حذر مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء، خلال صفحته على الفيس بوك، من الهجمات الفيروسية التى تجتاح العالم الآن قائلا: "على الجميع وبخاصة المؤسسات أن تأخذ الحذر من تطبيق الفدية الخبيث الجديد Petya" ونشر فى المنشور تنويه يحتوي بعض التفاصيل الفنية الخاصة بأنظمة تشغيل الحاسب الآلي، للحماية من مخاطر الاحتيال والتعرض لضياع ملفات الكترونية هامة، وما يصاحب هذا من أضرار مؤسسية وشخصية. وقال إن الملخص المفيد ان Petya يستغل نفس الثغرة الخاصة ب WannaCry و الموجودة فى بعض إصدارات نظام التشغيل ويندوز واللى اسمها Eternal Blue والتي تم تسريبها بواسطة مجموعة Shadow Brokers من NSA او وكالة الامن القومى الامريكية، وايضا بتستغل ال Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC، بالنسبة لتشفير الملفات Petya لديها نظام جديد فى تشفير الملفات بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير ال Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator) بحيث تمنع ال loader من انه يقرا اى file tables او جداول الملفات اللى بيكون فيها كل معلومات الملفات الموجوده على جهازك بالكامل وبتقوم بعرض رسالة؛ الرساله دى بتفيد ان ال MBR تم تشفيره بالكامل وانك لازم تدفع 300 دولار فدية علشان تسترد ملفاتك، اما فى حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا مثل اى ransomware سابق. وأشار أن طريقة تشفير Petya ل MBR ليست جديدة وهي أخطر كثيرا من تشفير الملفات لانه بيصعب المهمه على ال researchers فى انهم يلاقوا علاج للنوع دا بشكل سريع، تطبيق الفديه Petya ضرب الى الان اكتر من مؤسسة سواء حكومية او مؤسسات عامة وجب التنويه. لتحقيق الحماية من هذا النوع من ال Ransomwares : اولا: يجب تحديث نظام التشغيل ويندوز الخاص بك بأخر التحديثات وتحديدا التحديث اللى بيقوم بسد الثغرة الموضحه اعلاه، التحديث ومعلومات عن الثغرة نفسها موجود هنا: https://goo.gl/orDfJL . ثانيا: تعطيل بروتوكول SMB الاصدار 1 (مايكروسوفت قامت بتعطيله بالفعل فى اخر اصدار هيتم اصداره من ويندوز 10) طرق تعطيل البروتوكول بجميع اصداراته هنا: https://goo.gl/wNoNCN . ثالثا: التأكد من عدم وجود فولدرات او اى موارد تمت مشاركتها على الشبكه المحلية ومحاولة إغلاق ال sharing بالكامل وتفعيل ال firewall الخاص بويندوز . رابعاً : الوقاية خير من العلاج لذا يجب الابتعاد قدر الإمكان من تحميل تطيبقات او استلام ملفات من أشخاص غير معلومين وعدم الضغط على اى لينكات مشبوهة . خامساً: عمل نسخة احتياطية من الملفات فى اماكن معزوله عن الانترنت بالكامل. الحروب القادمة اقتصادية واجتماعية وسياسية ومعلوماتية سيكون جزء كبير منها من خلال الانترنت ولهذا اصبح الحذر والوعي والوقاية امر شديد الأهمية لكافة المؤسسات العامة والخاصة وكذلك للمجتمع.