اخر تحديث في يونيو 29, 2023 بواسطة حمدي بانجار
فيروس الفدية ransomware الجديد WannaCry الذي اجتاح العالم من ليلة امس
طبعاً طبيعة هذا الفيروس لمن لا يعلم وبشكل مبسط هو تشفير ملفاتك ومجلداتك (يعني يمكن ان يضيع تعب السنين بغمضة عين).
على العموم سادخل قليلاً في التفاصيل حيث ان هذا الفيروس قد استغل ثغرة قد تم تسريبها من ال NSA او وكالة الامن القومي الامريكية في نهاية شهر ابريل الماضي.
وهذة الثغرة اساساً تستهدف الاجهزة التى تعمل بنظام الويندوز 7 الى ويندوز سيرفر 2008
(شخصياً لا اثق بنظام ويندوز ويمكن ان تكون بقية النسخ مهددة ايضاً).
والثغرة تقوم بحقن ملفات (مكتبات تشغيلية لنظام الويندوز) dll الى الذاكرة بشكل مباشرة وتشغيلها بشكل مباشر بغير الحاجة الى المستخدم لتشغيلها.
طبعاً فيروسات الفدية القديمة تستخدم شي مخالف وهو اولا ارسال ملف تشغيلي exe الى المستخدم عن طريق الايميل او اي طريقة اخرى.
وتعتمد على تشغيل المستخدم لهذا الملف التشغيلي,لكن في هذة الموجة اختلف الوضع كثيراً حيث ان الفيروس بعد حقنة الى الذاكرة سوف يقوم بتشغيل نفسة بنفسة وتشفير كل الملفات.
ولذلك يمكننا ملاحظة الموجة التدميرة التى حدثت وماتزال تحدث وهنالك امكانية كبيرة ان تكون ضحية ضمن هذة الموجة, نعم قد يكون لديك مكافح للفيروسات لكن للاسف هذا لن يفيدك بالتأكيد…
طبعاً شركة ميكروسوفت تكلمت عن انزال باتش ترقيع لهذة الثغرة:
ولكن للاسف الكثير لايقوم بتنزيل مثل هذة الباتشات سواء لان نسخ الويندوز الخاصة بهم تكون غير اصلية وشرعية.
او السبب الثاني وهو ايقاف تحديثات ويندوز بسبب انه تقوم بانزال نفسها من غير اذن المستخدم
وايضا تسبيب بطئ شديد في الانترنت على الجهاز والاسوء من ذلك اعادة تشغيل الجهاز بعد انزال التحديثات في اوقات تكون مهتم بانجاز اعمالك…
قراءت عن بعض الحلول على الانترنت والكثير ينصح بعدم تشغيل اي ملفات تنفيذية على جهازك الويندوز,طبعاً هذا شي لا اساس له من الصحة مع هذة الهجمة خصوصاً وقد يفيدك لتفادي الفيروسات والمخاطر الاخرى على الانترنت.
الحل الذي يمكن ان يقيك في الفترة الحالية من هذة الهجمة الشرسة هو باستخدام هذة الوسائل الاحترازية الاتية.
١- استخدام برنامج ك Deep freeze والذي يقوم باغلاق كل الاقراص من الكتابة عليها, حيث بعد تنصيب هذا البرنامج سيكون لديك نقطة استعادة لنظام التشغيل.
وحتى ان هجم الفيروس عليك يمكنك عمل اعادة تشغيل وكأن شي لم يكن
طبعاً اذا كان لديك ملفات لحفظها يمكنك استخدام الاقراص الخارجية او الفلاشات, لتنزيل البرنامج: http://www.faronics.com/en-uk/downloads_en-uk/
٢- ايقاف برتوكول SMB الخاص بمشاركة الملفات على الشبكة وايقاف البورت 445
(اذا استخدمت الحل الاول فلاداعي لاستخدام هذا الحل).
ويمكنك ايقافة بشكل يدوي او استخدام البرنامج التالي بتحميلة بالضغط هنا
٣- اذا لم يكن الانترنت ضروري لجهازك من المفضل عزلة عن الانترنت بشكل نهائي حتى حل المشكلة.
هذة بعض الاجرائات الاحترازية للوقاية من هجمات الفيروس الجديد حتى يتم اصدار حل من الشركات ذوي العلاقة…
⛔⛔ تنبيه..
في حال وصلت الهجمات للوطن العربي.
الوقاية خيرٌ من العلاج، قم بتطبيق هذه الطريقة لتأمين جهازك الويندوز من هجمات فايروس الفدية.
إذهب إلى التالي :
1. Control Panel
2. Programs
3. Turn Windows features on or of
قم بإلغاء التفعيل عن هذا الخيار SMB 1 كما في الصورة.
ثم إعادة تشغيل للجهاز.
فيروس الفدية ransomware
اذا اعجبك الموضوع لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة … حضرموت التقنية