-->

ok

الأحد، 14 مايو 2017

  بسم الله الرحمن الرحيم


يشهد العالم أكبر هجوم من نوع رانسومواري خلال 24 ساعة الاخيرة و قد تعرضت أكثر من 99 دولة لهذا الهجوم .

و هي عبارة عن برمجيات خبيثة تشفر كل الملفات الخاصة بالويندوز و تطلب فدية في المفابل و قد انتشرت بمعدل 6 ملايين رسالة الكترونية في كل ساعة 

و برمجيات الفدية رانسومواري عبارة عن برمجيات خبيثة تستخدم من قبل الهاكرز للهجوم على مختلف الأنظمة و غالبا تستهدف الويندوز لوجود ثغرة في النظام الغير محدث 

الطريقة التي يعتمدها الهاكرز هي بالعتماد على فيروس wannacry أو ما يسمى wanna decryptor الذي يستهدف نظام الويندوز بشكل أساسي و هو نفسه يقوم بإخفاء كل ملفات النظام و تشفير العديد من الخصائص و يترك لك ملفين : الأول برنامج wannacry و الثاني فيه تعليمات دفع الفدية و يعطيك الفيروس محفظة بتكوين لتدفع لها فدية 300 دولار و على اليمين عداد يمهلك لمدة 3 أيام قبل تدمير كل ملفات 
طبعا الهاكرز استعملوا عملة البتكوين لأن أغلب هذه المحافظ لا يمكن تتبعها فب الانترنت و هس العملة المعتدة في deep weeb أو dark weeb 
 و السيئ في فيروس WannaCry هو انه اول ما يصاب كمبيوتر متصل بالنت و مثلا في المستشفى ستصاب كل الاجهزة المتصلة في الشبكة بالفيروس .

و قد استهدف الفيروس المؤسسات الخاصة بالقطاع الصحي و على رأسها إدارة الصحة الوطنية البريطانية NHS و ذلك بسبب الكمية الكبيرة من البيانات التي تملكها المؤسسة حول المرضى و التي يمكن استغلالها لشراء معدات طبية أو الأدوية و خاصة الخاصة بالمرضى عقليا أي المهلوسات 
كما يشاع أن الهاكرز قاموا بسرقة أدوات اختراق من وكالة الامن القومي الامريكية و قد قاموا بتسريبها على الأنترنت منذ حوالي شهر و اسمها Eternalblue و هي المسؤولة عن نشر البرمجيات الخبيثة و طلب الفدية في نظام الويندوز و اسم الثغرة التي تم استغلالها هي MS17-010 تستعمل في بروتوكول SMB و قد تم غلق الثغرة من طرف مايكروسفت منذ حوالي 3 أشهر .

طرق الحماية و حذف البرنامج

شاهد الفيديو


يبدو أنه لا يوجد حل لحذف الفيروس غير العودة من النسخة الاحتياطية في النظام أو فرمتة الحاسوب و تنصيب النظام من جديد 
لكن من لم يصب بالثغرة فتوجد له وسائل حماية نذكر أهمها :

عدم الضغط على أي اعلان و عدم الرد على اي رسالة مشبوهة في البريد

عدم تنزيل برامج غير معروفة و عدم تنزيل اي اداة تدعي الحماية او حذف WannaCry 

تثبيت مضاد فيروسات اصلي و مدفوع   (وضعنا درسا حول تحميل avast المدفوع مجانا إضغط هنا)


تحديث نظام الويندوز حالا للحصول على تحديث سد الثغرة الذي نشر منذ 3 اشهر (الشرح في الفيديو في الأعلى)

لا تنزل البرامج من مواقع جديد او غير معروفة و حتى مواقع التحميل يجب ان تكون موثوقة 

قم بعمل نسخة احتياطية من النظام  (الشرح في الفيديو في الأعلى)
عليك أيضا بغلق البورت 445 المسمات SMB أو SAMBA  (الشرح في الفيديو في الأعلى) الملف المستخدم هنا

 بالنسبة للويندوز باللغة الإنجليزية أة الإسبانية هذا البريمج سيحميك تماما اضغط هنا

تحذير : فيروس wannacry يخترق الحاسوب و يطالبك ب300$ - تعرف عليه بالتفصيل - و كيف تتصرف عند إصابته لك - وما هي وسائل الحماية منه
badr tech

تحذير : فيروس wannacry يخترق الحاسوب و يطالبك ب300$ - تعرف عليه بالتفصيل - و كيف تتصرف عند إصابته لك - وما هي وسائل الحماية منه

في
واتساب
badr tech

الكاتب :

المعرفة سلاح، فاستخدمها بحكمة.

0 تعليقات على " تحذير : فيروس wannacry يخترق الحاسوب و يطالبك ب300$ - تعرف عليه بالتفصيل - و كيف تتصرف عند إصابته لك - وما هي وسائل الحماية منه "

الاشتراك في: تعليقات الرسالة ( Atom )
جميع الحقوق محفوظة ل بدر للمعلوميات