فيروس WannaCry طريقة الحماية من RansomWare – فيرس الفديه الخبيثه

الحقيقه عن فيروس wannacry

الحقيقه عن فيروس wannacry أنه ليس بالفعل فيروس و لكنه ملف worm و هو واحد من البرمجيات الخبيثه المستخدمه في القيام بما يسمى بالـ ransomware attacks و التي بدأ الهجوم من خلالها مؤخرا على أجهزة المستخدمين في أكثر من 99 دوله حول العالم بدأً من يوم الجمعه 12 مايو 2017 و كان على رأس تلك البلاد روسيا و اوكرانيا و تايوان من حيث أعداد الأجهزه المصابه حيث أضرت الهجمه بعددٍ من المؤسسات الحكوميه و المستشفيات و الشركات الكبرى

كيف يعمل ransomware

فايروس RansomWare

wannacry هو شكل من أشكال الـ ransomware يتم من خلالها تشفير جميع ملفات الجهاز بصوره تمنعك من الولوج اِليها بأي طريق و هي تستهدف الأجهزه التي تعمل بنظام التشغيل microsoft windows بالأخص ثم يظهر لك صوره واحده فقط تخبرك بأن جهازك الحاسب تم السطو عليه و تشفير جميع معلوماتك و بياناتك الشخصيه لحين دفع مبلغ 300 دولار عن طريق العمله الاِلكترونيه bitcoin و لا يتم فك التشفير اِلا عن طريق المفتاح الخاص بالتشفير و الذي لا يوجد طريقه للوصول اِليه اِلا بتنفيذ الطلبات الموجوده على الشاشه و بالرغم من ذلك لا يمكنك أيضاً أن تضمن أن مفتاح التشفير سيتم اِرساله اِليك بعد اِرسالك للنقود و بالرغم من ذلك أيضاً يكون طلب النقود مشروط الدفع حسب الوقت المكتوب على الشاشه و يكون عباره عن مؤقتين تنازليين أولهما يبدأ العد التنازلي لثلاث أيام و بعد الثلاثة أيام يتضاعف المبغ المطلوب من 300 دولار اِلى 600 دولار و الآخر يعطيك ثلاثة أيام أخرى ثم يتوقف جهازك اِلى الأبد و لا تستطيع فك تشفيره حتى و اِن كنت على استعدادٍ تامٍ لدفع أكثر مما قد طُلب.

كيف يتنشر فيروس RansomWare

الـ ransomware هو برمجيه خبيثه تصل اِلى جهازك عن طريق الضغط على روابط تحتوي عليها أو عن طريق تحميلك لواحد من البرامج الخبيثه ثم يقوم باحتجاز ملفاتك كرهينه و يقول بعض خبراء أمن المعلومات أن حالة فيروس wannacry يبدو و كأنه ينتشر بواسطة ملفات الـ worm ، تنتشر من تلقاء نفسها خلال الشبكه العنكبوتيه عوضا عن الاِعتماد على البشر في الاِنتشار بواسطة الضغط على روابط لمرفقات مصابه

فايروس Ransomware - WannaCry الفديه

ما الذي يمكنك فعله لتفادي الاِصابه بالفيروس ؟!

حسب ما أعرب عنه Microsoft’s Malware Protection Center هذه خمسه من الخطوات التي يجب ان تتبعها لوقاية نفسك ضد خطر الـ ransomware

  • تأكد من أن نظام التشغيل الخاص بك محدث وفق آخر تحديث من مايكروسوفت
  • تجنب الضغط على الروابط و مرفقات الاِيميل من أشخاص لا تعرفهم أو الشركات التي لا تربطك بها أعمال و تكون مضمونه بالنسبة اِليك
  • تأكد من استخدام antivirus يحتوي على خاصية internet security لأنه يساعد في التعرف على الروابط التي تم التبليغ عنها بأنها روابط اصطياد أو مواقع ناشره لملفات الـ malware و تساعدك أيضاً في اتخاذ القرار من حيث القيام بتحميل الملفات
  • تأكد من استخدام pop-up blocker في جميع متصفحاتك
  • تأكد من أخذ نسخه احتياطيه من ملفاتك المهمه

أما ما أعربت عنه مؤسسة us-cert
(united states computer emergency readiness team )
فكان مختلفاً و ذا أهميه و فعاليه أكبر من الوسائل التي ذكرتها شركة مايكروسوفت فتلك الحلول هي الحلول التي يفهمها أغلب المستخدمين العامه و لكن هناك حلولا أكثر تعقيداً تجعل جهازك آمنا بشكلٍ أكبر و هي تفصيلا كالآتي

 

قم بتحميل برنامج bitdefender anti ransomware و قم بتثبيته و بعد ذلك قم بتأمين الخطوات التاليه

1- Disable smbv

2- blocking all versions of SMB at the network boundary by blocking TCP port 445 with related protocols on UDP ports 137-138 and TCP port 139, for all boundary devices.


اترك تعليقاً

عنوان بريدك الالكتروني لن يتم نشرة انما هو فقط لتنبيهك بوجود رد علي الموضوع.

عن abdullah alhusseini