التخطي إلى المحتوى الرئيسي

كيف تحمي حاسوبك من فيروس الفدية الخطير Wanna Cry

كيف تحمي حاسوبك من فيروس الفدية الخطير Wanna Cry



تحدثنا من قبل عن فيروسات الفدية أو Ransomware و مدى خطورتها و كيفية الوقاية منها , منذ ساعات حدث هجوم كاسح لفيروس فدية جديد اسمه #WannaCry  اجتاح العالم بالرغم من انطلاقه منذ ساعات قليلة حيث أصاب حتى الآن ما يفوق 60,000 جهاز في أكثر من 100 دولة و بعد أبرز ضحاياه شركة فيديكس، الخدمات الصحية الوطنية البريطانية ووزارة الداخلية الروسية، وفقا لتقارير متعددة. .

لهذا الفيروس عدة أسماء منها WanaCrypt0r 2.0 , WannaCry , WCry , WannaCrypt , Wanna Decryptor هذا الفيروس يقوم بالإنتشار من خلال رسائل تصيد Phishing EMails يتم ارسالها لملايين عناوين البريد الإلكتروني بشكل عشوائي ويحتوي الإميل المرسل علي ملف في المرفقات عندما يتم فتحه يقوم بتنزل فيروس الفدية WannaCry

من الطرق الخطيرة التي يستخدمها الفيروس أيضا القيام بعملية فحص عشوائي للعناوين IP Addresses فيقوم بانشاء ايبي عشوائي ثم يقوم بفحص منفذ port 445 ليتأكد إن كان مفتوح ام لا وهو المنفذ المستخدم بواسطة خدمة مشاركة الملفات SMB فاذا وجد ايبي مفتوح يحتوي على هذا المنفذ يقوم بفحص جميع الايبيهات التي علي نفس الشبكه ويحاول استغلال ثغرة MS17-010 عليهم جميعا لتنتشر الإصابة عبر أجهزة الشبكة الداخلية كما تنتشر النار في الهشيم.




 ولان خدمة مشاركة الملفات منتشره في كل الشركات وحتي اغلب الشبكات الخاصه فبهذه الطريقه انتشر الفيروس بشكل مرعب عبر شبكات البنوك و الشركات و المستشفيات و الأجهزة الخاصة و العامة بشكل عشوائي و في وقت قياسي

الفيروس يقوم بإستغلال الثغرة الخطيرة التي تم الاعلان عنها عقب تسريبها من فريق الأمن القومي الأمريكي NSA و الثغره معروفه باسم MS17-010 وهي ثغره تصيب كل أنظمة الوندوز وتمكن المخترق من إختراق اي جهاز تعمل عليه خدمة مشاركة الملفات SMB

 نسخ الويندوز التي لم يتم تحديثها منذ شهر مارس تحتوي هذه الثغرة و بالتالي يقوم الفيروس بإختراق تلك الأجهزة و تشفير الملفات على الهارد و يطلب فدية تصاعدية 300 دولار تزداد يوماً بعد يوم إذا لم تقم بالدفع و يتم الدفع بالعملة الإلكترونية Bitcoin و التي من الصعب جداً تتبعها .


ماذا نفعل لمواجهة #WannaCry  
بالإضافة إلى ما سبق و ذكرناه من برامج و التي تحميك من هذا النوع من الفيروسات فإن شركة ميكروسوفت أصدرت تحديثات أمنية يمكن تحميلها من الموقع الرسمي من خلال الرابط التالي و تنصيب التحديث بحسب النسخة التي تستخدمها

الفيروس أجبر شركة ميكروسوفت على القيام بخطة غير اعتيادية و هي اصدار تحديث للإصدارات القديمة من ويندوز حتى تحد من انتشار الفيروس و لنسخ الويندوز القديمه التي تسبق ويندوز فيستا يمكن تنزيل التحديث من خلال الرابط التالي

و قبل هذا و ذاك تذكر أنه يجب عليك ألا تفتح أي ملفات أو ملحقات في الرسائل الإلكترونية مجهولة المصدر


الغلق اليدوي لخاصية SMB في ويندوز


يقوم فيروس WannaCry بإستغلال الثغرة المسربة في تسريبات NSA عن طريق استغلال Server Message Block او SMB وهو مسئول عن التحكم في Disk و File Sharing وهو المستخدم في نظام التشغيل Windows . يمكن غلق الخاصية المتسببة في حدوث الإختراق على ويندوز إذا لم تكن تستخدمها
1.      اذهب إلى بحث ويندوز و أكتب Windows Features
2.      قم بإزالة علامة الإختيارعن خاصية  SMB1.0/CIFS File Sharing Support
3.      اضغط OK ثم اغلق النافذة و قم بإعادة تشغيل الكمبيوتر
آخر أخبار الفيروس WannaCry - Wanna Decrypt0r 
1.      شاب بريطاني يعمل في مجال أمن المعلومات تمكن من إيقاف الفيروس مؤقتاً بعشرة دولارات من خلال شراء نطاق إلكتروني وهمي كان يستخدمه الفيروس لشن هجماته مما أدى لتوقفه عن الإنتشار مؤقتاً  و لولا ذلك لربما حدث مالا تحمد عقباه 
2.      الشاب الذي أوقف الهجمة مؤقتاً اعترف أنه لم يكن متأكداً ما إذا كان تسجيل النطاق يمكنه إيقاف الفيروس أم لا.
3.      الفيروس عاد للعمل بعد ساعات بعد أن قام القراصنة بتطويره .
4.      تسبب الفيروس في إحداث شلل في العديد من المستشفيات في بريطانيا مما هدد حياة الآف المرضى
5.      حسابات  القراصنة تلقت أكثر من 100 عملية دفع حتى الآن بلغ مجموعها ما يقرب من 33000 $ بسعر الصرف الحالي بيتكوين إلى دولار.
6.      شركة رينو الفرنسية تغلق العديد من مصانعها بعد هجمات Wanna Cry

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

اقرأ ملصقات الطعام وابحث عن هذه المواد الآمنة

يضاف على بعض المواد الغذائية الكثير من مكسبات الطعم والإضافات الصناعية، تحتوي بعض تلك المواد على فوائد عديدة أيضاً، لذا نقدم لكم هذا الدليل لتتعرف على المواد المضافة الآمنة صحياً. صمغ الزانثان  يوجد الزانثان على ملصقات الطعام تحت اسم «Xanthan Gum» وهو مادة تُنتج عندما يُخمر السكر. يستخدم الزانثان ليعطى الأطعمة قوام سميك ويوجد في السلطات والصلصات وبعض الأطعمة الخالية من الجلوتين والآيس كريم.  أثبتت  بعض الدراسات أن صمغ الزانثان يساعد على تقليل مستوى السكر في الدم لدى مرضى السكري، بالإضافة إلى مساهمته في تقليل مستوى الكوليسترول وفي المساعدة على الشعور بالشبع، لكن ربما يسبب تناوله بكميات كبيرة لدى بعض الأشخاص؛ بظهور أعراض جانبية له مثل الاسهال. بوتيل هيدروكسي الأنيسول  وبوتيل هيدروكسي  تولوين مصدر الصورة: بيكسلز في الغالب، تتواجد مادة بوتيل هيدروكسي الأنيسول، ومادة بوتيل هيدروكسي تولوين معاً، ويوجدا على ملصقات الطعام تحت اسمي «BHA» و«BHT»، وستجدهم في الكثير من الأغذية مثل رقائق البطاطس، وحبوب الإفطار والأغذية السريعة والوجبات الخفيفة واللحوم المُعالجة.  يُستخد...
إرسال تعليق
قراءة المزيد

مرّن عقلك على اللاءات الـ 13 للأشخاص الأقوياء عقليًا

مرّن عقلك على اللاءات الـ 13 للأشخاص الأقوياء عقليًا   جميعنا يعرف إن التمرين المنتظم والتدريب بالأثقال يؤدي إلى بناء القوة البدنية والعضلية.. ولكن كيف نقوي أنفسنا من الناحية العقلية من أجل مواجهة الأوقات الصعبة بحق؟ وهل يمكننا نقوية عضلاتنا العقلية؟ّ! كتاب 13 أمرا لا يفعلها الأشخاص الأقوياء ذهنيا يخبرنا بذلك .. في كتابها 13 Things Mentally Strong People Don’t Do أو كتاب 13 أمرا لا يفعلها الأشخاص الأقوياء ذهنيا كتبت Amy Morin – إيمي موران أن القوة الذهنية لا تنعكس في كثير من الأحيان في ما تفعله. بل عادة تبرز فيما لا تفعله. كما أن تطوير القوة الذهنية هو “نهج ثلاثي الجوانب” يتعلق بالتحكم في أفكارك وسلوكياتك وعواطفك. ١٣  شيئًا يتجنبهم الأشخاص أصحاب العقول الرشيدة/الأقوياء عقليًا بصفتها أخصائية اجتماعية سريرية مرخصة، ومدرسة نفسية جامعية، ومعالج نفسي، فقد رأت إيمي موران أن عددًا لا يحصى من الأشخاص يختارون النجاح، وذلك على الرغم من مواجهتهم تحديات هائلة في سبيل تحقيق ذلك. فنجد مؤلفة الكتاب إيمي موران تقول:- “كطبيب نفسي، لقد شاهدت عددًا لا يحصى من الأشخا...
إرسال تعليق
قراءة المزيد

مقارنة بين أهم صيغ و إمتدادات الصور ( TIFF ,JPG, GIF, PNG ) و الفرق بينها

تعد صيغ Jpg , Gif, Png ,bmp مقارنة بين أهم صيغ و إمتدادات الصور و الفرق بينها تعرف على أهم صيغ الصور إمتداداتها و الفارق كل صيغة و الأخرى . اصبح إستخدام الصور و تبادلها أمراً عادياً خلال تعاملنا مع الكمبيوتر أو الإنترنت بحيث أصبحنا نحتاج لرفع بعض الصور على حساباتنا الشخصية أو تعديلها من خلال محرر الصور و هنا تأتي أهمية إختيار إمتداد الصورة أو الصيغة التي تظهر بها الصورة حيث يوجد العديد من الصيغ أو الإمتدادات لعل أشهرها  Jpg, Png , Gif إذا ما طلب منك أو احتجت رفع صورة على الإنترنت أو طباعتها باستخدام الطابعة فعليك أن تعرف الفارق بين هذه الصيغ المختلفة لذا سنناقش كل صيغة و الفارق بينها و بين أخواتها بمقارنة سريعة في السطور التالية :- الصور ذات الإمتداد Jpg أو Jpeg في الحقيقة لا يوجد أي اختلاف بين Jpg و Jpeg فكلاهما إمتدادات لنفس الصيغة , و Jpeg هو الإمتداد الأوسع إنتشاراً و الأكثر استخداماً بصفة عامة كما أن JPEG أو JPG هو الصيغة الأكثر شعبية من بين صيغ الصور المستخدمة على شبكة الإنترنت. عند حفظ الصور بصيغة JPEG تفقد الصور الكثير من المعلومات الموجودة في ال...
إرسال تعليق
قراءة المزيد