حل مشكلة فيروس الفدية Wanna Cry Ransomware = احمي نفسك
كيف تحمي جهازك فيروس الفدية Wanna Cry Ransomware؟
ماهو فيروس الفديه Wanna Cry
Ransomware Wanna Cry أو ما يعرف باسم فيروس الفدية,هو احد انواع الفيروسات التى تهاجم أجهزة الكمبيوتر,ويعمل الفيرس بعد ذلك على توقف نظام الكمبيوتر,او يقوم بتشفير كل البيانات التى توجد فى ذاكرة الكمبيوتر,ثم بعد ذلك تطلب المصادر المسؤولة عن انتشار الفيروس طلبات خاصة من المستخدم يمكن أن يطلب دفع مبلغ من المال,مقابل السماح للمستخدم ان يقوم باستخدام الجهاز من جديد و يعمل على فك تشفير الملفات التى قام الفيروس بتوقفها.
تمكن فيروس الفدية Wanna Cry من اصابة الآلاف من اجهزة الكمبيوتر حول العالم،و الذي يقوم بتشفير ملفاتك و استرجاعها بمبلغ مادي، و بدون الدخول في تفاصيل غير هامة عن فيروس الفدية Wanna Cry، سنعرض لكم طرق الحماية منه و تجنب الاصابة به.
يعتمد فيروس الفدية Wanna Cry على ثغرة في نظام الوينوز ليتمكن من اصابة الاجهزة، فإذا كان جهازك لا يعمل بنظام الويندوز فلا تقلق، فلن يصيبك Wanna Cry.
و إذا كنت تقوم بتحديث نظام الويندوز الخاص بك بإستمرار ، فلا تقلق ايضاً، حيث قامت مايكروسوفت بإصدار تحديثات خاصة بغلق تلك الثغرة في مارس الماضي، و تستطيع معرفة المزيد من التفاصيل بخصوص التحديث من صفحة مايكروسوفت الخاصة بذلك التحديث و يتختلف رقم التحديث على حسب نظام التشغيل الخاص بك.
إذا كنت ترى أن تحديث النظام سيأخذ وقتًا طويلًا فبإمكانك تحميل هذه الأداة البسيطة من شركة الحماية “Symantecc” التي تقوم بتعطيل الثغرة المستغلة من قبل البرمجية الخبيثة وتنصيب الأداة ثم إعادة تشغيل الحاسب.
ويرجي العلم أنّه عند تنصيب الأداة فإنّ تطبيق الحماية لديك قد يتعرف على أنّه فيروس فلا تقلق.
أو هذه الأداة من “Bitdefender”.
أو أداة KasperskyLab Anti-Ransomware tool من هذا الرابط.
و إذا كان نظام التشغيل الخاص بك ويندوز XP او وينوز 8، فقد اصدرت مايكروسوفت تحديثات للنظامين تستطيع الحصول عليهم من هنا، و تنزيل التحديث الخاص بنظام تشغيلك.
بما ان هجمة فيروس الفدية Wanna Cry Ransomware تعتمد على ثغرة خاصة بالـSMB، فتستطيع ايضاً اغلاق تلك الخاصية إذا لم تتمكن من الحصول على التحديث، و هناك اكثر من طريقة و تختلف على حسب نسخة الوينوز المتوفرة على جهازك.
-
الطريقة الأسهل:
– قم بفتح الـControl Panel ، و اختيار Programes and Features ، ثم اختيار Turn Windows features on or off، و ستظهر لك نافذة بأختيارات عديدة من خواص الوينوز قم بإزاله العلامة من خاصية “SMB 1.0/CIFS File Sharing Support”.
ويلزم إعادة تشغيل الحاسب بعد هذه الخطوة.
إذا لم تجد تلك الخاصية سوف تضظر لإستخدام الطرق الاخرى.
-
طريقة خاصة بويندوز 7:
في هذه الطريقة سوف تحتاج لإستخدام الـWindows PowerShell ، و التي تستطيع الوصول إليها عن طريق فتح قائمة الـStart ، و كتابة Windows PowerShell في مكان البحث، و عند ظهورها في النتائج، قم بضغط باليمين و اختيار Run As Administrator.
سوف تظهر لك نافذة زرقاء بها كلام، و كل ما عليك فعله هو عمل Copy و Paste الاكواد التالية في نافذة الـPowerShell لتغلق الـSMB.
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
و ايضاً الكود التالي:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 0 -Force
و بعد ضغط Enter، سوف يقوم الجهاز بعمل Restart لتنفذه الامر، و إذا لم تظهر الاكواد لك بشكل جيد، تستطيع ان تجدها على الصفحة الخاصة بغلق خاصية SMB على موقع مايكروسوفت.
-
طريقة خاصة بويندوز 8:
في هذه الطريقة سوف تحتاج لإستخدام الـWindows PowerShell ، و التي تستطيع الوصول إليها عن طريق فتح قائمة الـStart ، و كتابة Windows PowerShell في مكان البحث، و عند ظهورها في النتائج، قم بضغط باليمين و اختيار Run As Administrator.
سوف تظهر لك نافذة زرقاء بها كلام، و كل ما عليك فعله هو عمل Copy و Paste الاكواد التالية في نافذة الـPowerShell لتغلق الـSMB.
Set-SmbServerConfiguration -EnableSMB1Protocol $false
و عند ظهور التأكيد بأختيار Yes او No، قم بكتابه Y للتأكيد.
و عند ظهور التأكيد بأختيار Yes او No، قم بكتابه Y للتأكيد.
بعد ضغط Enter، سوف يقوم الجهاز بعمل Restart لتنفذه الامر، و إذا لم تظهر الاكواد لك بشكل جيد، تستطيع ان تجدها على الصفحة الخاصة بغلق خاصية SMB على موقع مايكروسوفت.
نصائح تجنب الإصابة بفيروس الفدية Ransomware Wanna Cry
طرق حماية أجهزة الكمبيوتر من فيروس الفديه Wanna Cry
لو لم يتعرض جهازك الى الاصابة بفيروس الفدية عليك باتباع الارشادات التى سوف تحمى جهازك من الإصابة بفيروس Wanna Cry ان شاء الله :
- احذر من تحميل الملفات من على الانترنت .
- احذر الضغط على روابط او رسائل بريد الالكترونية او رسائل تويتر او الفيس الغير موثوق بها.
- اذا رسل صديقا لك رسالة بها رابط تأكد منه قبل ان تفتح الرابط.
- قم بحفظ نسخة احتياطية باستمرار على هارد خارجي او فلاشة ميمورى.
- تجنب زيارة المواقع الغير موثوق بها وغير آمنة.
- قم بتحديث نظام الويندوز الخاص بك او قم بتنزيل برنامج تحديث مايكروسوفت المتخصصة لمواجهة الهاكرز وحماية الجهاز من الفيروس.
- انتبه من رسائل البريد الاحتيالية التي تستخدم اسماء شبيهة بخدمات شهيرة، مثل PayePal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها حرف زائد.