حل مشكلة فيروس الفدية Wanna Cry Ransomware = احمي جهازك

كيف تحمي جهازك فيروس الفدية Wanna Cry Ransomware؟
كيف تحمي جهازك فيروس الفدية Wanna Cry Ransomware؟

حل مشكلة فيروس الفدية Wanna Cry Ransomware = احمي نفسك

كيف تحمي جهازك فيروس الفدية Wanna Cry Ransomware؟

ماهو فيروس الفديه Wanna Cry

Ransomware Wanna Cry أو ما يعرف باسم فيروس الفدية,هو احد انواع الفيروسات التى تهاجم أجهزة الكمبيوتر,ويعمل الفيرس بعد ذلك على توقف نظام الكمبيوتر,او يقوم بتشفير كل البيانات التى توجد فى ذاكرة الكمبيوتر,ثم بعد ذلك تطلب المصادر المسؤولة عن انتشار الفيروس طلبات خاصة من المستخدم يمكن أن يطلب دفع مبلغ من المال,مقابل السماح للمستخدم ان يقوم باستخدام الجهاز من جديد و يعمل على فك تشفير الملفات التى قام الفيروس بتوقفها.

تمكن فيروس الفدية Wanna Cry من اصابة الآلاف من اجهزة الكمبيوتر حول العالم،و الذي يقوم بتشفير ملفاتك و استرجاعها بمبلغ مادي، و بدون الدخول في تفاصيل غير هامة عن فيروس الفدية Wanna Cry، سنعرض لكم طرق الحماية منه و تجنب الاصابة به.

 يعتمد فيروس الفدية Wanna Cry على ثغرة في نظام الوينوز ليتمكن من اصابة الاجهزة، فإذا كان جهازك لا يعمل بنظام الويندوز فلا تقلق، فلن يصيبك Wanna Cry.

و إذا كنت تقوم بتحديث نظام الويندوز الخاص بك بإستمرار ، فلا تقلق ايضاً، حيث قامت مايكروسوفت بإصدار تحديثات خاصة بغلق تلك الثغرة في مارس الماضي، و تستطيع معرفة المزيد من التفاصيل بخصوص التحديث من صفحة مايكروسوفت الخاصة بذلك التحديث و يتختلف رقم التحديث على حسب نظام التشغيل الخاص بك.

إذا كنت ترى أن تحديث النظام سيأخذ وقتًا طويلًا فبإمكانك تحميل هذه الأداة البسيطة من شركة الحماية “Symantecc” التي تقوم بتعطيل الثغرة المستغلة من قبل البرمجية الخبيثة وتنصيب الأداة ثم إعادة تشغيل الحاسب.

ويرجي العلم أنّه عند تنصيب الأداة فإنّ تطبيق الحماية لديك قد يتعرف على أنّه فيروس فلا تقلق.

أو هذه الأداة من “Bitdefender”.

أو أداة KasperskyLab Anti-Ransomware tool من هذا الرابط.

و إذا كان نظام التشغيل الخاص بك ويندوز XP او وينوز 8، فقد اصدرت مايكروسوفت تحديثات للنظامين تستطيع الحصول عليهم من هنا، و تنزيل التحديث الخاص بنظام تشغيلك.

بما ان هجمة فيروس الفدية Wanna Cry Ransomware تعتمد على ثغرة خاصة بالـSMB، فتستطيع ايضاً اغلاق تلك الخاصية إذا لم تتمكن من الحصول على التحديث، و هناك اكثر من طريقة و تختلف على حسب نسخة الوينوز المتوفرة على جهازك.

  • الطريقة الأسهل:

 – قم بفتح الـControl Panel ، و اختيار Programes and Features ، ثم اختيار Turn Windows features on or off،  و ستظهر لك نافذة بأختيارات عديدة من خواص الوينوز قم بإزاله العلامة من خاصية “SMB 1.0/CIFS File Sharing Support”.

ويلزم إعادة تشغيل الحاسب بعد هذه الخطوة.

إذا لم تجد تلك الخاصية سوف تضظر لإستخدام الطرق الاخرى.

  •  طريقة خاصة بويندوز 7:

في هذه الطريقة سوف تحتاج لإستخدام الـWindows PowerShell ، و التي تستطيع الوصول إليها عن طريق فتح قائمة الـStart ، و كتابة Windows PowerShell في مكان البحث، و عند ظهورها في النتائج، قم بضغط باليمين و اختيار Run As Administrator.

سوف تظهر لك نافذة زرقاء بها كلام، و كل ما عليك فعله هو عمل Copy و Paste الاكواد التالية في نافذة الـPowerShell لتغلق الـSMB.

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

و ايضاً الكود التالي:

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 0 -Force

 و بعد ضغط Enter، سوف يقوم الجهاز بعمل Restart لتنفذه الامر، و إذا لم تظهر الاكواد لك بشكل جيد، تستطيع ان تجدها على الصفحة الخاصة بغلق خاصية SMB على موقع مايكروسوفت.

  • طريقة خاصة بويندوز 8:

في هذه الطريقة سوف تحتاج لإستخدام الـWindows PowerShell ، و التي تستطيع الوصول إليها عن طريق فتح قائمة الـStart ، و كتابة Windows PowerShell في مكان البحث، و عند ظهورها في النتائج، قم بضغط باليمين و اختيار Run As Administrator.

سوف تظهر لك نافذة زرقاء بها كلام، و كل ما عليك فعله هو عمل Copy و Paste الاكواد التالية في نافذة الـPowerShell لتغلق الـSMB.

Set-SmbServerConfiguration -EnableSMB1Protocol $false

و عند ظهور التأكيد بأختيار Yes او No، قم بكتابه Y للتأكيد.

Set-SmbServerConfiguration -EnableSMB2Protocol $false

و عند ظهور التأكيد بأختيار Yes او No، قم بكتابه Y للتأكيد.

 بعد ضغط Enter، سوف يقوم الجهاز بعمل Restart لتنفذه الامر، و إذا لم تظهر الاكواد لك بشكل جيد، تستطيع ان تجدها على الصفحة الخاصة بغلق خاصية SMB على موقع مايكروسوفت.

فيروس الفدية Wanna Cry
فيروسات الفدية Ransomware Wanna Cry، تعتبر نوع من أنواع الفيروسات التي تصيب أجهزة الكمبيوتر، وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل، أو تعمل على تشفير جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم «فدية» أو طلب خاص، في الغالب دفع مبلغ محدد من المال، مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل.
بدء هجوم Wanna Cry Ransomware الأخير
ظهر الفيروس Wanna Cry على الإنترنت في 14 أبريل الماضي من خلال مجموعة تطلق على نفسها «Shadow Brokers»، وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس Wanna Cry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير.
الجهات التي أصابها فيروس Wanna Cry Ransomware
روسيا هي أكثر الدول المتضررة من الهجوم الإلكتروني الكبير، حتى أن أكثر من 1000 جهاز كمبيوتر في وزارة الداخلية الروسية أصابها فيروس Wanna Cry وفقدوا إمكانية الوصول إلى البيانات، ووفقا لشركة «كاسبرسكي» المتخصصة في أمن المعلومات فإن حوالي 50 ألف جهاز حول العالم في حوالي 100 دولة، وكانت مصر من أكثر 20 دولة تعرضت للهجوم بفيروس الفدية Wanna Cry.
كما تعتبر شركة الإتصالات الإسبانية Telefónica من أبرز الجهات التي عانت من الهجوم، وأصاب الهجوم أيضا نظام الرعاية الصحية الأكبر في الممكلة المتحدة NHS، وهو ما منع العديد من الموظفين في عشرات المستشفيات من استخدام حواسب العمل، الأمر الذي دفع هذه المستشفيات لتحويل المرضى إلى مستشفيات أخرى لتعذر علاجهم، نظرا لخطورته بسبب إمكانية تأثيره على حياة المرضى.

نصائح تجنب الإصابة بفيروس الفدية Ransomware Wanna Cry

طرق حماية أجهزة الكمبيوتر من فيروس الفديه Wanna Cry

لو لم يتعرض جهازك الى الاصابة بفيروس الفدية عليك باتباع الارشادات التى سوف تحمى جهازك من الإصابة بفيروس Wanna Cry ان شاء الله :

  • احذر من تحميل الملفات من على الانترنت .
  • احذر الضغط على روابط او رسائل بريد الالكترونية او رسائل تويتر او الفيس الغير موثوق بها.
  • اذا رسل صديقا لك رسالة بها رابط تأكد منه قبل ان تفتح الرابط.
  • قم بحفظ نسخة احتياطية باستمرار على هارد خارجي او فلاشة ميمورى.
  • تجنب زيارة المواقع الغير موثوق بها وغير آمنة.
  • قم بتحديث نظام الويندوز الخاص بك او قم بتنزيل برنامج تحديث مايكروسوفت المتخصصة لمواجهة الهاكرز وحماية الجهاز من الفيروس.
  • انتبه من رسائل البريد الاحتيالية التي تستخدم اسماء شبيهة بخدمات شهيرة، مثل PayePal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها حرف زائد.
و بذلك لن يكون جهازك معرض لخطر الـ Wanna Cry Ransomeware.
order-now1
تنبيه : موقع الجوالات aljawalat.com لا يضمن صحة هذه المواصفات والمعلومات والاسعار 100 في المائة , لذلك المرجو زيارة الموقع الرسمي للشركة من أجل التأكد من هذه المواصفات

عن الجوالات

aljawalat الجوالات موقع تقني يهتم بأخبار التقنية واحدث التطبيقات والالعاب للايفون والايباد والاندرويد ووندوز فون.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *