WannaCry Ransomware

WannaCry Ransomware

باغت العالم هجوم إلكتروني فريد من نوعه، ووجه المخترقون أكبر ضربة لنظام ويندوز تُعد الأكبر منذ سنوات التي تستهدف أكثر من 230 ألف حاسوب في أكثر من 99 دولة.

استغل المهاجمون ثغرة في نظام ويندوز بروتوكول SMB تعرف بـMS17- 010 ليقوموا بالدخول إلي ملفاتك، وتشفيرها بالكامل، ثم تظهر لك رسالة مترجمة إلى 28 لغة تفيدك بأنه لايمكنك الدخول إلي ملفاتك إلا بدفع فدية 300$.

 

الهجوم الحالي للبرمجيات الخبيثة WannaCry Ransomware.

 

البرمجية الخبيثة  طورتها مجموعة مُخترقين تُسمي نفسها “Shadow Brokers”  وهي نفس المجموعة التي أعلنت في وقت سابق من العام الماضي أنها قد استحوذت على ادوات وثغرات من وكالة الأمن القومي الامريكي NSA والتي تستخدمها في تسللها إلي اجهزة المستخدمين الذي تعتبرهم الوكالة خطراً على الأمن القومي.

 

أقرت العديد من الدول حول العالم بتعرضها للفيروس من أبرزها : بريطانيا والولايات المتحدة والصين وروسيا وإسبانيا وإيطاليا وألمانيا وفيتنام وتايوان.

و تم الإبلاغ عن عدة حالات أصيبت فيها أجهزة في المنطقة العربية أبرزها السعودية ومصر والأردن

وناشدت عدة دول المستخدمين بعدم دفع أي مبالغ للمخترقين.

كما أصيبت العديد من المؤسسات مثل شركة فيديكس، ومحطات قطار فرانكفورت، مثل مؤسسات الصحة العامة في بريطانيا، الأمر الذي أدى إلي حدوث توتر في عشرات المستشفيات فيها.
كما تعرضت شركة الإتصالات الاسبانية تليفونيكا لأضرار بسبب الهجمة ولكنها لم تكشف عن أرقام معينة، حيث تضاف لقائمة من المصابين داخل اسبانيا مثل وزارة الطاقة، ووزارة السياحة، و العديد من الشركات والجهات.

 

كيف تنتشر البرمجية الخبيثة WannaCry Ransomware  ؟

البرمجية التي تسمي WannaCry  تختبئ بداخل الملفات التي يتم تداولها عبر البريد الإلكتروني، بالصيغ المعتاد استخدامها في الاعمال اليومية مثل ملفات برامج “وورد” و “بي دي اف”  كما يمكن ان تنتقل من حاسوب لحاسوب أخر على نفس الشبكة.

 

كيف أحمي نفسي وأعمالي من هذا الهجوم ( WannaCry Ransomware )، او من أي هجوم آخر؟

1- أخذ نسخ احتياطية من ملفات موقعك، أو من ملفاتك المهمة
هناك عدة طرق لأخذ نسخ احتياطية، منها :
-عمل نسخ في وسائط تخزين منفصلة غير موصولة بالشبكة.
– اخذ نسخ احتياطية لموقعك عبر خدمة EXABackUp < لحجز الخدمة برجاء فتح تذكرة من هنا >
للحصول على الدعم الفنى من إكساء هوست والمساعدة في التخلص من هذا الفيروس اضغط هنا

 

2- تحديث جميع برامج الحماية، ونظام التشغيل ويندوز الخاص بك
لأن المستهدف في هذه الهجمة هو انظمة تشغيل ويندوز، فتأكد من حصول نسختك على آخر تحديث.

 

3- تجنّب فتح أي ملفات غريبة تأتي لك عبر البريد الإلكتروني.
يستخدم المخترقون اساليب الإصطياد في استهداف ضحاياهم Phishing ، لذلك لا تقم بفتح أي ملف بدون التاكد من سلامته.

 

4- افصل الاتصال بالانترنت فوراً
اذا كانت أجهزتك غير محمية، وبياناتك مهمة، قم بفصل الإنترنت فوراً، بتحد من خطورة هذا الهجوم.

 

5 استخدم اداة بيت ديفندر Bitdefender

https://www.bitdefender.com/solutions/anti-ransomware-tool.html

 

6- كما يمكنك قفل الثغرة يدوياُ

– قم بفتح لوحة التحكم Control Panel

– اضغط على
Programes and Features.

 

– اختر Turn Windows features on or off

 

ابحث عن الاختيار SMB 1.0/CIFS File Sharing Support

ثم قم بإزالة العلامة الموجودة بجانبه.

لا تنس اعادة تشغيل جهازك بعد تلك الخطوة.