خطير : فيروس WannaCry يطلب 300$ من الضحية الواحدة | تعرف عليه وعلى طريقة الحماية منه 😈
اهلا بكم احبتي و كم ترون ان في الـ 24 ساعة الاخيرة شهد العالم أكبر هجوم هاكرز من نوع رانسوموارى في التاريخ و التي استهدفت القطاع الصحي بدرجة أولى ، و قد تعرض أكثر من 99 بلد لهذا الهجوم و على رأس هاته البلدان روسيا و برطانيا و الولايات المتحدة الأمريكية و الصين
برمجيات الفديية 'رانسوموارى ' هي عبارة عن برمجيات خبيثة تستخدم للهجوم على مختلفة الأنظمة وعلى الوينذوز بشكل خاص وكبير لوجود ثغرة في النظام الغير محدث ، حيث يغريك الهاكرز برسائل ربحية او اعلانات متعلقة بما تشاهده في الموقع الاخرى ايضا قد تكون على شكل رسالة الكترونية و اول ضغطة تسبب الإصابة بالفيروس على الكميوتر وهذا ما يوئدي الى تشفير كل ملفاتك
عندما يتم تشفير ملفاتك والعديد من الاشياء والخضائص الاخرى يترك لك ملفين فقط الاول فيه تعليمات دفع الفدية و الثاني فيه برنامج WannaCry ، و يعطيك الفيروس محفظة بيتكوين لتدفع لها فدية 300 دولار و على اليمين عداد يمهلك لمدة ثلاث ايام قبل تدمير كل ملفاتك .
والخطير ايضا انه اذا اصيب جهاز ما على شبكة معينة فان كل الاجهزة المتصلة على تلك الشبكة ستصاب ايضا بالفيروس وهذا ما اذى الى ستهدف المؤسسات الخاصة بالقطاع الصحي و على رأسها إدارة الصحة الوطنية البريطانية NHS ، و ذلك بسبب الكمية الكبيرة من البيانات التي تملكها المؤسسة حول المرضى و التي يمكن استغلالها لشراء معدات طبية أو الادوية بمختلف انواعها و خاصة الادوية الخاصة بالمرضى عقليا (المهلوسات) ، وا استغلالها لتقديم مطالبات كبيرة لشركة التأمين و ربح اموال طائلة منها.
و إسم الثغرة التي تم إستغلالها هي MS17-010 تستعمل في برتوكول SMB ، و قد تم غلق الثغرة من طرف مايكروسفت منذ حوالي 3 أشهر و من هنا نستنج انه عليك ايقاف خاصية ال SMB المتواجدة في الوينذوز عبر التوجه للوحة التحكم تم ازالة او اضافة البرامج نبحث عن SMB تم تنزع التاشيرة التي عليها وتظغط على تم وتنتظر الا حين الانتهاء وفقط.
نصائح لتفادي هجمة ال WannaCry :
برمجيات الفديية 'رانسوموارى ' هي عبارة عن برمجيات خبيثة تستخدم للهجوم على مختلفة الأنظمة وعلى الوينذوز بشكل خاص وكبير لوجود ثغرة في النظام الغير محدث ، حيث يغريك الهاكرز برسائل ربحية او اعلانات متعلقة بما تشاهده في الموقع الاخرى ايضا قد تكون على شكل رسالة الكترونية و اول ضغطة تسبب الإصابة بالفيروس على الكميوتر وهذا ما يوئدي الى تشفير كل ملفاتك
عندما يتم تشفير ملفاتك والعديد من الاشياء والخضائص الاخرى يترك لك ملفين فقط الاول فيه تعليمات دفع الفدية و الثاني فيه برنامج WannaCry ، و يعطيك الفيروس محفظة بيتكوين لتدفع لها فدية 300 دولار و على اليمين عداد يمهلك لمدة ثلاث ايام قبل تدمير كل ملفاتك .
"لملذا استعملو عملة البتكوين طبعا لان العملة تتعامل بدون وسيط وهذا ما يؤدي لعدم امكانية تتبعها "
والخطير ايضا انه اذا اصيب جهاز ما على شبكة معينة فان كل الاجهزة المتصلة على تلك الشبكة ستصاب ايضا بالفيروس وهذا ما اذى الى ستهدف المؤسسات الخاصة بالقطاع الصحي و على رأسها إدارة الصحة الوطنية البريطانية NHS ، و ذلك بسبب الكمية الكبيرة من البيانات التي تملكها المؤسسة حول المرضى و التي يمكن استغلالها لشراء معدات طبية أو الادوية بمختلف انواعها و خاصة الادوية الخاصة بالمرضى عقليا (المهلوسات) ، وا استغلالها لتقديم مطالبات كبيرة لشركة التأمين و ربح اموال طائلة منها.
و إسم الثغرة التي تم إستغلالها هي MS17-010 تستعمل في برتوكول SMB ، و قد تم غلق الثغرة من طرف مايكروسفت منذ حوالي 3 أشهر و من هنا نستنج انه عليك ايقاف خاصية ال SMB المتواجدة في الوينذوز عبر التوجه للوحة التحكم تم ازالة او اضافة البرامج نبحث عن SMB تم تنزع التاشيرة التي عليها وتظغط على تم وتنتظر الا حين الانتهاء وفقط.
نصائح لتفادي هجمة ال WannaCry :
1.عدم الضغط على أي اعلان و عدم الرد على اي رسالة مشبوهة في البريد
2.قم بعمل نسخة احتياطية من النظام
3.عليك أيضا بغلق البورت 445 المسمات SMB الطريقة السابقة
4.تحديث نظام الويندوز حالا للحصول على تحديث سد الثغرة الذي نشر منذ 3 اشهرلا تنزل البرامج من مواقع جديد او غير معروفة و حتى مواقع التحميل يجب ان تكون موثوقة.
5.تثبيت مضاد فيروسات اصلي و يكون شغال لحظة بلحظة على النت
وفي الاخير لا تنسى مشاركة الدرس مع اصدقائك واخبرنا في التعليقات هن كل جديد حول هذا الفيروس...
وفي الاخير لا تنسى مشاركة الدرس مع اصدقائك واخبرنا في التعليقات هن كل جديد حول هذا الفيروس...
.gif)
ليست هناك تعليقات:
إرسال تعليق