خطير :فيروس يجتاح العالم يقوم بتشفير و غلق حاسوبك و يهدد بمحو جميع بيناتك تعرف كيف تحمي نفسك الأن
السلام عليكم و رحمة الله تعالى وبركاته، موضوع اليوم هو موضوع جد خطير بنسبة لمستخدمي نظام الويندوز، إذ ظهر مؤخراَ فيروس ينتمي لعائلة الرانسوموارى و هو فيروس مهمته الأساسية هي منعك من إستعمال حاسوبك عبر تشفير كل بيناتك بطريقة قوية لا تمكنك من إعادة إسترجاعها، طبعا هذا الفيروس يعمل و يصيب أنظمة الويندوز القديمة مثل ويندوز xp أو ويندوز7 و اللذان يتوفران على ثغرة تمكن الفيروس من بدى حيله التي تتمثل في قدرته على الإستنساخ أو إصابة حواسيب أخرى مرتبطة في نفس الشبكة، لكن لماذا كل هذا ؟
الشيئ الوحيد الذي يهم الفيروس هو الفدية التي يجب عليك دفعها لإسترجاع ملفاتك و التي تتمثل في 300 دولار عليك تسديدها عن طريق البيتكوين و التي هي عملة يستعملها بكثرة الهكرز لأنها عملة صعبة أو شبه المستحيل تقفي أثرها على الأنترنت، ومن بين صنريوهات إصابتك بالفيروس هو أنك قد نقرة على رابط غير معروف قد وجهك إلى ملجئ الفيروس أو أنك تلقية رسالة من شخص تحت إسم صديقك إعدت تلقي الرسائل منه لأنه في وقتنا الحالي من السهل جدا تزوير الرسائل.
يشاع ان الهاكرز قامو بسرقة ادوات اختراق من وكالة الامن القومي الامريكية NSA ، و قد قامو بتسريبها على الانترنت منذ حوالي الشهر ، و قد أكدت بعض المصادر ان واحدة من الادوات التي تم تسريبها إسمها EternalBlue و هي المسؤولة عن نشر البرمجيات الخبيثة و طلب الفدية في نظام الويندوز ، و إسم الثغرة التي تم إستغلالها هي MS17-010 تستعمل في برتوكول SMB ، و قد تم غلق الثغرة من طرف مايكروسفت منذ حوال 3 أشهر
طريقة الحماية من الفيروس :
- عدم الضغط على أي اعلان و عدم الرد على اي رسالة مشبوهة في البريد
- عدم تنزيل برامج غير معروفة و عدم تنزيل اي اداة تدعي الحماية او حذف WannaCry
- تثبيت مضاد فيروسات اصلي و يكون شغال لحظة بلحظة على النت
- تحديث نظام الويندوز حالا للحصول على تحديث سد الثغرة الذي نشر منذ 3 اشهر
- لا تنزل البرامج من مواقع جديد او غير معروفة و حتى مواقع التحميل يجب ان تكون موثوقة
- قم بعمل نسخة احتياطية من النظام
- عليك أيضا بغلق الأدات المسمات SMB أو SAMBA ، و يمكن غلقها عبر إتباع الخطوات التالية المشروحة في الفيديو.
رجـــــــــــاء : رجاءا من كل الإخوة والأخوات الكرام الذين استفادو من هذه المعلومات وبقليل من الجهد ترك تعليق أو مشاركة الموضوع عبر احدى الأزرار الثلاثة twitter أو facebook أو +google ولكم جزيل الشكر على ذالك.