WannaCry : ما هو فيروس الفدية؟ وكيف تتجنب إصابة جهازك به؟
اجتاح هجوم إلكتروني كبير بفيروس Ransomware الفدية WannaCry الآف الأجهزة العاملة بنظام التشغيل ويندوز في حوالي مئة دولة حول العالم، وبدأ الهجوم بفيروس WannaCry مساء أمس الجمعة في الانتشار في الولايات المتحدة وأمريكا الجنوبية، ثم أوروبا وروسيا التي كانت أكثر الدول التي عانت من الهجوم الإلكتروني، وشملت الدول المتأثرة كل من الممكلة المتحدة وروسيا والهند والصين وإيطاليا ومصر وعمان.
ما هو فيروس الفدية WannaCry Ransomware ؟
فيروسات الفدية Ransomware هي نوع من الفيروسات التي تصيب أجهزة الكمبيوتر وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل أو تشفر جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم “فدية” أو طلب خاص، في الغالب دفع مبلغ محدد من المال ~ 300 دولار في الهجوم الأخير ~ مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل.
يقوم بتشفير ملفات الجهاز بحيث تصبح غير قابلة للفتح أو الاستخدام أو الاستعراض ويقوم بطلب فدية 300 دولار لفك التشفير .
يكون الدفع باستخدام عملة الكترونية Bitcoin غير تابعة لأي جهة معروفة ولا يمكن تتبعها
يكون الدفع باستخدام عملة الكترونية Bitcoin غير تابعة لأي جهة معروفة ولا يمكن تتبعها
بلغ عدد ضحايا الفيروس في أول 10 أيام مئات الآلاف في أكثر من 100 دولة وقد وصل في الأيام الماضية إلى المنطقة العربية .
الفايروس ينتشر بشكل عشوائي دون استهداف جهات أو أشخاص معينين .. فهو يستهدف الجميع ويقوم بطلب نفس الفدية من الجميع .
حاليا لا يوجد حل لمشكلة الفايروس حتى الآن ولكن من الممكن تجنب وصول الفايروس إلى جهازك عن طريق إغلاق الثغرة التي يستخدمها الفايروس من خلال تحديث الويندوز
كيف تتجنب الإصابة بفيروس الفدية WannaCry Ransomware ؟
-قم بتحديث نظام التشغيل ويندوز لأحدث إصدار، أصدرت مايكروسوفت تحديثا في شهر مارس الماضي يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بفيروس WannaCry. (يمكن تنزيل وتثبيت التحديث من خلال موقع مايكروسوفت)
-احذر زيارة مواقع غير آمنة أو غير موثوق منها.
-احذر النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيس بوك وتويتر والشبكات الاجتماعية الأخرى.
-لا تضغط مطلقا على أي رابط لا تثق به في صفحة ويب أو يصلك عبر فيس بوك أو تطبيقات التراسل مثل واتساب وغيرها من التطبيقات.
-إذا وصلتك رسالة من صديقك بها رابط، اسأله قبل أن تفتح الرابط للتأكد.
-استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.
-احتفظ بنسخة احتياطية من ملفاتك باستمرار ودوريا.
-انتبه من رسائل البريد الاحتيالية التي تستخدم اسماء شبيهة بخدمات شهيرة، مثل PayePal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها حرف زائد.
نقوم بإغلاق الثغرة الموجودة في الويندوز بالخطوات التالية :
Open Control Panel >>
Click Programs>>>
Click Turn Windows features on or off.
In the Windows Features window>>Clear the SMB1.0/CIFS File Sharing Support checkbox>>>> and then click OK to close the window.>>> then restart your computer
Click Programs>>>
Click Turn Windows features on or off.
In the Windows Features window>>Clear the SMB1.0/CIFS File Sharing Support checkbox>>>> and then click OK to close the window.>>> then restart your computer
.jpg)
ليست هناك تعليقات:
إرسال تعليق