اخبار اختراقات الفدية |كيف تحمي نفسك من فيروس الفدية الجديد |

تقييم المستخدم: 0 / 5

تعطيل النجومتعطيل النجومتعطيل النجومتعطيل النجومتعطيل النجوم
 

 

 

ransomware    او ما يعرف بهجمات الفدية ، و الذي  اعتقد الجميع في الاوينة الاخيرة انه انتهى ، هذه المرة يعود البرنامج الخبيث ليستغل العديد من الثغرات في انظمة و يندوز و يسبب مشاكل العالم ،

حيث تمت السيطرة على العديد من الحواسيب في الشركات و البنوك مما سبب فوضة عامية كبيرة .

الفدية ضرب شركات في كل من أنحاء روسيا وأوكرانيا وإسبانيا وفرنسا والمملكة المتحدة والهند وأوروبا و يطالب بفدية قدرها 300 دولار من عملة البيت كوين . البرنامج الخبيث المعروف باسم بيتوراب هو البديل الجديد من بيتيا رانسوموار ، و ينتشر هذا الفيروس بسرعة انطلاقا من استغلال ضعف SMBv1و قد تمكنت الفدية  من اصابة حوالي 300 الف حاسوب عبر العالم بالاضافة الى العديد من الخوادم في جميع انحاء لعالم و ذلك في غضون 72 ساعة فقط في الشهر الماضي .

معلوم ان الفدية يستهدف تغرة على مستوى و يندوز بكل اصداراته و التي كانت تستغلها وكالة الاستخبارات الامريكية من اجل التجسس على الحواسيب ، و لم تم بابلاغ  مكروسوف  بها . و توجد الثغر على مستوى SMBv1و و بروتكول التواصل و تبادل الملفات و التي يصل عمرها الى 30 عام (اي البروتوكول) .و لحماية نفسك من هذا  الفيروس الخبيث يجب عليك تتبع الخطوات التالية :

1.       في حالة احسست ان الحاسوب الخاص بك يتعرض للهجوم قم على الفور بفصل الحاسوب من الطاقة

2.       قم بقطع الانترنت على الفور  على الحاسوب ، و تذكر ان الحاسوب سوف يقوم باعادة التشغيل الامر الذي يجعل الفدية تسيطر عليه بالكامل .

3.       تنصيب الوندوز على جهاز خارجي ما امكن ، و من تم استخدامه للولوج للحاسوب الخاص بك

4.       استعمل هذا القرص من اجل استعادة الملفات الخاصة بك قبل ان تتم السيطرة عليها بالكامل

5.       وقف بروتوكول SMBv1و منع الفدية من الوصول الى الحاسوب الخاص بك

6.       تذكر ان الحاسوب الخاص بك في حالة تمت السيطرة عليه باكامل فان الملفات تظل مشفرة و لا يمكن الوصل اليها الا عن طريق دفع الفدية او عن طريق خبير في المجال الامني

7.       اعلم ان حتى  اعادة تهئية الحاسوب لن تساعدة في استرجاع الملفات اذا تمت السيطرة عليها بالكامل

8.       اعلم ان الفدية لا تستطيع مضادات الفيروسات التعرف عليها كانها فيروس

9.       حالو ان تضع البيانات المهمة في قرص خارجي و لا تستعمله الا للضرورة ( مثل الصور و الفيديوهات الخاصة و ايضا الملفات المهمة )

بقية ان تتعلم طريقة ايقاف بروتوكول SMBv1على الوندوز او على السرفر الخاص بالويندوز و اليك الطريقة :

قم بالدهاب الى

القيمة التالية SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"

ثم قم بانشاء قيمة جديدة باسم SMB1و قم باسناد لها القيمة العشرية 0

و هكذا ايضا بالنسبة لباقي القيم SMB2  و 3 امنح لهم القيمة 0

و بالتالي تكون قد تمكنت من ايقاف هذه الاذاة التي قد تكون سبب في اختراق حاسوب ، لا تنسى ايضا تفعيل الويندوز و ايضا عمل التحديث بشكل دوري لنظام التشغيل خاصتك ، كما لا تنسى ان تحصل على الانتي فيروس محدث و قابل للتحديث .

أضف تعليق


كود امني
تحديث