2017/05/14

ما هو فايروس #WannaCry وطريقة انتقاله و كيف تحمي نفسك منه





اذا جئت من محرك البحث قوقل فأنت على الاغلب بحثت عن "ماهو فايروس Wanna Cry" و اذا جئت من مصدر آخر ربما وسم #WannaCry وتريد أن تعرف ما هو الحاصل, هنا سأضع لك الشرح بإختصار وتبسيط.
هذا الفايروس عبارة عن فايروس يدخل الى جهازك و يشفر ملفاتك كلها و يطلب منك دفع مبلغ حتى تستعيد ملفاتك أو يقوم بحذفها نهائيا خلال مدة معينة.
هذا الفايروس ينتقل عبر الملفات مثل الفلاش أو الاقراص الصلبة, ومن طرق انتشاره الملفات المرفقة في البريد الالكتروني.
وحالما يدخل إلى شبكتك في المنزل او العمل فإنه ينسخ نفسه في الاجهزة التي في الشبكة او على نفس الراوتر.

أيضاً من طرق انتشاره هو البحث العشوائي عن عنوانك الآي بي الخاص بالاجهزة, حيث يقوم بالبحث عن الأجهزة التي تفتح المنفذ أو Port رقم 445 واذا وجد هذا الجهاز مصاب بثغرة ويندوز الخاصة بمشاركة الملفات فإنه ينتقل إلى الجهاز مباشرة عن طريق الخدمة المسماه SMB Service و التي تم اكتشاف ثغرة فيها في الشهر الماضي مارس 2017 وهذا رابط الثغرة في موقع مايكروسوفت ( MS17-010 ).

الان بعد أن عرفت طريقة عمل الفايروس باختصار ما الذي عليك عمله؟؟

1- قم بعمل تحديث لنظام ويندوز الخاص بك قبل ان يصيبك هذا الفايروس وقم بعمل تحديث لكل الاجهزة في المؤسسة.
إذا حصلت لك أي مشكلة في التحديث بإمكانك تحميل هذه الاداة من هنا وتأتي من شركة Symantec 
2- أغلق المنفذ 445 و 139 وتأكد انه لا يمكن الوصول إليه من الانترنت
3- أيضا نوصيك بإغلاق خاصية مشاركة المفات في الشبكة من خلال الذهاب إلى لوحة التحكم (Control Panel) ثم برامج (Programs) ثم Turn Windows features on or off أو إغلاق او تشغل مميزات ويندوز ثم اذهب إلى هذا الخيار وقم بإلغاء التفعيل Clear the SMB1.0/CIFS File Sharing مثل الصورة بالاسفل


4- هذه قائمة IPs خاصة بالفايروس بإمكانك إلغاءها او حظرها من دخول شبكتك 
213.61.66.116
171.25.193.9
163.172.35.247
128.31.0.39
185.97.32.18
178.62.173.203
136.243.176.148
217.172.190.251
94.23.173.93
50.7.151.47
83.162.202.182
163.172.185.132
163.172.153.12
62.138.7.231
188.166.23.127
193.23.244.244
2.3.69.209
146.0.32.144
50.7.161.218
217.79.179.77
212.47.232.237
81.30.158.223
79.172.193.32
89.45.235.21
38.229.72.16
188.138.33.220
5- عدم فتح ملفات من بريد غير موثوق مطلقاً
6-  أخيراً ننصحك بأخذ نسخة احتياطية لملفاتك على وجه السرعة خصوصاً الملفات المهمة

شارك هذه المقالة إذا وجدتها م






إقرأ أيضا

ما هو فايروس #WannaCry وطريقة انتقاله و كيف تحمي نفسك منه
4/ 5
Oleh

أرجو عدم السبام ^_^