ما هو فيروس Wanna Cry؟ كيفية منع ومعالجة عدوى رانسومواري

0
1243
الإعلانات
الإعلانات
الإعلانات
الإعلانات

في 12 مايو 05 ، لم يصدم العالم كله من هجوم سيبراني واسع النطاق يسمى Wanna Cry Ransomware ، مع وجود حوالي 2017 جهاز كمبيوتر مصاب بهذا الفيروس وكان موجودًا في 75.000 دولة في العالم. تلك هي فيتنام. إذن ما هو برنامج Ransomware Wanna Cry؟ كيف تنتشر وكيف تمنع هذا النوع من برامج الفدية من الانتشار على جهاز الكمبيوتر الخاص بك؟ دعونا Blogtienao.com اكتشف.

ما هو Wanna Cry Ransomware؟

هل تريد برامج الفدية؟ هناك البرمجيات الخبيثة الفدية هو رمز خبيث عند اختراق أجهزة الكمبيوتر الخاصة بالمستخدم أو نظام الكمبيوتر الخاص بالمؤسسة بالكامل المتصل بالإنترنت ، يقوم تلقائيًا بتشفير جميع الملفات بالتنسيق المستهدف مثل الصور ، المستندات ، .. الآن ، سيستخدم الأشرار برامج الفدية لإرسال معلومات الفدية والمال الذي عليك إرساله لهم عملة بيتكوين بدلاً من أي عملة مشتركة أخرى ، إذا وافقت على إرسال الأموال ، فسيقدمون الرمز لفك تشفير البيانات ، وإلا فسيتم اعتبار البيانات مفقودة.

وفقًا للمعلومات الواردة من العديد من الصحف والشبكات الاجتماعية ، أظهرت العديد من الصور المنشورة أن شاشة الكمبيوتر الخاصة بخدمة الصحة الوطنية البريطانية (NHS) ظهرت مع رسالة ابتزاز بقيمة 300 دولار مع بيان "البيانات لقد تم تشفيرك. " تظهر الصورة أنه حتى بعد طلب الدفع بشكل سيئ في غضون 3 أيام ، سيضاعف السعر ، وفي 7 أيام بدون دفع ، سيتم حذف البيانات تمامًا.

كيف يدخل فيروس الابتزاز هذا إلى الكمبيوتر

حول كيفية الإصابة ثم النوع WannaCry البرامج الضارة استفاد هذا الاستغلال من الثغرات الأمنية في بروتوكول Windows SMB للإصابة ، مع التركيز على Win2k8 و Win XP.

يختلف هذا النوع من الهجمات عن الهجمات التقليدية ، باستخدام دودة ، مما يعني أن البرنامج ينسخ نفسه إلى نظام الكمبيوتر ويخدع المستخدمين للنقر على رابط ضار.

هنا بعض الطرق التي هل تريد برامج الفدية؟ تستخدم للوصول إلى جهاز الكمبيوتر الخاص بك:

  • سيرسل المتسللون بريدًا إلكترونيًا يحتوي على رابط غريب أو ملف يحتوي على رمز ضار ، عندما تنقر عليه على الفور ، سيصاب الكمبيوتر بـ WannaCry. ويمكن أن يصاب من جهاز كمبيوتر إلى آخر إذا كان نظام الكمبيوتر متصلاً بنفس الإنترنت.

  • عندما تزور موقع ويب مزيف ، ويب أسود ، ويب ويب

  • لأنك تقوم بتثبيت برنامج غير معروف

  • قم بتنزيل وتثبيت برنامج Crack

هذا الهجوم السيبراني له نطاق عالمي ، يؤثر على حوالي 99 دولة حول العالم ، بما في ذلك الولايات المتحدة والمملكة المتحدة وروسيا والصين وإيطاليا وتاي إسبانيا وتايوان (الصين) وفيتنام وفيتنام. الكثير من البلدان الأخرى. كما لاحظ خبراء Intel ، تم الكشف عن النوع في فيتنام البرمجيات الخبيثة الفدية هذا في هانوي و TP. من المرجح أن تنتشر مدينة هو تشي منه في جميع أنحاء البلاد.

99 دولة متأثرة بـ WannaCry

وفقًا لـ TheHackerNews ، اعتبارًا من 13 مايو ، الهجوم باستخدام أكبر فيروس ابتزاز على الإطلاق تريد البكاء رانسومواري أصاب بنجاح حوالي 200.000 جهاز كمبيوتر يستخدم أنظمة تشغيل Windows في 99 دولة على الأقل. في غضون ساعات قليلة من الإصدار ، جمعت مجموعة المتسللين وراء Wanna Cry حوالي 30.000،XNUMX دولار أمريكي.
لا تتوقف عند هذا الحد ، فقد أنشأت مجموعة القراصنة هذه نسخة مطورة أكثر تعقيدًا لما أطلق عليه Wanna Cry أريد أن أبكي 2.0 ويستمر في إصابة مئات الآلاف من أجهزة الكمبيوتر حول العالم.

كيفية منع والتعامل مع Ransomware Wanna Cry؟

وفقًا لخبراء CMC INFOSEC ، من المحتمل أن تقوم مجموعة القراصنة هذه بإنشاء العديد من المتغيرات الجديدة الأسبوع المقبل. WannaCry بالإضافة إلى أنواع جديدة أكثر تعقيدًا من البرامج الضارة. أحد الاختلافات في فيروس الفدية هو أنه لا يصيب عن طريق البريد الإلكتروني أو الروابط التي لا تحتوي على تعليمات برمجية ضارة ، ولكنه بدلاً من ذلك ينتشر بناءً على نقاط الضعف في بروتوكول SMB لنظام Windows ، لذا فإن سرعة انتشارها سريعة جدًا.

لذلك ، فإن طريقة منع ذلك هي تعطيل SMB مؤقتًا وتحديث التصحيحات بانتظام باستخدام نظام تشغيل Windows ، وخاصة الخوادم. إلى جانب ذلك ، لا يجب على المستخدمين النقر فوق الارتباطات الغريبة في رسائل البريد الإلكتروني أو الملفات الغريبة ذات الأصل غير المعروف.

الآن بعد أن حصلت Microsoft على تصحيح طارئ لبروتوكول SMB ، يمكن للمستخدمين والشركات تنزيل تصحيح الطوارئ هذا ، حتى للإصدارات غير المدعومة مثل Windows XP و Windows8 و Vista و Server2003 و 2008. يمكنك تحديث ما يلي يدويًا: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts

Wannacry 2.0 أكثر تعقيدا

أيضًا وفقًا لخبراء CMC InfoSec ، يستغل برنامج الفدية هذا بشكل أساسي ضعف إصدار خادم Windows 2008 R2 ، كما أن غالبية وكالات الدولة الفيتنامية وكذلك المؤسسات تستخدم هذا الإصدار ولا يزال Windows XP لا توجد استثناءات. في الوقت الحاضر ، ظهر هذا النوع من البرامج الضارة للتو ، لذلك لم تستوعب معظم الشركات والأفراد المعلومات في الوقت المناسب لإصلاح الثغرة الأمنية ، مما يؤدي إلى ارتفاع خطر الإصابة بالعدوى.

يوصي خبراء CMC Infosec بأن يقوم الأفراد والشركات بعمل نسخة احتياطية من البيانات ولديهم خطط نسخ احتياطي لمنع الروابط الغريبة ، خاصةً يجب أن يكون لدى الشركات كمبيوتر منفصل للموظفين. عن بعد عندما يشكون في أن البريد ليس آمنًا ، بالنسبة للأفراد ، يجب عليهم دائمًا تثبيت برنامج مكافحة الفيروسات على أجهزة الكمبيوتر والهواتف المحمولة ، خاصة البرامج المتخصصة للرمز الضار لتشفير البيانات لمنع كود خبيث ابتزاز أريد أن أبكي.

ماذا تفعل عند الإصابة بفيروس Ransomware WannaCry

  1. يجب عليك فصل جهاز الكمبيوتر المصاب على الفور فيروس واناكري من شبكة LAN ، تجنب تركه ينتشر إلى أجهزة الكمبيوتر الأخرى

  2. دفع فدية لمن وراء WannaCry الأمر متروك لك للحصول على رمز إنقاذ الكمبيوتر. لأنه لا توجد تقارير تفيد بأن المستخدمين سيتلقون رموز الإنقاذ بعد دفع ثمنها. لا يوجد حاليا سوى 160 معاملة مرسلة إلى عنوان بيتكوين تقدم الأشرار ، تقدر ب 300.000،XNUMX دولار أمريكي. في فيتنام ، سعر "حفظ" جهاز كمبيوتر مصاب بـ WannaCry هو شنومك بيتكوين تحويل VND إلى 80 مليون VND ، ليس رخيصًا على الإطلاق.

  3. لا تزال هناك معلومات عن ذلك في الداخل اريد البكاء هناك أخطاء في طريقة تشفير البيانات ، لذلك لا يزال خبراء الأمان حول العالم يبحثون عن طرق لاستغلال خدمات فك التشفير وكتابتها. إذا كانت البيانات مهمة ، يمكنك تخزين القرص الصلب المصاب فيروس واناكري اذهب وانتظر حتى يتم الافراج عن هذه الأشياء.

  4. إذا لم يكن محرك الأقراص الثابتة لديك مهمًا ، فقم بتهيئة محرك الأقراص الثابتة بالكامل وأعد تثبيت Windows للكمبيوتر. تذكر أنه فقط عندما تقوم بتهيئة محرك أقراص صلبة بالكامل سيزيل WannaCry تمامًا ، ولكن تنسيق محرك الأقراص C وإعادة التثبيت لن يحل المشكلة على الإطلاق.

تحديث: لقد علمت للتو أن برنامج مكافحة الفيروسات مجاني تمامًا بنسبة 99٪ RansomFree من cybereason، تحتاج فقط إلى تنزيله وتثبيته على جهاز الكمبيوتر الخاص بك ، عندما تنقر أو لديك ظاهرة اختراق WannaCry ، سيتوقف البرنامج تلقائيًا. قمت بتحميله tđi .ây وتثبيت كالمعتاد. سوف أقوم بتحديث مستمر حول هذا الموضوع لذا يرجى الجميع متابعته.

شاهد مقطع فيديو عن كيفية التعامل مع عدوى Wanna Cry Virus

الإعلانات
الإعلانات
الإعلانات
منصة Binance ذات السمعة الطيبة

تعليقات

الرجاء إدخال تعليقك
الرجاء إدخال اسمك هنا

يستخدم هذا الموقع Akismet للحد من البريد المزعج. اكتشف كيف تتم الموافقة على تعليقاتك.