WannaCry انتزاع الفدية هو الوباء الإلكتروني الجديد والواسع الانتشار الذي احتجز أكثر من 230 ألف جهاز كمبيوتر كرهائن بالفعل. مع حجم التشتت الحالي ، يقترب WannaCry من مستوى التهديدات السيبرانية الأخرى الشائنة مثل Cerber أو Locky.
ومع ذلك ، ما يميز WCry من أكثر الطفيليات خطورة في العام الماضي هو استخدام تقنيات التوزيع الجديدة لا يحتاج الضحايا للنقر على الروابط المصابة أو المشاركة في الحصول على برامج الفدية في أي دولة أخرى طريق.
تستخدم البرامج الضارة الممارسات والأدوات التي تستخدمها المخابرات الأمريكية لاقتحام أجهزة الكمبيوتر وتشغيل البرنامج النصي الضار لجعل بيانات المستخدم غير قابلة للوصول. على وجه الخصوص ، تستخدم برامج الفدية استغلال EternalBlue لاستهداف أجهزة Windows ذات الثغرة الأمنية MS17-010 التي لم يتم إصلاحها. هذه الفجوة الأمنية مفتوحة على إصدارات Windows التي لم تعد مدعومة ولا تتلقى أي تحديثات أمنية.
لحسن الحظ ، استجابةً للأحداث الأخيرة ، أصدرت Microsoft تصحيحات طارئة لأنظمة التشغيل Windows XP و Windows Server 2003 و Windows 8 وبعض أنظمة التشغيل الأخرى التي عفا عليها الزمن. ولكن حتى تحديث البرنامج قد لا يكون كافيًا لمنع هجوم رانسوم وير.
أدناه ، سوف نقدم إرشادات حول كيفية تعطيل وظيفة SMB (Server Message Block) التي يتم استخدامها لنشر البرامج الضارة WanaCrypt0r الملفات الموجودة على الكمبيوتر. ولكن قبل أن نتوجه إلى البرنامج التعليمي ، نريد أن نقدم تعريفًا موجزًا للبرامج الضارة وكيف تتصرف على الكمبيوتر المصاب ، لمساعدتك في التعرف عليها بشكل أسهل.
يستخدم Wannacry امتدادات مختلفة لتمييز الملفات المشفرة
كما لاحظت ، استخدمنا خلال الفقرات السابقة أسماء مختلفة للإشارة إلى فيروس WannaCry. إنه بسبب الفيروس ، في الواقع ، ينتقل في مجموعة متنوعة من الأشكال والأشكال المختلفة ، ومن المرجح أن يكون التعرف عليه وإنهائه أكثر صعوبة.
أظهر البحث أن الفيروس يستخدم الآن أربعة امتدادات مختلفة .wncry أو .wncrytt أو .wcry أو .wncryt لتمييز الملفات المشفرة ، ولكن يمكننا توقع المزيد من الاختلافات مع انتقاء برامج الفدية سرعة. لإسقاط هذه الامتدادات واستعادة الملفات ، يجب على المستخدمين أن يدفعوا للمبتزين ما يصل إلى 600 دولار بعملة البيتكوين ؛ خلاف ذلك ، سيتم تدمير البيانات المشفرة. @[بريد إلكتروني محمي] تفتح النافذة مؤقتًا يقوم بالعد التنازلي للوقت حتى تدمير البيانات. لسوء الحظ ، لا يوجد حاليًا برنامج فك تشفير مجاني من شأنه أن يساعد في استعادة البيانات المشفرة مجانًا.
لذلك ، بمجرد إصابتك بالعدوى ، ليس هناك الكثير مما يمكنك فعله لدحر عواقب الهجوم. لذلك ، من المهم للغاية اتخاذ الإجراءات وحماية جهازك قبل أن يطأ أي فيروس نظامك. فيما يلي بعض الخطوات التي يجب اتخاذها لمنع تسلل WannaCry.
كيفية تعطيل SMB ومنع هجوم WannaCry؟
وظيفة SMB (Server Message Block) هي نقطة الضعف الرئيسية التي تسمح لبرامج الفدية بإصابة أجهزة الكمبيوتر. نظرًا لأن هذه الميزة ممكّنة على Windows افتراضيًا ، يمكن للمبتزين استخدامها بسهولة لتنفيذ الهجوم. وبالتالي ، نوصي بشدة بتعطيله إذا كنت لا تستخدمه. الأمر بسيط حقًا ويمكنك تحقيقه من خلال ثلاث خطوات أساسية:
- انقر فوق شعار Windows في الزاوية السفلية اليسرى من الشاشة واكتب "ميزات Windows" في شريط البحث
- افتح نافذة الميزة وانتقل إلى الإعدادات وابحث عن إدخال SMB. قم بإلغاء تحديده وانقر فوق "موافق"
- إعادة تشغيل الكمبيوتر
يمكنك أيضًا تعطيل SMB عبر PowerShell. ما عليك القيام به هو كتابة "Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol". بعد تعطيل الميزة ، نوصي بإعادة تشغيل الكمبيوتر.