استيقظ العالم صباح يوم الجمعة 12/5/2017 على اكبر عملية ابتزاز مالي من حيث الانتشار، فمنذ لحظة انطلاق التهديد الامني الجديد الذي جاء به فيروس (WannaCry) وخلال اول يوم من انطلاقه، تجاوز عدد الأجهزة المصابة به حول العالم أكثر من 3 مليون جهاز في أكثر من 100 دولة (حسب اخر الإحصائيات والتقارير) حيث اصيبت به عدد كبير من الشركات والهيئات العالمية منها هيئة الصحة البريطانية، وهيئة قطارات ألمانيا، ووزارة الداخلية الروسية، وجامعات في ايطاليا وامريكا، والعدد يزداد بشكل رهيب. ومصر من الدول الإقليمية التي أصابها هذا الفيروس حيث ينتشر هذا الفيروس بشكل عشوائي ولا يستهدف شركات أو مستخدمين أو أنظمة معينة بل يستهدف جميع مستخدمين أنظمة ويندوز حول العالم بهدف طلب الفدية المالية.
يعتبر فيروس الفدية (WannaCry) من اخطر الفيروسات الإلكترونية المنتشرة حاليا، حيث يقوم هذا الفيروس بتشفير كافة الملفات القرص الصلب على الأجهزة المصابة به، فيصعب جدا فك تشفير تلك الملفات إلى من خلال تحويل مبلغ مالي للمخترق صاحب الفيروس، حيث يطلب فدية 300 دولار لاستعادة تلك الملفات والدفع يكون بعملة إلكترونية اسمها (Bitcoin) وهي عملة غير تابعة لأي جهة ولا يمكن تتبعها.
فيروس الفدية والذي اسمه (WannaCry) يقوم باستغلال ثغرة في نظام التشغيل ويندوز (Windwos) بكافة اصداراته، والموجودة على خدمة (SMB) العاملة على نظام التشغيل ويندوز والتي لم يتم اصدار إي تحديثات عليها من شهر اذار / 2017.
وتاليا بعض الخطوات المهمة والتي تساعد في تجنب الإصابة بهذا الفيروس وتحد من انتشاره:
1- عدم فتح المرفقات الواردة من جهات غير معروفة وخصوصا الملفات المضغوطة.
2- عدم فتح الروابط الواردة في الايميل من جهات غير معروفة.
3- أخذ نسخة احتياطية من الملفات المهمة.
4- في حال إصابة الجاهز بهذا الفيروس يرجى عدم استخدام الجهاز في ارسال إلى بريد الإلكتروني، بل يفضل إيقاف الجاهز عن العمل واستبدال القرص الصلب علية لحين ظهور حل للمشكلة من قبل شركة مايكروسوفت والتي تملك نظام التشغيل ويندوز.
5- عمل تحديث لنظام التشغيل ويندوز والمخصص لمواجهة الموضوع من قبل شركة مايكروسوفت حسب الرابط التالي:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
ثم تحديد نسخت نظام التشغيل وتحميل التحديث وتسطيبه.
6- في حال نسخ نظام التشغيل القديمة (Vista , XP)، يرجى الدخول للرابط التالي وعمل التحديثات حسب نظام التشغيل :
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
7- في حال فشل الحصول على التحديثات اللازمة، يرجى إيقاف خدمة (SMB) الخاصة بنظام التشغيل (مؤقتا) من خلال اتباع الخطوات التالية:
Control Panel >> Programs>>> Turn Windows features on or off.
من خلال نافذة (Windows Features window) قم بإزالة إشارة (الصح) عن :SMB1.0/CIFS File Sharing Support checkbox
ثم الضغط على (OK)، ثم إعادة تشغيل الجهاز.
8- في حال الفشل بإجراء الخطوات السابقة، يرجى الدخول للرابط التالي وتنزيل الأداة (SMB2 TOGGLE TOO.ZIP) الموجودة عليه والتابعة لشركة (symantec) أحدى شركات امن المعلومات العالمية وتنزيل هذه الأداة على الجهاز لحين إتمام عمليات التحديث من شركة مايكروسوفت .
https://www.symantec.com/connect/downloads/smb2-toggle-too-mikes-tool-set
م. قدر الخوالدة
14/5/2017
شاهد المزيد
