ما هو فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry

ما هو فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry  وكيف تحمي نفسك منه و تزيله من جهازك

فيروس الفدية او وانا كراي او Ransomware WannaCry واناكراي كلها اسماء اطلقت على فيروس جديد اجتاح الكثير من اجهزة الحاسب الآلى في العالم وهو هجوم إلكتروني كبير بفيروس Ransomware الفدية WannaCry لكل الأجهز التي تعمل بنظام التشغيل ويندوز في حوالي مائة دولة في العالم، وبدأ الهجوم بفيروس WannaCry مساء احد ايام شهر أبريل2017 وقد بدأ انتشاره اولا في الولايات المتحدة وأمريكا الجنوبية و روسيا و أوروبا لكن أكثر الدول التي عانت من الهجوم الإلكتروني هي روسيا ، ودخلت في نطاق الدول المتأثرة ايضا كل من مصر و الممكلة المتحدة والهند والصين وإيطاليا وعمان .

فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry رسالة الفيروس
فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry رسالة الفيروس

ما هو فيروس الفدية WannaCry Ransomware رانسوم وير ؟

فيروس رانسوم وير  وانا كراي هو نوع من الفيروسات التي تعمل على منع المستخدم من الوصول إلى نظام التشغيل أو تشفر بعض الملفات او كلها المحفوظة على جهاز الكمبيوتر، وتطلب من المستخدم “فدية” او مقابل ما لفك تشفير تلك الملفات وكان هنا المبلغ المطلوب هو 300 دولار في الهجوم الأخير مقابل فك تشفير الملفات تدفع بالطبع عن طريق عملة البيتكوين الغير قابلة للتتبع .

متى وكيف تم هجوم فيروس الفدية WannaCry Ransomware الأخير؟

ظهر على الإنترنت فيروس الفدية في 14/4/2017 عن طريق مجموعة تطلق على نفسها شادو بروكرز “Shadow Brokers”، وقد سبق واعلنت تلك المجموعة في عام 2016 عن استيلائها على ادوات خاصة بوكالة الأمن القومي الأمريكية NSA لاستخدامها في اختراق الأجهزة ، ومن بين تلك الادوات أداة تمكنهم من ارسال فيروس WannaCry او فيروس الفدية إلى اجهزة المستخدمين العاديين لكن تلك النظرية لم تؤكد مطلقا حتى الان من قبل الأجهزة الأمنية او من قبل تلك المجموعة .

حمل إدوارد سنودن العميل السابق لوكالة الأمن القومي الأمريكية (قبل تسريب تفاصيل برنامج التجسس بريسم )على تويتر وكالة الأمن القومي الأمريكية مسئولية الهجوم الأمني الأخير على العديد من المؤسسات والأشخاص في العديد من الدول حول العالم، وقال أنه لو كانت الوكالة أعلنت عن الثغرة عند الوصول إليها لكان تم سدها وما كانت العديد من المستشفيات و المؤسست قد تعرضت لهذا الهجوم .

فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry اكثر الدول المتضررة
فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry اكثر الدول المتضررة

ما هي الجهات التي عانت من فيروس الفدية وانا كراي WannaCry Ransomware ؟

روسيا هي أكثر الدول المتضررة من هجوم فيروس الفدية وانا كراي ،وقد تضرر اكثر من 2000 جهاز كمبيوتر في وزارة الداخلية الروسية وعجزوا عن الوصول إلى البيانات والملفات المحفوظة بتلك الأجهزة وقد اعلنت شركة “كاسبرسكي” المتخصصة في أمن المعلومات أن حوالي 40 الف جهاز كومبيوتر في حوالي 100 دولة قد تضرر من الهجمة ، وكانت مصر من أكثر 20 دولة تعرضت للهجوم بفيروس الفدية WannaCry رانسوم وير  .

كيف تحمي نفسك من فيروس الفدية وانا كراي WannaCry Ransomware ؟

-قم بتحديث نظام التشغيل ويندوز لأحدث إصدار، أصدرت مايكروسوفت تحديثا في شهر مارس الماضي يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بفيروس WannaCry. (يمكن تنزيل وتثبيت التحديث من خلال موقع مايكروسوفت)

-ابتعد عن المواقع الغير آمنة أو الغير موثوق منها.

-تجنب فتح اي روابط ضارة في رسائل البريد الإلكتروني وعبر فيس بوك وتويتر والشبكات الاجتماعية الأخرى.

-تجنب أي رابط لا تثق به في صفحة انترنت أو يصلك واتساب وغيرها من التطبيقات.

-إذا وصلتك رسالة من صديقك بها رابط، اسأله قبل أن تفتح الرابط للتأكد.

-استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.

-احتفظ بنسخة احتياطية من ملفاتك بشكل دوري في مكان منفصل عن الجهاز الخاص بك .

فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry الحماية من الفيروس
فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry الحماية من الفيروس

طريقة الحماية من فيروس الفدية وانا كراي WannaCry Ransomware

قم باغلاق ميزة SMB في نظام ويندوز وذلك من خلال الذهاب إلى لوحة التحكم ثم إزالة البرامج Add/Remove Programs أو Programs في ويندوز 10 ومن القائمة الجانبية اختر Turn Windows Features ON/OFF، ستظهر نافذة جديدة، قم بإزالة علامة صح من المربع الصغير أمام خيار SMB كما في الصورة السابقة.

شرح مبسط لـ فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry  

الشرح جاء مبسطا من صفحة Tech Comics مدعما بالصور لمساعدة عدم المختصين بالأمور التقنية على استيعاب الأمر .

فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry شرح مبسط 1
فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry شرح مبسط 1

كلمة Ransom معناها اصلا فدية!
و ware جايه من سوفتوير .. ف الكلمه على بعضها Ransomware تقدر تقول عليها “برمجيات طلب الفدية” ..
زى لما واحد يخطف اخوك الصغير الرخم ويتصل بيك يقولك عاوز 3 مليون جنيه وارجهولك .. ف انت تقوله خلاص خده وهديك عليه 400 جنيه ما هو فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry?ما هو فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry? ..

دا بالضبط اللى بتعمله برمجيات طلب الفيديه .. بتنزل على جهاز “بطريقة ما” .. وتشفر بياناتك كلها وتمنعك من الوصول ليها … وتطلب منك تدفع مبلغ معين عشان يدوك الطريقة او ال Key اللى تقدر بيه انك تفك تشفير بياناتك دا .. فدا هو معنى الكلمه بإختصار ..
أما كلمة WannaCry فهى اختصار لـ Wanna Crypt .. “عاوز اشفر” .. و فى كلا الاحوال انت هتـ Cry لو البتاع دا وصلك ما هو فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry

فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry شرح مبسط 2
فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry شرح مبسط 2

ال Ransom ware رانسوم وير دى موجوده من فتره وكان ليها هجمات كتير قبل كدا .. مش جديده يعنى

أما عن سبب ظهورها دلوقتى فهو معقد شوية بس هقولهولك ..
السنة اللى فاتت 2016 .. فيه مجموعة من الهاكرز اسمهم The Shadow Brokers .. مجموعة الهاكرز دول قدروا بطريقة ما انهم يجيبوا بعض الادوات اللى بتستخدمها وكالة الامن القومى الامريكية National Security Agency (NSA) !! فى اختراق اجهزة الكمبيوتر اللى شغاله بنظام تشغيل ويندوز !! “تجسس بقى وكدا” ما هو فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry😀 .. وبعد ما وصلولها نشروها!

الادوات دى بتستخدم بعض الثغرات اللى موجوده فى الويندوز عشان تقدر توصل ليه بسهوله .. من ضمن الثغرات دى بقى الثغرة اللي بيقدر من خلالها ال WannaCry Ransomware دا انه يوصل لجهازك ويشفر البيانات بتاعتك كلها !

فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry شرح مبسط 3
فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry شرح مبسط 3

بص انا مش هقولك حاجه الا ان حتى الأن فيه اكتر من 100 الف جهاز فى اكتر من 99 دولة مصاب بال Ransomware دا!

ومش اشخاص عاديين .. دى أجهزه فى وزارات ومستشفيات و مطارات ومؤسسات حكوميه فى بلاد بره .. المفروض ان الدول دى عندها وعى لأمنهم المعلوماتى اكتر مننا .. ولكن بردو تم اصابتها !!

اكتر دوله منهم هى روسيا .. وللاسف مصر من اكتر 20 دوله تم اصابتها بالموضوع دا !!

الـ Ransomware لما بيصيب جهازك بيشفر كل البيانات اللى فيه وبيطلب منك تدفع 300 دولار عشان يديك المفتاح اللى يخليك تفتحها مره تانى .. بحسبه بسيطه كدا لو شركه فيها 10 اجهزه يبقى مطلوب منها انها تدفع 3000 دولار .. يعنى اكتر من 50 الف جنيه ! ما هو فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry

فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry شرح مبسط 4
فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry شرح مبسط 4

عشان تحمى نفسك اعمل الخطوات دى بأسرع وقت ممكن :
1- خد نسخة احتياطيه كامله من كل بياناتك المهمة اللى على الكمبيوتر او اللابتوب عندك ..
2 – اوعى تفتح اى لينك من مكان مش واثق فيه .. وقلل فى الفتره دى الملفات اللى بتحملها وخصوصا لو كانت من مصادر غير موثوقة ..
3- لو انت معاك ويندوز وانتى فايرس اصلى .. شوف اخر التحديثات
ونزلها وثبتها
4- لو مش معاك ويندوز اصلى اعمل الخطوات دى اللى المفروض انها تحميك من الاصابه بال Ransomware دا
= ادخل على ال Control panel
= اختار Programs
= اختار Turn windows features on or off
= هتلاقى window جديده طلعت .. دور فيها على
SMB 1.0/CIFS File Sharing Support
و شيل من عليها علامة ال صح .. ودوس اوك .. الجهاز هيطلب انه يعمل ريستارت قوله اوك و خلاص على كدا ..

وكدا تبقى حميت نفسك من الموضوع دا ..

الى هنا ينتهي شرحنا لـ فيروس الفدية رانسوم وير وانا كراي Ransomware WannaCry

 

زر الذهاب إلى الأعلى