تستمر المعركة ضد WannaCry Ransomware. (يشار إليه في العديد من الأماكن باسم WannaCrypt. يبدو أنه لا يوجد فرق جوهري بين الاثنين.)

وكان هذا الهجوم الذي بدأ يوم الجمعة قد أغلق الناس خارج حواسيبهم وقام بتشفير ملفاتهم مطالبين بدفع ما يصل إلى 300 دولار في بيتكوين - وهو السعر الذي يتضاعف بعد ثلاثة أيام - للحصول على مفتاح فك التشفير أو المخاطرة بفقدان ملفاتهم المهمة إلى الأبد. . ما هو أسوأ من ذلك هو أن البرمجيات الخبيثة تتصرف أيضا مثل الدودة ، ويمكن أن تصيب أجهزة الكمبيوتر والخوادم على نفس الشبكة.

تباطأ رانسومواري من قبل محلل أمني الأسبوع الماضي بعد اكتشاف مفتاح قتل في رمزه ، ولكن تم تحديثه منذ ذلك الحين دون مفتاح القتل ، مما يسمح له بالنمو أكثر. ووصل الآن WannaCry إلى أكثر من 150 دولة و 200،000 جهاز كمبيوتر ، مما أدى إلى إغلاق المستشفيات والجامعات والمخازن والبنوك.

على الرغم من أنها قد تبدو مشكلة بالنسبة للشركات والمؤسسات والحكومات فقط ، إلا أن الأفراد معرضون أيضًا للخطر ، حيث أن WannaCry يستهدف وجود خلل في نظام تشغيل Windows في الإصدارات القديمة من نظام التشغيل التي لم يتم تصحيحها.

هام تلميح: تأتي المعلومات الواردة هنا إلى حد كبير من كيفية الدفاع عن نفسك ضد هجوم WannaCrypt global ransomware الذي قام به Charlie Osbourne من ZDNet.

تتأثر هذه أنظمة التشغيل

يستغل الهجوم نقطة ضعف في أنظمة تشغيل Windows الأقدم ، وهي:

• ويندوز 8
• ويندوز إكس بي
• ويندوز سيرفر 2003

إذا كنت تستخدم إصدارًا أحدث من نظام التشغيل Windows - وظللت محدثًا على تحديثات النظام - يجب ألا تكون عرضة للتكرار الحالي لبرنامج WannaCry Ransomware:

• ويندوز 10
• ويندوز 8.1
• ويندوز 7
• ويندوز فيستا
• ويندوز سيرفر 2008
• ويندوز سيرفر 2008 R2
• ويندوز سيرفر 2012
• ويندوز سيرفر 2012 R2
• ويندوز سيرفر 2016

لكن العكس ينطبق أيضًا: إذا لم تكن قد حافظت على هذه الإصدارات الجديدة من Windows التي تم تحديثها ، فستكون ضعيفًا إلى أقصى حد حتى تقوم بذلك.

إذا كنت تستخدم MacOS أو ChromeOS أو Linux - أو أنظمة تشغيل الجوال مثل iOS و Android - فلا داعي للقلق بشأن هذا التهديد المعين.

تحديث ويندوز على الفور

إذا كنت تستخدم أحد الإصدارات الأحدث من Windows المدرجة أعلاه (10 / 8.1 / 7 ، إلخ.) وقمت بإبقاء جهاز الكمبيوتر الخاص بك محدثًا مع التحديثات التلقائية ، فيجب أن تكون قد تلقيت الإصلاح في مارس .

في أعقاب WannaCry ، أصدرت شركة مايكروسوفت تصحيحات نادرة على الإصدارات القديمة من Windows لم تعد تدعم بشكل رسمي للحماية من هذه البرامج الضارة. يمكنك هنا تنزيل تحديثات الأمان التالية:

• ويندوز 8 x86
• ويندوز 8 إلى x64
• نظام التشغيل Windows XP المزود بحزمة الخدمة SP2 x64
• Windows XP SP3 x86
• Windows XP Embedded SP3 x 86
• نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP2 x64
• Windows Server 2003 المزود بحزمة الخدمة SP2 x86

تتوفر صفحة التحميل الكاملة لجميع إصدارات Windows هنا.

قم بتشغيل Windows Update إذا كان معطلاً

ليس من غير المألوف أن يقوم الأشخاص بتعطيل التحديثات التلقائية لـ Microsoft ، خاصةً لأن التكرار المبكر كان يميل إلى التثبيت التلقائي حتى لو كنت في منتصف العمل. قامت Microsoft إلى حد كبير بإصلاح هذه المشكلة مع الإصدار الحالي من Windows 10 (آخر تحديث من منشئي المحتوى). إذا قمت بتعطيل التحديثات التلقائية ، ارجع إلى لوحة التحكم في Windows ، ثم أعد تشغيلها واتركها.

تثبيت مانع مخصص رانسومواري

تكبير الصورة

"،" modalTemplate ":" {{content}} "،" setContentOnInit ": false} '>

لا تفترض أن أداة الحماية من الفيروسات الحالية - إذا كنت تستخدم واحدة على الإطلاق - توفر الحماية ضد الفدية ، خاصة إذا كانت نسخة قديمة. العديد من الأجنحة الكبيرة لم تضف حاجز الفدية حتى وقت قريب.

لست متأكدًا إذا كنت محميًا؟ تعمق في إعدادات المرافق الخاصة بك ومعرفة ما إذا كان هناك أي ذكر للفانسومواري. أو قم ببعض البحث على الويب عن الإصدار المحدد لمنتجك ومعرفة ما إذا كان مدرجًا ضمن الميزات.

إذا لم يكن الأمر كذلك ، أو إذا كنت متأكدًا تمامًا من عدم وجود أي نوع من الحماية يتجاوز الإصدار المصحح من Windows ، فقم بتثبيت أداة مخصصة لمكافحة الفدية. خياران مجانيان: Cybereason Ransomfree و Malwarebytes Anti-Ransomware (حاليًا في الإصدار التجريبي).

حظر المنفذ 445 لمزيد من الأمان

قامت شركة MalwareTech ، والتي قام محللها الأمني ​​يوم الجمعة بإبطاء الهجوم العالمي على برنامج WannaCry Ransomware المنشور على موقع تويتر على تويتر ، والذي من شأنه أن يمنع منفذ TCP رقم 445 من المساعدة في حل هذه المشكلة إذا لم تقم بتصحيح نظام التشغيل الخاص بك حتى الآن.

تحذير ليوم الاثنين: إذا قمت بتشغيل نظام بدون تصحيح MS17-010 وفتح منفذ TCP 445 ، يمكن أن يتم تقليب النظام الخاص بك.

- MalwareTech (MalwareTechBlog) 15 مايو 2017

استمر في مراقبة الطفرات

فقط لأن هناك تصحيحًا لا يعني أنك ستحمي دائمًا. وقد برزت اختلافات جديدة من الفدية من دون كعب أخيل وتحمل اسم Uiwix ، وفقا لباحثين في الأمن Heimdal.

هل يمكنني الحصول على فدية على هاتفي أو الكمبيوتر اللوحي؟

Ransomware في شكله الحالي - وأبرزها WannaCry / WannaCrypt - هو شكل خاص من البرامج الضارة الخاصة بـ Windows. تم تصميمه لاستهداف نظام التشغيل Windows والملفات الواردة فيه ، لذلك فهو لا يمثل تهديدًا لأنظمة تشغيل الأجهزة المحمولة مثل Android و iOS. ومع ذلك ، يجب عليك دائمًا توخي الحذر نفسه عندما يتعلق الأمر بالارتباطات المشبوهة في رسائل البريد الإلكتروني ومواقع الويب: عند الشك ، لا تنقر.

ماذا لو أصبت بالفعل؟

في هذه اللحظة ، يبدو أنه لا توجد طريقة لعكس التشفير مجانًا. هذا هو السبب في أن العديد من الأفراد والمنظمات غالبا ما ينتهي الأمر دفع الفدية إذا تم بالفعل أجهزة الكمبيوتر الخاصة بهم مقفل (وخاصة إذا لم يكن لديك النسخ الاحتياطي عن بعد أو سحابة الأخيرة). ومع ذلك ، فإن Bleeping Computer لديه دليل لإزالة الفدية. على الرغم من أن CNET لم تتحقق بشكل مستقل من فعالية هذه العملية ، فمن المهم ملاحظة أن البرامج الضارة تبقى على أجهزة الكمبيوتر المصابة حتى بعد إلغاء قفلها.

وبعبارة أخرى ، حتى لو دفعت الفدية ، سيكون لديك عمل يجب القيام به.

قد يساعد التخزين في السحاب

إذا كنت تستخدم أداة النسخ الاحتياطي عبر السحاب مثل Carbonite ، فقد تتمكن من استرداد جميع ملفاتك المشفرة عبر WannaCry عن طريق الوصول إلى الإصدارات السابقة منها. وتحفظ خدمة التخزين في السحاب Dropbox لقطات من جميع التغييرات التي تم إجراؤها على الملفات في الثلاثين يومًا الماضية. يعد هذا وقتًا جيدًا للغاية للتحقيق في ما إذا كان مزود النسخ الاحتياطي أو التخزين عبر الإنترنت يحتفظ في الواقع بنسخ احتياطية من ملفاتك ، وذلك حتى تعرف ما إذا كان لديك خيار آخر غير دفع الفدية!

ساهم مراسل أخبار CNET ألفريد نج في هذه القصة.