في الساعات القليلة الماضية وتحديدا اليومين السابقين عاني الكثير من المستخدمين حول العالم من هجوم فيروس ransomware ضار يدعي فايروس Wanacry، حيث إستهدفت هذه البرمجية الخبيثة أكثر من 100 الف جهاز حاسوب حول العالم في اليومين الماضيين، البرمجية الضارة قامت بإصابة العديد من المصالح الحكومية حول العالم مثل دائرة الصحة الوطنية فى المملكة المتحدة وشركة الاتصالات الاسبانية تليفونيكا و FedEx فى الولايات المتحدة الأمريكية من بين عشرات الالاف من الضحايا.

الجدير بالذكر أن فايروسات Ransomware بدأت في اقتحام اجهزة الكثير من الأشخاص لكن جميعها كان ضعيف وله طرق لفك التشفير الا أن الفايروس الذي نتكلم عنه اليوم Wanna Cry (وكما ذكرنا الفايروس من تطوير CIA) ظهر في اواخر 2011 وكان من اخطر الفايروسات من هذا النوع وذلك لأن معظم معامل الانتي فايروس فشلت في السيطرة عليه إلا بعد سنة تقريبا و صدر له Decryptors و قد إستطاع برنامج phoenix date recovery إرجاع الملفات المشفرة لطبيعتها..يذكر أيضا أن الفايروس إستطاع ضرب اكتر من 270000 جهاز في خلال ال72 الماضية حسب تقارير أخري لمايكروسوفت التي تعمل على قدم وساق لان الفايروس يستهدف نظام ويندوز الفايروس تم تطويره WANNA CRY VER 2.0 و يستطيع كما ذكرنا سابقا اختراق انظمة الويندو عن طريق الثغرات التي تم تسريبها ليس فقط عن طريق الايميل او البرامج الملغمة كما زعم.

والجيد في الامر ان الهجمات غير عشوائية وتستهدف فئة معينة لكن البعض قام بدمج ملفات الفايروس في مواقع و برامج وخلافه كي يصيب المستخدمين العادين وتحدثت عنه BBC و والعديد من وكالات الاخبار العالمية و ايضا قامت رئيسة وزراء بريطانيا بالاعلان عن سيطرة هذا الهجوم علي العديد من المنشأات والمصالح الحكومية في بلادها ومن الجدير بالذكر ان فايروس Want To Cry اريد البكاء لا يقوم بتدمير البرامج بل يقوم بتشفير البيانات وطلب فدية من صاحب الجهاز تتراوح بين 300-600$ ومن بعض المصادر ان الهجمات قامت بحصد حوالي 8 مليار دولار امريكي لصالح مفتعلينها في اكثر من 100 دولة حول العالم...

[embed]https://www.youtube.com/watch?v=g8Gxn7R0cfA[/embed]

الفيروس يدعى "أريد البكاء " Want to Cry او اتريد فك التشفير Want Decryptor و قد اشار ادوارد سنودن عميل وكاله الCIA الهارب بأن الفيروس هو من صناعة وكاله الأمن القومى الأمريكى و انه تمت سرقته من قبل الهاكرز و اوضح انه حذرهم من تطوير برامج اختراق مماثله لأنها تمثل خطوره عليهم بالمقام الاول و ها هو السحر ينقلب علي الساحر حيث قام الهاكرز بمهاجمة دوله المنشأ بنفس ما صنعوا السؤال المهم الان كيف نحمى انفسنا من فايروس Wanacry حيث انه يهاجم حتى الاشخاص العاديين و يعطيهم فتره اسبوع لدفع الفديه او ان يفقدوا جميع البيانات على جهازهم للأبد!

[embed]https://www.youtube.com/watch?v=I_Ye1azyud8[/embed]

كيف يمكنك حماية حاسوبك إذا من فايروس Wanacry

1- أولا يجب عليك تفعيل التحديث الخاص بالويندوز فطبقا لشركة مايكروسوفت فإنك ستكون أمن في حال كنت قد قمت بتنصيب أخر تحديث خاص بالويندوز، كما يمكنك الدخول علي هذه الصفحة لتجد التحديث الخاص بنسخة ويندوز الخاصة بك..

2-استخدام Spy Hunter و MalwareBytes و Stopzilla مع احد مكافحات الفيروس الاتية (كاسبر سكاي - Bit Defender- AVAST) وبالأخص نسخ Internet Security

3-استخدم الامر الأتي في CMD بعد فتح البرنامج كمشرف عن طريق فتح أداة البحث في ويندوز ومن ثم كتابة CMD، ومن ثم إضغط كليك يمين وإختر Run as Administrator vssadmin.exe Delete shadows /All /Quiet

7-تعطيل "SMB 1.0/CIFS File Sharing Support" من Turn Windows features on or off الموجودة في Control Panal او تعطيلها من خلال Windows Power Shell

هذه البرامج نجحت في فك تشفير الاصدار الاول من الفايروس و بعض الملفات من الاصدار الثاني منه لحين اصدار Decryptors خاصة به ويمكنك معرفة المزيد عن فايروسات Ransomware وكيفية الحماية منها وفك تشفيرها من خلال متابعة الموضوع الخاص بها علي منتديات عرب هاردوير من خلال هذا الرابط

ينصحك فريق عرب هاردوير بالإسراع وإتباع هذه التدابير الوقائية ضد فايروس Wanacry حتي تؤمن نفسك ضد هذه البرمجية الضارة بأسرع وقت ممكن...