فيروس الفدية WannaCry Ransomware ما هو وكيف تحمي جهازك؟
فيروس الفدية WannaCry Ransomware
كلمة Ransom معناها اصلا فدية!
و ware جايه من سوفتوير .. ف الكلمه على بعضها Ransomware تقدر تقول عليها “برمجيات طلب الفدية” ..
زى لما واحد يخطف اخوك الصغير الرخم ويتصل بيك يقولك عاوز 3 مليون جنيه وارجهولك .. ف انت تقوله خلاص خده وهديك عليه 400 جنيه..
دا بالضبط اللى بتعمله برمجيات طلب الفيديه .. بتنزل على جهاز “بطريقة ما” .. وتشفر بياناتك كلها وتمنعك من الوصول ليها … وتطلب منك تدفع مبلغ معين عشان يدوك الطريقة او ال Key اللى تقدر بيه انك تفك تشفير بياناتك دا .. فدا هو معنى الكلمه بإختصار ..
أما كلمة WannaCry فهى اختصار لـ Wanna Crypt .. “عاوز اشفر” .. و فى كلا الاحوال انت هتـ Cry لو البتاع دا وصلك
ال Ransom ware دى موجوده من فتره وكان ليها هجمات كتير قبل كدا .. مش جديده يعنى
أما عن سبب ظهورها دلوقتى فهو معقد شوية بس هقولهولك ..
السنة اللى فاتت 2016 .. فيه مجموعة من الهاكرز اسمهم The Shadow Brokers .. مجموعة الهاكرز دول قدروا بطريقة ما انهم يجيبوا بعض الادوات اللى بتستخدمها وكالة الامن القومى الامريكية National Security Agency (NSA) !! فى اختراق اجهزة الكمبيوتر اللى شغاله بنظام تشغيل ويندوز !! “تجسس بقى وكدا” .. وبعد ما وصلولها نشروها!
الادوات دى بتستخدم بعض الثغرات اللى موجوده فى الويندوز عشان تقدر توصل ليه بسهوله .. من ضمن الثغرات دى بقى الثغرة اللي بيقدر من خلالها فيروس الفدية ال WannaCry Ransomware دا انه يوصل لجهازك ويشفر البيانات بتاعتك كلها !
بص انا مش هقولك حاجه الا ان حتى الأن فيه اكتر من 100 الف جهاز فى اكتر من 99 دولة مصاب بال Ransomware دا!
ومش اشخاص عاديين .. دى أجهزه فى وزارات ومستشفيات و مطارات ومؤسسات حكوميه فى بلاد بره .. المفروض ان الدول دى عندها وعى لأمنهم المعلوماتى اكتر مننا .. ولكن بردو تم اصابتها !!
اكتر دوله منهم هى روسيا .. وللاسف مصر من اكتر 20 دوله تم اصابتها بالموضوع دا !!
الـ Ransomware لما بيصيب جهازك بيشفر كل البيانات اللى فيه وبيطلب منك تدفع 300 دولار عشان يديك المفتاح اللى يخليك تفتحها مره تانى .. بحسبه بسيطه كدا لو شركه فيها 10 اجهزه يبقى مطلوب منها انها تدفع 3000 دولار .. يعنى اكتر من 50 الف جنيه !
عشان تحمى نفسك اعمل الخطوات دى بأسرع وقت ممكن :
1- خد نسخة احتياطيه كامله من كل بياناتك المهمة اللى على الكمبيوتر او اللابتوب عندك ..
2 – اوعى تفتح اى لينك من مكان مش واثق فيه .. وقلل فى الفتره دى الملفات اللى بتحملها وخصوصا لو كانت من مصادر غير موثوقة ..
3- لو انت معاك ويندوز وانتى فايرس اصلى .. شوف اخر التحديثات
ونزلها وثبتها
4- لو مش معاك ويندوز اصلى اعمل الخطوات دى اللى المفروض انها تحميك من الاصابه بال Ransomware دا
= ادخل على ال Control panel
= اختار Programs
= اختار Turn windows features on or off
= هتلاقى window جديده طلعت .. دور فيها على
SMB 1.0/CIFS File Sharing Support
و شيل من عليها علامة ال صح .. ودوس اوك .. الجهاز هيطلب انه يعمل ريستارت قوله اوك و خلاص على كدا ..
وكدا تبقى حميك نفسك من الموضوع دا ..
طريقه مسح فيرس ransomware اذا اصيب جهازك به من نوع CryptoLocker بتشفير RSA-2048:
1- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Boott من تحت في الاعدادات نختار safe boot ونختار minimal وبعدين نضغط علي ok . ( بكده احنا هنعمل restart للجهاز وندخل جهازنا في ال safe mode ) .
2- نعمل علي اظهار الملفات المخفيه في الويندوز عن طريق : Organize then Folder and Search Options then view then show hidden files ونظهر جميع الملفات .
3- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Startup وبعدين نقوم بمسح اي ملف غير معروف وبعدين ok .
4- نضغط علي start وبعدين نختار Run ونكتب Regedit وبعدين yes وبعدين نروح للمسارات ديه ونمسح الملفات الغريبه او اللي هتكون موجوده باسم CryptoLocker
المسارات : HIKEY_CURRENT_USER then Software then CryptoLocker then delete file inside it
HIKEY_CURRENT_USER then Software then Microsoft then Windows CurrentVersion then Run then CryptoLocker then delete file inside it
HIKEY_CURRENT_USER then Software then Microsoft then Windows CurrentVersion then RunOnce then CryptoLocker then delete file inside it
5- نذهب للمسار C:/Users/Name Your Computer/AppData/Roaming/delete files that hidden ,files unknown and .exe
6- C:/Users/Name Your Computer/AppData/Local/delete files ,files unknown and that .exe
7- هتنزل اي برنامج انتي فيرس قوي وتعمل اسكان وبعدين تفتح الجهاز مره تانيه عن طريق نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Boot من تحت في الاعدادات نختار disable لل safe boot وبعدين نضغط علي ok .
تاني طريقه مسح فيرس ransomware بتشفير RSA-4096 او WannaCryptor (.WCRY) virus:
1- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Boot من تحت في الاعدادات نختار safe boot ونختار minimal وبعدين نضغط علي ok . ( بكده احنا هنعمل restart للجهاز وندخل جهازنا في ال safe mode ) .
2- نعمل علي اظهار الملفات المخفيه في الويندوز عن طريق : Organize then Folder and Search Options then view then show hidden files ونظهر جميع الملفات .
3- نذهب للمسار C:/Windows/System32/Drivers/etc وبعدين نفتح ملف اسمه Hosts كلك يمين ببرنامج النوت باد ونمسح اي مواقع مش معروفه موجوده في الملف .
4- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Startup وبعدين نقوم بمسح اي ملف غير معروف وبعدين ok .
5- نذهب للمسار C:/Users/Name Your Computer/AppData/Roaming/delete files that hidden ,files unknown and .exe
6- نذهب للمسار C:/Users/Name Your Computer/AppData/delete files that hidden ,files unknown and .exe
7- نذهب للمسار C:/Users/Name Your Computer/AppData/Locallow/delete files that hidden ,files unknown and .exe
8- نذهب للمسار C:/Users/Name Your Computer/AppData/Locallow/Microsoft/delete files that hidden ,files unknown and .exe
9- نذهب للمسار C:/Users/Name Your Computer/AppData/Local/Temp/delete all files
10- هتنزل اي برنامج انتي فيرس قوي وتعمل اسكان وبعدين تفتح الجهاز مره تانيه عن طريق نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Boot من تحت في الاعدادات نختار disable لل safe boot وبعدين نضغط علي ok .
11- نضغط علي start وبعدين نختار Backup and Restore بعدين نختار Select another backup to restore files from
اترك رداً