Tweet
السلام عليكم ورحمة الله وبركاته
من يوم الخميس تقريبا بدأ فيروس فى الانتشار بشكل واسع على مستوى العالم . فى ساعات بسيطة قدر يضرب أجهزة فى اكتر من 100 دولة ..
الفيروس ده اسمه wanna cry
وهو من فيروسات الفدية ransomware
وقد تأذى العديد من مستخدمي الإنترنت بسبب هذا الفيروس الذي يستغل ثغرة فى الويندوز ويقوم بتشفير ملفات الهارد بشكل كامل ويطلب الهاكرز بعدها من الضحية مبلغ مالي للإفراج عن الملفات الخاصة به
الأمر فعلا خطير جدا ..انا شفت حاجة شبيهة ليه شخصيا والامر انتهى ان الجهاز اتفرمت
بعض الحلول المتاحة لسد الثغرة الموجودة والتى يستغلها هذا الفيروس
من يوم الخميس تقريبا بدأ فيروس فى الانتشار بشكل واسع على مستوى العالم . فى ساعات بسيطة قدر يضرب أجهزة فى اكتر من 100 دولة ..
الفيروس ده اسمه wanna cry
وهو من فيروسات الفدية ransomware
وقد تأذى العديد من مستخدمي الإنترنت بسبب هذا الفيروس الذي يستغل ثغرة فى الويندوز ويقوم بتشفير ملفات الهارد بشكل كامل ويطلب الهاكرز بعدها من الضحية مبلغ مالي للإفراج عن الملفات الخاصة به
الأمر فعلا خطير جدا ..انا شفت حاجة شبيهة ليه شخصيا والامر انتهى ان الجهاز اتفرمت
بعض الحلول المتاحة لسد الثغرة الموجودة والتى يستغلها هذا الفيروس
قم بتحديث تطبيقات الحماية من البرمجيات الخبيثة “AntiVirus” إلى آخر إصدار إذا كان لديك أحدها، أو قم بتحميل أحد التطبيقات الموثوقة وجدار حماية “FireWall” قوي ومحدث أيضًا.
– قم بعمل نسخة احتياطية من ملفاتك المهمة على أي وسيلة تخزين خارجية أو أحد مواقع التخزين الإلكترونية Online Storage.
– احذر من فتح رسائل البريد الإلكتروني الغير موثوقة والمشبوهة، وتأكد من عنوان الرسائل الواردة جيدًا.
– تجنب تحميل أي ملفات من مصادر غير موثوقة وخاصة ملفات “Micosoft Office”.
– إذا كان الوضع حرجًا، والبيانات عندك شديدة الأهمية، قم بإيقاف الاتصال بشبكات الإنترنت العامة فورًا.– تأكد من تحديث نظام تشغيلك إلى آخر إصدار لتستفيد من التحديثات والترقيات الدورية التي تصدرها مايكروسوفت باستمرار، حيث قد تم إرسال تحديث أمني في مارس الماضي لسد الثغرة التي تسببت في الهجوم، مع العلم أنّ مايكروسوفت أعدت تحديث أمني لنظام ويندوز XP الذي تم إيقاف دعمه منذ ما يقرب من ثلاثة أعوام، وكذلك أرسلت تحديث لويندوز 8 وويندوز سيرفر 2003، ويمكنك تحميل التحديث بشكل منفرد لأي نظام من خلالهذا الرابط.أمّا إذا كنت ترى أن تحديث النظام سيأخذ وقتًا طويلًا فبإمكانك تحميل هذه الأداة البسيطة من شركة الحماية “Symantec” التي تقوم بتعطيل الثغرة المستغلة من قبل البرمجية الخبيثة وتنصيب الأداة ثم إعادة تشغيل الحاسب.
ويرجي العلم أنّه عند تنصيب الأداة فإنّ تطبيق الحماية لديك قد يتعرف على أنّه فيروس فلا تقلق.أوهذه الأداة من “Bitdefender”.أو أداة KasperskyLab Anti-Ransomware tool من هذا الرابط.
.......................
1. Control Panel هتفتح
2. Programes and Features تختار
3. Turn Windows features on or off وبعدين
4. هتقفل الأختيار بتاع "SMB 1.0/CIFS File Sharing Support"
=====
لو معندكش الإختيار ده موجود ممكن تقفله من الخطوات دى
=====
لو انت ويندوز 8 فما فوق
1. هتفتح Start Menu
2. هتكتب فى الSearch الكلمة دى Windows PowerShell و تعمل كليك يمين عليها و تدوس Run As Administrator
3. هتكتب الكود ده فى الPowerShell او تعمل Copy و تعمل Paste عن طريق انك تدوس كليك يمين جوا الPowerShell
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
4. لو ظهرلك اتنين True جنب بعض يبقى هتعمل التالى
5. هتكتب الكود ده او تعمله Paste
Set-SmbServerConfiguration -EnableSMB1Protocol $false
هيقول Yes or No هتختار Yes بإنك تدور على زرار Y فى الكيبورد
6. هتكتب الكود ده كمان او تعمله Paste
Set-SmbServerConfiguration -EnableSMB2Protocol $false
هيقول Yes or No هتختار Yes بإنك تدور على زرار Y فى الكيبورد
7. هتتاكد ان كله تمام بإنك تكتب الكود اللى فى خطوة رقم 3 تانى و هتلاقى اتنين False جنب بعض و مش لازم تعمل Restart للجهاز بتاعك
=====
لو انت ويندوز 7 فما اقل
1. هتفتح Start Menu
2. هتكتب فى الSearch الكلمة دى Windows PowerShell و تعمل كليك يمين عليها و تدوس Run As Administrator
3. هتكتب الكود ده فى الPowerShell او تعمل Copy و تعمل Paste عن طريق انك تدوس كليك يمين جوا الPowerShell
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -Type DWORD -Value 0 -Force
4. هتكتب الكود ده كمان او تعمله Paste
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB2 -Type DWORD -Value 0 -Force
5. لازم تعمل Restart للجهاز بتاعك بعد ما تخلص
– قم بعمل نسخة احتياطية من ملفاتك المهمة على أي وسيلة تخزين خارجية أو أحد مواقع التخزين الإلكترونية Online Storage.
– احذر من فتح رسائل البريد الإلكتروني الغير موثوقة والمشبوهة، وتأكد من عنوان الرسائل الواردة جيدًا.
– تجنب تحميل أي ملفات من مصادر غير موثوقة وخاصة ملفات “Micosoft Office”.
– إذا كان الوضع حرجًا، والبيانات عندك شديدة الأهمية، قم بإيقاف الاتصال بشبكات الإنترنت العامة فورًا.– تأكد من تحديث نظام تشغيلك إلى آخر إصدار لتستفيد من التحديثات والترقيات الدورية التي تصدرها مايكروسوفت باستمرار، حيث قد تم إرسال تحديث أمني في مارس الماضي لسد الثغرة التي تسببت في الهجوم، مع العلم أنّ مايكروسوفت أعدت تحديث أمني لنظام ويندوز XP الذي تم إيقاف دعمه منذ ما يقرب من ثلاثة أعوام، وكذلك أرسلت تحديث لويندوز 8 وويندوز سيرفر 2003، ويمكنك تحميل التحديث بشكل منفرد لأي نظام من خلالهذا الرابط.أمّا إذا كنت ترى أن تحديث النظام سيأخذ وقتًا طويلًا فبإمكانك تحميل هذه الأداة البسيطة من شركة الحماية “Symantec” التي تقوم بتعطيل الثغرة المستغلة من قبل البرمجية الخبيثة وتنصيب الأداة ثم إعادة تشغيل الحاسب.
ويرجي العلم أنّه عند تنصيب الأداة فإنّ تطبيق الحماية لديك قد يتعرف على أنّه فيروس فلا تقلق.أوهذه الأداة من “Bitdefender”.أو أداة KasperskyLab Anti-Ransomware tool من هذا الرابط.
.......................
او ممكن نقفل الثغرة يدويا بهذه الطريقة
اى حد شغال على Windows يفتح1. Control Panel هتفتح
2. Programes and Features تختار
3. Turn Windows features on or off وبعدين
4. هتقفل الأختيار بتاع "SMB 1.0/CIFS File Sharing Support"
=====
لو معندكش الإختيار ده موجود ممكن تقفله من الخطوات دى
=====
لو انت ويندوز 8 فما فوق
1. هتفتح Start Menu
2. هتكتب فى الSearch الكلمة دى Windows PowerShell و تعمل كليك يمين عليها و تدوس Run As Administrator
3. هتكتب الكود ده فى الPowerShell او تعمل Copy و تعمل Paste عن طريق انك تدوس كليك يمين جوا الPowerShell
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
4. لو ظهرلك اتنين True جنب بعض يبقى هتعمل التالى
5. هتكتب الكود ده او تعمله Paste
Set-SmbServerConfiguration -EnableSMB1Protocol $false
هيقول Yes or No هتختار Yes بإنك تدور على زرار Y فى الكيبورد
6. هتكتب الكود ده كمان او تعمله Paste
Set-SmbServerConfiguration -EnableSMB2Protocol $false
هيقول Yes or No هتختار Yes بإنك تدور على زرار Y فى الكيبورد
7. هتتاكد ان كله تمام بإنك تكتب الكود اللى فى خطوة رقم 3 تانى و هتلاقى اتنين False جنب بعض و مش لازم تعمل Restart للجهاز بتاعك
=====
لو انت ويندوز 7 فما اقل
1. هتفتح Start Menu
2. هتكتب فى الSearch الكلمة دى Windows PowerShell و تعمل كليك يمين عليها و تدوس Run As Administrator
3. هتكتب الكود ده فى الPowerShell او تعمل Copy و تعمل Paste عن طريق انك تدوس كليك يمين جوا الPowerShell
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -Type DWORD -Value 0 -Force
4. هتكتب الكود ده كمان او تعمله Paste
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB2 -Type DWORD -Value 0 -Force
5. لازم تعمل Restart للجهاز بتاعك بعد ما تخلص
تعليق