برمجية دفع الفدية الخطيرة WannaCry : تعرّف عليها وكيف تحمي نفسك منها

هجمة الكترونية كبيرة  في الساعات الأخيرة على عدد ضخم من أجهزة الحاسوب حول العالم بأحد برمجيات دفع الفدية أو مايعرف باسم RansomWare والتي من شأنها تشفير كامل ملفاتك بشكل كامل ولاتستطيع الوصول إليها من جديد دون دفع مبلغ مالي.

 

البرمجية الجديدة حملت اسم WannaCry والتي أصابت عددا ضخما من الأجهزة حول العالم الذي وصل إلى أكثر من 75 ألف جهاز بأكثر من 99 دولة وقامت بتشغير ملفاتها ولن يتم فك التشفير عن هذه الملفات سوى بدفع مبلغ مالي يبدأ من 300$  دولار أمريكي ويتم مضاعفته بعد مرور ثلاث أيام وبعد مرور سبعة أيام إن لم يتم دفع المبلغ سيتم حذف الملفات.


 

 

ماهي الملفات التي يمكن أن تصاب ببرمجية WannaCry ؟

عدد كبير من الملفات ذات اللواحق التالية من الممكن أن تتم إصابتها :

.lay6 .sqlite3 .sqlitedb .accdb.java .class .mpeg .djvu.tiff .backup .vmdk .sldm .sldx .potm .potx .ppam .ppsx .ppsm .pptm .xltm .xltx .xlsb .xlsm .dotx .dotm .docm .docb .jpeg .onetoc2 .vsdx .pptx .xlsx .docx

 


 

كيف يتم انتشار برمجية WannaCry ؟

  • تتم عملية انتشار برمجية WannaCry بعد إصابة أحد الأجهزة في شبكة محلية أو عبر الانترنت ما من خلال ثغرة موجودة في أنظمة ويندوز المختلفة تم سدّها في أحد التحديثات السابقة وفي حال عدم وجود التحديث ضمن الأجهزة سيتم انتشار البرمجية إلى جميع الأجهزة التي لم تحصل على التحديث بعد والمصابة بالثغرة.
  • من خلال رسائل تصل إلى المستخدمين عبر البريد الالكتروني تحمل ملفات مصابة ببرمجية WannaCry.

هل من الممكن فك تشفير الملفات المصابة واستعادتها ؟

في الوقت الحالي لاتوجد أي حلول لفك الملفات التي تم تشفيرها واستعادتها، حتى مع دفع المبلغ قد لا تكون قادراً على فك التشفير كما ذكرت العديد من الهيئات التي تعمل في مجال الأمن والحماية… لذلك الوقاية هي خير علاج في الوقت الحالي.


 

ما هي الحلول لمنع الإصابة ببرمجية  WannaCry ؟

 

  • التأكيد على تحديث نظام جهازك الذي يعمل بأنظمة مايكروسوفت جميعها مثل : Windows Xp – Windows Vista – Windows 7   – Windows 8.1 – Windows 10 … إلى آخر تحديث متوفر وتحديدا التحديث الذي حمل اسم Microsoft Security Bulletin MS17-010 والذي صدر بتاريخ 12-3-2017
  • قم بتحديث مضاد الفيروسات الخاص بك لآخر تحديث متوفر : شركات مثل Symantec و ESET أعلنت أن برامجها تتصدى لهذه الهجمة مع توفير تحديث جديد لمستخدميها.
  • قم بعمل نسخ احتياطية من ملفاتك على قرص تخزين خارجي واحتفظ بها بعيداً في حال إصابتك بهذه البرمجية وتشفير ملفاتك ولا تقم بوصل قرص التخزين الخارجي إطلاقا بجهاز مصاب.
  • لا تقم بفتح أو تحميل أي مستند يصلك من أي بريد الكتروني مجهول وغير موثوق دون التأكد منه بشكل حذر وخاصّة إن كان بلاحقة PDF.
  • تحميل أداة SMB2 Toggle Too من خلال الرابط التالي بالضغط هنا وذلك لإيقاف المنفذ Port المتصل بالثغرة السابقة والتي من خلاله تبدأ البرمجية عملها.

فك الضغط عن الأداة من خلال الضغط بزر الفأرة الأيمن عن الملف واختيار استخراج / Extract

 

بعد ذلك قم بتشغيل ملف SMB2 Toggle Too.exe

في حال اكتشاف مضاد الفيروسات أن هذه الأداة هي عبارة عن فايروس فلا تقلق الأداة سليمة وهي من تطوير شركة Symantec الأمنية

 

اضغط على Yes

 

بعد ذلك اضغط على Ok للبدء بتشغيل الأداة

احفظ ملفاتك بالكامل فسيتم عمل إعادة تشغيل للجهاز بمجرد الضغط على Ok

 

ستتم إعادة تشغيل الجهاز بعد 5 ثوان

 


سيتم تحديث المقالة أول بأول عند صدور أي معلومات أو حلول جديدة لحل هذه المشكلة التي تسببت بها برمجية WannaCry ولحين صدور أي جديد أنصحك باتباع التعليمات السابقة فهي كفيلة بحماية جهازك بالكامل إن كنت حذرا بما فيه الكفاية.

سامر الحافظ
عاشق ومهووس بالتقنية بمختلف مجالاتها، محبّ للألعاب وخاصة من نمط FPS، مدوّن ومترجم تقنيّ، لا أنتظر الفرصة بل أبحث عنها.