أريد أن أبكي الملفات القابلة للتنفيذ. عدوى جماعية باستخدام WannaCry ransomware - @ [بريد إلكتروني محمي]ما هي أجهزة الكمبيوتر المصابة بفيروس WannaCry

"انتشر" فيروس WannaCry في جميع أنحاء العالم في 12 مايو ، في ذلك اليوم أعلنت عدد من المؤسسات الطبية في المملكة المتحدة إصابة شبكاتها ، وأفادت شركة الاتصالات الإسبانية ووزارة الشؤون الداخلية الروسية بصد هجوم قراصنة.

WannaCry (لدى عامة الناس يطلق عليها بالفعل منطقة فونا) ينتمي إلى فئة فيروسات رانسوم وير (التشفير) ، والتي تقوم بالتشفير عند دخولها إلى جهاز الكمبيوتر ملفات مخصصةخوارزمية قوية مشفرة ، وبالتالي - تصبح قراءة هذه الملفات مستحيلة.

تشغيل هذه اللحظةمن المعروف أن امتدادات الملفات الشائعة التالية يتم تشفيرها بواسطة WannaCry:

  1. شائع ملفات Microsoft Office (.xlsx ، .xls ، .docx ، .doc).
  2. ملفات الأرشفة والوسائط (.mp4 ، .mkv ، .mp3 ، .wav ، .swf ، .mpeg ، .avi ، .mov ، .mp4 ، .3gp ، .mkv ، .flv ، .wma ، .mid ، .djvu ،. .png ، .jpg ، .jpeg ، .iso ، .zip ، .rar).

WannaCry - كيف ينتشر الفيروس

في وقت سابق ، ذكرنا طريقة نشر الفيروسات هذه في مقالنا ، لذا - لا شيء جديد.

تشغيل صندوق بريديتلقى المستخدم خطابًا به مرفق "غير ضار" - يمكن أن يكون صورة أو فيديو أو أغنية ، ولكن بدلاً من الامتداد القياسي لهذه التنسيقات ، سيكون للمرفق امتداد ملف قابل للتنفيذ - exe. عندما يتم فتح مثل هذا الملف وتشغيله ، فإن النظام "مصاب" ويتم تحميل فيروس يقوم بتشفير بيانات المستخدم مباشرة من خلال ثغرة أمنية في نظام التشغيل Windows.

ربما لا تكون هذه هي طريقة توزيع WannaCry الوحيدة - يمكنك أن تصبح ضحية بتنزيل الملفات "المصابة" إلى الشبكات الاجتماعية، ومتعقبات التورنت والمواقع الأخرى.

WannaCry - كيف تحمي نفسك من فيروسات رانسوم وير

1. قم بتثبيت التصحيح لنظام التشغيل Microsoft Windows. 14 مايو مايكروسوفتأصدر تصحيحًا للطوارئ للإصدارات التالية - Vista ، 7 ، 8.1 ، 10 ، Windows Server. يمكنك تثبيت هذا التصحيح ببساطة عن طريق تشغيل تحديث النظام من خلال خدمة تحديث Windows.

2. استخدام برامج مكافحة الفيروسات ذات قواعد البيانات الحديثة. أصدر مطورو برامج الأمان المشهورون ، مثل Kaspersky ، Dr.Web ، بالفعل تحديثًا لمنتجاتهم يحتوي على معلومات حول WannaCry ، وبالتالي حماية مستخدميهم.

3. حفظ البيانات المهمة لفصل الوسائط. إذا لم يرسل جهاز الكمبيوتر الخاص بك بعد ، فيمكنك حفظ أهم الملفات في وسيط منفصل (محرك أقراص محمول ، قرص). مع هذا النهج ، حتى لو أصبحت ضحية ، ستحفظ ملفاتك الأكثر قيمة من التشفير.

كل هذه الأمور معروفة في الوقت الحالي طرق فعالةالحماية من WannaCry.

WannaCry فك التشفير ، مكان التنزيل وهل من الممكن إزالة الفيروس؟

تنتمي فيروسات برامج الفدية إلى فئة الفيروسات "الأكثر شراسة" ، وذلك لأن في معظم الحالات ، يتم تشفير ملفات المستخدم بمفتاح 128 بت أو 256 بت. أسوأ شيء ، في كل حالة ، هو أن المفتاح فريد من نوعه ويحتاج إلى قوة حوسبية هائلة لفك تشفير كل واحد ، مما يجعل علاج المستخدمين "العاديين" شبه مستحيل.

ولكن ماذا لو أصبحت ضحية لـ WannaCry وتحتاج إلى برنامج فك التشفير؟

1. انتقل إلى منتدى دعم Kaspersky Lab - https://forum.kaspersky.com/ مع وصف المشكلة. يحضر المنتدى ممثلو الشركة والمتطوعون الذين يساعدون بنشاط في حل المشكلات.

2. كما في حالة CryptXXX ransomware المعروف ، تم العثور على حل عالمي لفك تشفير الملفات التي خضعت للتشفير. لم يمر أكثر من أسبوع على اكتشاف WannaCry ، ولم يتمكن المتخصصون من مختبرات مكافحة الفيروسات حتى الآن من إيجاد مثل هذا الحل لها.

3. سيكون القرار الأساسي - الإزالة الكاملةنظام التشغيل من جهاز كمبيوتر متبوعًا بـ تثبيت نظيفالجديد. في هذه الحالة ، يتم فقد جميع ملفات المستخدم وبياناته تمامًا ، إلى جانب إزالة WannaCry.

وفقًا لما أوردته وسائل الإعلام الروسية ، تعطل عمل مكاتب وزارة الداخلية في عدة مناطق من روسيا بسبب برنامج فدية أصاب العديد من أجهزة الكمبيوتر ويهدد بتدمير جميع البيانات. بالإضافة إلى ذلك ، تعرضت شركة الاتصالات Megafon للهجوم.

نحن نتحدث عن WCry ransomware Trojan (WannaCry أو WannaCryptor). يقوم بتشفير المعلومات على جهاز الكمبيوتر ويطالب بدفع فدية قدرها 300 دولار أو 600 دولار بعملة البيتكوين لفك التشفير.

@[بريد إلكتروني محمي]الملفات المشفرة تمديد WNCRY. مطلوب أداة وإرشادات لفك التشفير.

يقوم WannaCry بتشفير الملفات والمستندات من التمديدات التاليةعن طريق إضافة .WCRY في نهاية اسم الملف:

Lay6 ، .sqlite3 ، .sqlitedb ، .accdb ، .java ، .class ، .mpeg ، .djvu ، .tiff ، .backup ، .vmdk ، .sldm ، .sldx ، .potm ، .potx ، .ppam ، .ppsx ، .ppsm ، .pptm ، .xltm ، .xltx ، .xlsb ، .xlsm ، .dotx ، .dotm ، .docm ، .docb ، .jpeg ، .onetoc2 ، .vsdx ، .pptx ، .xlsx ، .docx

هجوم WannaCry حول العالم

تم تسجيل هجمات في أكثر من 100 دولة. تواجه روسيا وأوكرانيا والهند أكبر المشاكل. تم الإبلاغ عن الفيروس في المملكة المتحدة والولايات المتحدة والصين وإسبانيا وإيطاليا. يشار إلى أن هجوم القراصنة قد أثر على المستشفيات وشركات الاتصالات حول العالم. خريطة تفاعلية لتوزيع تهديد WannaCrypt متاحة على الإنترنت.

كيف تحدث العدوى

وفقًا للمستخدمين ، يدخل الفيروس إلى أجهزة الكمبيوتر الخاصة بهم دون أي إجراء من جانبهم وينتشر بشكل لا يمكن السيطرة عليه في الشبكات. في منتدى "كاسبيرسكي لاب" تشير إلى أنه حتى برامج مكافحة الفيروسات المضمنة لا تضمن الأمن.

WannaCry ( وانا فك التشفير) من خلال ثغرة أمنية في نشرة أمان Microsoft رقم MS17-010. ثم تم تثبيت rootkit على النظام المصاب ، والذي باستخدامه أطلق المجرمون الإلكترونيون برنامج التشفير. تكتشف جميع حلول Kaspersky Lab هذا rootkit كـ MEM: Trojan.Win64.EquationDrug.gen.

من المفترض أن العدوى حدثت قبل أيام قليلة ، لكن الفيروس لم يظهر إلا بعد تشفير جميع الملفات الموجودة على الكمبيوتر.

كيفية إزالة WanaDecryptor

ستكون قادرًا على إزالة التهديد باستخدام مضاد فيروسات ، في الغالب برامج مكافحة الفيروساتيكتشفون بالفعل تهديدًا. التعريفات الشائعة:

أفاست Win32: WanaCry-A ، AVG Ransom_r.CFY، أفيرا TR / FileCoder.ibtft ، BitDefender Trojan.Ransom.WannaCryptor.A ، DrWeb Trojan.Encoder.11432 ، مضاد الفيروسات ايسيت نود 32 Win32 / Filecoder.WannaCryptor.D ، كاسبيرسكيتروجان رانسوم. Win32.Wanna.d ، البرامج الضارة Ransom.WanaCrypt0r ، مايكروسوفتالفدية: Win32 / WannaCrypt ، الباندا Trj / RansomCrypt.F ، سيمانتيكتروجان.الجيل الثاني ، رانسوم ، واناكري

إذا كنت قد أطلقت بالفعل تهديدًا على جهاز الكمبيوتر الخاص بك وتم تشفير ملفاتك ، فمن المستحيل تقريبًا فك تشفير الملفات ، لأنه عند استغلال الثغرة الأمنية ، يتم تشغيل تشفير الشبكة. ومع ذلك ، تتوفر بالفعل عدة خيارات لأدوات فك التشفير:

ملحوظة: إذا تم تشفير ملفاتك و نسخة إحتياطيةمفقود ، ولم تساعد أدوات فك التشفير الموجودة ، يوصى بحفظ الملفات المشفرة قبل تنظيف التهديد على جهاز الكمبيوتر الخاص بك. ستكون مفيدة إذا تم إنشاء أداة فك تشفير تعمل من أجلك في المستقبل.

مايكروسوفت: تثبيت تحديثات الويندوز

قالت Microsoft إن المستخدمين الذين لديهم برنامج مكافحة الفيروسات المجاني الخاص بالشركة وتمكين Windows Update سيكونون محميين من هجمات WannaCryptor.

تعمل التحديثات من 14 مارس على إغلاق ثغرة أمنية في الأنظمة التي ينتشر من خلالها حصان طروادة لبرامج الفدية. اليوم ، تمت إضافة ميزة الكشف إلى قواعد بيانات Microsoft Security Essentials / Windows Defender للحماية من البرامج الضارة الجديدة المعروفة باسم Ransom: Win32.WannaCrypt.

  • تأكد من تمكين برنامج مكافحة الفيروسات وتثبيته آخر التحديثات.
  • قم بتثبيت مضاد فيروسات مجاني إذا كان جهاز الكمبيوتر الخاص بك لا يحتوي على أي حماية.
  • قم بتثبيت آخر تحديثات النظام في Windows Update:
    • ل ويندوز 7 ، 8.1من قائمة ابدأ ، افتح لوحة التحكم> Windows Update وانقر على "التحقق من وجود تحديثات".
    • ل نظام التشغيل Windows 10انتقل إلى الإعدادات> التحديث والأمان وانقر فوق التحقق من وجود تحديثات ..
  • إذا قمت بتثبيت التحديثات يدويًا ، فقم بتثبيت التصحيح الرسمي MS17-010 من Microsoft ، والذي يعمل على إصلاح ثغرة خادم SMB التي تم استغلالها في هجوم WanaDecryptor ransomware.
  • إذا كان برنامج مكافحة الفيروسات الخاص بك يتمتع بحماية ضد برامج الفدية ، فقم بتمكينه. يحتوي موقعنا الإلكتروني أيضًا على قسم منفصل للحماية ضد برامج الفدية ، حيث يمكنك تنزيل أدوات مجانية.
  • قم بإجراء فحص مضاد للفيروسات للنظام.

يشير الخبراء إلى أن أسهل طريقة لحماية نفسك من الهجوم هي إغلاق المنفذ 445.

  • اكتب sc stop lanmanserver واضغط على Enter
  • أدخل لنظام التشغيل Windows 10: بدء sc config lanmanserver = معطل ، لإصدارات Windows الأخرى: sc config lanmanserver start = معطل واضغط على Enter
  • أعد تشغيل جهاز الكمبيوتر الخاص بك
  • في موجه الأوامر ، أدخل netstat -n -a | findstr "الاستماع" | findstr ": 445" للتأكد من تعطيل المنفذ. إذا كانت هناك خطوط فارغة ، فإن المنفذ لا يستمع.

إذا لزم الأمر ، افتح المنفذ مرة أخرى:

  • قم بتشغيل موجه الأوامر (cmd.exe) كمسؤول
  • اكتب لنظام التشغيل Windows 10: بدء sc config lanmanserver = تلقائي ، لإصدارات Windows الأخرى: بدء sc config lanmanserver = تلقائي واضغط على Enter
  • أعد تشغيل جهاز الكمبيوتر الخاص بك
ملحوظة: المنفذ 445 يستخدمه Windows لمشاركة الملفات. إغلاق هذا المنفذ لا يمنع الكمبيوتر من الاتصال بالموارد البعيدة الأخرى ، لكن أجهزة الكمبيوتر الأخرى لن تكون قادرة على الاتصال بهذا النظام.

(WannaCrypt و WCry و WanaCrypt0r 2.0 و Wanna Decryptor) هو برنامج ضار ودودة شبكة وفدية. يقوم البرنامج بتشفير جميع الملفات المخزنة على الكمبيوتر تقريبًا ويتطلب فدية لفك تشفيرها. البرامج الخبيثةتم تسجيل عدد كبير من هذا النوع في السنوات الأخيرة ، لكن WannaCry تبرز على خلفيتها من خلال حجم توزيعها والتقنيات المستخدمة.

بدأ فيروس رانسوم وير هذا بالانتشار في حوالي الساعة 10 صباحًا ، وفي مساء يوم 12 مايو ، بدأت وسائل الإعلام في الإبلاغ عن العديد من الإصابات. في المنشورات المختلفة يكتبون ذلك هجوم القراصنةإلى أكبر المقتنيات ، بما في ذلك سبيربنك.

سؤال المستخدم. "يقوم جهاز الكمبيوتر المحمول الشخصي الحالي الخاص بي ، والذي يعمل بنظام التشغيل Windows 7 Home Premium ، بتثبيت العديد من التصحيحات تلقائيًا عند إيقاف تشغيله ...

ويقوم جهاز W10 اللوحي تلقائيًا بتثبيت تصحيحات جديدة عند تشغيله ... هل لا تقوم أجهزة سطح المكتب للشركات بتحديث نظام التشغيل تلقائيًا عند تشغيلها أو إيقاف تشغيلها؟ " هل حقا - لماذا ا؟

بعد فترة ، تم إتاحة المجموعة الكاملة من الثغرات للجمهور إلى جانب مقاطع الفيديو التدريبية. يمكن لأي شخص استخدامه. وهذا بالضبط ما حدث. تتضمن مجموعة الثغرات أداة DoublePulsar. مع المنفذ 445 مفتوحًا وليس التحديث المثبت MS 17-010 ، باستخدام ثغرة أمنية في فئة تنفيذ التعليمات البرمجية عن بُعد (القدرة على إصابة جهاز كمبيوتر عن بُعد (استغلال NSA EternalBlue)) ، من الممكن اعتراض مكالمات النظاموإدخال تعليمات برمجية ضارة في الذاكرة. لا حاجة لتلقي أي البريد الإلكتروني- إذا كان لديك جهاز كمبيوتر متصل بالإنترنت ، ويقوم بتشغيل خدمة SMBv1 وبدون تثبيت التصحيح MS17-010 ، فسيجدك المهاجم نفسه (على سبيل المثال ، من خلال هجمات القوة الغاشمة).

تحليل WannaCry

يقوم WannaCry Trojan (المعروف أيضًا باسم WannaCrypt) بتشفير الملفات بامتدادات معينة على جهاز الكمبيوتر ويطلب فدية قدرها 300 دولار من عملات البيتكوين. تعطى ثلاثة أيام للدفع ، ثم يتضاعف المبلغ.

للتشفير ، يتم استخدام خوارزمية AES الأمريكية بمفتاح 128 بت.

في وضع الاختبار ، يتم إجراء التشفير باستخدام مفتاح RSA ثانٍ مضمن في حصان طروادة. في هذا الصدد ، يمكن فك تشفير ملفات الاختبار.

أثناء التشفير بطريقة عشوائيةيتم تحديد ملفات متعددة. يعرض حصان طروادة فك تشفيرها مجانًا ، بحيث يمكن للضحية التأكد من إمكانية فك تشفير الباقي بعد دفع الفدية.

لكن هذه الملفات النموذجية والباقي مشفرة بمفاتيح مختلفة. لذلك ، لا يوجد ضمان لفك التشفير!

علامات الإصابة بعدوى WannaCry

مرة واحدة على جهاز الكمبيوتر ، يعمل حصان طروادة كخدمة نظام Windows تسمى mssecsvc2.0 (الاسم المرئي هو Microsoft Security Center (2.0) Service).

الدودة قادرة على قبول الحجج سطر الأوامر... إذا تم تحديد وسيطة واحدة على الأقل ، فسيحاول فتح خدمة mssecsvc2.0 وتكوينها لإعادة التشغيل عند حدوث خطأ.

بمجرد بدء التشغيل ، يحاول إعادة تسمية الملف C: \ WINDOWS \ Taskche.exe إلى C: \ WINDOWS \ qeriuwjhrf ، ويحفظ من موارد برنامج ترميز طروادة إلى الملف C: \ WINDOWS \ Taskche.exe ويبدأ مع المعلمة / i . أثناء التشغيل ، يحصل حصان طروادة على عنوان IP الخاص بالجهاز المصاب ويحاول الاتصال بمنفذ TCP 445 لكل عنوان IP داخل الشبكة الفرعية - فهو يبحث عن الأجهزة الموجودة على الشبكة الداخلية ويحاول إصابتها.

بعد 24 ساعة من إطلاقه كـ خدمة النظامالدودة تخرج تلقائيا.

لتوزيعه الخاص ، يقوم البرنامج الضار بتهيئة Windows Sockets و CryptoAPI ويطلق العديد من مؤشرات الترابط. واحد منهم يسرد كل شيء واجهات الشبكةعلى جهاز الكمبيوتر المصاب ويستقصي العقد المتوفرة بتنسيق شبكه محليه، والبقية تولد عناوين IP عشوائية. يحاول الفيروس المتنقل الاتصال بهذه الأجهزة المضيفة البعيدة باستخدام المنفذ 445. إذا كان متاحًا ، فإنه يصيب مضيفي الشبكة باستخدام ثغرة أمنية في بروتوكول SMB في سلسلة منفصلة.

مباشرة بعد الإطلاق ، يحاول الفيروس المتنقل إرسال طلب إلى خادم بعيد يتم تخزين مجاله في حصان طروادة. إذا تم تلقي رد على هذا الطلب ، فإنه ينتهي.

< nulldot>0x1000eff2، 34، 1QAc9S5EmycqjzzWDc1yiWzr9jJLC8sLiY

< nulldot>0x1000f024 ، 22 ، sqjolphimrr7jqw6.onion

< nulldot>0x1000f1b4، 12، 00000000.eky

< nulldot>0x1000f270، 12، 00000000.pky

< nulldot>0x1000f2a4، 12، 00000000.res

الحماية من WannaCrypt وبرامج الفدية الأخرى

للحماية من رانسوم وير WannaCry وتعديلاته المستقبلية ، تحتاج إلى:

  1. تعطيل الخدمات غير المستخدمة بما في ذلك SMB v1.
  • من الممكن تعطيل SMBv1 باستخدام PowerShell:
    Set-SmbServerConfiguration -EnableSMB1Protocol $ false
  • من خلال التسجيل:
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters ، معلمة SMB1 من النوع DWORD = 0
  • يمكنك أيضًا حذف الخدمة نفسها المسؤولة عن SMBv1 (نعم ، خدمة منفصلة من SMBv2 مسؤولة شخصيًا عنها):
    يعتمد تكوين sc.exe lanmanworkstation = bowser / mrxsmb20 / nsi
    تكوين sc.exe بدء mrxsmb10 = معطل
  1. أغلق مع جدار الحماية غير المستخدم منافذ الشبكة، بما في ذلك المنافذ 135 ، 137 ، 138 ، 139 ، 445 (منافذ SMB).

الشكل 2. مثال على حظر المنفذ 445 بجدار ناريشبابيك

الشكل 3. مثال على حظر المنفذ 445 بجدار حمايةشبابيك

  1. تقييد وصول التطبيق إلى الإنترنت باستخدام برنامج مكافحة الفيروسات أو جدار الحماية.

الشكل 4. مثال على تقييد الوصول إلى الإنترنت لتطبيق ما باستخدام جدار حماية Windows

في يوم الجمعة ، 12 مايو ، أصيب مئات الآلاف من أجهزة الكمبيوتر حول العالم بفيروس WannaCry (المعروف أيضًا باسم WCry و WanaCrypt0r 2.0). لقد "هاجمت" أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows ، بينما انتشرت في جميع أنحاء العالم في غضون ساعات قليلة. أصاب الفيروس الجديد كلاً من أجهزة الكمبيوتر الخاصة بالأفراد وأجهزة الكمبيوتر للجهات الحكومية و الشركات الكبيرة... كانت روسيا الأكثر معاناة من الفيروس ، حيث تأثرت أجهزة كمبيوتر العديد من الوكالات الحكومية.

حقيقة ممتعة: بعد التوزيع فيروس WannaCryفي روسيا ، بدأت تقارير عن تعليق إصدار رخص القيادة بسبب هزائم أجهزة الكمبيوتر التابعة لوزارة الداخلية. بالإضافة إلى ذلك ، أصيبت أجهزة الكمبيوتر التابعة للجنة التحقيق والعديد من الشركات الكبرى ، بما في ذلك Megafon.

ما هو فيروس WannaCry

فيروس WannaCry هو "مشفر بيانات" نموذجي. هذا النوعتعد الفيروسات من أخطر الفيروسات وأكثرها صعوبة من وجهة نظر التصدي لها. غالبًا ما تهدف مثل هذه الفيروسات إلى ابتزاز الأموال من المستخدمين الذين تقع أجهزة الكمبيوتر الخاصة بهم تحت العدوى ، ولا يُعد WannaCry استثناءً.

حقيقة مثيرة للاهتمام: في الوقت الحالي ، لا يُعرف بالضبط من هو منشئ فيروس WannaCry. في الوقت نفسه ، يتم وضع الافتراضات ليس فقط على الشبكة ، ولكن أيضًا على مستوى الدولة. على وجه الخصوص ، الرئيس الاتحاد الروسيواتهم فلاديمير بوتين وكالات المخابرات الأمريكية بنشر التهديد.

عندما يصل إلى كمبيوتر المستخدم ، يقوم فيروس WannaCry بتشفير البيانات الموجودة عليه. الملفات التي خضعت للتشفير تتلقى الامتداد ".WNCRY"... يظهر نقش في بداية اسم الملفات المشفرة "WANACRY!"... يكاد يكون من المستحيل فك تشفير هذه الملفات باستخدام برامج مكافحة الفيروسات وفك التشفير القياسية ، والتي تُستخدم لمكافحة البرامج الضارة الأخرى المماثلة.

بعد تشفير بيانات المستخدم على الكمبيوتر ، يعرض فيروس WannaCry نافذة بالرسالة "عفوًا ، تم تشفير ملفاتك!"... يتبع ذلك معلومات حول ماهية الفيروس ، وما إذا كان من الممكن استرداد الملفات ، وما إلى ذلك.

حقيقة مثيرة للاهتمام: اعتنى منشئو فيروس WannaCry بالمستخدمين في مناطق مختلفة من خلال توطين رسالة إعلامية لهم. في روسيا ، يشرح فيروس باللغة الروسية للمستخدمين كيفية إلغاء حظر الملفات المصابة بـ WannaCry.

كيفية إلغاء حظر الملفات المصابة بـ WannaCry

قدم منشئو فيروس WannaCry القدرة على فتح ملفات المستخدم ، ولكن مقابل المال فقط ولفترة محدودة:

  • خلال 3 أيام بعد إصابة الكمبيوتريمكنك إرسال ما يعادل 300 دولار إلى محفظة BitCoin المحددة لمنشئي الفيروس لإلغاء حظر الملفات ؛
  • إذا لم يحصل المبتزون على الأموال في غضون 3 أيام، سيرتفع سعر الفتح إلى ما يعادل 600 دولار من عملات البيتكوين ؛
  • لو في اليوم السابع من الإصابة بالفيروسلن يقوم مستخدم الكمبيوتر WannaCry بتحويل الأموال إلى برنامج الفدية ، وسيتم تدمير ملفاته.

وتجدر الإشارة إلى أنه في نافذة المعلومات الخاصة بفيروس WannaCry ، توجد عدادات تقوم بالعد التنازلي للوقت حتى تزداد تكلفة فتح البيانات وتدميرها.

حقيقة مثيرة للاهتمام: على الرغم من حقيقة أن فيروس WannaCry أصاب مئات الآلاف من أجهزة الكمبيوتر في اليوم الأول ، وفقًا لصحيفة The Guardian ، وافق حوالي مائة شخص فقط على دفع 300 دولار لبرنامج الفدية لإلغاء تأمين بياناتهم.

ما هي أجهزة الكمبيوتر المصابة بفيروس WannaCry

فيروس WannaCry يصيب أجهزة الكمبيوتر في غرفة العمليات فقط نظام ويندوز... في الوقت نفسه ، يهاجم أجهزة الكمبيوتر التي تستخدم إصدارات قديمة من Windows - XP و Server 2003 و 8.

حقيقة مثيرة للاهتمام: في شهر مارس ، أصدرت Microsoft تحديثًا يساعد على حماية أجهزة الكمبيوتر من الإصابة بفيروس WannaCry. ولكن تم إصدار هذا التصحيح فقط من أجل أنظمة التشغيلتدعمها الشركة نظامي التشغيل Windows 7 و Windows 10 بإصدارات مختلفة. فيما يتعلق بالمستخدمين مع الآخرين إصدارات Windows، تعرضوا للتهديد والارتباك. في اليوم التالي بعد بدء الإصابة الجماعية لأجهزة الكمبيوتر بفيروس WannaCry ، أصدرت Microsoft تحديثًا لنظام التشغيل Windows XP والأنظمة الأقدم الأخرى ، والتي لم تعد مدعومة رسميًا.

يصيب فيروس WannaCry أجهزة الكمبيوتر من خلال البرامج النصية المرسلة بالبريد وعبر مواقع الويب المختلفة.

هام: إذا رأيت رسالة في بريدك (خاصة من مرسل غير معروف) تحتوي على مرفقات ملف (بامتداد .exe أو .js) ، فلا تقم بتنزيلها على جهاز الكمبيوتر الخاص بك ، حتى إذا كان برنامج مكافحة الفيروسات المدمج في المتصفح لا يرى أي مشاكل مع الملفات!

كيفية حماية جهاز الكمبيوتر الخاص بك من فيروس WannaCry

بالإضافة إلى حقيقة أنك لست بحاجة إلى زيارة مواقع لم يتم التحقق منها وتنزيل ملفات مشبوهة من البريد ، فهناك العديد من التوصيات الأخرى التي ستساعدك على تجنب إصابة جهاز الكمبيوتر الخاص بك بفيروس WannaCry:

تجدر الإشارة إلى أن هناك عدة أشكال لفيروس WannaCry. يمكن حل بعضها عن طريق تشغيل الكمبيوتر في الوضع الآمنمع برامج تشغيل الشبكة ، ثم تحقق من الكمبيوتر باستخدام SpyHunter Anti-Malware Tool ، التقيم مكافحة البرامج الضارةأو STOPZilla ، ثم اختر أداة فك تشفير لفك تشفير البيانات. ومع ذلك ، فإن هذه الطريقة صالحة فقط إذا كان جهاز الكمبيوتر الخاص بك مصابًا بإصدارات مبكرة من فيروس WannaCry.