فيروس تشفير الملفات WannaCry وتغيير الامتدادات والوقاية منه | SMB2 Toggle Too

فيروس تشفير الملفات WannaCry
فيروس تشفير الملفات WannaCry

شرح فيروس تشفير الملفات WannaCry وتغيير الامتدادات
والتعرف عليه وطريقة الوقاية منه
SMB2 Toggle Too
بروابط تحميل مباشرة .

فيروس تشفير الملفات WannaCry

فيروس تشفير الملفات WannaCryظهر فى الفترة الأخيرة فيروس تشفير الملفات WannaCry وهو فيروس خطير جدا يعمل على تشفير الملفات الموجودة على الجهاز بشكل كامل ويظهر رسالة تُفيد بأنه لفك تشفير الملفات يجب دفع مبلغ من 300 دولار إلى 600 دولار تقريبا وحتى بعد دفع المبلغ قد لايتم فك تشفير الملفات .

و فيروس تشفير الملفات WannaCry هو من أنواع فيروسات RansomWare والتى تقوم بعملية تشفير كاملة للملفات الموجودة على الجهاز .

ويعرف فيروس تشفير الملفات WannaCry بـ فيروس الفدية حيث يتطلب دفع فدية من الضحية إلى المخترق حتى يتم فك تشفير ملفات الضحية .

وكلمة WannaCry مختصرة من ( WannaCryption ) وهى تعنى أو تشير بالعربية إلى أريد التشفير وليس كما قال عنها البعض أنها تعنى أريد البكاء استنادا منهم إلى الترجمة الحرفية لكلمة WannaCry .

انتشر فيروس تشفير الملفات WannaCry

بشكل كبير جدا فى الآونة الأخيرة فى العديد من البلدان ومنها بلدان عربية كثيرة عانت من أضرار هذا الفيروس اللعين .

حيث تقدر عدد الدول التى قد أصابها فيروس تشفير الملفات WannaCry بحوالى 100 دولة تقريبا وتقدر عدد الأجهزة المصابة بحولى 75 الف جهاز تقريبا .

و فيروس تشفير الملفات WannaCry أو فيروس الفدية كما يطلق عليه فهو من الفيروسات التى لم يتم الوصول إلى حل أكيد بشأنها بمعنى أنه فى حالة الاصابة بالفيروس وتشفير الملفات فإنك لن تستطيع استعادة الملفات بأى طريقة من الطرق ولا حتى ببرامج الحماية المختلفة وهذا حتى تاريخ كتابة هذا المقال وربما فى القريب العاجل يتم ظهور حلول فعالة لفك تشفير الملفات التى أصيبت من هذا الفيرس اللعين .

مقال مقترح:  سد ثغرات الجهاز والويندوز والبرامج ومنع اختراقك | Malwarebytes Anti-Exploit Premium

سنتطرق فى هذا المقال إلى شرح مفصل إلى حد ما عن طرق الوقاية من الاصابة بفيروس تشفير الملفات WannaCry وكيف يتم أخذ الحذر منه .

طرق الوقاية من فيروس تشفير الملفات WannaCry

هناك العديد من الطرق والنصائح التى يجب إتباعها دون تهاون للوقاية من الإصابة بفيروس تشفير الملفات WannaCry أو مايعرف بفيروس الفدية

أولا :

يجب وأكرر يجب تشغيل تحديثات الويندوز بشكل مستمر والتأكد دائما من تدفق التحديثات من شركة مايكروسوف لجهازك بشكل دورى كلما توفر تحديث جديد

وطبعا مما لاغبار عليه وهو استخدام أحدث إصدار من الويندوز فمثلا فى تاريخ عمل هذا المقال بالنسبة لمستخدمى ويندوز 10 فإنه يتوفر أحدث إصدار من ويندوز 10 وهو الإصدار 1703 تحديث المبدعين

وهو الاصدار الذى يجب توافره على جهازك الآن إن كنت من مستخدمى ويندوز 10 ولايجب استخدام الاصدار 1607 أو الاصدارات السابقة له .

طريقة تشغيل التحديثات للويندوز

افتح Run باستخدام الضغط على علامة الويندوز من الكيبورد مع حرف R معا ستفتح معك خدمة رن قم بلصق هذا الكود فيها services.msc واضغط OK

فيروس تشفير الملفات WannaCry

سيتم فتح خدمات الويندوز services ابحث عن Windows Update اضغط عليها واختر Automatic ثم OK

ثانيا :

استخدم برنامج حماية أساسى قوى مثل أفاست أو اسيت أو كاسبر أو غيرهم ستجدهم بأحدث إصداراتهم فى قسم حماية أساسية فى موقعنا برامج حماية أساسية

ويجب التأكد من الحفاظ على التحديثات الدورية بشكل مستمر

استخدم بجوار برنامج الحماية الأساسى برنامج حماية ثانوى مثل مالوير بايت أو غيره من البرامج الموجودة فى قسم برامج حماية ثانوية فى موقعنا واحرص على استخدام أحدث إصدار دائما برامج حماية ثانوية

ثالثا :

لاتقم بتحميل أى ملف لاتعرفه ولا توافق على أى رسالة مجهولة تظهر لك أثناء تصفح الانترنت .

رابعا :

لاتفتح أى رسالة مجهولة تصلك عبر البريد الالكترونى ولا تضغط على أى رابط موجود بداخله ولا تقم بتحميل اى ملف مجهول يصلك عبر رسائل البريد الالكترونى وخصوصا ملفات PDF و ملفات الصور jpg و png

مقال مقترح:  HDD Regenerator Full كامل بالتفعيل | برنامج معالجة البادسيكتور والحفاظ على البيانات

خامسا :

قم بأخذ نسخة احتياطية من ملفاتك المهمة على قرص خارجى سواء هارد أو فلاشة أو اسطوانة حتى تكون أمانا لك فى حالة الاصابة بفيروس الفدية أو فيروس تشفير الملفات WannaCry

سادسا :

قم بسد الثغرة التى يستخدمها فيروس تشفير الملفات WannaCry فى الويندوز المثبت على جهازك عن طريق الدخول إلى كنترول بانل Control Panel

ثم الضغط على Uninstall a Program

فيروس تشفير الملفات WannaCry

ثم اختر من القائمة اليسرى Turn Windows Features on or off وستفتح معك نافذة

فيروس تشفير الملفات WannaCry

قم بالبحث عن SMB 1.0/CIFS File Sharing Support وقم بإزالة علامة صح بجوارها كما فى الصورة ثم اضغط OK

ستبدأ العملية فى التنفيذ

وبعد الانتهاء تطالبك بإعادة تشغيل الجهاز قم بالموافقة على إعادة تشغيل الجهاز

فيروس تشفير الملفات WannaCry

بعد فتح الجهاز مرة أخرى سنستخدم أداة SMB2 Toggle Too.exe لسد الثغرة نهائيا

الأداة محمولة ولاتحتاج إلى تثبيت وهى من الشركة المعروفة فى مجال الحماية Symantec لذلك فهى أمنة تماما

قم بتعطيل برنامج الحماية المثبت على جهازك حتى لايعترض عملها ثم قم بتشغيل الأداة كمسئول

فى حالة ظهور الأداة بالشكل التالى SMB2 is currently disabled فهذا يعنى أن الثغرة مغلقة ولاتحتاج إلى القيام بأى إجراءات قم بالضغط على Cancel فقط لإغلاق الأداة

فيروس تشفير الملفات WannaCry

أما فى حالة ظهور الأداة بهذا الشكل SMB2 is currently enabled فهذا يعنى أن الثغرة مفتوحة ويجب إغلاقها وليست كما قال عنها البعض أنها تعنى وجود الفيروس على جهازك ( هذا خطأ )

قم حينها بالضغط على OK وسيتم إعادة تشغيل الجهاز مرة أخرى

وبذلك يتم سد الثغرة التى يستغلها فيروس تشفير الملفات WannaCry فى عمله

سابعا :

قدمت لنا مؤخرا شركة IObit الشهيرة معلومة هامة وهى أن فيرس WannaCry يستغل منفذ الاتصال 445 الموجود داخل الويندوز كما قدمت لنا شرح طريقة اغلاق هذا المنفذ للحماية القصوى من هذا الفيروس

وإليكم الشرح بالتفصيل وأرجو الانتباه إلى الخطوات جيدا وعدم الاستعجال لأن أقفال 445 Port يتم على خطوتين يجب الانتباه سنقوم الآن للدخول إلى كنترول بانل

ثامنا :

قم بتثبيت برنامج Bitdefender Anti-Ransomware البرنامج المتخصص لحماية الأجهزة من برامج الرانسوموير وفيروس الفدية WannaCry فى الوقت الحقيقى

مقال مقترح:  برنامج تغيير شكل المجلدات والفولدرات والايقونات والملفات فى الويندوز | Dr. Folder Full

البرنامج مجانى 100 % ولايحتاج إلى تفعيل أو تنشيط ولايحتاج إلى ضبط إعدادات . قم فقط بتثبيت البرنامج على جهازك ولا يوجد أى تعارض من البرنامج مع اى برنامج حماية آخر مثبت على الجهاز

نصيحة اخرى هامة جدا :

أحب أن أضيف معلومة وجدتها على المواقع الأجنبية التى تحدثت عن هذا الفيروس اللعين وهى
عدم استخدام الباتشات الحديثة
التى صدرت خلال هذا الأسبوع أو خلال الفترة القصيرة القادمة ولم تحدد المدة التى تستخدم فى تفعيل الويندوز والأوفيس
وبالطبع فإن استخدام الباتشات القديمة وهى الموجودة على موقعنا الآن هى باتشات خالية من هذا الفيرس تماما ويمكن استخدامه بدون اى خوف
وتم تعليل السبب بأنه هناك احتمال كبير من استغلال الهكرز من إصدار باتشات تفعيل الويندوز يكون مزروع بداخله هذا الفيرس اللعين .
تستطيع الوصول للباتشات الآمنة لتفعيل الويندوز والأوفيس والخالية تماما من هذا الفيرس اللعين من خلال قسم تفعيل الويندوز والأوفيس

خبر هام جدا :

تم إضافة مقالة بعنوان : برنامج لفك تشفير الملفات المشفرة بفيروس الفدية مجانا | WannaCry Decryption Tools وهى تضم العديد من الأدوات المجانية لفك تشفير الملفات المشفرة والتى تم إصابتها بفيروس الفدية بالمجان .

تفاصيل البرنامج

تفاصيل البرنامج

الاسم : SMB2 Toggle Too
الإصدار : 1
حجم الملف : لايتعدى 1 ميجابايت
الترخيص : نسخة مجانية محمولة
التوافق : جميع أنظمة ويندوز 32 بت 64 بت ماعدا ويندوز اكس بى
المطور : symantec

التحميلات

تحميل أداة SMB2 Toggle Too

file-uploadup-4everuptoboxopenload3rbup

تحميل برنامج Bitdefender Anti-Ransomware

file-uploadup-4everuptoboxopenload3rbup

لتحميل المزيد من برامج الحماية : حماية ثانويةحماية أساسية

لتحميل برامج التحميل : قسم مديرو التحميل

لتحميل برنامج فك الضغط : قسم برامج الضغط

لمشاهدة طريقة التحميل من الموقع : طريقة التحميل

للإبلاغ عن رابط لايعمل : أبلغنا عن رابط

Like
1

نبذة عن الكاتب | Ibrahim

إبراهيم أحمد / مصرى / مهندس صيانة الكمبيوتر وماكينات تصوير المستندات. أهوى التدوين وكل ماهو جديد فى مجال الكمبيوتر والانترنت. هدفى توفير البرامج والاسطوانات إلى كل عربى بطريقة مبسطة ومساعدة كل إنسان فى استخدام جهازه الشخصى على اكمل وجه. ==== تحت شعار ==== ( ساعد نفسك بنفسك ولاتبخل فى مساعدة الآخرين )

مقال مقترح ( قد يهمك )

حل مشكلة نسيان باسورد الويندوز و فتح أى كمبيوتر محمى بكلمة سر PCUnlocker WinPE

حل مشكلة نسيان باسورد الويندوز و فتح أى كمبيوتر محمى بكلمة سر PCUnlocker WinPE

4 تعليقات

  1. بارك الله فيكم مع الشكر الجزيل على المجهودات الجبارة

  2. استاذ ابراهيم احب اهنيك على الشكل الجديد للموقع / لو سمحت هو مافيش برنامج غير burn bit اللى بيحول الروابط المباشرة الى روابط تورنت عشان الموقع دة لايعمل ممكن ترشدنى لاسم موقع تانى ولك كل الشكر اخوك طة

اترك تعليقاً

This site uses Akismet to reduce spam. Learn how your comment data is processed.