عودة فيروسات الفدية هو فساداً في الأرض حيث إستطاع هذا الفيروس أن يسبب هجمة إلكترونية قوية غير مسبوقة من قبل وعلى مستوى العالم في عام 2017، حيث إقتحم الفيروس أنظمة حواسيب الكثير من الدول والمؤسسات والشركات العالمية الكبيرة وقام بتشفير جميع المعلومات والوئاثق الذي توجد بها، وطالب القراصنة بدفع فدية لكي يقوموا بفك هذا التشفير.
ولكن قامت شركة مايكروسوفت بعمل تحديثات أمنية كبيرة ومجموعة من الأنظمة الأخرى أيضاً وتم إيقاف هجمات الفيروس ولكن الأمر لم ينتهي، حيث ظهر فيروس مشابه له ولكن الأسم هذه المرة Bad Rabbit وأنتشر بشكل كبير في مجموعة من الدول الأوروبية ومنها روسيا وأوكرانيا وبلغاريا وتركيا والعدد قابل للزيادة.
نجح هذا الفيروس في مهاجمة مطار أوديسا ووزراة النقل الأوكرانية ومترو كييف ومجموعة من المؤسسات الصحفية الروسية، وتركيا أيضاً وبلغاريا ولكن بمستويات مختلفة.
كيف ينتشر الفيروس؟
حسب ما قالت تقارير أمنية أن هذا الفيروس الجديد أنتشر في تحديث وهمي لبرنامج الفلاش ولكن الفيروس يأتي معه عدة أدوات تساعده على التحرك في الشبكة بشكل أفقي، وهذا السبب في أنتشاره بشكل كبير من خلال المنظمات والشركات والبلدان وفي وقت قصير وتم تحليل الفيروس وبناءاً على تحليله عرف أنه يحاول الوصول إلى الخوادم والحواسيب التي تعمل في نفس الشبكة من خلال SMB.
عند إصابة هذا الفيروس بالحاسوب في البداية سوف يقوم بتشفير جميع الملفات على جهاز الكمبيوتر الخاص بك وبعد ذلك سوف يستبدل MBR Master Boot Record وعند القيام بوظيفته، يقوم بإعادة تشغيل الحاسوب الخاص بالمستخدم وسوف يظهر لك هذه الرسالة المشؤومة وهي تطالبك بالتوجه إلى موقع القارصنة وذلك من أجل دفع 0.05 من عملة البيتكوين وذلك من أجل إسترجاع ملفاتك.
كيف تحمي نفسك من هذا الفيروس؟
أولاً: إذا كان يوجد على جهازك برنامج الفلاش يجب عدم القيام بتحديثه إلا من خلال موقع أدوبي الرسمي وإذا ظهرت لك أي رسالة تطلب منك التحديث لا تقم بذلك.
ثانياً: يجب منع هذا الإمتداد التالي.
c:\windows\infpub.dat
c:\Windows\cscc.dat
ثالثاً: يجب إيقاف خدمات WMI لكي تمنع البرنامج الخبيثة من الإنتشار في الشبكة الخاصة بك.
-------------
الموضوع من طرف شربل كبريال
ولكن قامت شركة مايكروسوفت بعمل تحديثات أمنية كبيرة ومجموعة من الأنظمة الأخرى أيضاً وتم إيقاف هجمات الفيروس ولكن الأمر لم ينتهي، حيث ظهر فيروس مشابه له ولكن الأسم هذه المرة Bad Rabbit وأنتشر بشكل كبير في مجموعة من الدول الأوروبية ومنها روسيا وأوكرانيا وبلغاريا وتركيا والعدد قابل للزيادة.
نجح هذا الفيروس في مهاجمة مطار أوديسا ووزراة النقل الأوكرانية ومترو كييف ومجموعة من المؤسسات الصحفية الروسية، وتركيا أيضاً وبلغاريا ولكن بمستويات مختلفة.
كيف ينتشر الفيروس؟
حسب ما قالت تقارير أمنية أن هذا الفيروس الجديد أنتشر في تحديث وهمي لبرنامج الفلاش ولكن الفيروس يأتي معه عدة أدوات تساعده على التحرك في الشبكة بشكل أفقي، وهذا السبب في أنتشاره بشكل كبير من خلال المنظمات والشركات والبلدان وفي وقت قصير وتم تحليل الفيروس وبناءاً على تحليله عرف أنه يحاول الوصول إلى الخوادم والحواسيب التي تعمل في نفس الشبكة من خلال SMB.
عند إصابة هذا الفيروس بالحاسوب في البداية سوف يقوم بتشفير جميع الملفات على جهاز الكمبيوتر الخاص بك وبعد ذلك سوف يستبدل MBR Master Boot Record وعند القيام بوظيفته، يقوم بإعادة تشغيل الحاسوب الخاص بالمستخدم وسوف يظهر لك هذه الرسالة المشؤومة وهي تطالبك بالتوجه إلى موقع القارصنة وذلك من أجل دفع 0.05 من عملة البيتكوين وذلك من أجل إسترجاع ملفاتك.
كيف تحمي نفسك من هذا الفيروس؟
أولاً: إذا كان يوجد على جهازك برنامج الفلاش يجب عدم القيام بتحديثه إلا من خلال موقع أدوبي الرسمي وإذا ظهرت لك أي رسالة تطلب منك التحديث لا تقم بذلك.
ثانياً: يجب منع هذا الإمتداد التالي.
c:\windows\infpub.dat
c:\Windows\cscc.dat
ثالثاً: يجب إيقاف خدمات WMI لكي تمنع البرنامج الخبيثة من الإنتشار في الشبكة الخاصة بك.
-------------
الموضوع من طرف شربل كبريال
الـــمصدر : حوحو للمعلوميات
تبليغ
التبليغ عن مشكل أو رابط معطل
ليست هناك تعليقات:
إرسال تعليق