Rise Company
14-05-2017, 15:34
فيروس الفدية Ransomware - اريد فك التشفير Wanna Decrypt - تقرير و وقاية شاملة
للفيروس الشرس الذى هز العالم!
https://www.rise.company/forum/images/imported/2017/05/3.jpg
تم توجيه أكبر ضربة إلكترونية لنظام ويندوز منذ سنوات عدة، وتم رصد أكثر من 75 ألفًا من الهجمات الإلكترونية المؤكدة في أول بضعة ساعات عن طريق البرمجية الخبيثة “WannaCry”، توقفت على أثرها أنظمة المستشفيات في بريطانيا، وخرجت منظومة الإسعاف عن عملها، وتوالت الأخبار بوصول الهجوم إلى أجهزة وزارة الداخلية الروسية والعديد من المؤسسات والأفراد أيضًا، واتضح أن الهدف الفعلي من هذا الهجوم هو طلب الفدية. يعيش العالم حالة رعب من برمجية خبيثة تدعى WannaCry .
أكيد لاحظت إن الدنيا مقلوبة بقالها فترة بسبب فايرس Wannacry Ransomware او الي معروف بردو بإسم WCrypt و Wanna Decrypt0r
* أولا اسم الفايرس مش " عايز أعيط " ولا حاجة اسمه اختصار لWanna Crypt او Want to Crypt يعني وترجمته الحرفية " أريد التشفير " وكل فكرته ان بيستغل ثغرة في نظام الويندوز فقط عشان يشفر بيانات جهازك وبيطلب منك 300 دولار في اول 3 ايام عشان التشفير يتفك والا هيبقوا 600 دولار بعد ما ال3 ايام يخلصوا ولو عدا كمان 4 أيام يبقى عليك العوض مفيش حاجة هترجعلك. المهم الثغرة بيتم قفلها بسهولة جداً بأدوات هتكلم عنها تحت (الوقاية خير من العلاج)، المهم مايكروسوفت كانت منزلة تحديث في شهر مارس الي فات عشان الموضوع ده وكل الاجهزة الي معملتش التحديث ده ومقفلتش الثغرة بأداة من الادوات او الطرق الي بتقفلها معرضة لإن " البرنامج الخبيث " او الMalware ده يجيليها لو حملت او اتفاعلت مع حاجة مصابة.
- الموضوع ده مش جديد خالص وكان فيه حاجات ظهرت بنفس النظام ده وعملت ضجة بردو ( مش زي دي طبعاً كانت أقل ) في 2014 و 2016 لكن الي كان عمل ضجة جامدة كدة كان في 2008 واسمه Conficker وصاب حوالي 9 مليون جهاز في 200 دولة! تقريباً، لحد ما من حوالي شهرين فريق قرصنة اسمه Shadow Brokers سرب أدوات إختراق كانت مع وكالة الامن القومي الامريكية ( National Security Agency ) والي كان منها ثغرة اسمها ETERNALBLUE والي الهجوم بتاع WCrypt مبني عليها واول ما اتسربت زي ما قولت مايكروسوفت نزلت بسرعة تحديث قفل الثغرة دي. طبعاً فيه ناس خدوا الثغرة دي بعدها وعملوا بيها الفايرس ده وفايرس تاني بردو بس معملش ضجة قوي اسمه Jaff ransomware.
المهم يوم 13 مايو 2017 الي هو امبارح طلع واحد اسمه على النت "MalwareTech" قدر عن طريق الصدفة انه يوقف انتشار الWanna Cry عن طريق انه اشترى الدومين ده " iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. com " والي لقاه في السكريبت او الSource بتاع WCry والي بيقول انه بالصدفة الحركة دي قدرت توقف انتشار الفايرس او بمعنى اصح الموضوع كان Kill Switch للفايرس، المشكلة مش في كدة، المشكلة إن دلوقتي كانت لسة بادئة نسخة تانية منه من غير Kill Switch وبادئة تنتشر تاني بدل الي معتش بينتشر بسبب الحج "MalwareTech" وتعتبر اصدار تاني من غير Kill Switch والمفروض انها Wanna Cry 2.0
والي لازم تعرفه كويس بردو ان الحوار الي حصل ده مش هيوقف ال"Wanna Crypt" من انه يخش جهازك الي مش معموله أبديت بالباتش الي نزلته مايكروسوفت او مش مقفول فيه الثغرة. أه صح نسيت أقولك إن عدد الأجهزة المصابة وانت بتقرا البوست ده عدا ال 250 ألف ( ربع مليون ) جهاز على مستوى 100 دولة منها مصر وكل الدول العربية وإن الفايرس زيه زي الworms بالظبط يعني لو فلاشة فيها الفايرس وحطيتها في جهازك يبقى مبروك عليك. ولو دخلت على شبكة فيها جهاز مصاب وانت مش قافل البورت هيجيلك بردو، بغض النظر عن ان ممكن يجيلك عن طريق اي لينك مش مضون بردو.
------------------------------------------------------------
الخطوات لحل المشكلة :
1- تنزيل برنامج من هنا (https://www.symantec.com/connect/sites/default/files/SMB2%20Toggle%20Too.zip) لغلق SMB2 Toggle Tool
2- تحديث antivirus
3- تحديث windows
4- اخذ Backup للملفات على هارد خارجى
------------------------------------------------------------
تحديث حاسوب ويندوز ضروري
دائما ما نردد أن تعطيل التحديثات التلقائية التي تطلقها شركة مايكروسوفت هو غباء كبير من المستخدمين وسوء فهم لضرورتها.
وقد أطلقت الشركة بتاريخ 12-3-2017 يعمل على إغلاق الثغرة الأمنية التي تعاني منها أنظمة ويندوز المختلفة منها ويندوز 10 ولمن قام بتحديث الحاسوب وتنزيل Microsoft Security Bulletin MS17-010 فقد نجى منذ ذلك الحين من هذه البرمجية التي لم تظهر إلا خلال الساعات الماضية.
ننصح القراء بالترقية إلى ويندوز 10 لأنه الأفضل من حيث الأمان والمميزات والأداء ودعم التطبيقات، وهو يحصل باستمرار على التحديثات الأمنية وعليك ترك التحديثات تعمل بشكل تلقائي في الحاسوب لاستقبالها باستمرار.
وجود مكافح الفيروسات ضرورة وتحديثه لا يقل أهمية
شركات مكافحة الفيروسات عملت هي الأخرى على إطلاق تحديثات جديدة تسمح بالتعرف على برمجية WannaCry والقضاء عليها.
لهذا من اللازم أن تستخدم في الحاسوب مكافح الفيروسات والأهم أن تفعل التحديثات التلقائية التي يحصل عليها لضمان اكتشافه احدث الأخطار الأمنية.
كن حذرا مع مرفقات البريد الإلكتروني
من اللازم أن تتحقق دائما من هوية الشخص الذي تراسله عبر البريد الإلكتروني، حيث أن المهاجمين عادة ما ينتحلون صفات الجهات التي تتواصل معها ويرسلون لك مرفقات تتضمن مستندات او ملفات تدعي أنها تتضمن معلومات معينة مثل الفواتير مثلا.
تخزين الملفات يتوجب ام يكون معزولا عن الحاسوب
في المؤسسات وحتى لدى الأفراد استخدام اقراص تخزين خارجية افضل من تخزين الملفات على نفس القرص الصلب الذي يتواجد عليه ويندوز او قرص داخلي آخر يمكن للفيروسات التي تزرع في حاسوبك الوصول إليها.
ويتوجب فصل القرص الخارجي عند الإنتهاء من تخزين الملفات عليه أو استخدامها، تجنبا لدخول مفاجئ للفيروسات عليه عندما تتعرض لهجوم إلكتروني أو الإصابة ببرمجية WannaCry.
لم تتلقى تحديث مايكروسوفت لنظام ويندوز مؤخرا وتريد إغلاق الثغرة؟
الاداة قد يتعرف عليها برنامج الحماية الخاص بك علي انه فيرس لا تقلق قمت بترك موضوع ورابط التحميل من symantec، والموقع ينبه ان تحميل الاداه وتشغيلها علي مسؤليتك الخاصة, وايضا لا تقلق من ذلك قمت من قبلك بتجربة الاداة وتشغيلها.
يجب ان تكون SMB2 متوقفه كما بالصورة يجب ان يظهر لك SMB2 is currently disabled وبعد انتهاء الهجوم يمكنك اعادة تشغيلها مرة اخري، عن طريق تشغيل نفس الاداه مرة اخري، اذا قمت بعمل ريستارت ووجدت رساله كما هي تفيد بأن SMB2 is currently enabled قم بالضغط كليك يمين واختيار run as administrator.
https://www.symantec.com/connect/downloads/smb2-toggle-too-mikes-tool-set
https://www.rise.company/forum/images/imported/2017/05/2.png
طريقة عمل البرنامج :
بعد تنزيله سيظهر لك رساله بعد التشغيل تخبرك هل تريد وقف SMB2 اذا وافقت سينفذ ذلك و يعمل ريستارت واذا رغبت فى الغاء الوقف قم بالدخول على البرنامج مره واخرى وسيخبرك هل تريد تفعيل SMB2 بمجرد عمل نعم سيعمل ريستارت و يفعل .
منع فيرس WannaCry بدون اداة :
يمكنك ان تتاكد ايضا ان الاداه قامت بتنفيذ الخطوات المطلوب منها او تقدر تنفذ الخطوة دي كا تأكيد هتقوم بالوصول للمسار هذا Control Panel\Programs\Programs and Features وبعدها ستقوم بالضغط علي Click Turn Windows features on or off.
فايروس Wanna Cry , يعتمد الاختراق به على تلك الثغرة
SMB 1.0/CIFS File Sharing Support
هذه الخاصية تسمح بمشاركة الملفات مع الاجهزة المثبت عليها نسخ ويندوز من الاصدارات القديمة, مثل ويندوز xp فقط .
This enables file and printer sharing with older versions of Windows, ranging from Windows NT 4.0 to Windows XP and Windows Server 2003 R2.
Linux and Mac operating systems may also use the older SMB protocol for file and printer sharing
https://www.rise.company/forum/images/imported/2017/05/7.png
بعدها سوف يظهر لك نافذه كما بالشكل التالي قم بالبحث عن SMB 1.0/CIFS File Sharing Support وقم بازالة علامة التي بجانبها ومن ثم قم بالضغط علي OK.
https://www.rise.company/forum/images/imported/2017/05/8.png
هذة الخطوت للتأكيد حيث ان يجب ان يظهر لك الخيار علي الشكل التالي بدون اي تفغيل كما بالشكل التالي :
https://www.rise.company/forum/images/imported/2017/05/9.png
بعدها سوف يطلب منك النظام اعادة تشغيل الجهاز :
https://www.rise.company/forum/images/imported/2017/05/10.png
تأكد من تحديث نظام تشغيلك إلى آخر إصدار لتستفيد من التحديثات والترقيات الدورية التي تصدرها مايكروسوفت باستمرار، حيث قد تم إرسال تحديث أمني في مارس الماضي لسد الثغرة التي تسببت في الهجوم، مع العلم أنّ مايكروسوفت أعدت تحديث أمني لنظام ويندوز XP الذي تم إيقاف دعمه منذ ما يقرب من ثلاثة أعوام، وكذلك أرسلت تحديث لويندوز 8 وويندوز سيرفر 2003، ويمكنك تحميل التحديث بشكل منفرد لأي نظام من خلال هذا الرابط (http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598&ranMID=24542&ranEAID=TnL5HPStwNw&ranSiteID=TnL5HPStwNw-IpQIz0K8BxjCOdv26d8XNA&tduid=%28b6dcbe688e7d6361b973f6ec644d9bf7%29%28256 380%29%282459594%29%28TnL5HPStwNw-IpQIz0K8BxjCOdv26d8XNA%29%28%29).
ويبدو أنّ أدوات القرصنة التي يعتقد أنّها تنتمي إلى وكالة الأمن القومي الأمريكية التي تم تسريبها عبر الإنترنت في الشهر الماضي هي السبب الجذري للاختراق الذي أصاب خدمات الصحة الوطنية بالشلل التام وانتشر في جميع أنحاء العالم، وقال بعض خبراء الأمن المعلوماتي أنّ الهجوم الضخم يعكس نهجًا معيبًا من قبل الولايات المتحدة لتكريس المزيد من الموارد الإلكترونية للجريمة بدلا من الدفاع، وهي ممارسة تجعل الإنترنت أقل أمنًا.
------------------------------------------------------------
شركة "MegaFon" الروسية أغلقت عددا من خوادم شبكتها الحاسوبية بسبب الهجمات الإلكترونية، مشيرة إلى أن الحواسيب هوجمت ببرمجيات خبيثة من نوع "ransomware"، والتي كنتيجة لها يطالب القراصنة بدفع مبالغ مالية للوصول إلى البيانات المشفرة عن طريق فيروس.
من جانبها، قالت رئيسة الوزراء البريطانية تيريزا ماي، إن الهجمات الإلكترونية على مستشفيات المملكة المتحدة هي جزء من هجمة دولية كبرى.
https://www.rise.company/forum/images/imported/2017/05/11.png (https://1.bp.blogspot.com/-ol9WBGjUCPE/WRboVUO-pVI/AAAAAAAASFU/Temj-1XbapUc6LW6vnFQqOAeNXkbDkqSACLcB/s1600/2017-05-13_130359.png)
وذكر موقع "ويكيليكس" أنه كان قد حذر سابقا من انتشار غير منضبط للبرمجيات الخبيثة من قبل الاستخبارات الأمريكية، وذلك في سلسلة نشراته "Vault 7".
وكان الموقع نشر في 7 مارس الماضي، أكبر عملية تسريب لوثائق سرية من وكالة الاستخبارات المركزية الأمريكية تحت مسمى "Vault 7".
https://www.rise.company/forum/images/imported/2017/05/12.png (https://2.bp.blogspot.com/-j8qKzNGw9w0/WRboW0Qu7_I/AAAAAAAASFY/QGPvM0hTIMMbfaED-omRQ16k4I_WhhoGACEw/s1600/2017-05-13_130150.png)
وكما يشير موقع Politico، البرنامج الذي أنتجته وكالة الأمن القومي الأمريكية، يسمح للبرمجيات الخبيثة بالانتشار عبر بروتوكولات تبادل الملفات المثبتة على أجهزة حواسيب كثير من المؤسسات حول العالم.
https://www.rise.company/forum/images/imported/2017/05/13.png (https://4.bp.blogspot.com/-D1bx_8dzIGw/WRboYXflOwI/AAAAAAAASFc/lVrMTOQlCsw3j5BJKR-XI2rhMtjNla0lwCEw/s1600/2017-05-13_130256.png)
وأكد Politico أن الهاكر في هذه الهجمات يستخدمون البرامج التي استخدمتها وكالة الأمن القومي الأمريكية على شكل واسع، وفقا لتغريدة العميل السابق للوكالة، إدوارد سنودون.
وكتب سنودون مغردا في موقع تويتر: "أوه! قرار وكالة الأمن القومي الأمريكية صناعة وسائل هجوم ضد البرمجيات الأمريكية يهدد حاليا حياة المرضى في المستشفيات".
- من جانبها، أكدت شركة "كاسبرسكي لاب" الروسية المتخصصة في مجال الأمن والحماية الإلكترونية أن الهاكر يستخدمون في هجماتهم فايروسا برمجيا لتشفير محتويات الأجهزة يسمى "WannaCry"، مشيرة إلى أن 99 بلدا تضررت به. وأوضحت الشركة أنها رصدت نحو 85 ألف هجمة ببرنامج التشفير "WannaCry". وأكدت "كاسبرسكي لاب" أن الاتحاد الروسي كان من أكثر البلدان تضررا من هذه الهجمات الإلكترونية، موضحة أن الهجوم الذي وقع بعد ظهر اليوم ضد حواسيب مشغل الشبكات الخلوية الروسية "MegaFon" لم يؤثر على جودة الاتصالات.
وفي تفاعل من شركة مايكروسوفت "Microsoft" في هذا الشأن، أكدت أنها قامت بتحديث أنظمة تشغيل "Windows" ومضاد للفايروسات المجاني الخاص بها، لتوفر بذلك للمستخدمين حماية من الفايروس المشفر " WannaCry".
وفي وقت لاحق، أكدت وزارة الداخلية الروسية حقيقة حدوث هجمات فايروسية إلكترونية على أجهزتها، مشيرة إلى أن انتشار الفايروس أوقف.
ووفقا لوكالة "إنترفاكس"، فقد أكد مصدر مطلع في الوزارة، أن الهجمات على خوادم وزارة الداخلية الروسية لم تؤد إلى تسريب المعلومات.
------------------------------------------------------------
الحل الامثل تقدمه شركتنا لكم :
تنزيل نظام كامل بشهادة ضمان , هو ليس تنزيل ويندوز فقط !
https://upload.rise.company/uploads/1494773129181.jpg
https://upload.rise.company/uploads/1494773129262.jpg
للفيروس الشرس الذى هز العالم!
https://www.rise.company/forum/images/imported/2017/05/3.jpg
تم توجيه أكبر ضربة إلكترونية لنظام ويندوز منذ سنوات عدة، وتم رصد أكثر من 75 ألفًا من الهجمات الإلكترونية المؤكدة في أول بضعة ساعات عن طريق البرمجية الخبيثة “WannaCry”، توقفت على أثرها أنظمة المستشفيات في بريطانيا، وخرجت منظومة الإسعاف عن عملها، وتوالت الأخبار بوصول الهجوم إلى أجهزة وزارة الداخلية الروسية والعديد من المؤسسات والأفراد أيضًا، واتضح أن الهدف الفعلي من هذا الهجوم هو طلب الفدية. يعيش العالم حالة رعب من برمجية خبيثة تدعى WannaCry .
أكيد لاحظت إن الدنيا مقلوبة بقالها فترة بسبب فايرس Wannacry Ransomware او الي معروف بردو بإسم WCrypt و Wanna Decrypt0r
* أولا اسم الفايرس مش " عايز أعيط " ولا حاجة اسمه اختصار لWanna Crypt او Want to Crypt يعني وترجمته الحرفية " أريد التشفير " وكل فكرته ان بيستغل ثغرة في نظام الويندوز فقط عشان يشفر بيانات جهازك وبيطلب منك 300 دولار في اول 3 ايام عشان التشفير يتفك والا هيبقوا 600 دولار بعد ما ال3 ايام يخلصوا ولو عدا كمان 4 أيام يبقى عليك العوض مفيش حاجة هترجعلك. المهم الثغرة بيتم قفلها بسهولة جداً بأدوات هتكلم عنها تحت (الوقاية خير من العلاج)، المهم مايكروسوفت كانت منزلة تحديث في شهر مارس الي فات عشان الموضوع ده وكل الاجهزة الي معملتش التحديث ده ومقفلتش الثغرة بأداة من الادوات او الطرق الي بتقفلها معرضة لإن " البرنامج الخبيث " او الMalware ده يجيليها لو حملت او اتفاعلت مع حاجة مصابة.
- الموضوع ده مش جديد خالص وكان فيه حاجات ظهرت بنفس النظام ده وعملت ضجة بردو ( مش زي دي طبعاً كانت أقل ) في 2014 و 2016 لكن الي كان عمل ضجة جامدة كدة كان في 2008 واسمه Conficker وصاب حوالي 9 مليون جهاز في 200 دولة! تقريباً، لحد ما من حوالي شهرين فريق قرصنة اسمه Shadow Brokers سرب أدوات إختراق كانت مع وكالة الامن القومي الامريكية ( National Security Agency ) والي كان منها ثغرة اسمها ETERNALBLUE والي الهجوم بتاع WCrypt مبني عليها واول ما اتسربت زي ما قولت مايكروسوفت نزلت بسرعة تحديث قفل الثغرة دي. طبعاً فيه ناس خدوا الثغرة دي بعدها وعملوا بيها الفايرس ده وفايرس تاني بردو بس معملش ضجة قوي اسمه Jaff ransomware.
المهم يوم 13 مايو 2017 الي هو امبارح طلع واحد اسمه على النت "MalwareTech" قدر عن طريق الصدفة انه يوقف انتشار الWanna Cry عن طريق انه اشترى الدومين ده " iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. com " والي لقاه في السكريبت او الSource بتاع WCry والي بيقول انه بالصدفة الحركة دي قدرت توقف انتشار الفايرس او بمعنى اصح الموضوع كان Kill Switch للفايرس، المشكلة مش في كدة، المشكلة إن دلوقتي كانت لسة بادئة نسخة تانية منه من غير Kill Switch وبادئة تنتشر تاني بدل الي معتش بينتشر بسبب الحج "MalwareTech" وتعتبر اصدار تاني من غير Kill Switch والمفروض انها Wanna Cry 2.0
والي لازم تعرفه كويس بردو ان الحوار الي حصل ده مش هيوقف ال"Wanna Crypt" من انه يخش جهازك الي مش معموله أبديت بالباتش الي نزلته مايكروسوفت او مش مقفول فيه الثغرة. أه صح نسيت أقولك إن عدد الأجهزة المصابة وانت بتقرا البوست ده عدا ال 250 ألف ( ربع مليون ) جهاز على مستوى 100 دولة منها مصر وكل الدول العربية وإن الفايرس زيه زي الworms بالظبط يعني لو فلاشة فيها الفايرس وحطيتها في جهازك يبقى مبروك عليك. ولو دخلت على شبكة فيها جهاز مصاب وانت مش قافل البورت هيجيلك بردو، بغض النظر عن ان ممكن يجيلك عن طريق اي لينك مش مضون بردو.
------------------------------------------------------------
الخطوات لحل المشكلة :
1- تنزيل برنامج من هنا (https://www.symantec.com/connect/sites/default/files/SMB2%20Toggle%20Too.zip) لغلق SMB2 Toggle Tool
2- تحديث antivirus
3- تحديث windows
4- اخذ Backup للملفات على هارد خارجى
------------------------------------------------------------
تحديث حاسوب ويندوز ضروري
دائما ما نردد أن تعطيل التحديثات التلقائية التي تطلقها شركة مايكروسوفت هو غباء كبير من المستخدمين وسوء فهم لضرورتها.
وقد أطلقت الشركة بتاريخ 12-3-2017 يعمل على إغلاق الثغرة الأمنية التي تعاني منها أنظمة ويندوز المختلفة منها ويندوز 10 ولمن قام بتحديث الحاسوب وتنزيل Microsoft Security Bulletin MS17-010 فقد نجى منذ ذلك الحين من هذه البرمجية التي لم تظهر إلا خلال الساعات الماضية.
ننصح القراء بالترقية إلى ويندوز 10 لأنه الأفضل من حيث الأمان والمميزات والأداء ودعم التطبيقات، وهو يحصل باستمرار على التحديثات الأمنية وعليك ترك التحديثات تعمل بشكل تلقائي في الحاسوب لاستقبالها باستمرار.
وجود مكافح الفيروسات ضرورة وتحديثه لا يقل أهمية
شركات مكافحة الفيروسات عملت هي الأخرى على إطلاق تحديثات جديدة تسمح بالتعرف على برمجية WannaCry والقضاء عليها.
لهذا من اللازم أن تستخدم في الحاسوب مكافح الفيروسات والأهم أن تفعل التحديثات التلقائية التي يحصل عليها لضمان اكتشافه احدث الأخطار الأمنية.
كن حذرا مع مرفقات البريد الإلكتروني
من اللازم أن تتحقق دائما من هوية الشخص الذي تراسله عبر البريد الإلكتروني، حيث أن المهاجمين عادة ما ينتحلون صفات الجهات التي تتواصل معها ويرسلون لك مرفقات تتضمن مستندات او ملفات تدعي أنها تتضمن معلومات معينة مثل الفواتير مثلا.
تخزين الملفات يتوجب ام يكون معزولا عن الحاسوب
في المؤسسات وحتى لدى الأفراد استخدام اقراص تخزين خارجية افضل من تخزين الملفات على نفس القرص الصلب الذي يتواجد عليه ويندوز او قرص داخلي آخر يمكن للفيروسات التي تزرع في حاسوبك الوصول إليها.
ويتوجب فصل القرص الخارجي عند الإنتهاء من تخزين الملفات عليه أو استخدامها، تجنبا لدخول مفاجئ للفيروسات عليه عندما تتعرض لهجوم إلكتروني أو الإصابة ببرمجية WannaCry.
لم تتلقى تحديث مايكروسوفت لنظام ويندوز مؤخرا وتريد إغلاق الثغرة؟
الاداة قد يتعرف عليها برنامج الحماية الخاص بك علي انه فيرس لا تقلق قمت بترك موضوع ورابط التحميل من symantec، والموقع ينبه ان تحميل الاداه وتشغيلها علي مسؤليتك الخاصة, وايضا لا تقلق من ذلك قمت من قبلك بتجربة الاداة وتشغيلها.
يجب ان تكون SMB2 متوقفه كما بالصورة يجب ان يظهر لك SMB2 is currently disabled وبعد انتهاء الهجوم يمكنك اعادة تشغيلها مرة اخري، عن طريق تشغيل نفس الاداه مرة اخري، اذا قمت بعمل ريستارت ووجدت رساله كما هي تفيد بأن SMB2 is currently enabled قم بالضغط كليك يمين واختيار run as administrator.
https://www.symantec.com/connect/downloads/smb2-toggle-too-mikes-tool-set
https://www.rise.company/forum/images/imported/2017/05/2.png
طريقة عمل البرنامج :
بعد تنزيله سيظهر لك رساله بعد التشغيل تخبرك هل تريد وقف SMB2 اذا وافقت سينفذ ذلك و يعمل ريستارت واذا رغبت فى الغاء الوقف قم بالدخول على البرنامج مره واخرى وسيخبرك هل تريد تفعيل SMB2 بمجرد عمل نعم سيعمل ريستارت و يفعل .
منع فيرس WannaCry بدون اداة :
يمكنك ان تتاكد ايضا ان الاداه قامت بتنفيذ الخطوات المطلوب منها او تقدر تنفذ الخطوة دي كا تأكيد هتقوم بالوصول للمسار هذا Control Panel\Programs\Programs and Features وبعدها ستقوم بالضغط علي Click Turn Windows features on or off.
فايروس Wanna Cry , يعتمد الاختراق به على تلك الثغرة
SMB 1.0/CIFS File Sharing Support
هذه الخاصية تسمح بمشاركة الملفات مع الاجهزة المثبت عليها نسخ ويندوز من الاصدارات القديمة, مثل ويندوز xp فقط .
This enables file and printer sharing with older versions of Windows, ranging from Windows NT 4.0 to Windows XP and Windows Server 2003 R2.
Linux and Mac operating systems may also use the older SMB protocol for file and printer sharing
https://www.rise.company/forum/images/imported/2017/05/7.png
بعدها سوف يظهر لك نافذه كما بالشكل التالي قم بالبحث عن SMB 1.0/CIFS File Sharing Support وقم بازالة علامة التي بجانبها ومن ثم قم بالضغط علي OK.
https://www.rise.company/forum/images/imported/2017/05/8.png
هذة الخطوت للتأكيد حيث ان يجب ان يظهر لك الخيار علي الشكل التالي بدون اي تفغيل كما بالشكل التالي :
https://www.rise.company/forum/images/imported/2017/05/9.png
بعدها سوف يطلب منك النظام اعادة تشغيل الجهاز :
https://www.rise.company/forum/images/imported/2017/05/10.png
تأكد من تحديث نظام تشغيلك إلى آخر إصدار لتستفيد من التحديثات والترقيات الدورية التي تصدرها مايكروسوفت باستمرار، حيث قد تم إرسال تحديث أمني في مارس الماضي لسد الثغرة التي تسببت في الهجوم، مع العلم أنّ مايكروسوفت أعدت تحديث أمني لنظام ويندوز XP الذي تم إيقاف دعمه منذ ما يقرب من ثلاثة أعوام، وكذلك أرسلت تحديث لويندوز 8 وويندوز سيرفر 2003، ويمكنك تحميل التحديث بشكل منفرد لأي نظام من خلال هذا الرابط (http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598&ranMID=24542&ranEAID=TnL5HPStwNw&ranSiteID=TnL5HPStwNw-IpQIz0K8BxjCOdv26d8XNA&tduid=%28b6dcbe688e7d6361b973f6ec644d9bf7%29%28256 380%29%282459594%29%28TnL5HPStwNw-IpQIz0K8BxjCOdv26d8XNA%29%28%29).
ويبدو أنّ أدوات القرصنة التي يعتقد أنّها تنتمي إلى وكالة الأمن القومي الأمريكية التي تم تسريبها عبر الإنترنت في الشهر الماضي هي السبب الجذري للاختراق الذي أصاب خدمات الصحة الوطنية بالشلل التام وانتشر في جميع أنحاء العالم، وقال بعض خبراء الأمن المعلوماتي أنّ الهجوم الضخم يعكس نهجًا معيبًا من قبل الولايات المتحدة لتكريس المزيد من الموارد الإلكترونية للجريمة بدلا من الدفاع، وهي ممارسة تجعل الإنترنت أقل أمنًا.
------------------------------------------------------------
شركة "MegaFon" الروسية أغلقت عددا من خوادم شبكتها الحاسوبية بسبب الهجمات الإلكترونية، مشيرة إلى أن الحواسيب هوجمت ببرمجيات خبيثة من نوع "ransomware"، والتي كنتيجة لها يطالب القراصنة بدفع مبالغ مالية للوصول إلى البيانات المشفرة عن طريق فيروس.
من جانبها، قالت رئيسة الوزراء البريطانية تيريزا ماي، إن الهجمات الإلكترونية على مستشفيات المملكة المتحدة هي جزء من هجمة دولية كبرى.
https://www.rise.company/forum/images/imported/2017/05/11.png (https://1.bp.blogspot.com/-ol9WBGjUCPE/WRboVUO-pVI/AAAAAAAASFU/Temj-1XbapUc6LW6vnFQqOAeNXkbDkqSACLcB/s1600/2017-05-13_130359.png)
وذكر موقع "ويكيليكس" أنه كان قد حذر سابقا من انتشار غير منضبط للبرمجيات الخبيثة من قبل الاستخبارات الأمريكية، وذلك في سلسلة نشراته "Vault 7".
وكان الموقع نشر في 7 مارس الماضي، أكبر عملية تسريب لوثائق سرية من وكالة الاستخبارات المركزية الأمريكية تحت مسمى "Vault 7".
https://www.rise.company/forum/images/imported/2017/05/12.png (https://2.bp.blogspot.com/-j8qKzNGw9w0/WRboW0Qu7_I/AAAAAAAASFY/QGPvM0hTIMMbfaED-omRQ16k4I_WhhoGACEw/s1600/2017-05-13_130150.png)
وكما يشير موقع Politico، البرنامج الذي أنتجته وكالة الأمن القومي الأمريكية، يسمح للبرمجيات الخبيثة بالانتشار عبر بروتوكولات تبادل الملفات المثبتة على أجهزة حواسيب كثير من المؤسسات حول العالم.
https://www.rise.company/forum/images/imported/2017/05/13.png (https://4.bp.blogspot.com/-D1bx_8dzIGw/WRboYXflOwI/AAAAAAAASFc/lVrMTOQlCsw3j5BJKR-XI2rhMtjNla0lwCEw/s1600/2017-05-13_130256.png)
وأكد Politico أن الهاكر في هذه الهجمات يستخدمون البرامج التي استخدمتها وكالة الأمن القومي الأمريكية على شكل واسع، وفقا لتغريدة العميل السابق للوكالة، إدوارد سنودون.
وكتب سنودون مغردا في موقع تويتر: "أوه! قرار وكالة الأمن القومي الأمريكية صناعة وسائل هجوم ضد البرمجيات الأمريكية يهدد حاليا حياة المرضى في المستشفيات".
- من جانبها، أكدت شركة "كاسبرسكي لاب" الروسية المتخصصة في مجال الأمن والحماية الإلكترونية أن الهاكر يستخدمون في هجماتهم فايروسا برمجيا لتشفير محتويات الأجهزة يسمى "WannaCry"، مشيرة إلى أن 99 بلدا تضررت به. وأوضحت الشركة أنها رصدت نحو 85 ألف هجمة ببرنامج التشفير "WannaCry". وأكدت "كاسبرسكي لاب" أن الاتحاد الروسي كان من أكثر البلدان تضررا من هذه الهجمات الإلكترونية، موضحة أن الهجوم الذي وقع بعد ظهر اليوم ضد حواسيب مشغل الشبكات الخلوية الروسية "MegaFon" لم يؤثر على جودة الاتصالات.
وفي تفاعل من شركة مايكروسوفت "Microsoft" في هذا الشأن، أكدت أنها قامت بتحديث أنظمة تشغيل "Windows" ومضاد للفايروسات المجاني الخاص بها، لتوفر بذلك للمستخدمين حماية من الفايروس المشفر " WannaCry".
وفي وقت لاحق، أكدت وزارة الداخلية الروسية حقيقة حدوث هجمات فايروسية إلكترونية على أجهزتها، مشيرة إلى أن انتشار الفايروس أوقف.
ووفقا لوكالة "إنترفاكس"، فقد أكد مصدر مطلع في الوزارة، أن الهجمات على خوادم وزارة الداخلية الروسية لم تؤد إلى تسريب المعلومات.
------------------------------------------------------------
الحل الامثل تقدمه شركتنا لكم :
تنزيل نظام كامل بشهادة ضمان , هو ليس تنزيل ويندوز فقط !
https://upload.rise.company/uploads/1494773129181.jpg
https://upload.rise.company/uploads/1494773129262.jpg