التعامل مع فيروس الفدية WannaCrypt

www.ici-eg.com-question

(آخر تحديث لهذه المعلومات فى 14-5-2017)

بدءا من يوم 12-5-2017، قام فيروس بإصابة مئات الآلاف من الأجهزة حول العالم، مما أدى لخسائر مالية فادحة. ومن المتوقع حدوث موجة جديدة من الإصابات، يوم الإثنين 15-5-2017، مع بداية الأسبوع الجديد فى أوروبا. وليس من المنتظر بدء انحسار هجمات هذا الفيروس قبل نهاية شهر مايو 2017 على أقل تقدير.

هذه الصفحة ستوضح لك كل ما يتعلق بهذا الفيروس:


ما مدى خطورة هذا الفيروس؟

خطير للغاية.
تبعا لليوروبول (الشرطة الأوربية)، فقد أصاب هذا الفيروس (حتى الآن) حوالى 400000 ألف جهاز. ومن المرجح أن العدد الحقيقى للأجهزة المصابة هو أضعاف هذا العدد؛ حيث إن هذا العدد لا يشمل سوى الكيانات الأوربية الكبرى التى أبلغت عن إصاباتها، أما الأفراد والكيانات الأخرى التى لم تبلغ عن إصاباتها، فغير معروف عددها.

وقد أفادت العديد من الدول الأوربية، أن وزارات وهيئات ومطارات وشركات تابعة لها قد تعطلت بسبب هذا الفيروس.

وقد هاجم هذا الفيروس 150 دولة، واللون الأحمر فى الخريطة التالية يوضح الدول الأكثر استهدافا من الفيروس (اضغط على الخريطة لتكبيرها):

Countries_affected_WannaCry_ransomwareمن الكيانات الكبرى التى تضررت جراء هذا الفيروس:

  • هيئة الخدمات الصحية فى بريطانيا.
  • محطات قطار فرانكفورت.
  • شركة فيديكس FedEx Corporation (شركة توصيل البريد السريع بالولايات المتحدة).
  • ميجافون الروسية (شركة هواتف محمولة).
  • تليفونيكا الإسبانية (شركة هواتف محمولة).
  • جامعة ميلانو بيكوكا.
  • مكتبة عُمان.


لأعلى


ما الأجهزة التى يصيبها هذا الفيروس؟

الأجهزة التى تعمل بنظام التشغيل ويندوز Windows.


لأعلى


كيف يصل هذا الفيروس إلى جهازى؟؟

عن طريق:

  • موقع إنترنت تزوره.
  • إيميل يصل إليك.
  • ملف مصاب بالفيروس ينتقل لجهازك من فلاش درايف أو أى مصدر آخر.
  • انتقال الفيروس لجهازك من خلال جهاز آخر مصاب بالفيروس، يستخدم معك نفس الشبكة الداخلية Network.


لأعلى


ما اسم هذا الفيروس؟

هذا الفيروس له عدة أسماء (كلها لنفس الفيروس):

  • WannaCrypt.
  • WannaCry.
  • WanaCrypt0r 2.0.
  • Wanna Decryptor.

ويطلق على هذا الفيروس، اختصارا، اسم “فيروس الفدية Ransomware“.


لأعلى


ماذا يفعل هذا الفيروس؟

يقوم هذا الفيروس بتشفير كافة الملفات الموجودة على الجهاز (ملفات: الوورد، الإكسل، الإيميلات، الـPDF، قواعد البيانات، الحسابات، الصور، الفيديوهات، إلخ)، مما يمنعك من استخدامها للأبد. ثم يقوم الفيروس بطلب فدية قيمتها تبدأ من 300 دولار لكى يقوم بفك هذا التشفير.

الصورة التالية توضح رسالة الفدية التى تظهر على الجهاز المصاب، وهذه الرسالة تظهر بـ 28 لغة مختلفة؛ تبعا لإعدادات الويندوز المستخدمة على الجهاز (اضغط على الصورة لتكبيرها):

WannaCry_screenshot
لأعلى


هل يمكن فك هذا التشفير دون دفع الفدية؟

لا.
نظريا، يحتاج فك التشفير عن ملف واحد إلى عدة سنوات.


لأعلى


هل أدفع الفدية، إذا أصيب جهازى بالفيروس؟

لا.
دعا اليوروبول (الشرطة الأوربية) من أصيبت أجهزتهم بهذا الفيروس، إلى عدم الرضوخ لمطالب دفع الفدية، وعزز طلبه بتأكيده أنه لا يوجد ما يثبت أن دفع الفدية سيؤدى لفك التشفير.

أفادت بعض وكالات الأنباء، عبر مصادر غير موثقة، أن بعض المضارين رضخوا لدفع الفدية، وتم فك التشفير عن ملفاتهم.


لأعلى


كيف أحمى جهازى من هذا الفيروس؟

أولا، اجراءات واجبة:

  • على جهازك، قم بتثبيت برنامجين للـ Antivirus وFirewall، وتأكد أن البرنامجين محدثان دائما إلى آخر تحديث متاح.
  • قم بعمل نسخة احتياطية من جميع الملفات الهامة على وسيط تخزين خارجى (هارد ديسك، فلاش درايف، ديفيدى، سيدى).
  • يجب بعد أخذ النسخة الإحتياطية، فصل الوسيط الذى تم أخذ النسخة الاحتياطية عليه من الجهاز، وعدم إيصاله مجددا بالجهاز، إلا إذا كنت:
    • متأكدا أن الجهاز غير مصاب بفيروس.
    • ترغب فى استعادة الملفات المخزنة عليه إلى الجهاز الأصلى.
  • ملاحظة هامة (هذه الخطوة لا تعمل على Windows XP) (تنفيذ هذه الملاحظة قد يؤدى لفصل الجهاز عن الشبكة الداخلية Network):
    • إذا كنت لا تمتلك Antivirus أو Firewall، أو إذا كنت تعتقد أنهما غير محدثين أو غير كفؤتين؛ فيمكنك تحميل أداة الحماية المعدة من Norton Symatec للحماية من هذا الفيروس، لفعل ذلك اتبع الخطوات التالية:
      • قم بتنزيل الملف بالضغط هنا.
      • فك ضغط الملف.
      • شغل الأداة بالضغط (كليك) على البرنامج الذى تم فكه من الملف الذى قمت بتنزيله.
      • فى الشاشة التى ستظهر أمامك:
        • إذا كان مكتوب فى الرسالة التى ظهرت على الشاشة كلمة to enable (كما فى الصورة بأسفل هذه الملاحظة)، فاضغط Cancel، ولا تفعل شيئا؛ لأن جهازك به حماية من هذا الفيروس بالفعل.
        • إذا كان مكتوب فى الرسالة التى ظهرت على الشاشة كلمة to disable، فاضغط OK، وسيتم عمل Restart للجهاز.
        • بهذا تكون قد وضعت حماية ضد هذا الفيروس.
      • هام: هذه الأداة لا تغنيك عن ضرورة أخذ نسخة احتياطية من ملفاتك؛ لمزيد من الأمان.
      • إذا لم تستطع تنفيذ الخطوات السابقة لأى سبب، أو لم تظهر لك، عند تشغيل البرنامج هذه الشاشة، الموضحة فى الصورة التالية، فحاول تنفيذ الخطوات المذكورة فى الملحوظة التالية.

www.ici-eg.com-WannaCry-tool

  • ملحوظة: خطوات حماية إضافية (لمن لم يستطيعوا استخدام الأداة المذكورة فى الملحوظة السابقة) (هذه الخطوات لن تعمل على windows 7 ولا على Windows XP):
    • افتح  Control Panel.
    • اضغط على Programs.
    • اضغط على Turn Windows features on or off.
    • ستظهر لك شاشة كما فى الصورة بالأسفل (اضغط على الصورة لتكبيرها).
    • أزل علامة الصح من جوار جملة SMB 1.0/CIFS File Sharing Support.
    • اضغط OK.

www.ici-eg.com-WannaCry-fix

ثانيا، اجراءات احترازية (نفذها متى أمكنك):

  1. افصل جهازك عن الشبكة الداخلية الـ Network (يمكنك دخول الإنترنت عن طريق USB Modem).
  2. لا تستخدم الإنترنت.
  3. لا تفتح إيميلات لا تعرف مرسلها.
  4. لا تدخل مواقع إنترنت مشبوهة.
  5. لا تقم بتنزيل Download أية برامج غير ضرورية.
  6. لا تقم بتنزيل Download أية برامج إلا من مواقع موثوق بها.
  7. لا تصل فلاش درايف أو هارد ديسك بجهازك إلا إذا كنت مطمئنا تماما لعدم وجود فيروس عليهما.
  8. لا تضع سيدى أو ديفيدى فى جهازك إلا إذا كنت مطمئنا تماما لعدم وجود فيروس عليهما.

ثالثا، اجراءات علاجية:

  1. إذا أصيب جهازك بالفيروس، أو إذا شككت أن جهازك قد أصيب بالفيروس، فقم على الفور بإطفاء الجهاز ولا تشغله مرة أخرى.
  2. الفيروس يشفر جميع الملفات على جهازك بالتوالى؛ لذا فإغلاقك للجهاز قد يمنع الفيروس من إتمام تشفير كل الملفات؛ فتكون قد أنقذت بعضها.
  3. اتصل بأحد خبراء تكنولوجيا المعلومات، وسيكون بإمكانه نقل الملفات من الجهاز المصاب بالفيروس إلى جهاز جديد نظيف، دون فتح الجهاز المصاب (إذا أردت مساعدة اضغط هنا للاتصال بنا).
  4. بعد نقل الملفات إلى الجهاز النظيف، يمكنك فرزها للبحث فيها عن أية ملفات سليمة.
  5. أيضا، اطلب من خبير تكنولوجيا المعلومات، أن يقوم بعمل استرجاع للملفات الممسوحة Undelete من الجهاز المصاب؛ فقد تعثر على نسخة بديلة لإحدى الملفات المشفرة (إذا أردت مساعدة اضغط هنا للاتصال بنا).


لأعلى

Powered by themekiller.com watchanimeonline.co