شرح فيروس تشفير الملفات WannaCry وتغيير الامتدادات
والتعرف عليه وطريقة الوقاية منه
SMB2 Toggle Too
بروابط تحميل مباشرة .
فيروس تشفير الملفات WannaCry
ظهر فى الفترة الأخيرة فيروس تشفير الملفات WannaCry وهو فيروس خطير جدا يعمل على تشفير الملفات الموجودة على الجهاز بشكل كامل ويظهر رسالة تُفيد بأنه لفك تشفير الملفات يجب دفع مبلغ من 300 دولار إلى 600 دولار تقريبا وحتى بعد دفع المبلغ قد لايتم فك تشفير الملفات .
و فيروس تشفير الملفات WannaCry هو من أنواع فيروسات RansomWare والتى تقوم بعملية تشفير كاملة للملفات الموجودة على الجهاز .
ويعرف فيروس تشفير الملفات WannaCry بـ فيروس الفدية حيث يتطلب دفع فدية من الضحية إلى المخترق حتى يتم فك تشفير ملفات الضحية .
وكلمة WannaCry مختصرة من ( WannaCryption ) وهى تعنى أو تشير بالعربية إلى أريد التشفير وليس كما قال عنها البعض أنها تعنى أريد البكاء استنادا منهم إلى الترجمة الحرفية لكلمة WannaCry .
انتشر فيروس تشفير الملفات WannaCry
بشكل كبير جدا فى الآونة الأخيرة فى العديد من البلدان ومنها بلدان عربية كثيرة عانت من أضرار هذا الفيروس اللعين .
حيث تقدر عدد الدول التى قد أصابها فيروس تشفير الملفات WannaCry بحوالى 100 دولة تقريبا وتقدر عدد الأجهزة المصابة بحولى 75 الف جهاز تقريبا .
و فيروس تشفير الملفات WannaCry أو فيروس الفدية كما يطلق عليه فهو من الفيروسات التى لم يتم الوصول إلى حل أكيد بشأنها بمعنى أنه فى حالة الاصابة بالفيروس وتشفير الملفات فإنك لن تستطيع استعادة الملفات بأى طريقة من الطرق ولا حتى ببرامج الحماية المختلفة وهذا حتى تاريخ كتابة هذا المقال وربما فى القريب العاجل يتم ظهور حلول فعالة لفك تشفير الملفات التى أصيبت من هذا الفيرس اللعين .
سنتطرق فى هذا المقال إلى شرح مفصل إلى حد ما عن طرق الوقاية من الاصابة بفيروس تشفير الملفات WannaCry وكيف يتم أخذ الحذر منه .
طرق الوقاية من فيروس تشفير الملفات WannaCry
هناك العديد من الطرق والنصائح التى يجب إتباعها دون تهاون للوقاية من الإصابة بفيروس تشفير الملفات WannaCry أو مايعرف بفيروس الفدية
أولا :
يجب وأكرر يجب تشغيل تحديثات الويندوز بشكل مستمر والتأكد دائما من تدفق التحديثات من شركة مايكروسوف لجهازك بشكل دورى كلما توفر تحديث جديد
وطبعا مما لاغبار عليه وهو استخدام أحدث إصدار من الويندوز فمثلا فى تاريخ عمل هذا المقال بالنسبة لمستخدمى ويندوز 10 فإنه يتوفر أحدث إصدار من ويندوز 10 وهو الإصدار 1703 تحديث المبدعين
وهو الاصدار الذى يجب توافره على جهازك الآن إن كنت من مستخدمى ويندوز 10 ولايجب استخدام الاصدار 1607 أو الاصدارات السابقة له .
طريقة تشغيل التحديثات للويندوز
افتح Run باستخدام الضغط على علامة الويندوز من الكيبورد مع حرف R معا ستفتح معك خدمة رن قم بلصق هذا الكود فيها services.msc واضغط OK
سيتم فتح خدمات الويندوز services ابحث عن Windows Update اضغط عليها واختر Automatic ثم OK
ثانيا :
استخدم برنامج حماية أساسى قوى مثل أفاست أو اسيت أو كاسبر أو غيرهم ستجدهم بأحدث إصداراتهم فى قسم حماية أساسية فى موقعنا برامج حماية أساسية
ويجب التأكد من الحفاظ على التحديثات الدورية بشكل مستمر
استخدم بجوار برنامج الحماية الأساسى برنامج حماية ثانوى مثل مالوير بايت أو غيره من البرامج الموجودة فى قسم برامج حماية ثانوية فى موقعنا واحرص على استخدام أحدث إصدار دائما برامج حماية ثانوية
ثالثا :
لاتقم بتحميل أى ملف لاتعرفه ولا توافق على أى رسالة مجهولة تظهر لك أثناء تصفح الانترنت .
رابعا :
لاتفتح أى رسالة مجهولة تصلك عبر البريد الالكترونى ولا تضغط على أى رابط موجود بداخله ولا تقم بتحميل اى ملف مجهول يصلك عبر رسائل البريد الالكترونى وخصوصا ملفات PDF و ملفات الصور jpg و png
خامسا :
قم بأخذ نسخة احتياطية من ملفاتك المهمة على قرص خارجى سواء هارد أو فلاشة أو اسطوانة حتى تكون أمانا لك فى حالة الاصابة بفيروس الفدية أو فيروس تشفير الملفات WannaCry
سادسا :
قم بسد الثغرة التى يستخدمها فيروس تشفير الملفات WannaCry فى الويندوز المثبت على جهازك عن طريق الدخول إلى كنترول بانل Control Panel
ثم الضغط على Uninstall a Program
ثم اختر من القائمة اليسرى Turn Windows Features on or off وستفتح معك نافذة
قم بالبحث عن SMB 1.0/CIFS File Sharing Support وقم بإزالة علامة صح بجوارها كما فى الصورة ثم اضغط OK
ستبدأ العملية فى التنفيذ
وبعد الانتهاء تطالبك بإعادة تشغيل الجهاز قم بالموافقة على إعادة تشغيل الجهاز
بعد فتح الجهاز مرة أخرى سنستخدم أداة SMB2 Toggle Too.exe لسد الثغرة نهائيا
الأداة محمولة ولاتحتاج إلى تثبيت وهى من الشركة المعروفة فى مجال الحماية Symantec لذلك فهى أمنة تماما
قم بتعطيل برنامج الحماية المثبت على جهازك حتى لايعترض عملها ثم قم بتشغيل الأداة كمسئول
فى حالة ظهور الأداة بالشكل التالى SMB2 is currently disabled فهذا يعنى أن الثغرة مغلقة ولاتحتاج إلى القيام بأى إجراءات قم بالضغط على Cancel فقط لإغلاق الأداة
أما فى حالة ظهور الأداة بهذا الشكل SMB2 is currently enabled فهذا يعنى أن الثغرة مفتوحة ويجب إغلاقها وليست كما قال عنها البعض أنها تعنى وجود الفيروس على جهازك ( هذا خطأ )
قم حينها بالضغط على OK وسيتم إعادة تشغيل الجهاز مرة أخرى
وبذلك يتم سد الثغرة التى يستغلها فيروس تشفير الملفات WannaCry فى عمله
سابعا :
قدمت لنا مؤخرا شركة IObit الشهيرة معلومة هامة وهى أن فيرس WannaCry يستغل منفذ الاتصال 445 الموجود داخل الويندوز كما قدمت لنا شرح طريقة اغلاق هذا المنفذ للحماية القصوى من هذا الفيروس
وإليكم الشرح بالتفصيل وأرجو الانتباه إلى الخطوات جيدا وعدم الاستعجال لأن أقفال 445 Port يتم على خطوتين يجب الانتباه سنقوم الآن للدخول إلى كنترول بانل
ثامنا :
قم بتثبيت برنامج Bitdefender Anti-Ransomware البرنامج المتخصص لحماية الأجهزة من برامج الرانسوموير وفيروس الفدية WannaCry فى الوقت الحقيقى
البرنامج مجانى 100 % ولايحتاج إلى تفعيل أو تنشيط ولايحتاج إلى ضبط إعدادات . قم فقط بتثبيت البرنامج على جهازك ولا يوجد أى تعارض من البرنامج مع اى برنامج حماية آخر مثبت على الجهاز
عدم استخدام الباتشات الحديثة
خبر هام جدا :
تم إضافة مقالة بعنوان : برنامج لفك تشفير الملفات المشفرة بفيروس الفدية مجانا | WannaCry Decryption Tools وهى تضم العديد من الأدوات المجانية لفك تشفير الملفات المشفرة والتى تم إصابتها بفيروس الفدية بالمجان .
تفاصيل البرنامج
الإصدار : 1
حجم الملف : لايتعدى 1 ميجابايت
الترخيص : نسخة مجانية محمولة
التوافق : جميع أنظمة ويندوز 32 بت 64 بت ماعدا ويندوز اكس بى
المطور : symantec
التحميلات
تحميل أداة SMB2 Toggle Too
file-uploadup-4everuptoboxopenload3rbup
تحميل برنامج Bitdefender Anti-Ransomware
file-uploadup-4everuptoboxopenload3rbup
لتحميل المزيد من برامج الحماية : حماية ثانويةحماية أساسية
لتحميل برامج التحميل : قسم مديرو التحميل
لتحميل برنامج فك الضغط : قسم برامج الضغط
لمشاهدة طريقة التحميل من الموقع : طريقة التحميل
للإبلاغ عن رابط لايعمل : أبلغنا عن رابط
بارك الله فيكم مع الشكر الجزيل على المجهودات الجبارة
وفيك بارك الله – فى الخدمة دايما
استاذ ابراهيم احب اهنيك على الشكل الجديد للموقع / لو سمحت هو مافيش برنامج غير burn bit اللى بيحول الروابط المباشرة الى روابط تورنت عشان الموقع دة لايعمل ممكن ترشدنى لاسم موقع تانى ولك كل الشكر اخوك طة
شكرا أخى طه
بالنسبة لمواقع تحويل الروابط هتلاقى المنتديات هى اللى مهتمة بالحاجات دى
لأنى مش بثق فى مصداقية تحويل الروابط بصراحة
السلام عليكم بشمهندس إبراهيم عندي مشكلة كبيرة في شغلي
كل شغلي علي الاكسل وكل الملفات اتحولت لامداد grod
فهل عند حضرتك حل ليها
وعليكم السلام أخي الكريم
شاهد هذه المقالة وابحث عن الأداة الخاصة بفك تشفير الملفات ربما تجدها
https://sigma-4pc.com/15022/wannacry-decryption-tools