وأعلنت شركات الاتصالات حول العالم أنه على المستخدمين عدم فتح الروابط والملفات التي قد تصلهم من مصادر مجهولة محاولة خداعهم لتنزيلها، ومن ثم اختراق أجهزتهم، حيث يقوم هذا الفيروس باستغلال ثغرة في نسخ "ويندوز" والتي لم يتم تحديثها منذ شهر مارس.
يقوم الفيروس بتشفير الملفات الموجودة على "الهارد"، ويكون مقابل ملفاتك الهامة فدية 300 دولار، وبالتالي إذا وصل إلى شركة عدد أجهزتها 10 أجهزة، يكون المبلغ المطلوب 3000 دولار، عن طريق عملة إلكترونية اسمها Bitcoin، وهي غير تابعة لأي جهة ولا يمكن تتبعها.
وحسب ما تداولته بعض المواقع، من ضحايا الفيروس في اليوم الأولي فقط:
- فيدكس
- هيئة الصحة البريطانية
- هيئة قطارات ألمانيا
- وزارة الداخلية الروسية
- جامعات في إيطاليا وأمريكا
ويذكر، أن الفيروس ينتشر بشكل سريع جدًا، وأنه وصل إلى مصر لأنه طبيعته عشوائية لا تفرق بين دولة أو شركة أو أشخاص، هو يسعر فقط للوصول إلى أكبر قدر ممكن وطلب نفس الفدية.
- طرق اختراق "فيروس الفدية"
- تصل رسالة أو رابط من شخص مجهول، ويكون محتوى الرابط عبارة عن ملف يحتوي على برمجيات خبيثة.
- يغري المرسل الضحية بتنزيل الملف عبر خداعه بأنه ملف مهم أو شخصي.
- يقوم المستخدم بتحميل الملف في حاسبه الآلي أو هاتفه الذكي.
- يقوم الفيروس بتشفير البيانات المهمة في الجهاز أو بتشفير الجهاز بأكمله، بحيث لا يستطيع المستخدم الوصول إلى بياناته.
- يطلب المجرم من الضحية مبلغًا ماليًا "فدية" مقابل فك التشفير عن البيانات وإعادتها لطبيعتها.
- طرق حماية جهازك من الفيروس
- إنشاء نسخة احتياطية Backup من بيانات جهازك باستمرار، لاسترجاعها في حال تعرضك للفيروس.
- تجنب فتح الروابط القادمة من مصادر مجهولة، ولا تقم بتحميل ملفات مرسلة من أشخاص مجهولين عبر البريد الإلكتروني.
- استخدم برنامج مكافح للفيروسات واحرص أن يكون أصليا وغير مقلد، وقم بتحديثه باستمرار، أو على الأقل استخدم تحديث ميكروسوفت المخصص لمواجهة هذا الأمر: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx
- ابحث على اسم نسختك في الجدول، اضغط عليه لتحميل أول ملف منه، وقم بتثبيته على الجهاز، وإن كانت نسختك قديمة "فيستا أو ما قبلها"، استخدم هذا الرابط: http://www.catalog.update.microsoft.com/Search.aspx.
- يمكن اتباع هذه الخطوات لخلق التغرة التي يمكن الوصول إليك من خلالها عن طريق:
Open »ontrol Panel
click Programs
«lick Turn Windows features on or off
In the Windows Features window
Clear the SMB1.0/CIFS File Sharing Support checkbox
and then click OK to close the window
then restart your computer
- في حالة عدم العثور على هذه الخاصية في القائمة الموجودة في الجهاز، اسخدم هذا الرابط وانتظر حتى يجري التحديث:
https://www.symantec.com/…/d…/smb2-toggle-too-mikes-tool-set
- قم بتحديث نظام الويندوز في هاتفك وجهاز الحاسب الآلي باستمرار، واحرص على تحديث البرامج فيه.
- احذر الدخول للمواقع المشبوهة.
- تأكد من تنزيل البرامج والتطبيقات من مصادرها الرسمية المعتمدة، وتجنب البرامج المقرصنة.
الحل إذا أصيب جهازك:
- احذر إرضائهم، فإن قمت بدفع الفدية سيتم ابتزازك وطلب المزيد.
- إن كان الجهاز المتضرر تابعًا لمؤسستك، قم بإبلاغ قسم تقنية المعلومات مباشرة.
- إن كان الجهاز المتضرر جهازك الشخصي، فقم بأخذه إلى الوكيل المعتمد لإصلاحه.
- أوقف العمليات في الجهاز أو الشبكة مباشرة وقم باستعادة النسخة الاحتياطية.
