فايروس الفدية Ransomware في الآونة الأخيرة انتشر نوع جديد من الفايروسات معروف باسم فايروس الفدية Ransomware . الفايروس يقوم بعمل تشفير للملفات الخاصة بالمستخدم أو حتى على إطار أجهزة الشركات بشكل كامل . ويقوم بطلب فدية مالية تدفع للهاكرز لفك التشفير الخاص بالملفات .

الهجمة الاخيرة والتي حصلت في اكتر من 75 دولة حول العالم وتسببت بعطل كبير في المشافي والمنظمات الحكومية وغير الحكومية كان سببها قيام الصنف الجديد من الفايروس المسمىwanna cry باستغلال الثغرة الامنية المسربة من وكالة الامن القومي الأمريكية في الآونة الأخيرة والتي تقوم باستغلال واختراق جميع أنظمة ويندوز التي تدعم برتوكل المشاركة ضمن الشبكات الداخلية أو الأجهزة .

فايروس الفدية Ransomware

وقد تم تحليل العناوين التي يقوم الفايروس باستخدمها بالنقر هنا

كيف يتم انتشار الفايروس ؟

فايروس الفدية Ransomware

يقوم الفايروس بالانتشار كبداية عن طريق رسائل التصيد الالكتروني للوصول الى جهاز الهدف . كما يقوم بعمل فحص لجميع الاجهزة والتي تستخدم البورت المصاب في النظام 445 ويقوم باستغلال ذلك باعتماد على ثغرة المسربة من وكالة الامن القومي الامريكية والثغرة معروفه باسم ms17-010

ولان خدمة مشاركة الملفات منتشرة في جميع الشركات فقد انتشر الفايروس بشكل ضخم وصاخب .

وتعد الدول التالية من اكثر الدول اصابة بهذا النوع من الفايروسات وهي بريطانيا والمانيا ,روسيا,اسبانيا والعديد من الدول العربية .

 

كيف احمي نفسي وشركتي من هذا الهجوم ؟ Ransomware ؟

قم بعمل تحديث فوري لنظام التشغيل لديك وتاكد من اغلاق الثغرة المذكورة سابقا .ms17-010

اما اذا كان هناك مشاكل بالتحديث فعليك باستخدام الاداة التي طرحتها شركه سيمانتك لحل هذا المشكلة

الخطوة التالية هي التاكد من استخدام مضاد ملفات خبيثة لديك ومحدث الى تاريخ اليوم .

تاكد دائما من حمايه بورت مشاركه الملفات 445 ضمن شركتك ا

الخطوة الاخيرة تاكد من ابلاع الموظفين لديك عن الخطر وساهم بنشر المقالة للفائدة