مدونة المستكشف - اخر الاخبار التقنية بين يدك مدونة المستكشف - اخر الاخبار التقنية بين يدك
random

آخر الأخبار

random
random
جاري التحميل ...

كيف تحمي نفسك من فيروس الفدية الجديد Bad Rabbit

كيف تحمي نفسك من فيروس الفدية الجديد Bad Rabbit

عودة فيروسات الفدية هو فساداً في الأرض حيث إستطاع هذا الفيروس أن يسبب هجمة إلكترونية قوية غير مسبوقة من قبل وعلى مستوى العالم في عام 2017، حيث إقتحم الفيروس أنظمة حواسيب الكثير من الدول والمؤسسات والشركات العالمية الكبيرة وقام بتشفير جميع المعلومات والوئاثق الذي توجد بها، وطالب القراصنة بدفع فدية لكي يقوموا بفك هذا التشفير. 
 ولكن قامت شركة مايكروسوفت بعمل تحديثات أمنية كبيرة ومجموعة من الأنظمة الأخرى أيضاً وتم إيقاف هجمات الفيروس ولكن الأمر لم ينتهي، حيث ظهر فيروس مشابه له ولكن الأسم هذه المرة Bad Rabbit وأنتشر بشكل كبير في مجموعة من الدول الأوروبية ومنها روسيا وأوكرانيا وبلغاريا وتركيا والعدد قابل للزيادة.
نجح هذا الفيروس في مهاجمة مطار أوديسا ووزراة النقل الأوكرانية ومترو كييف ومجموعة من المؤسسات الصحفية الروسية، وتركيا أيضاً وبلغاريا ولكن بمستويات مختلفة.
كيف ينتشر الفيروس؟
حسب ما قالت تقارير أمنية أن هذا الفيروس الجديد أنتشر في تحديث وهمي لبرنامج الفلاش ولكن الفيروس يأتي معه عدة أدوات تساعده على التحرك في الشبكة بشكل أفقي، وهذا السبب في أنتشاره بشكل كبير من خلال المنظمات والشركات والبلدان وفي وقت قصير وتم تحليل الفيروس وبناءاً على تحليله عرف أنه يحاول الوصول إلى الخوادم والحواسيب التي تعمل في نفس الشبكة من خلال SMB.

 عند إصابة هذا الفيروس بالحاسوب في البداية سوف يقوم بتشفير جميع الملفات على جهاز الكمبيوتر الخاص بك وبعد ذلك سوف يستبدل MBR Master Boot Record وعند القيام بوظيفته، يقوم بإعادة تشغيل الحاسوب الخاص بالمستخدم وسوف يظهر لك هذه الرسالة المشؤومة وهي تطالبك بالتوجه إلى موقع القارصنة وذلك من أجل دفع 0.05 من عملة البيتكوين وذلك من أجل إسترجاع ملفاتك. 
كيف تحمي نفسك من هذا الفيروس؟
أولاً: إذا كان يوجد على جهازك برنامج الفلاش يجب عدم القيام بتحديثه إلا من خلال موقع أدوبي الرسمي وإذا ظهرت لك أي رسالة تطلب منك التحديث لا تقم بذلك.
ثانياً: يجب منع هذا الإمتداد التالي.
c:\windows\infpub.dat
c:\Windows\cscc.dat
ثالثاً: يجب إيقاف خدمات WMI لكي تمنع البرنامج الخبيثة من الإنتشار في الشبكة الخاصة بك. 

------------- 
الموضوع من طرف شربل كبريال


المصدر | http://www.igli5.com/ مدونة المستكشف - Bh4b.com

عن الكاتب

Shawqi Al-Aghbari
مدون من دولة اليمن ، مؤسس مدونة المستكشف ، أحب مشاركة المعلومة مع المتابعين عبر هذه المدونة ، مبتدئ في برمجة المواقع ومن هواياتي المفضلة التدوين الالكتروني والإستكشاف المعلوماتي .

التعليقات

InterServer Web Hosting and VPS

اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

مدونة المستكشف - اخر الاخبار التقنية بين يدك