 |
| WannaCry Ransomware |
إذا كنت تتابع الأخبار مؤخرًا ، فمن المحتمل أنك على دراية بالهجوم السيبراني الهائل الذي اقتحم الإنترنت منذ 12 مايو. لم يتم إيقاف الهجوم نفسه تمامًا حتى الآن ، حيث نشهد تأثر عدد متزايد من أجهزة الكمبيوتر كل يوم. الناس في حالة من الذعر وهناك الكثير من الأسئلة التي لا يزال يتعين الإجابة عليها في الأيام القادمة. لذا ، إذا كنت قد بدأت بالفعل في القلق بشأن WannaCry ، فما عليك سوى إيقافه بالفعل ، لأننا سنقوم بدورنا من خلال مساعدتكم يا رفاق على البقاء في مأمن من هجوم برامج الفدية هذا. قبل أن نعرف كيف يمكنك حماية جهاز الكمبيوتر الخاص بك من WannaCry ransomware ، دعنا نتحدث عما هو في الواقع:
ما هو WannaCry Ransomware؟
WannaCry (المعروف أيضًا باسم WannaCrypt و Wana Decrypt و WCry و WanaCrypt0r) هو عبارة عن برنامج فدية يستخدمه المتسللون للتحكم في كمبيوتر المستخدم عن طريق تشفير جميع البيانات الموجودة وحظر الوصول إليها عن طريق عرض رسالة تحذير على الشاشة ، حتى يقوم المستخدم بدفع الفدية. سيتعين على المستخدم دفع فدية قدرها 300 دولار وإذا لم يتم ذلك في غضون 3 أيام ، فسيتم رفع الفدية إلى 600 دولار. يهدد WannaCry بحذف جميع الملفات الموجودة على نظام المستخدم إذا لم يتم دفع الفدية في غضون 7 أيام. نجح برنامج الفدية هذا سريع الانتشار في التغلب على أكثر من 300000 جهاز في أقل من أسبوع بقليل.
ما هي المنصات التي تؤثر عليها خدمة WannaCry؟
يؤثر WannaCry ransomware على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows. ومع ذلك ، لم يتم استهداف المستخدمين الذين يستخدمون أحدث إصدار من نظام التشغيل Windows 10 في هجوم برامج الفدية هذا على الإطلاق ، ولم نر بعد جهاز Windows 10 المتأثر. يأخذ WannaCry بشكل أساسي أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP و Windows 8 و Windows Server 2003 رهينة ، ولكن لا تزال جميع الإصدارات الأقدم من نظام التشغيل تقريبًا عرضة لـ WannaCry ، خاصةً إذا لم تقم بتثبيت أحدث تصحيح أمان أصدرته Microsoft حتى الآن. إذا تم تمكين التحديثات التلقائية ، فلا داعي للقلق.
حماية جهاز الكمبيوتر الخاص بك من WannaCry
قد يبدو WannaCry تهديدًا لمعظمنا ، ولكن هناك العديد من الأشياء البسيطة التي يمكنك القيام بها لتأمين جهاز الكمبيوتر الخاص بك بسهولة من هذا الهجوم الضخم. لذلك ، دعونا نلقي نظرة متعمقة على كل منهم:
1. تثبيت تصحيحات الأمان
مباشرة بعد أن أدركت Microsoft أن WannaCry كان ينتشر كالنار في الهشيم ، قاموا بإخراج تصحيح أمان لجميع الإصدارات القديمة من Windows ، حتى أقدم Windows XP ، والذي يعتبر الآن قديمًا وغير مدعوم من قبل الشركة. إذا كنت تقوم بتشغيل إصدار أحدث من Windows ، فيجب عليك تمكين التحديثات التلقائية ، إذا لم تكن قد قمت بذلك بالفعل والحفاظ على تحديث البرنامج الثابت ، لأن هذا لن يحميك من WannaCry فحسب ، بل سيساعد أيضًا في منع هجمات برامج الفدية الأخرى في المستقبل .
2. تثبيت برنامج جيد لمكافحة البرامج الضارة
من الضروري دائمًا تثبيت برنامج مكافحة البرامج الضارة في جهاز الكمبيوتر الخاص بك ، خاصةً إذا كنت تستخدم إصدارًا قديمًا وقديمًا من نظام التشغيل. تعتبر هذه البرامج حاسمة للغاية لأنها تكتشف وتزيل البرامج الضارة وبرامج الإعلانات المتسللة وبرامج الفدية في غضون بضع دقائق. نحن ندرك أن الإصدارات الأخيرة من نظام تشغيل Microsoft تأتي مع Windows Defender افتراضيًا ، ولكن هناك أوقات لا يكون فيها جيدًا بما فيه الكفاية. إذا كان تركيزك الأساسي على منع برامج الفدية ولم يكن لديك أي فكرة عن البرنامج الذي يجب استخدامه ، فيمكنك الاطلاع على قسمنا حول بعض أفضل برامج مكافحة برامج الفدية التي يمكنك استخدامها لتأمين جهاز الكمبيوتر الخاص بك.
3. النسخ الاحتياطي لجميع البيانات الخاصة بك
بمجرد أن تحتجز برامج الفدية مثل WannaCry جهاز الكمبيوتر الثمين الخاص بك كرهينة ، فإن خياراتك تتضاءل إلى حد كبير إلى اثنين فقط. إما أن تدفع فدية لاستعادة الملفات (وهو ما من الواضح أنك لا يجب أن تفعله لأنه لا يوجد ضمان) أو تستعيد الكمبيوتر من نسخة احتياطية. هذا هو بالضبط السبب وراء أهمية الاحتفاظ بنسخة احتياطية من جميع بياناتك على جهاز تخزين خارجي والاستعداد ، فقط في حالة إصابة أحد برامج الفدية بجهاز الكمبيوتر الخاص بك ومحاولة سرقة كل ذلك. يمكنك أيضًا تخزين بياناتك في السحابة ثم استعادتها بسهولة.
4. بلوك بورت 445
ادعى ماركوس هتشينز ، "البطل العرضي" البالغ من العمر 22 عامًا ، والمعروف أيضًا باسم MalwareTech على تويتر أن نظام المستخدم يمكن أن يُصاب ببرنامج الفدية إذا كان منفذ TCP 445 مفتوحًا. لذلك ، سنقوم بحجب هذا المنفذ المحدد وسنقوم بذلك معًا. ببساطة اتبع الخطوات أدناه:
- افتح جدار حماية Windows على جهاز الكمبيوتر الخاص بك وانتقل إلى "الإعدادات المتقدمة" .
- بمجرد الانتهاء ، ستظهر نافذة جديدة على الشاشة. انقر الآن على خيار "القواعد الواردة" في الجزء الأيمن ثم انقر فوق "قاعدة جديدة" في الجزء الأيمن.
- الآن ، اختر خيار "Port" ثم انقر فوق "التالي" .
- بمجرد الانتهاء ، حدد خيار "TCP" ثم اكتب "445" بجوار "منافذ محلية محددة" .
- الآن ، حدد خيار "حظر الاتصال" وانقر فوق التالي. بعد ذلك ، يمكنك إنهاء هذه العملية ببساطة عن طريق إعطاء اسم عشوائي للقاعدة الواردة.
حسنًا ، هذا كل شيء إلى حد كبير. سيؤدي حظر هذا المنفذ إلى حظر جميع حركة مرور Server Message Block الواردة ، والتي يستخدمها WannaCry للتسلل إلى جهاز الكمبيوتر الخاص بك. الآن ، هذا مجرد شيء أقل تقلق بشأنه.
5. تعطيل SMB
الآن بعد أن قمت بحظر جميع حركات مرور SMB (Server Message Block) الواردة باستخدام جدار حماية Windows ، فقد حان الوقت لتعطيل SMB 1.0 تمامًا. يمكنك القيام بذلك بمجرد الانتقال إلى لوحة التحكم -> البرامج والميزات -> تشغيل ميزات Windows أو إيقاف تشغيلها -> قم بإلغاء تحديد دعم مشاركة ملفات SMB 1.0 / CIFS وانقر فوق موافق.
نحن نقوم بذلك لأن آلية الانتشار الخاصة بـ WannaCrypt يتم تنفيذها من خلال الاستفادة من مآثر SMB العامة. بمجرد قيامك بتعطيل SMB تمامًا ، لم تعد الإصابة من خلال استغلال SMB ممكنة.
6. تحديث نظام التشغيل الخاص بك
لا ، نحن لا نتحدث عن تصحيحات الأمان هنا. على محمل الجد ، لماذا لا يزال لديك نظام تشغيل قديم وغير مدعوم مثل Windows XP مثبتًا على جهاز الكمبيوتر الخاص بك؟ لقد مر عقد ونصف منذ الإطلاق الأصلي لنظام XP ولا يمكننا تصديق أن الكثير من الناس ما زالوا يستخدمونه. ينطبق الأمر نفسه على Windows Server 2003 و Windows 8. لقد مر ما يقرب من عامين منذ إتاحة Windows 10 للجمهور ويتحمل المستخدمون المسؤولية الكاملة عن تحديث أنظمة التشغيل الخاصة بهم ، حتى لا يضطروا إلى مواجهة مشكلات مماثلة كهذه مرة أخرى .
7. استخدم حساب المسؤول فقط إذا لزم الأمر
قد لا يبدو هذا مهمًا بالنسبة لك ، ولكن صدقني أن هذا سيحدث فرقًا كبيرًا عندما يتعلق الأمر بفيروس الفدية. من المستحسن أن تفكر في إنشاء حساب بديل دون أي امتيازات المسؤول واستخدام هذا الحساب غير المسؤول لأداء مهامك اليومية واستخدام الحساب الكامل فقط لتحديث البرامج الثابتة أو إضافة البرامج أو إزالتها. نظرًا لأن هذه الحسابات المحدودة غير قادرة على تثبيت أي برنامج وتنفيذ مهام معينة بسبب نقص امتيازات المسؤول ، فإن برامج الفدية مثل WannaCry ، والتي تتطلب على الأرجح امتيازات المسؤول ، لن تتمكن من التسلل إلى نظامك بسهولة.
يمكنك إنشاء حساب إضافي بالانتقال إلى لوحة التحكم -> حسابات المستخدمين -> تغيير نوع الحساب -> إضافة مستخدم جديد في إعدادات الكمبيوتر . ستتمكن الآن من إضافة العديد من الحسابات البديلة التي تريدها إلى جهاز الكمبيوتر الخاص بك ، ولكن تأكد من أنها لا تمتلك امتيازات المسؤول.
8. توخي الحذر هو المفتاح
من غير المنطقي أن توخي الحذر أثناء أداء مهام معينة على جهاز الكمبيوتر الخاص بك أمر بالغ الأهمية في منع تسلل البرامج الضارة وبرامج الإعلانات المتسللة وبرامج الفدية. وتشمل هذه عدم تنزيل مرفقات البريد الإلكتروني الغريبة والملفات المقرصنة وتجنب النوافذ المنبثقة والإعلانات الأخرى غير الضرورية أثناء تصفح الإنترنت. من المهم أيضًا التحقق من الأذونات التي يطلبها البرنامج أثناء التثبيت.
أخيرًا وليس آخرًا ، يستمر الأمر دون أن يقول إنه لا يجب أبدًا استخدام نسخة مقرصنة من Windows على جهاز الكمبيوتر الخاص بك ، لتجنب الوقوع في المشاكل.
احم نفسك من ليس فقط WannaCry ، ولكن ضد أي برامج الفدية
مهما ناقشناه أعلاه ، لا يحميك من WannaCry فحسب ، بل يحميك أيضًا من العديد من برامج الفدية المماثلة الموجودة هناك ، والتي تكون جاهزة للتسلل إلى نظام المستخدمين باستخدام عمليات الاستغلال. من يدري أي برامج الفدية يمكن أن تصبح WannaCry التالي ، أليس كذلك؟ لذا ، كن مستعدًا عن طريق تحديد جميع المربعات أعلاه إذا كنت قلقًا بشأن برامج الفدية الشبيهة بـ WannaCry التي تصيب جهاز الكمبيوتر الشخصي الخاص بك. حسنًا ، هل أنتم مستعدون لأخذ نصائحنا في الاعتبار وتأمين جهاز الكمبيوتر الخاص بك؟ اسمحوا لنا أن نعرف كيف ساعدتك هذه المقالة ، ببساطة عن طريق إسقاط بضع كلمات في قسم التعليقات في الأسفل.