برمجية الفدية WannaCry لم تنتهى بعد وتعود بإصدار جديد 2.0

السلام عليكم ورحمة الله وبركاته

تمكن شاب بريطانى يعمل فى مجال الأمن والحمايه الإلكترونيه من إيقاف برمجية الفدية WannaCry وإعتقد الجميع بـ أن الأمر إنتهى ولكن الحقيقه عكس ذلك حيث تم إطلاق نسخة جديده WannaCry 2.0 وبدأت فى العمل فعلاً.
برمجية الفدية WannaCry لم تنتهى بعد وتعود بإصدار جديد 2.0
موضوعات ذات صلة:
إن كنت تتابع الأخبار فى الأيام القليله الماضيه فـ من المؤكد أنك تعرفت على برمجية الفيديه التى إنتشرت على نطاق واسع وقامت بـ تشفير البيانات المخزنه على الأجهزه التى أصابتها والتى وصلت 200 ألف جهاز تقريباً والمطالبه بـ دفع مبالغ ما بين 300 إلى 600 دولار خلال مدة معينه عن طريق الدفع بـ عملة البيتكوين Bitcoin لـ صعوبة تتبعها، ولكن حسب الأخبار التى صدرت بـ أن هناك شاب أمنى بريطانى الجنسيه يبلغ من العمر 22 عاماً تمكن من إيقاف هذه البرمجيه WannaCry ransomware من الإنتشار أكثر من ذلك ولكن للأسف هذا التهديد لم ينتهى بعد.
صرح العديد من الباحثين فى المجال الأمنى بـ أن هناك المزيد من الإصابات التى إنتشرت مؤخراً وتمت الإشاره إلى أنه إصدار جديد من برمجية الفدية WannaCry وما زالت تصيب أجهزة الكمبيوتر التى تعمل بـ نظام الويندوز بـ نسخ غير معتمده من شركة ميكروسوفت Microsoft، وصرحوا بـ أن هذه البرمجيه الخبيثه عند إصابتها لأى جهاز فـ إنها تقوم بـ عمل بحث على باقى الأجهزه المرتبطه بـ نفس الشبكه لإصابتها هى الأخرى مما أدى إلى سرعة إصابتها وسرعة إنتشار برمجية الفدية WannaCry.
كان قد تم إيقاف هذه البرمجيه عن طريق الخطأ بـ تسجيل إسم نطاق مخفى فى البرامج الضاره التى كانت تستعمله هذه البرمجيه وهو:

hxxp://www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com

هذا المجال هو المسؤل عن إنتشار برمجية الفدية WannaCry حيث أنه إذا فشل الإتصال بـ هذا النطاق فـ إن البرمجيه تبدأ فوراً فى العمل وإصابة نظام الويندوز.
برمجية الفدية WannaCry لم تنتهى بعد وتعود بإصدار جديد 2.0

من أشهر طرق الإصابه بـ برمجية الفدية WannaCry:

  • تلقى برمجية عن طريق البريد الإلكترونى.
  • الإصابة بسبب مشاكل فى برنامج الأنتى فيرس AntiVirus أو Firewall.
  • إصابة الأنظمة التى تحتاج إلى تغيير البروكسى لكى يتم الإتصال بـ الإنترنت.
إن لم تصبك البرمجية السابقة، فـ أنصحك بـ اتخاذ الاحتياطات اللازمة عن طريق تحديث نظام الويندوز الذى تستخدمه على جهازك لـ يقوم بـ شكل تلقائى بثبيت التحديثات الأمنية الأخيرة المتاحة، وكذلك إزالة علامة  بـ جانب خيار SMB1 وإعادة تشغيل النظام.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني.

يستخدم موقعنا ملفات تعريف الارتباط لتحسين تجربتك. يمكنك الضغط علي موافق أو المزيد من المعلومات للحصول علي تفاصيل أكثر. موافقالمزيد من المعلومات