U3F1ZWV6ZTIwOTM5NTg3MTQ0MjEyX0ZyZWUxMzIxMDUwMjIzNDU4Mw==

فيرس الفديه الخبيث (Ransomware) ومعلومات عن فيرس قناة يوتيوب Ransomware Pewdiepie


هنتكلم بالتفصيل عن الفيرس الشهير فيرس الفديه الخبيث (Ransomware) 


- يعنى ايه Ransomware وازاي يتم صنعها ؟

رانسموير بتنقسم الي جزئين وهما ( Ransom ومعناها فديه + ware ( malware ) ومعناها برمجيه خبيثه ) يعني اسم الفيرس برمجيات الفديه الخبيثه وبمجرد نزول الفيرس في جهازك عن طريق التعامل مع الانترنت اليومي ( عن طريق تنزيل برنامج غير معروف مثلآ او فتح رابط مزيف وهكذا .... ) بيقوم الفيرس بتشفير ملفاتك بالكامل في جهازك سواء ملفات نصيه (ورد - اكسيل - .. ) او مقاطع صوتيه او فيديو وغيرها ... ، وبيطلب منك الفيرس بدفع مبلغ معين من المال حتي يتم فك تشفير ملفاتك .
ويتم صنع هذا الفيرس من خلال مجموعه اكواد معينه من قبل الهاكرز المحترفين وذلك لتنفيذ غرضهم في هذه السرقة .

- ما هي انظمه التشغيل اللي بتتصاب بيها الفيرس ؟

للاسف جميع انظمه التشغيل ممكن تتصاب بالفيرس ده واكثرهم وهو الويندوز .
.

- ازاي ممكن تتصاب بالفيرس ؟

ممكن تكون الاصابه من تصفح مواقع غير موثوقة وطبعآ في هذه المواقع ممكن يتنفذ ثغرات من نوع (Click-jacking) وكمان عن طريق تنزيل برنامج غير معروف وغير موثوق من المواقع الرسميه وعن طريق فتح روابط مزيفه وايضآ ثغرات فى التطبيقات المختلفه او انظمة التغشيل المصابة وغيرها ....
.

- اشهر وانواع هذا الفيرس ؟

الفيرس له انواع كثيره ومنها ( Cryptolocker - Cryptowall - WannaCry - Petya وهكذا... )


- اشهر اماكن تم التعرض ليها من الفيرس ؟

اوكرانيا - روسيا - الصين - ....
.

- ايه الحلول اللي ممكن اعملها قبل الاصابه بالفيرس ده وبعد الاصابه واحمي نفسي ازاي ؟

قبل الاصابه بالفيرس واحمي نفسي ازاي ؟

1- تعطيل بروتوكول SMB بجميع اصداراته في الويندوز :
اضغط هنا


2- تفعيل ال firewall الخاص بويندوز .
3- حاول متنزلش اي تطيبقات او انك تستلم ملفات من اشخاص متعرفهمش ولا حتى تضغط على اى لينكات مشبوهه .
4- النسخ الاحتياطى وعمل ريكوفري للويندوز بتاعك او انك تجيب هارد خارجي وتحط فيه كل الملفات والحجات اللي انت عاوزها ومحتاجها .
.

بعد الاصابه بالفيرس ؟

الوقايه خير من العلاج وللاسف مفيش حل اكيد 100% لحد دلوقتي نزل علشان يحل الموضوع ده ويقدر انه يفكلك تشفير الملفات بعد تشفيرها واغلب الحلول الموجوده والمنتشره نسبه نجاحها بسيطه جدآ اما الحلول بخصوص ازاله الفيرس ومسحه ديه موجوده وفعلآ يتم تنفيذها .
.
بتمني اني اكون ضفتلك معلومات جديده وبعد ما اتكلمنا عن الفيرس ده دلوقتي عندك احتمال ٥٠٪ ان يكون تطبيق الفدية الخبيث اللى انت مصاب بيه دا له حل بالفعل وال ٥٠٪ التانيه اللى مش بتمناها لأى حد هي ان تطبيق الفدية الخبيث اللى انت مصاب بيه دا جديد وملهوش حل “فى الوقت الحالى” وبالتالى هيبقى قدامك ٣ حلول :


١. لو مستعجل والملفات اللى اتشفرت مهمه جدا هتضطر تدفع المبلغ وتفك تشفير ملفاتك.
٢. لو مش مستعجل هتستنى بقى لما شركة من شركات الحماية تدرس الموضوع وتنزله حل.
٣. النسخ الاحتياطية والاسترجاع، حاول تعمل system restore او استعادة ملفات النظام لتاريخ معين انت متأكد ان كانت ملفاتك نضيفه فيه (الحل اللى على الاغلب بيكون خطير علشان بيحذف الملفات اللى تم انشائها مؤخرا وبيضيع الشغل اللى اتعمل مؤخرا وعلى الغالب مبينفعش مع الناس اللى شغلها كتير)

ال ٣ حلول دول ملهمش رابع للأسف!

وتم صنع فيرس جديد وهو لزيادة مشتركين قناة Pewdiepie 
ومسح المشتركين او لالغاء الاشتراك في قناة 
T-series
وهذا فيديو يوضح ماذا يفعل الفيرس بالجهاز.





ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة