Arabian business

كيف تتعامل مع كارثة فيروس الكمبيوتر واناكراي؟

أريبيان بزنس
الاثنين، 15 مايو 2017
كيف تتعامل مع كارثة فيروس الكمبيوتر واناكراي؟

تتهم مايكروسوفت بأنها هي المسؤول الأول عن خلل في أنظمة ويندوز أدى إلى إصابة أكثر من 200 ألف جهاز كمبيوتر في أكثر من 150 دولة  يوم الجمعة معطلا البيانات ومطالبا بدفع ما يتراوح بين 300 و600 دولار لإعادة الدخول إلى أجهزة الكمبيوتر أو الوصول إلى الملفات.

شّل الفيروس العمل في مشافي بريطانيا ومئات الشركات في دول العالم، وما يهم الآن هو مواجهة أضرار فيروس الفدية واناكراي ، ولا تستدعي الإصابة به فتح أي رسالة ملوثة أو صفحة إنترنت أو ملف وغير ذلك، فالفيروس يعمل تلقائيا باستغلال خلل في ويندوز بحسب شركة كاسبرسكي، بعض النصائح التي صدرت مؤخرا من بعض الجهات تطالب بتجنب فتح المرفقات وما شابه وهو أمر مفيد في حالات كثيرة إلا  هذه، فالفيروس الجديد - WannaCry - يعمل تلقائيا من خلال دخوله من ثغرات في نظام ويندوز لقب بـ إيترنال بلو EternalBlue، وأصدرت مايكروسوفت تحديثا لها في شهر مارس الماضي (هنا).

بعض إصابة الكمبيوتر يحاول الفيروس الاتصال بالشبكة الداخلية التي يتصل بها الكمبيوتر في حال وجودها، ويعمل الفيروس بطريقة مزدوجة نظرا لأنه يجمع بين وظيفة التشفير encryptor  وأداة الإصابة Exploit، وعند وجود شبكة كمبيوتر يبدأ الفيروس بفتح ثغرات في أنظمتها لاختراقها وتشفير الملفات في كل منها وطلب فدية لفك تشفيرها لاحقا حيث تصبح ملفات وورد وغيرها تنتهي بـ لاحقة هي .WCRY، ولهذا السبب كانت الشركات والمؤسسات الكبيرة أكثر ضحايا هذا الفيروس تضررا بحسب كاسبرسكي. وتصبح شاشة الكمبيوتر تعرض رسالة الفدية فضلا عن ملفات المطالبة ذاتها في كل المجلدات الأخرى.

تنصح كاسبرسكي بعدم دفع الفدية لأنه لا يوجد ضمان باستعادة البيانات كما أنها ترجح أن تكون البيانات قد حذفت سلفان أما نصائح كاسبرسكي لمواجهة فيروس واناكراي WannaCry فهي كالتالي:

تقول كاسبرسكي إنه لا يوجد حل حتى الآن لفك تشفير الملفات في الكمبيوترات المصابة وتعمل الشركة على العثور على طريقة لذلك.

- قم بعمل مسح لملفات الكمبيوتر فإذا وجدت ملف الفيروس فسوف يكون باسم MEM:Trojan.Win64.EquationDrug.gen

 - عليك بعدها بإعادة تشغيل الكمبيوتر وتنزيل تحديثات ويندوز مثل  التحديث MS17-010

- قم بعمل حفظ احتياطي لملفات الكمبيوتر وتأكد من تحديث وعمل برنامج الحماية من الفيروسات لديك .


(مايكروسوفت تشير إلى طريقة تعطيل خدمة  SMB التي يستغل الفيروس ثغرة فيها بالطريقة المنشورة هنا)

رابط تحديث لكل إصدارات ويندوز- حدد الإصدار وقم بتنزيل التحديث https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

المزيد من أخبار المملكة المتحدة

تعليقات

المزيد في تكنولوجيا

الأكثر قراءة هذا الأسبوع‎

أنت تشاهد إعلانا مدفوعاً وسوف يعاد توجيهك إلى الصفحة المطلوبة خلال 60 ثانية

تجاوز هذا الإعلان »