hh
نصائح تقنية

كيف تحمي جهازك فيروس الفدية Wanna Cry Ransomware؟

تمكن فيروس الفدية Wanna Cry من اصابة الآلاف من اجهزة الكمبيوتر حول العالم،و الذي يقوم بتشفير ملفاتك و استرجاعها بمبلغ مادي، و بدون الدخول في تفاصيل غير هامة عن فيروس الفدية Wanna Cry، سنعرض لكم طرق الحماية منه و تجنب الاصابة به.

 يعتمد فيروس الفدية Wanna Cry على ثغرة في نظام الوينوز ليتمكن من اصابة الاجهزة، فإذا كان جهازك لا يعمل بنظام الويندوز فلا تقلق، فلن يصيبك Wanna Cry.

و إذا كنت تقوم بتحديث نظام الويندوز الخاص بك بإستمرار ، فلا تقلق ايضاً، حيث قامت مايكروسوفت بإصدار تحديثات خاصة بغلق تلك الثغرة في مارس الماضي، و تستطيع معرفة المزيد من التفاصيل بخصوص التحديث من صفحة مايكروسوفت الخاصة بذلك التحديث و يتختلف رقم التحديث على حسب نظام التشغيل الخاص بك.

و إذا كان نظام التشغيل الخاص بك ويندوز XP او وينوز 8، فقد اصدرت مايكروسوفت تحديثات للنظامين تستطيع الحصول عليهم من هنا، و تنزيل التحديث الخاص بنظام تشغيلك.

بما ان هجمة فيروس الفدية Wanna Cry Ransomware تعتمد على ثغرة خاصة بالـSMB، فتستطيع ايضاً اغلاق تلك الخاصية إذا لم تتمكن من الحصول على التحديث، و هناك اكثر من طريقة و تختلف على حسب نسخة الوينوز المتوفرة على جهازك.

  • الطريقة الأسهل:

 – قم بفتح الـControl Panel ، و اختيار Programes and Features ، ثم اختيار Turn Windows features on or off،  و ستظهر لك نافذة بأختيارات عديدة من خواص الوينوز قم بإزاله العلامة من خاصية “SMB 1.0/CIFS File Sharing Support”.
windows feature

إذا لم تجد تلك الخاصية سوف تضظر لإستخدام الطرق الاخرى.

  •  طريقة خاصة بويندوز 7:

في هذه الطريقة سوف تحتاج لإستخدام الـWindows PowerShell ، و التي تستطيع الوصول إليها عن طريق فتح قائمة الـStart ، و كتابة Windows PowerShell في مكان البحث، و عند ظهورها في النتائج، قم بضغط باليمين و اختيار Run As Administrator.

سوف تظهر لك نافذة زرقاء بها كلام، و كل ما عليك فعله هو عمل Copy و Paste الاكواد التالية في نافذة الـPowerShell لتغلق الـSMB.

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

و ايضاً الكود التالي:

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 0 -Force

 و بعد ضغط Enter، سوف يقوم الجهاز بعمل Restart لتنفذه الامر، و إذا لم تظهر الاكواد لك بشكل جيد، تستطيع ان تجدها على الصفحة الخاصة بغلق خاصية SMB على موقع مايكروسوفت.

  • طريقة خاصة بويندوز 8:

في هذه الطريقة سوف تحتاج لإستخدام الـWindows PowerShell ، و التي تستطيع الوصول إليها عن طريق فتح قائمة الـStart ، و كتابة Windows PowerShell في مكان البحث، و عند ظهورها في النتائج، قم بضغط باليمين و اختيار Run As Administrator.

سوف تظهر لك نافذة زرقاء بها كلام، و كل ما عليك فعله هو عمل Copy و Paste الاكواد التالية في نافذة الـPowerShell لتغلق الـSMB.

Set-SmbServerConfiguration -EnableSMB1Protocol $false

و عند ظهور التأكيد بأختيار Yes او No، قم بكتابه Y للتأكيد.

Set-SmbServerConfiguration -EnableSMB2Protocol $false


و عند ظهور التأكيد بأختيار Yes او No، قم بكتابه Y للتأكيد.

 بعد ضغط Enter، سوف يقوم الجهاز بعمل Restart لتنفذه الامر، و إذا لم تظهر الاكواد لك بشكل جيد، تستطيع ان تجدها على الصفحة الخاصة بغلق خاصية SMB على موقع مايكروسوفت.


و بذلك لن يكون جهازك معرض لخطر الـ Wanna Cry Ransomeware.

اقرأ ايضاً

التعليقات

تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق
إغلاق