نـقـاش نقاش مفتوح حول اصابة WannaCry احدث اصابات الـ Ransomware

[BOYKA]

السلام عليكم ورحمة الله وبركاته
بعد التحية ...

أعلنت كبرى المواقع التقنية منذ الأمس عن اصابة جديدة من نوعية Ransomware تدعى WannaCry

حسبما أعلنت المواقع ان هناك مؤسسات كبرى على مستوى العالم تم اصابتها بهذا النوع
على سبيل المثال محطة قطارات برلين - عدد من جامعات ايطاليا - بعض المؤسسات في أمريكا

النقاش هنا : كما نعلم انه حتى الآن لم ينجح اي برنامج على الإطلاق في فك تشفير هذا النوع من الإصابات واقوى البرامج تستطيع فقط ان تحميك الى حد ما من الإصابة لكن اذا تمت الإصابة فلا يوجد لها حل حتى الآن للأسف

مما لاحظته ان معظم هذه الإصابات تأتي عن طريق رسائل البريد الغير موثوقة والتي تأتي في أغلب الأحيان بأسماء مواقع موثوقة مثل جوجل او ياهو او ميكروسوفت وتعتمد على عدم تركيز المستخدم حول مدى ثقة هذا البريد وبالتالي يتعامل المستخدم بكل ثقة مع هذا البريد ثم ينزل محتوى خبيث الى جهاز المستخدم الشخصي ليحول جميع ملفات الجهاز الى ملفات مشفرة في دقائق معدودة !

و بالتالي يجب ان ننتبه جيداً عند زيارة البريد الإلكتروني الخاص بنا ولا نحاول ان نفحص اي بريد من مصدر غير موثوق وان نتأكد جيداً من عنوان مرسل البريد لنتأكد هل هو موثوق ام لا

وبالنسبة للأجهزة المتصلة بالإنترنت يجب استخدام برنامج حماية قوي من نوعية Internet Security وليس Antivirus لأن حماية الإنترنت سيكيوريتي تشمل جميع مخاطر الإنترنت مثل حماية الويب وحماية البريد الإلكتروني وحماية الكي لوجر " التجسس على لوحة المفاتيح "


واخيراً
النقاش مفتوح في هذا الأمر وبفضل الله نمتلك هنا العديد من أصحاب الخبرات الكبيرة في هذا المجال وبكل تأكيد سيكونوا اكثر دراية في هذا الأمر
تحياتي

 

[aalii12]

كل مواقع الاخبار تتحدث عنها
الاصابة خطيرة جدا وهنا في المانيا اصابت مواقع حساسة وشركات كبرى
الفضيحة هنا ان هناك بعض الشركات لاتزال تستخدم windows xp

 

[BOYKA]

كل مواقع الاخبار تتحدث عنها
الاصابة خطيرة جدا وهنا في المانيا اصابت مواقع حساسة وشركات كبرى
الفضيحة هنا ان هناك بعض الشركات لاتزال تستخدم windows xp

فعلاً ،، وتم تسجيل العديد من الإصابات على انظمة تشغيل ويندوز 7 و 8 - 8.1 و 10 ايضاً
كل انواع الويندوز معرضة للإصابة لكن عند استخدام نظام منتهي وموقوف عنه الدعم مثل XP اعتقد ان خطر الإصابة سيكون اقرب بكثير

 

[أبو عائشهأبو عائشه is verified member.]

موضوع رائع

يوم الأحد يتبين كل شيء لأن مؤسساتنا العربية سوف تصبح على كارثة مدوية تنتظرها اللي كانت نايمة في العسل

 

[m0hamedabdalazez]

الاخوة الذين يستخدمون انظمة ويندوز التالية مطالبون بتحميل هذا الباتش من مايكروسوفت لسد الثغرة
Windows XP, Vista, Windows 8, Server 2003 and 2008 Editions.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[m0hamedabdalazez]

 

[النوميديالنوميدي is verified member.]

ينصح بعض خبراء أمن المعلومات بإغلاق ميزة SMB في نظام ويندوز
وذلك من خلال الذهاب إلى لوحة التحكم ثم إزالة البرامج Add/Remove Programs أو Programs
في وينذوز 10 و من القائمة الجانبية اختر Turn Windows Features ON/OFF،
ستظهر نافذة جديدة، قم بإزالة علامة صح من المربع الصغير أمام خيار SMBB
كما في الصورة.

 

[mazzo]

معنديش الأختيار دا فى windows 7

هل من حل أخر لغلق الثغرة ؟

 

[النوميديالنوميدي is verified member.]

معنديش الأختيار دا فى windows 7

هل من حل أخر لغلق الثغرة ؟

يجب استعمال أداة من شركة Norton لعمل ذلك في وينذوز 7 يا طيب
رابط الأداة من الشركة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تجد الأداة في الأسفل
موفق .....

 

[mra-92]

نريد رابط تنزيل الفايرس لعمل تحلليل له + اختبار تجميد النظام في حال الاصابه به

 

[mazzo]

شكرا جزيلا أخى الكريم

لكن لدى سؤال صغير لو تكرمت

كيف يتم الاختراق ؟ اقصد انه لابد ان أقوم بالضغط على رابط مفخخ حتى يتم الأصابة لا قدر الله ؟

ام ان الأختراق يتم بأشياء أخرى ؟

انا اقضد انه طالما أتحفظ ولا أضغط على أي روابط مشكوك فيها، سأكون بامان باذن الله ؟

 

[النوميديالنوميدي is verified member.]

شكرا جزيلا أخى الكريم

لكن لدى سؤال صغير لو تكرمت

كيف يتم الاختراق ؟ اقصد انه لابد ان أقوم بالضغط على رابط مفخخ حتى يتم الأصابة لا قدر الله ؟

ام ان الأختراق يتم بأشياء أخرى ؟

انا اقضد انه طالما أتحفظ ولا أضغط على أي روابط مشكوك فيها، سأكون بامان باذن الله ؟

حتى الأن كل الاصابات المعروفة أو بالأحرى المبلغ عنها تم عن طريق رسائل عبر الايميل
الايميل يأتي على شكل رسائل رسمية من شركات كبرى لغرض أو أخر ، يجب الحذر من النقر عليها
حفظك الله من كل بلاء يا طيب
موفق .......

 

[BOYKA]

موضوع رائع

يوم الأحد يتبين كل شيء لأن مؤسساتنا العربية سوف تصبح على كارثة مدوية تنتظرها اللي كانت نايمة في العسل

في اعتقادي الشخصي ان اغلب المؤسسات العربية التي تم اختراقها لم تعلم حتى الآن ان نوعية هذه الإصابة رانسموير ،، منذ قليل تابعت على التليفزيون خبير أمن معلومات " هكذا وصف نفسه " ويتحدث بكل ثقة عن الهجمة الاخيرة ويحذر الناس كما لو كان يتحدث عن فيروس الاوتورن

 

[BOYKA]

نريد رابط تنزيل الفايرس لعمل تحلليل له + اختبار تجميد النظام في حال الاصابه به

صعب ان تحصل على ملف الإصابة بسهولة ولا انصحك ان تحاول في هذا الأمر لأن هذا النوع بالذات من الإصابات له القدرة على التغلب على اقوى انظمة الحماية حتى الآن

 

[مظلوم]

انا جهازي له سنه مشفر الفيروس قديم بس انتشر الايام هذي بكثره الله يستر لا يضرب جهازي الثاني مالقيت حل له

شركة افاست اعلنت انه لقت حل للفيروس اله له خبره في افاست يعلمنا

 

[K-in-G]

هنالك اصلاح جديد من مايكروسوفت يحمل اسم MS17-010
أرجو ان تزودونا به لنظام ويندوز 10 لو سمحتم اخواني​

 

[أسيرالشوق]

كل مواقع الاخبار تتحدث عنها
الاصابة خطيرة جدا وهنا في المانيا اصابت مواقع حساسة وشركات كبرى
الفضيحة هنا ان هناك بعض الشركات لاتزال تستخدم windows xp

نعم أخي الكريم هناك شركات كبرى وبنوك لا زالت تستخدم نظام أكس بي

مما أضطر شركة مايكروسوفت على عمل تحديث أمني له وللأنظمة الأخرى

التي سبق للشركة التوقف عن دعمها أمنياً وغير ذلك من الدعم .​

 

[BOYKA]

انا جهازي له سنه مشفر الفيروس قديم بس انتشر الايام هذي بكثره الله يستر لا يضرب جهازي الثاني مالقيت حل له

شركة افاست اعلنت انه لقت حل للفيروس اله له خبره في افاست يعلمنا

كل هذه الإصابات تندرج تحت بند إصابة Ransomware وهي لها اسماء عديدة وكل فترة يظهر نوع جديد يدمر العديد من الأجهزة على مستوى العالم ولعل اخطرهم حتى الآن Wallet و Carber واخيراً WannaCry

شركات الحماية الكبرى تستطيع بنسبة كبيرة ان تحميك من مخاطر الإصابة بهذه الإصابة خصوصاً بعد دراستها جيداً ومعرفة طريقة عملها وطريقة اختراق الإصابة لجهاز المستخدم لكن لا تستطيع اي اداة او برنامج حتى الآن من فك تشفير اي ملف مشفر وحتى انواع الإصابات الجديدة حتى تكتشفها برامج الحماية تكون قد اصابت ملايين الأجهزة على مستوى العالم

 

[أبو عائشهأبو عائشه is verified member.]

نعم أخي الكريم هناك شركات كبرى وبنوك لا زالت تستخدم نظام أكس بي

مما أضطر شركة مايكروسوفت على عمل تحديث أمني له وللأنظمة الأخرى

التي سبق للشركة التوقف عن دعمها أمنياً وغير ذلك من الدعم .​

هذه معلومة جديدة عليّ وأول مرة أعرف

فوالله أستغرب إن كانت هناك شركات كبرى وبنوك لا تزال تستخدم نظام ويندوز اكس بي

لأنه لو كان مستخدم عادي فقلنا تمشي ولكن شركة كبرى وبنوك اللي تستأمن الناس نقودها فيها ولا يزالوا يستخدموا نظام ويندوز اكس بي

 

[abdelazizana]

السؤال المطروح هل كل برامج الحماية استطاعة التصدي للفيروس

جاءني بريد من بيتدفندر بالانجليزي:

Bitdefender's advanced detection technologies have blocked WannaCry from the very beginning​

All Bitdefender users have been safe all along!​

Bitdefender, with it's state-of-the-art technologies, has strong anti-ransomware capabilities to help users stay safe from such sophisticated attacks, which have been on the increase in recent years. That’s why experts are now recommending Bitdefender for blocking ransomware like WannaCry.

An ongoing global ransomware attack has targeted more than 120,000 Windows computers in at least 70 countries, causing major disruption to public organizations such as the National Health Service (NHS) in the UK. The WannaCry ransomware encrypts files in the PCs it infects. Attackers demand a ransom be paid in exchange for decryption.

Bitdefender machine learning technologies can detect and block all WannaCry variants known to date. To stay safe from sophisticated ransomware attacks and other threats, keep your Bitdefender security solution up to date. We strongly recommend you keep your Windows system

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.​