كيف تحمي جهازك فيروس الفدية الخطير Wanna Cry Ransomware؟
تمكن فيروس الفدية Wanna Cry من اصابة الآلاف من اجهزة الكمبيوتر حول العالم،و الذي يقوم بتشفير ملفاتك و استرجاعها بمبلغ مادي، و بدون الدخول في تفاصيل غير هامة عن فيروس الفدية Wanna Cry، سنعرض لكم طرق الحماية منه و تجنب الاصابة به.
يعتمد فيروس الفدية Wanna Cry على ثغرة في نظام الوينوز ليتمكن من اصابة الاجهزة، فإذا كان جهازك لا يعمل بنظام الويندوز فلا تقلق، فلن يصيبك Wanna Cry.
و إذا كنت تقوم بتحديث نظام الويندوز الخاص بك بإستمرار ، فلا تقلق ايضاً، حيث قامت مايكروسوفت بإصدار تحديثات خاصة بغلق تلك الثغرة في مارس الماضي، و تستطيع معرفة المزيد من التفاصيل بخصوص التحديث من صفحة مايكروسوفت الخاصة بذلك التحديث و يتختلف رقم التحديث على حسب نظام التشغيل الخاص بك.
و إذا كان نظام التشغيل الخاص بك ويندوز XP او وينوز 8، فقد اصدرت مايكروسوفت تحديثات للنظامين تستطيع الحصول عليهم من هنا، و تنزيل التحديث الخاص بنظام تشغيلك.
بما ان هجمة فيروس الفدية Wanna Cry Ransomware تعتمد على ثغرة خاصة بالـSMB، فتستطيع ايضاً اغلاق تلك الخاصية إذا لم تتمكن من الحصول على التحديث، و هناك اكثر من طريقة و تختلف على حسب نسخة الوينوز المتوفرة على جهازك.
- الطريقة الأسهل:
- قم بفتح الـControl Panel ، و اختيار Programes and Features ، ثم اختيار Turn Windows features on or off، و ستظهر لك نافذة بأختيارات عديدة من خواص الوينوز قم بإزاله العلامة من خاصية "SMB 1.0/CIFS File Sharing Support".
إذا لم تجد تلك الخاصية سوف تضظر لإستخدام الطرق الاخرى.
- طريقة خاصة بويندوز 7:
في هذه الطريقة سوف تحتاج لإستخدام الـWindows PowerShell ، و التي تستطيع الوصول إليها عن طريق فتح قائمة الـStart ، و كتابة Windows PowerShell في مكان البحث، و عند ظهورها في النتائج، قم بضغط باليمين و اختيار Run As Administrator.
سوف تظهر لك نافذة زرقاء بها كلام، و كل ما عليك فعله هو عمل Copy و Paste الاكواد التالية في نافذة الـPowerShell لتغلق الـSMB.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
و ايضاً الكود التالي:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
و بعد ضغط Enter، سوف يقوم الجهاز بعمل Restart لتنفذه الامر، و إذا لم تظهر الاكواد لك بشكل جيد، تستطيع ان تجدها على الصفحة الخاصة بغلق خاصية SMB على موقع مايكروسوفت.
- طريقة خاصة بويندوز 8:
في هذه الطريقة سوف تحتاج لإستخدام الـWindows PowerShell ، و التي تستطيع الوصول إليها عن طريق فتح قائمة الـStart ، و كتابة Windows PowerShell في مكان البحث، و عند ظهورها في النتائج، قم بضغط باليمين و اختيار Run As Administrator.
سوف تظهر لك نافذة زرقاء بها كلام، و كل ما عليك فعله هو عمل Copy و Paste الاكواد التالية في نافذة الـPowerShell لتغلق الـSMB.
Set-SmbServerConfiguration -EnableSMB1Protocol $false
و عند ظهور التأكيد بأختيار Yes او No، قم بكتابه Y للتأكيد.
Set-SmbServerConfiguration -EnableSMB2Protocol $false
و عند ظهور التأكيد بأختيار Yes او No، قم بكتابه Y للتأكيد.
بعد ضغط Enter، سوف يقوم الجهاز بعمل Restart لتنفذه الامر، و إذا لم تظهر الاكواد لك بشكل جيد، تستطيع ان تجدها على الصفحة الخاصة بغلق خاصية SMB على موقع مايكروسوفت.
و عند ظهور التأكيد بأختيار Yes او No، قم بكتابه Y للتأكيد.
0 تعليقات على موضوع : كيف تحمي جهازك فيروس الفدية الخطير Wanna Cry Ransomware؟
يرجى كتابة تعليق خاص بالموضوع رجائاً
الأبتساماتأخفاء الأبتسامات