حبيت أفيد الشباب بخصوص هاي الأداة الرائعة TronScript الي ممكن تكون المنقذ الاخير الك قبل ما تفرمت جهازك من المالوير والفيروسات أو مشاكل تقنية
هي ببساطة أداة بتجمع عدة برامج وأدوات ممكن تكون استخدمت بعضهم من قبل بس الفكرة انه الأداة سكربت بعمل كل الخطوات بدون ما تضطر تنزل وتثبت وتفحص وتمسح كل واحد على حدة
مشكلته بيوخذ 5-12 ساعة
تحميله ومعلومات اكثر عنه من هذا البوست بريديت
برنامج الفدية هو برنامج ضار يستخدم التشفير للاحتفاظ بمعلومات الضحية مقابل فدية. يتم تشفير البيانات الهامة الخاصة بالمستخدم أو المؤسسة بحيث لا يمكنهم الوصول إلى الملفات أو قواعد البيانات أو التطبيقات. ثم يتم طلب فدية لتوفير الوصول. غالبًا ما يتم تصميم برامج الفدية (Ransomware) للانتشار عبر الشبكة واستهداف خوادم قاعدة البيانات والملفات ، وبالتالي يمكنها أن تشل مؤسسة بأكملها بسرعة. إنه تهديد متزايد ، يولد مليارات الدولارات من المدفوعات لمجرمي الإنترنت ويتسبب في أضرار ونفقات كبيرة للشركات والمنظمات الحكومية.
صرت اشوف كثير من الناس عندهم فايروس الفدية Ransomware وبسألو شو الحل ؟؟؟؟
بس اذا ملفاتك ضرورية جدا افتح عال safe mode ع كومبيوترك
ونزل malawarebytes
واعمل full scan
المفروض يلاقي الملفات الخبيثة ويشطبها من الجهاز وهيك جهازك وضعه تمام بس للاحتطياط راح نحتاج نفرمته
البرنامج ما راح يشطب الملفات المشفرة عشان هيك اسحب الملفات المشفرة ع فلاشة بعد ما تعمل full scan من ال malawarebytes
طبعا ضروري جدا انك تكون بوضع ال safe mode عشان اذا الفايروس ما انمسح من الكومبيوتر راح ينتقل عالفلاشة لا سمح الله
الملفات المشفرة هي ملفات تم تشفيرها فقط ولا تحتوي على اي كود خبيث
وبعدين حط الفلاشة ب كومبيوتر ثاني مش متضرر يعني سليم وما كان مشبوك بنفس الشبكة لما الكومبيوتر الي اجاه الفايروس اتضرر، سواء كانت الشبكة سلك او واي فاي
بعديها ادخل ع قوقل ودور ع :
(your ransomware extension here) decryption tool
وبعدين اذا الفايروس مش جديد المفروض راح يعطيك برنامج تنزله ، وخود عالفلاشة نسخة ثانية من الملفات الي ع جهازك عشان اذا لا سمح الله طلع هاد البرنامج فايروس تكون بالسليم قبل ما تنزل البرنامج
وغير هيك في أحتمال البرنامج يخرب الملفات بالمرة لانو لسا نسخة beta وعملية التخلص من ال ransomware وفك تشفيرها صعب جدا جدا جدا
وتأكد انو يكون عندك فلاشة ويندوز عشان تفرمت اي جهاز منهم (المتضرر وغير المتضرر في حالة حدوث هجوم أخر لا سمح الله)
بعديها نزل البرنامج وشغله واعطيه الملفات المشفرة واضغط
Decrypt
او اذا الله فاتحها عليك والملفات مهمة جدا جدا يعني ممكن تخرب مستقبلك حول المبلغ الي طلبه منك لبيتكوين وابعته
وان شاء الله بتكون انحلت المشكلة
اذا الملفات مش مهمة فرمت الجهاز وريح راسك من كل هالغلبة
و ع اي حال اتأكد انك تحتفظ بنسخة من ملفاتك الشخصية والمهمة على فلاشة او ميموري كارد
ملاحظة : اذا الملفات مهمة جدا جدا جدا يعني ممكن تسويلك مصيبة ع مدى المستقبل البعيد او القريب (مثال : ملفات عمل حساسة جدا جدا او ملفات مشروع مهم) حول المبلغ المطلوب تحويله إلى عملة البتكوين
وابعت المبلغ لرقم الحساب الي حاطه بال text file عال desktop
والمفروض انو يبعتلك ملف فك التشفير بعديها شغله بفكلك التشفير لحاله
لكن جهازك لسا عليه الفايروس ف بدك تفوت عال safe mode وتسوي نفس الخطوات الي فوق وبعدين تفرمت الجهاز
وقبل ما تسوي كل هاد سوي الخطوات الي بالتعليق فوق بس للاحتطياط لانه ولا طريقة من الطرق مضمونة ١٠٠٪ الطريقة الاولى ممكن تخرب الملفات والطريقة الثانية ممكن يكون صاحب الفايروس ابن حرام صح ويهرب بالمصاري كلشي بصير
وان شاء الله يزبط كلشي زي ما بدك
بعد ما تزبط كلشي خلص صير دائما حط ملفاتك المهمة ب فلاشة لانو الانترنت والتكنولوجيا هاي مش أمنة ابدا
وأسف على الشرح المطول لكن حبيت اعمل عمل خير لوجه الله تعالى
طبعا انا اجاني فايروس الفدية واتعلمت منه والحمدلله الملفات ما كانت مهمة
شكرا لقراءة هذا المنشور والسلام عليكم
الوقاية من الاصابه بيفروس WANNACRY RANSOMWARE تحتاج الكثير من الاجرائات الاحترازية وسوف نذكرها في هذا المقال :
تحديث نظام التشغيل الى آخر تحديثات توفرت
يجب تحديث الانظمة التي ذكرناها فهوا اول اجراء له الاولوية حيث تم تنزيل تحديثات لترقع الثغرات التي عبرها يتم انتشار الفيروس .
تفعيل الجدار الناري
اذا كان لديك جدار ناري فكل ما عليك هوا ضبط اعدادات تمكن من ردع انتشار الفييروس ووصولة الى جهازك وهناك اعدادات يجب عليك القيام بها في الجدار الناري وهيا :
حضر الاتصال الى منافذ SMB عبر الشبكة والانترنت
البروتوكول يعمل على المنافذ TCP
137 و 139 و 445
ومنافذ UDP
137 و 138
تحديث المكافح بشكل دوري
حيث ان آخر التحديثات التي توفرت حالياً تحميك ضد آخر التهديدات من Wannacry
عمل نسخ احتياطية
قد تكون الاجرائات السابقة كافية لحمايتك ولكن احذ الحذر والحيطة واجب في حالة تم اصابة جهازك فهناك ملفات احتياطية محفوضة خارج جهازك من اجل حماية ملفاتك.
وفقا لدراسة جديدة أجرتها شركة الأمن الإلكتروني ريسك أي كيو، يتمكن مجرمو الإنترنت من الإيقاع بما معدله 1.861 ضحية في جميع أنحاء العالم خلال الدقيقة الواحدة. وفي غضون ستين ثانية بالضبط، تمتلئ محافظهم بمبلغ يقدر بحوالي مليون و138 ألف دولار. في المقابل، تستثمر الشركات في مجال الأمن الإلكتروني ما يصل إلى 171 دولار في الدقيقة الواحدة، وهو مبلغ غير كاف إطلاقا.
ونقل الكاتب المتخصص في التكنولوجيا، ألبيرتو إغليسياس فراغا، في تقريره بمجلة “تيك بيت” الإسبانية، عن وكالة اليوروبول أن المجرمين الإلكترونيين يميلون اليوم إلى استخدام تقنيات مبتكرة وجديدة لمهاجمة ضحاياهم على نطاق واسع، ويسعون باستمرار إلى إيجاد سبل تجنبهم الوقوع في أيدي القوات الأمنية. وفيما يلي التهديدات الأكثر إلحاحا التي يواجهها المجتمع في وقتنا الراهن.
هجمات طلب الفدية (رانسوم وير) والبرمجيات الخبيثة
أفاد الكاتب بأن البرامج الضارة من نوعية “رانسوم وير” أصبحت أداة هجوم يستعملها جميع المجرمين الإلكترونيين. علاوة على ذلك، يراوح قراصنة الإنترنت بين الهجمات العشوائية على الشركات والأخرى التي تستهدف الأشخاص للتركيز على الأهداف التي تكون فيها أكثر فوائد محتملة.
في هجمات طلب الفدية يهدد القراصنة بتشفير بيانات الجهاز المخترق ما لم يحصلوا على مبلغ مالي محدد ويكون عادة بالعملة الرقمية (رويترز)
ويمكن أن تنتشر البرامج الضارة في الهاتف المحمول، عبر الخدمات البنكية الإلكترونية التي أجريت انطلاقا من الجهاز. بالإضافة إلى ذلك، أصبحت الهجمات الإلكترونية أكثر تخفيا، الأمر الذي يجعل من اكتشافها أكثر صعوبة.
وأضاف الكاتب أن النظام الأوروبي لحماية البيانات العامة يفرض الإعلان عن الهجمات الإلكترونية أو تسريب البيانات في غضون 72 ساعة. لكن، يمكن للمجرمين محاولة ابتزاز الجهات التي وقعت ضحية لها بهدف تجنب الفضيحة.
من جانب آخر، غالبا ما تفضل الشركات التي تتعرض للقرصنة دفع فدية لهؤلاء المخترقين مقابل عدم الكشف عن بياناتها، بدلا من دفع الغرامة المفاجئة التي يمكن أن تفرضها عليها السلطات بموجب هذه التسريبات.
والجدير بالذكر أن الدافع الأساسي لهذه الاختراقات يكمن في الاستحواذ غير القانوني على البيانات، بهدف استخدامها لأغراض متنوعة، بما في ذلك التصيد الاحتيالي، الذي يعتمد على الحصول على معلومات حساسة.
العملة المشفرة
وأكد الكاتب أن مجرمين الإنترنت سيواصلون تنفيذ الهجمات الإلكترونية عن طريق العملات المشفرة. تبعا لذلك، أصبحت الهجمات الإلكترونية التي ركزت تاريخيا على الأدوات المالية التقليدية، موجهة الآن نحو الشركات ومستخدمي العملات المشفرة.
تعدين العملات الرقمية بات من أكثر الوسائل استغلالا من قبل المجرمين الإلكترونيين (رويترز)
لهذا السبب، بات تعدين العملات الرقمية من أكثر الوسائل استغلالا من قبل المجرمين الإلكترونيين لغايات مالية، خاصة أنهم يرون أن هذا النوع من الهجمات يعد أكثر جاذبية ويخلف أقل عدد من الضحايا، على الأقل في الوقت الحالي، وكذلك، لا يثير اهتمام الجهات الأمنية.
ومن جهتها، تتوقع وكالة اليوروبول أن يغير مجرمو الإنترنت اهتمامهم ويركّزوا بشكل أكثر حدة على العملات الرقمية التي تستهدف الجوانب المتعلقة بخصوصية المستخدمين. ومن المحتمل أن يتضح هذا التغيير من خلال زيادة طلبات الابتزاز والفدية التي يطالب بها قراصنة الإنترنت.
استغلال الأطفال إباحيا
بين الكاتب أن الاستغلال الجنسي للأطفال لا يزال الجانب الأكثر إزعاجا في عالم الجرائم الإلكترونية منذ عشر سنوات. ويعود ذلك جزئيا إلى العدد المتزايد للأطفال الذين يتمتعون بإمكانية الوصول إلى الإنترنت وشبكات التواصل الاجتماعي.
ووفقا لليوروبول، يساهم هذا العامل في تنامي المواد الإباحية التي يقوم الأطفال القصر بنشرها ومشاركتها عن طواعية، والتي سرعان ما تصبح متاحة لمرتكبي جرائم الابتزاز الجنسي عبر الإنترنت. بالإضافة إلى ذلك، يمكن للمجرمين أيضا الحصول على صور من خلال الابتزاز الجنسي للقاصرين.
يبحث مجرمو الإنترنت باستمرار عن طرق جديدة للإفلات من العدالة عبر استخدام أدوات لإخفاء الهوية والتشفير
وأوضح الكاتب أن هؤلاء المجرمين يبحثون باستمرار عن طرق جديدة للإفلات من العدالة، وذلك عبر استخدام أدوات لإخفاء الهوية والتشفير، إلى جانب استخدام تطبيقات التواصل اليومية التي يتم تشفيرها بإحكام، أو الشبكات الاجتماعية.
الاحتيالات المصرفية
أكد الكاتب أنه يمكن للدفوعات الفورية أن تقلل من فرص كشف البنوك عن عمليات الاحتيال التي تحدث باستخدام بطاقات الائتمان، كما تحد من قدرتها على التدخل لوضع حد للمشكلة. في المقابل، يمكن أن يؤدي ذلك إلى ارتفاع معدل عمليات الاحتيال المصرفي.
