حصرياً : فك تشفير فيروس WannaCry الاصدار الاول

منذ ساعات أطلق فيروس الفديه الجديد  WannaCry Ransomware حديث الايام السابقة الذي تسبب في اختراق ملايين الأجهزة حول العالم و تشفير الملفات مقابل دفع مبلغ 300$ بيتكوين لفك تشفير هذة الملفات .

يطلب الفيروس 300$ كفدية مقابل فتح الملفات التي تم تشفيرها علي جهازك و أصاب هذة الفيروس أكثر من مستشفى و منظمة حكومية حول العالم ويستغل المخترقين إحدى الثغرات التي تم نشرها في تسريبات NSA

قام مطورين الفيروس بإرسال رسائل عبر البريد الالكتروني للمستخدمين فيها تطبيقات يقوم بتشفير ملفات جهازك ايضا و يقوم بجذب الضحايا ليس من خلال استغلال بروتوكول SMB فقط ولكنهم يقومون بأرسال رسال بها التطبيق ايضا .

إذا كنت مصاب بهذا النوع من الفيروس فقد تم فك حمايته من قبل المهندسين في أمن المعلومات , فقد قام شخص بشراء النطاق الخاص بالفيروس iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea الذي كان يرسل طلبات من جهاز الضحية بشكل عشوائي ضد المستخدمين , فقد اشتراه شاب بريطاني والذي اوقف تأثير الفيروس و بهذا انتهى الجزء الأول من الفيروس.

– بعد فك التشفير استخدم برنامج Malwarebytes او SpyHunter لحذف الملفات المسببة للفيروس من جهازك وتحميل  أداة SMB2 Toggle Tool يمكنك تحميلها من هنا قم بتشغيل الأداة بصلاحيات Administrator بعد انتهاءها سوف يقوم جهازك  بإعادة تشغيله من جديد لالغاء خاصية SMB في الويندوز.

– تاكد انك قمت بإغلاق المنفذ 445 ولا تقم بتحميل المرفقات من أي بريد الإلكتروني غير موثوق فيه .

المصادر المستخدمة :

ملف فك التشفير مع شرح صور مبسط : https://goo.gl/oclJMb
ملف RSA Keys الخاصة بالفيرس : https://goo.gl/tKVc89

 

 

Comments are closed.