تعرف على فيروس الفدية الجديد "الارنب السيء" الذي ضرب الدول الاوربية وكيف تحمي نفسك منه .


بعد ان عات فيروس الفدية "اريد البكاء" فسادا في الارض ، واستطاع الفيروس ان يسبب هجمة إلكترونية غير مسبوقة على مستوى العالم عام 2017، إذ اقتحم أنظمة حواسيب عشرات الدول والمؤسسات والشركات العالمية الكبرى وشفر المعلومات والوثائق الموجودة بها، وطالب القراصنة من الضحايا بدفع فدية مقابل فك التشفير.

وبعد تحديثات امنية كبيرة من مايكروسوفت ومجموعة من الانظمة الاخرى ،تم ايقاف هجمات الفيروس ، لكن يبدو ان الامر لم ينتهي بعد ،وقد ظهر فيروس مشابه له اسمه هذه المرة "الارنب السيء" وقد عرف انتشار واسع في مجموعة من الدول الاروبية وتحديدا روسيا واوكرانيا وبلغاريا وتركيا والعدد قابل للارتفاع.

الفيروس نجح الى حد الآن في مهاجمة مطار أَوديسا ووزارة النقل الأوكرانية. مترو كييف ومجموعة من مؤسسات صحفية روسية وكذلك في تركيا وبلغاريا بمستويات مختلفة .

كيف ينتشر الفيروس ؟
حسب عدة تقارير امنية ، الفيروس الجديد ينتشر في تحديث وهمي لبرنامج الفلاش ، والفيروس يأتي مع ادوات تساعده على التحرك أفقيا داخل الشبكة، وهو ما قد يفسر لماذا انتشر بسرعة كبيرة عبر العديد من المنظمات والشركات والبلدان في وقت وجيز.وبناء على تحليل الفيروس فهو يحاول الوصول الى الخوادم والحواسب التي تعمل في نفس الشبكة عبر "SMB ".

بمجردة اصابة الحاسوب بالفيروس فسيقوم أولا بتشفير الملفات على جهاز الكمبيوتر الخاص بالمستخدم ثم يستبدل MBR (Master Boot Record).. وعندما يقوم بوظيفته على اكمل وجه ، يقوم بايعادة تشغيل  جهاز الكمبيوتر الخاص بالمستخدم ويظهر لك تلك الرسالة المشؤومة والتي تتطالبك والتوجه الى موقع القارصنة من اجل دفع 0.05 بتكوين من اجل استرجاع ملفاتك .

 كيف تحمي نفسك ؟

اولا اذا كنت تتوفر على برنامج الفلاش على جهازك فلا تقم بتحديثه الا من موقع ادوبي الرسمي ، واذا ظهر لك اي رسالة تطلبك منك تحديث البرنامج فلا تقم بذلك .

ثانيا  منع الامتداد التالي من جهازك :
 c:\windows\infpub.dat 
c:\Windows\cscc.dat.

ثالثا ايقاف خدمات (WMI) لمنع البرمجية الخبيثة من الانتشار في شبكتك.

شكرا لك ولمرورك