أقسام الموقع
اختيار المحرر:
- يصدر BIOS صوتًا عند تشغيل جهاز الكمبيوتر
- كيفية حذف صفحة في جهة اتصال؟
- كيفية حذف صفحة فكونتاكتي المحذوفة؟
- ENIAC - أول كمبيوتر في العالم
- تم حظر فكونتاكتي في العمل، كيف يمكنني التغلب عليه؟
- كيفية حذف صفحة فكونتاكتي من هاتفك
- طرق تهيئة القرص الصلب باستخدام BIOS
- كيفية تسجيل الدخول إلى Odnoklassniki إذا تم حظر الموقع؟
- كيفية حذف صفحة في جهة اتصال نهائيًا؟
- كيفية تجاوز حظر VK و Odnoklassniki في أوكرانيا
دعاية
| WannaCry (.wcry) هو فيروس العام. ما هو وكيفية إزالته |
|
واناكراي ديكريبتور (أو وينكراي، واناكراي، .wcry، WCrypt، WNCRY، WanaCrypt0r 2.0)،يُطلق عليه بالفعل اسم "فيروس عام 2017". وليس بدون سبب على الإطلاق. وفي أول 24 ساعة فقط من لحظة بدء انتشاره، أصاب برنامج الفدية هذا أكثر من 45000 جهاز كمبيوتر. يعتقد بعض الباحثين أنه في الوقت الحالي (15 مايو) أصيب بالفعل أكثر من مليون جهاز كمبيوتر وخادم. ودعونا نذكركم أن الفيروس بدأ في الانتشار في 12 مايو. وكان أول المتضررين هم المستخدمون من روسيا وأوكرانيا والهند وتايوان. وفي الوقت الحالي، ينتشر الفيروس بسرعة عالية في أوروبا والولايات المتحدة والصين. تم تشفير المعلومات على أجهزة الكمبيوتر والخوادم الخاصة بالوكالات الحكومية (وخاصة وزارة الداخلية الروسية) والمستشفيات والشركات عبر الوطنية والجامعات والمدارس. Wana Decryptor (Wanna Cry أو Wana Decrypt0r) أدى إلى شل عمل مئات الشركات والهيئات الحكومية حول العالم في الأساس، WinCry (WannaCry) هو استغلال لعائلة EternalBlue، التي تستخدم ثغرة أمنية قديمة إلى حد ما في نظام التشغيل Windows (Windows XP وWindows Vista وWindows 7 وWindows 8 وWindows 10) وتقوم بتحميل نفسها بصمت في النظام. ثم، باستخدام خوارزميات مقاومة لفك التشفير، يقوم بتشفير بيانات المستخدم (المستندات والصور ومقاطع الفيديو وجداول البيانات وقواعد البيانات) ويطلب فدية لفك تشفير البيانات. المخطط ليس جديدًا، فنحن نكتب باستمرار عن أنواع جديدة من برامج تشفير الملفات - لكن طريقة التوزيع جديدة. وهذا أدى إلى الوباء. أعراض: بعد التثبيت الناجح على جهاز الكمبيوتر الخاص بالمستخدم، يحاول WannaCry الانتشار عبر الشبكة المحلية إلى أجهزة الكمبيوتر الأخرى مثل الدودة. تتلقى الملفات المشفرة امتداد النظام .WCRY وتصبح غير قابلة للقراءة تمامًا ولا يمكن فك تشفيرها بنفسك. بعد التشفير الكامل، يقوم Wcry بتغيير خلفية سطح المكتب ويترك "تعليمات" لفك تشفير الملفات في مجلدات تحتوي على بيانات مشفرة.
في البداية، قام المتسللون بابتزاز 300 دولار للحصول على مفاتيح فك التشفير، ولكن بعد ذلك رفعوا هذا المبلغ إلى 600 دولار.
كيف يمكنك منع إصابة جهاز الكمبيوتر الخاص بك ببرنامج الفدية WannaCry Decryptor؟ قم بتنزيل تحديث نظام التشغيل من موقع Microsoft على الويب. ماذا تفعل إذا أصيب جهاز الكمبيوتر الخاص بك؟ استخدم الإرشادات أدناه لمحاولة استرداد بعض المعلومات على الأقل من جهاز الكمبيوتر المصاب. قم بتحديث برنامج مكافحة الفيروسات الخاص بك وقم بتثبيت تصحيح نظام التشغيل. لا يوجد بعد فك تشفير لهذا الفيروس في الطبيعة. نحن لا ننصح بشدة بدفع فدية للمهاجمين - ليس هناك ضمان، ولا حتى على الإطلاق، بأنهم سيقومون بفك تشفير بياناتك بعد تلقي الفدية. قم بإزالة برنامج الفدية WannaCry باستخدام منظف تلقائيطريقة فعالة للغاية للتعامل مع البرامج الضارة بشكل عام وبرامج الفدية بشكل خاص. يضمن استخدام مجمع الحماية المثبت اكتشافًا شاملاً لأي مكونات فيروسية وإزالتها بالكامل بنقرة واحدة. يرجى ملاحظة أننا نتحدث عن عمليتين مختلفتين: إزالة تثبيت العدوى واستعادة الملفات على جهاز الكمبيوتر الخاص بك. ومع ذلك، يجب بالتأكيد إزالة التهديد، نظرًا لوجود معلومات حول إدخال أحصنة طروادة للكمبيوتر الأخرى باستخدامه.
استعادة الوصول إلى الملفات المشفرةكما هو مذكور، يقوم برنامج الفدية no_more_ransom بتأمين الملفات باستخدام خوارزمية تشفير قوية، بحيث لا يمكن استعادة البيانات المشفرة بموجة من العصا السحرية - دون دفع مبلغ فدية لم يُسمع به من قبل. لكن بعض الطرق يمكن أن تكون منقذة للحياة وتساعدك على استعادة البيانات المهمة. أدناه يمكنك التعرف عليهم. برنامج الاسترداد التلقائي للملفات (فك التشفير) هناك ظرف غير عادي معروف. تؤدي هذه العدوى إلى مسح الملفات الأصلية في شكل غير مشفر. وبالتالي فإن عملية التشفير لأغراض الابتزاز تستهدف نسخًا منها. وهذا يجعل من الممكن لبرامج مثل استعادة الكائنات المحذوفة، حتى لو كانت موثوقية إزالتها مضمونة. يوصى بشدة باللجوء إلى إجراء استرداد الملفات، ففعاليته لا شك فيها. نسخ الظل من المجلدات يعتمد هذا الأسلوب على عملية النسخ الاحتياطي لملفات Windows، والتي تتكرر عند كل نقطة استعادة. من الشروط المهمة لنجاح هذه الطريقة: يجب تفعيل وظيفة "استعادة النظام" قبل الإصابة. ومع ذلك، فإن أي تغييرات يتم إجراؤها على الملف بعد نقطة الاستعادة لن تظهر في النسخة المستعادة من الملف.  دعم هذا هو الأفضل بين جميع الأساليب غير الفدية. إذا تم استخدام إجراء النسخ الاحتياطي للبيانات إلى خادم خارجي قبل هجوم برنامج الفدية على جهاز الكمبيوتر الخاص بك، لاستعادة الملفات المشفرة، ما عليك سوى إدخال الواجهة المناسبة، وتحديد الملفات الضرورية وتشغيل آلية استعادة البيانات من النسخة الاحتياطية. قبل إجراء العملية، يجب عليك التأكد من إزالة برنامج الفدية بالكامل. تحقق من وجود مكونات متبقية محتملة لبرنامج الفدية WannaCryقد يؤدي التنظيف اليدوي إلى فقدان أجزاء فردية من برامج الفدية التي يمكن أن تفلت من الإزالة ككائنات نظام التشغيل المخفية أو عناصر التسجيل. للتخلص من مخاطر الاحتفاظ الجزئي بالعناصر الضارة الفردية، قم بفحص جهاز الكمبيوتر الخاص بك باستخدام حزمة برامج أمان موثوقة ومتخصصة في البرامج الضارة. |
| يقرأ: |
|---|
جديد
- كيفية حذف صفحة في جهة اتصال؟
- كيفية حذف صفحة فكونتاكتي المحذوفة؟
- ENIAC - أول كمبيوتر في العالم
- تم حظر فكونتاكتي في العمل، كيف يمكنني التغلب عليه؟
- كيفية حذف صفحة فكونتاكتي من هاتفك
- طرق تهيئة القرص الصلب باستخدام BIOS
- كيفية تسجيل الدخول إلى Odnoklassniki إذا تم حظر الموقع؟
- كيفية حذف صفحة في جهة اتصال نهائيًا؟
- كيفية تجاوز حظر VK و Odnoklassniki في أوكرانيا
- التنسيق عبر BIOS
