فيروس (WanaCrypt0r) يستخدم في هجمات على نطاق واسع في جميع أنحاء العالم

في الوقت الحالي يتم توجية اكبر ضربة لنظام ويندوز، حيث تم اختراق عدد كبير من الاجهزة التي تعمل بنظام ويندوز عن طريق فيرس WanaCrypt0r، الفكرة بكل بساطة يتم استغلال ثغره في نظام ويندوز التي تم تصحيحها من قبل مايكروسوفت تمكن المخترق من تشفير جميع الملفات الموجودة داخل النظام وحتي تقوم باعادة الملفات مرة اخري, انت بحاجه لدفع مبلغ معين لفك التشفير حولي 300$ بيتكوين ان لم تدفع خلال مدة معينة يحددها  المخترق سوف يتم مضاعفة المبلغ ولن تستطيع إسترجاع ملفاتك .
واحدة من محافظ بيتكوين المستخدمة من قبل المهاجمين: 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

تم تصميم الأداة لمعالجة مستخدمي بلدان متعددة، مع ترجمة الرسائل بلغات مختلفة.




حاليا، سجلت أكثر من 45،000 هجوم منWanaCrypt0r ransomware في 74 بلدا في جميع أنحاء العالم، ومعظمهم في روسيا. من المهم أن نلاحظ أن الرؤية لدينا قد تكون محدودة وغير مكتملة من المرجح أنه هنالك الكثير من الضحايا.


المناطق المستهدفة




ولذلك لحماية جهازك وملفاتك يمكنك اما تحديث النظام والذي اجد انك سوف تحتاج لبعض الوقت لوصول التحديث لنظامك، او تحميل اداة من symantec والتي تقوم بتعطيل الثغره التي يتم من خلالها الوصول لجهازك.




الاداة قد يتعرف عليها برنامج الحماية الخاص بك علي انه فيرس لا تقلق قمت بترك موضوع ورابط التحميل من symantec، والموقع ينبه ان تحميل الاداه وتشغيلها علي مسؤليتك الخاصة, وايضا لا تقلق من ذلك قمت من قبلك بتجربة الاداة وتشغيلها.

يجب ان تكون SMB2 متوقفه كما بالصورة يجب ان يظهر لك SMB2 is currently disabled وبعد انتهاء الهجوم او تحديث يمكنك اعادة تشغيلها مرة اخري، عن طريق تشغيل نفس الاداه مرة اخري.[url=https://www.symantec.com/connect/sites/default/files/SMB2 Toggle Too.zip]SMB2TOGGLETOO.ZIP[/url]