غلق الثغرة الأمنية في نظام ويندوز (SMBv1)
تحدثنا من قبل عن فيروسات الفدية أو Ransomware و مدى خطورتها و كيفية الوقاية منها.
ومن اخطر فيروسات الفيدية هو فيروس فدية جديد اسمه WannaCry
لهذا الفيروس عدة أسماء منها WanaCrypt0r 2.0 , WannaCry , WCry , WannaCrypt , Wanna Decryptor هذا الفيروس يقوم بالإنتشار من خلال رسائل تصيد Phishing EMails يتم ارسالها لملايين عناوين البريد الإلكتروني بشكل عشوائي ويحتوي الإميل المرسل علي ملف في المرفقات عندما يتم فتحه يقوم بتنزل فيروس الفدية WannaCry من الطرق الخطيرة التي يستخدمها الفيروس أيضا القيام بعملية فحص عشوائي للعناوين IP Addresses فيقوم بانشاء ايبي عشوائي ثم يقوم بفحص منفذ port 445 ليتأكد إن كان مفتوح ام لا وهو المنفذ المستخدم بواسطة خدمة مشاركة الملفات SMB فاذا وجد ايبي مفتوح يحتوي على هذا المنفذ يقوم بفحص جميع الايبيهات التي علي نفس الشبكه ويحاول استغلال ثغرة MS17-010 عليهم جميعا لتنتشر الإصابة عبر أجهزة الشبكة الداخلية كما تنتشر النار في الهشيم.
الغلق اليدوي لخاصية SMB في ويندوز
يقوم فيروس WannaCry بإستغلال الثغرة المسربة في تسريبات NSA عن طريق استغلال Server Message Block او SMB وهو مسئول عن التحكم في Disk و File Sharing وهو المستخدم في نظام التشغيل Windows . يمكن غلق الخاصية المتسببة في حدوث الإختراق على ويندوز إذا لم تكن تستخدمها
1- اذهب إلى بحث ويندوز و أكتب Windows Features
2- قم بإزالة علامة الإختيارعن خاصية SMB1.0/CIFS File Sharing Support
3- اضغط OK ثم اغلق النافذة و قم بإعادة تشغيل الكمبيوتر