شرح فيروس Bad Rabbit و كيف الحماية منه ؟

المستخدمون الذين يشاهدون هذا الموضوع (الأعضاء: 1, الزوار: 0)

и σ м α ɒ є

مسؤول برامج الامن و الحماية
مسؤول منتدى
المشاركات
460
الإعجابات
682
النقاط
753
غير متواجد
#1


قال تعالى :
وَلا تَقُولَنَّ لِشَيْءٍ إِنِّي فَاعِلٌ ذَلِكَ غَداً إِلَّا أَنْ يَشَاءَ الله وَاذْكُرْ رَبَّكَ إِذَا نَسِيتَ
وَقُلْ عَسَى أَنْ يَهْدِيَنِ رَبِّي لِأَقْرَبَ مِنْ هَذَا رَشَداً

صدق الله العظيم


كيفكم جميعا تمنياتي تكونوا بخير ان شاء الله دائما

اقدم تحياتي الي جميع اخوتي اعضاء و زوار منتديات سيرفر العرب

نأتي اليكم اليوم في موضوع حصري عن تهديد جديد لفيروس الفدية

الفيروس الذي يسمي الأرنب السئ Bad Rabbit




خلال هذا العام تعرض مجتمع مستخدمي الكمبيوتر إلي فيروس خطير و مزعج للغاية أصاب ملايين الأجهزة

علي مستوي العالم و هو فيروس WannaCry الذي انتشر بشكل كبير للغاية و أصاب ملايين من أجهزة الكمبيوتر

علي مدار فترة كثيرة و قد شاركنا معكم العديد من المعلومات عن هذا الفيروس و كيف تحمي نفسك منه

و لكن منذ عدة أيام بدأ إنتشار هجوم جديد من أحد الفيروسات التي تشبه الفيروس السابق و الذي يقوم بتشفير البيانات

و لكن تم التعديل علي هذا الفيروس لكي يكون أكثر قوة و أكثرهم ضرراً لكمبيوتر الضحية هذا الفيروس

الذي يسمي الأرنب السئ Bad Rabbit هذا الفيروس هو ما سوف نشارك معكم عنه العديد من المعلومات

لكي تتجنب الأصابة به و تحمي جهاز الكمبيوتر الخاص بك منه.



بعد ان تخلص أخيراً مجتمع مستخدمي أجهزة الكمبيوتر من الهجوم المزعج لفيروس الفدية WannaCry

لم تبقي الحالة هادئة لفترة طويلة ليبدأ هجوم جديد من أحد الفيروسات التي تشبه فيروس الفدية

و الذي يسمي الأرنب السئ Bad Rabbit هذا الفيروس الذي يصيب أجهزة الكمبيوتر التي تعمل علي نظام ويندوز

و حتي الأن فإنه من المعروف عنه إنه يصيب جميع أجهزة الكمبيوتر التي تعمل بنظام الويندوز

و هذا يعني إنه لا يستهدف إصدار محدد من أنظمة الويندوز و بالتالي فالخطر كبير علي جميع المستخدمين.


هذا الفيروس كما سبق و ان ذكرت إنه يقوم بتشفير بيانات و ملفات جهاز الكمبيوتر الذي يصيبه ثم تظهر لك رسالة

تخبرك إنه يجب عليك دفع مبلغ محدد باستخدام عملة البيتكوين لإنه من المعروف أن عملة البيتكوين

من الصعب تعقبها لإنها عبارة عن عملة أفتراضية توجد فقط علي شبكة الأنترنت كما ان الفيروس

يقوم بتشفير جميع الملفات و لا يبقي سوي ملفين الأول يخبرك بالمبلغ المطلوب منك لفك تشفير البيانات

و الملف الأخر ليخبرك ما الذي يجب عليك فعله بالتحديد وقد استهدف الفيروس العديد من البلاد و المؤسسات الحكومية الكبيرة

و من المتوقع ان يصل هذا الفيروس إلي منطقة الشرق الأوسط فهو حتي الأن ينتشر علي نطاق الدول الأوروبية

و يعتبر هذا الفيروس أكثر شراسة من فيروس الفدية السابق حيث تم تصميم هذا الفيروس ليقوم باستغلال ثغرات

أكثر للوصول لأكبر عدد ممكن من أجهزة الكمبيوتر أيضاً يستطيع هذا الفيروس الإنتشار

و الوصول لأجهزة الكمبيوتر الموجودة في الشبكة و بالتالي في حالة إصابة جهاز كمبيوتر واحد

و تم تشفير بياناته فإن إحتمالية إنتقال هذا الفيروس لجميع أجهزة الكمبيوتر الموجودة علي نفس الشبكة كبير للغاية.



كيف تحمي نفسك من فيروس التشفير Bad Rabbit

خطوات الحماية من هذا الفيروس هي خطوات يجب عليك الحرص عليها بشكل عام لكي لا تصاب بفيروس التشفير هذا

او تصاب بنوع أخر من الفيروسات لذلك هي خطوات هامة يجب عليك الحرص عليها دائماً إذا كنت ترغب في حماية جهازك

فيجب عليك الإنتباه من رسائل التصيد Phishing EMails التي يتم ارسالها لملايين الإميلات الأخري بشكل عشوائي

ويحتوي الإميل المرسل علي ملف مرفق أو رابط ليخبرك بإنك فائز بمبلغ مالي او إعلان لمنتج و عندما يتم فتحه يقوم بتنزل

فيروس التشفير و تخسر جميع بياناتك أيضاً يجب عليك الحرص من صفحات الإعلانات فإذا كنت تقوم بزيارة

أحد المواقع التي تعرض العديد من نوافذ الإعلانات التي تنبثق بشكل مفاجئ أثناء زيارتك يجب عليك الحرص

علي عدم الضغط علي تلك الإعلانات لإن مثل تلك الصفحات هي وسيلة جيدة لنشر فيروس التشفير هذا أيضا ينتشر هذا الفيروس

حيث يتم دمجه مع بعض البرامج و الملفات الغير معروفة او البرامج المدفوعة التي يتم الحصول عليها بشكل غير قانوني

او ما تسمي برامج الطرف الثالت فتجنب الوقوع فيها.

تحديث نظام التشغيل و برنامج مضاد الفيروسات الذي تستخدمه أمر هام للغاية و يجب عليك عدم إهماله

حيث ان هذه التحديثات دائماً ما توفر حماية من الفيروسات و الثغرات التي توجد في النظام و لذلك هي خطوة ضرورية.

يجب عليك إيقاف خدمة VMI و ذلك من أجل منع فيروس التشفير من الإنتقال داخل الشبكة و الوصول إلي جهاز الكمبيوتر الخاص بك

و من أجل إيقاف هذه الخدمة يمكنك القيام بكتابة هذا الأمر net stop winmgmt في موجه الأوامر CMD ليتم إغلاقه.

و بالطبع الخطوة الأخيرة التي كثيرا ما تحدثنا عنها وهي لماذا يتوجب عليك البدأ في اخذ نسخة احتياطية

من ملفاتك الان فمثل هذه الأمور هي ما تدفعنا للقيام بنسخة إحتياطية من الملفات الخاصة بنا الأن.

 

nadjm

مسؤول المنتدى الرياضي
مسؤول منتدى
المشاركات
15,928
الإعجابات
2,517
النقاط
1,731
متواجد حاليا
#8

بارك الله فيك اخي
 

nadim97

عضو مجلس الادارة
مسؤول منتدى
المشاركات
3,464
الإعجابات
2,244
النقاط
1,731
غير متواجد
#9

شكرا لك اخي وبارك الله فيك
 

hamed128

عضو مميز في سيرفر العرب
المشاركات
1,878
الإعجابات
594
النقاط
1,731
غير متواجد
#11

شكرا جزيلا على الموضوع و المعلوماتSmile
صادفت هذا الفيروس إنه نادر هنا و لكن تم حذف جميع البيانات على القرص الصلب
للتخلص منه O O