بوست مهم عن الحماية من فيروسات انتزاع الفدية عالية الخطورة المنتشرة بشكل ملحوظ و التى سببت خسائر بالمليارات للشركات و الأفراد

تحذير هام 

هناك انتشار ملحوظ لفيروسات انتزاع الفدية Ransomware المدمرة فى المنطقة لدرجة اننا نتلقى طلبات مساعدة من أحد ضحاياها بشكل شبه يومى 

خطورة هذا النوع من الفيروسات أنه قد يؤدى لضياع ملفاتك المهمة خاصة ملفات العمل (صور - فيديوهات - مستندات - قواعد بيانات - تصميمات ..الخ )

وقد يستغرق الأمر سنة كاملة لفك شفرة الفيروس والسماح لك بإستعادة العمل على ملفاتك مرة أخرى

وفى بعض الحالات يقوم الفيروس بحذف الملفات ولن تستطيع استعادتها

📣 اليك بعض النصائح الموضحة بشكل مبسط للوقاية من هذه الفيروسات المدمرة

1️⃣   تعامل بحذر مع الروابط والملفات المرفقة فى الرسائل خاصة المغرية والمثيرة للفضول وافحص أى رابط أو ملف مرفق قبل الفتح من خلال أحد خدمات فحص الروابط والملفات المشبوهه مثل https://www.virustotal.com

2️⃣   اشترى برنامج حماية أصلى كامل الخصائص ونسخ أصلية من ويندوز وأوفيس وغيرهما من النظم والتطبيقات وتجنب استخدام الكراك وما شابه من أدوات القرصنة وتفعيل النظم والبرامج بدون رخصة أصلية (Crack - Patch - Keygen ) لأن بعضها يخفى فيروسات عالية الخطورة مما يجعل جهازك تحت سيطرة الهاكرز ومعرض فى أى لحظة للإختراق والإصابة بفيروس فدية مدمر قد يسبب خسارة كل ملفاتك المهمة ولن يستطيع أحد مساعدتك 

ومؤخراً تم تسجيل الكثير من حوادث الاصابة بفيروس Ransomware بسبب استخدام أدوات تفعيل ويندوز وغيره من حلول مايكروسوفت بدون رخصة أصلية https://www.bleepingcomputer.com/news/security/new-rumba-stop-ransomware-being-installed-by-software-cracks/

📀 وإذا أردت المساعدة فى الحصول على أنسب وأرخص حلول لك نستطيع مساعدتك فقط أرسل لى على الخاص امكانيات جهازك وطبيعة عملك واحتياجاتك من الجهاز وسوف نرشدك لأفضل طريقة للحصول على ويندوز و أوفيس و ويندوز سيرفر وغيرهم من حلول مايكروسوفت بأرخص سعر ممكن

🆓 إذا كنت لا تريد شراء النظم والتطبيقات التجارية تحول فى أسرع وقت للنظم والتطبيقات المجانية مفتوحة المصدر 

تجد الكثير منها هنا https://www.masdar.gov.sa

بالاضافة الى انها مجانية فهى أكثر أمناً بحكم قلة تعرضها للهجمات وطبيعة تصميمها

3️⃣   حدث نظام ويندوز بشكل مستمر ولا تترك أى تحديثات أمنية للنظام لأن بعض هذه الفيروسات ينتقل عبر الشبكة وقد يصاب جهازك الذى لا يتم تحديثه بشكل مستمر بالفيروس بمجرد الاتصال بشبكة مصابة

4️⃣   احتفظ بنسخة احتياطية محدثة بشكل مستمر من ملفاتك المهمة على أى وسيلة تخزين بعيدة عن جهازك حتى تستطيع استعادة ملفاتك بعد تدمير النسخ الموجودة على الجهاز بفيروس انتزاع فدية 

تستطيع الاحتفظ بنسخة احتياطية على أحد خدمات التخزين التخزين السحابى مثل موقع ميجا الذى يمنح المستخدم المجانى 50 جيجا https://mega.nz و جوجل دريف وغيرهما من وسائل التخزين السحابى

أو استخدم هارد ديسك خارجى نقال USB H.D للاحتفاظ بالنسخ الاحتياطية

5️⃣   اذا كنت تستخدم نسخة أصلية من ويندوز 10 سارع بتفعيل الخصائص المشار اليها فى الصور لحماية ملفاتك المهمة من فيروسات الفدية الخبيثة 

❎ ملحوظة هذه الخاصية وغيرها من خصائص الحماية عديمة الجدوى على نسخ الويندوز10 المقرصنة بكراك المنتشرة عند محلات الصيانة ولن تحميك من الفيروسات لأن مصدر هذه النسخ مواقع يديرها هاكرز و كراك تفعيل النسخة المدمج معها فى حد ذاته فيروس لن يسمح لك بالاستفادة من أى خاصية حماية

◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼

🔓 للعلاج بعد اصابة جهازك بالفيروس 

احتفظ بهذا الموقع https://www.nomoreransom.org/ar/index.html فى المفضلة فهو أكبر موقع لأدوات فك تشفير الملفات على الأجهزة المصابة بفيروسات انتزاع الفدية تحت اشراف الشرطة الاوروبية واكبر شركات الامن السيبراني فى العالم 

عند التعرض لإصابة قم برفع عينة من الملفات المشفرة بعد الاصابة بالفيروس على الموقع وستظهر لك أداة الحل ان وجدت واذا لم تظهر أداة ولا يوجد حل على الموقع فهذا معناه أن الفيروس جديد والموضوع يحتاج وقت لتطوير أداة لفك تشفير الملفات تابع الموقع كل فترة حتى تظهر لك وللعلم بعض الفيروسات يستغرق تطوير اداة لفك شفرتها سنة كاملة 

أداة لفحص نظام ويندوز والتأكد من وجود تحديث MS17-010 للحماية من انتقال فيروس الفدية WannaCry لجهازك عبر الشبكة

بعد الإنتشار الواسع لفيروس الفدية WannaCry بسبب إنتقاله من أى جهاز مصاب لآخر معه على نفس الشبكة يعمل بنظام ويندوز ينقصه التحديث MS17-010 قامت شركة ESET بإصدار أداة تفحص نظام ويندوز الخاص بجهازك وتخبرك إذا كان جهازك فى أمان من انتقال الفيروس له عبر الشبكة أم تحتاج لتثبيت التحديث لحماية جهازك 

الأداة فى هذا الرابط https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe

بعد التنزيل افتحها فقط وستظهر لك رسالة من اثنين 

الأولى 

تخبرك أن التحديث موجود وجهازك فى أمان من انتقال الفيرو س له عبر الشبكة 

الثانية 

تخبرك أن الثغرة موجودة فى جهازك وقد تتعرض للإصابة بالفيروس عبر الشبكة وتوضح لك رابط تنزيل التحديث لنظامك لحمايته من انتقال الفيروس له عبر الشبكة 

قائمة بنطاقات وعناوين إنترنت خاصة بفيروس الفدية Wanna Cry

207.237.161.121     frullndjtkojlu.us          

206.141.97.125      gcidpiuvamynj.us           

201.245.159.217     iarirjjrnuornts.us         

201.173.193.121     lkbsxkitgxttgaobxu.us          

200.229.56.61       pvbeqjbqrslnkmashlsxb.us           

200.149.171.184     depuisgef.us           

144.217.74.156      ns768.com          

144.217.74.156      w5q7spejg96n.com           

103.181.55.247      ryitsfeogisr.us        

103.149.62.81       xmqlcikldft.us         

103.45.229.244      pxyhybnyv.us           

102.197.216.149     rkhlkmpfpoqxmlqmkf.us          

102.165.180.247     thstlufnunxaksr.us         

102.101.110.151     cokfqwjmferc.us        

102.61.16.16        hanoluexjqcf.us        

102.45.45.19        agrdwrtj.us        

102.5.212.85        edoknehyvbl.us         

101.237.172.151     iouenviwrc.us          

101.213.0.81        kuuelejkfwk.us         

101.93.177.86       nnnlafqfnrbynwor.us        

101.45.41.181       udrgtaxgdyv.us         

100.213.64.214      yrwgugricfklb.us           

100.157.1.180       srwcjdfrtnhnjekjerl.us         

100.125.137.83      gxrytjoclpvv.us        

100.85.168.81       ifbjoosjqhaeqjjwaerri.us           

99.61.180.213       ywpvqhlqnssecpdemq.us          

98.213.144.183      peuwdchnvn.us          

98.85.91.23     qkkftmpy.us        

97.253.1.19     ofdwcjnko.us           

97.109.71.50        yobvyjmjbsgdfqnh.us        

96.245.29.243       bctxawdt.us        

96.37.22.213        cxbenjiikmhjcerbj.us           

52.9.172.230        enyeikruptiukjorq.com

In photos : current phishing emails to hack your account or device

Often, a phishing email tries to trick you into clicking a link or open a file attached with it to hack your account or device so it is recommended to check links and files sent you by email before opening it using services like virustotal https://www.virustotal.com/

To safe you from this kind of hacking i will publish here periodically photos of real phishing emails used nowadays by hackers to hack devices and accounts

بالصور رسائل بريد إلكترونى خبيثة منتشرة حديثاً لإختراق الأجهزة والحسابات..إحذر منها

واحدة من أشهر وسائل الهاكرز لإختراق الحسابات وقرصنة الأجهزة هى رسائل التصيد الإحتيالى التى تعتمد على إثارة فضول أو خوف أو شهوة الضحية لدفعه لفتح رابط خبيث أو ملف مرفق يخفى برمجية خبيثة .
وعادة الهاكرز يحاولون استغلال نقاط الضعف البشرية المعروفة مثل تخويف الهدف من حدوث حذف أو تعليق لحسابه على أحد المواقع أو إغراء الهدف بجائزة مادية أو عرض جيد جداً بشكل لا يصدق وغيرها من وسائل اغراء / تخويف الضحية .
وأكبر عمليات القرصنة الإلكترونية تبدأ من رسالة بريد إلكتروني خبيثة تصل لموظف داخل مؤسسة ما يفتح الرابط أو المرفق فتبدأ البرمجيات الخبيثة فى الانتشار داخل شبكة المؤسسة كما حدث مؤخراً عندما اجتاحت فيروسات الفدية نظم الحاسب حول العالم ودمرت وعطلت نظم الشركات وسببت الخسائر المادية الأكبر فى التاريخ .
وكما حدث فى كثير من المؤسسات لم يحتاج فيروس الفدية المدمر "وانا كرى" أكثر من رسالة بريد خبيثة تخفى الفيروس تدخل للمؤسسة ويفتحها أحد الموظفين ثم ينتشر الفيروس كالنار فى الهشيم على جميع الاجهزة وتتعطل الشبكة وتفقد المؤسسة ملفات مهمة بسبب تشفيرها . 

وفى الفترة الأخيرة انتشر العديد من رسائل البريد الإلكترونى الخبيثة التى تحتوى على رابط خبيث أو مرفق خبيث لإختراق الأجهزة والحسابات .
 وللتحذير منها سيتم نشر صورة منها عند ظهورها هنا أول بأول .

وبشكل عام ينصح بفحص الروابط والمرفقات فى رسائل البريد الإلكترونى قبل فتحها من خلال

خدمات الفحص المجانية على الإنترنت مثل https://www.virustotal.com/ والتى تقوم بفحص الروابط والملفات بأكثر من 60 خدمة حماية .