برمجيات الخبيثة وراء أكبر هجوم لانتزاع الفدية حول العالم الايام السابقة تتكمن من بروتوكولات شبكة الويندوز القديمة
يجب أن نعلم جميعا كيفية منع الهجمات الخبيثة من الوصول الى حواسيبنا
اولا لا تقم بتثبيت تطبيقات غير معروف. و لا تفتح مرفقات البريد الإلكتروني الكاذبة و المخادعة. لان التعرض لها يكون بتحميل الملفات من مواقع غريبة. ولكن بعد ذلك، هناك WannaCrypt ، ويعرف أيضا باسم WannaCry. الملفات هو سبب الاصابة طريقة القديمة الطراز بمجرد أن تكون متصل بالشبكة، فإنه يستخدم الطريقة المعروفة بروتوكول شبكة ويندوز 'بروتوكول Server Message Block (SMB)الذي انتشر كالنار في الهشيم.
يستخدم البروتوكول المشهور لتبادل الملفات عبر الشبكات المحلية بين الحواسيب ونعلم ان البروتوكول بدا العمل في نسخة (CIFS) ، من ويندوز 2000 لنقل الملفات في ويندوز والعديد من أنظمة التشغيل الأخرى بما فيها لينكس، ويونيكس، وماك.
اما على الشبكات الحديثة ، SMB و باستخدام منفذ TCP 445.وهو يستخدم المنفد المعروف في شبكات الانترنات
وهي ثغرة أمنية خفية تنتظر من يستغلها SMB1 بحيث يستخدم عيب SMBv1 عبر منفذ 445
SMB V2التي استبدلت في عام2006ب SMBV1 وهناك تقارير تشير عن طرق مختلفة لستغلال هذه الثغرة الموجود في
Metasploit الموجودة في نسخة فيستا واحدث نسخ ويندوز الاخرى واشهر وسائل الاستغلال هذه الثغرة هي الطريقة الشهيرة
SMB V1 الذي تسبب في الوصول الى حوالي 800،000 نظام ويندوز يعمل ب
.و اهم الخطوات التي تقيك من هذا الهجوم
التوقف عن استخدام ويندوز خاصت النسخ القديمة، ا واستخدام لينكس بدلا من ذلك.
لانه اكثر امانا و تطورا Windows 10
الترقية إلى
تصحيح ومشاكل النشخ القديمة Windows
تعطيل وهو مسؤول عن تبادل الملفات في الشبكة المحلية SMB1
منع المنفذ 445 على جدار حماية لشبكة.
الإبتساماتإخفاء