محمد الدوب : بخصوص الفايروس الجديد الذي انتشر وضرب مستشفيات بريطانيا والمؤسسات حول العالم، الإجابة: لا جديد! ثغرة أصلحتها مايكروسوفت بتحديث MS17-010!
مايكروسوفت أنزلت التحديث وصنفته CRITICAL يعني تحديث حرج يجب تحميله، والجماعة يشغلون أنظمة XP ولا يحدثون. ماذا كانوا يتوقعون؟
رأيت بعض التحذيرات عن التعامل مع الفايروس بعقلية "امصع الواير" و أغلق الأجهزة... ما هذا العبث؟ الحل بتطبيق تحديث MS17-010 بالأجهزة فقط.
سأبدأ بوضع معلومات مهمة عن هذا الفايروس WanaDecrypt0r: يصل غالبا بإيميل، عنوانه بصيغة FILE_<5 أرقام>, SCAN_<5 أرقام> , PDF_<4 او 5 ارقام>
اسم الملف المضاف attachment غالبا هو nm.pdf الثغرة المستخدمة تهجم على بورت 445/139/135 على الإنترنت وإصلاحها بتحديث MS17-010.
رابط مفاتيح التشفير المستخدمة في الفايروس. https://pastebin.com/SNBdGbJh
1. رابط تحديث MS17-010 للوندوز 7 و Server 2008 :
https://www.catalog.update.microsoft...px?q=KB4012212
اختر اول اختيار لنظام 64bit او ثاني خيار لنظام 32bit.
2. رابط تحديث MS17-010 للوندوز 10:
https://www.catalog.update.microsoft...px?q=KB4012606
اول خيار لنظام 32bit و ثاني خيار لنظام 64bit
3. رابط تحديث MS17-010 للوندوز 8.1:
https://www.catalog.update.microsoft...px?q=KB4012216
اول خيار لنظام 64bit و آخر خيار لنظام 32bit
4. وهنا روابط تحديث MS17-010 للوندوز XP و Server2003 و 8:
https://blogs.technet.microsoft.com/...crypt-attacks/