في الوقت الحالي يتم توجية اكبر ضربة لنظام ويندوز، حيث تم اختراق عدد كبير من الاجهزة التي تعمل بنظام ويندوز عن طريق فيرس WannaCry، الفكرة بكل بساطة يتم استغلال ثغره في نظام ويندوز تمكن المخترق من تشفير جميع الملفات الموجودة داخل النظام وحتي تقوم باعادة الملفات مرة اخري, انت بحاجه لدفع مبلغ معين لفك التشفير.
ولذلك لحماية جهازك وملفاتك يمكنك اما تحديث النظام والذي اجد انك سوف تحتاج لبعض الوقت لوصول التحديث لنظامك، او تحميل اداة من symantec والتي تقوم بتعطيل الثغره التي يتم من خلالها الوصول لجهازك.
لمشاهدة شرح الاستخدام :
الامر هنا في غاية البساطة فقط قم بتحميل الاداة من الرابط اسفل وتشغيلها ومن ثم سيتم اعادة تشغيل جهازك، سوف تظهر لك رساله قم بالضغط علي موافق وبعدها ستظهر رساله تنبهك ان سيتم اعادة تشغيل جهازك بعد 5 ثوان قم بالموافقة ايضا.
الاداة قد يتعرف عليها برنامج الحماية الخاص بك علي انه فيرس لا تقلق قمت بترك موضوع ورابط التحميل من symantec، والموقع ينبه ان تحميل الاداه وتشغيلها علي مسؤليتك الخاصة, وايضا لا تقلق من ذلك قمت من قبلك بتجربة الاداة وتشغيلها.
يجب ان تكون SMB2 متوقفه كما بالصورة يجب ان يظهر لك SMB2 is currently disabled وبعد انتهاء الهجوم يمكنك اعادة تشغيلها مرة اخري، عن طريق تشغيل نفس الاداه مرة اخري، اذا قمت بعمل ريستارت ووجدت رساله كما هي تفيد بأن SMB2 is currently enabled قم بالضغط كليك يمين واختيار run as administrator.
اذا لم يعمل الرابط السابق يمكنك تجربة رابط المباشر من هنا :
- SMB2TOGGLETOO.ZIP (حذفت الأداة من الرابط وسيتم تحديث المقال حال عودتها)
منع منع فيرس WannaCry بدون اداة :
يمكنك ان تتاكد ايضا ان الاداه قامت بتنفيذ الخطوات المطلوب منها او تقدر تنفذ الخطوة دي كا تأكيد هتقوم بالوصول للمسار هذا Control Panel\Programs\Programs and Features وبعدها ستقوم بالضغط علي Click Turn Windows features on or off.
بعدها سوف يظهر لك نافذه كما بالشكل التالي قم بالبحث عن SMB 1.0/CIFS File Sharing Support وقم بازالة علامة التي بجانبها ومن ثم قم بالضغط علي OK.
هذة الخطوت للتأكيد حيث ان يجب ان يظهر لك الخيار علي الشكل التالي بدون اي تفغيل كما بالشكل التالي :
بعدها سوف يطلب منك النظام اعادة تشغيل الجهاز :
في حالة وجود اي تحديث خاص بهذا الموضوع سيتم تحديثه بشكل مباشر.