3 خطوات للتخلص من فيروس الفدية Ransomware

اترك تعليقاً / مقالات عامة / بواسطة
فيروس الفدية ransomware

3 خطوات للتخلص من فيروس الفدية Ransomware و استرجاع الملفات مره اخري

 

أولا: ما هو فيروس الفدية Ransomware ؟

ما هو فيروس الفدية او  Ransomware  هو فيروس خبيث يقيد الوصول الي نظام الحاسوب الذي يصيبه ويطالب المصاب بدفع فدية ومن اسمه يظهر الابتزاز المصاب . ويطالب الشخص المصاب بالفيروس الفدية بدفع فدية  لصانع الفيروس من اجل إمكانية الوصول للملفات بعض أنواعه تقوم بتشفير الملفات علي القرص الصلب للنظام وتعرض رسائل تطلب من المستخدم الدفع لفك التشفير،  كانت بداية انتشاره روسيا لكن استخدام هذا النوع من البرامج الخبيثة نمي في بقية دول العالم .

من اختراع فيروس الفدية

اخترع يونغ ويونغ في جامعة كولومبيا مفهومَ برنامج الفدية المشفِّر وطبّقاه، وقد عُرض في مؤتمر الأمن والخصوصية الذي أقامته مؤسسة مهندسي الكهرباء والإلكترونيات في عام 1996. سُمي البرنامج ابتزازًا فيروسيًا مشفِّرًا، وكان مصدر إلهامه الطور الثاني من حياة الفضائي في فلم إيليَن (فضائي). الابتزاز الفيروسي المشفر هو اتباع استراتيجية من ثلاثة مراحل تنفذ بين المهاجم والضحية.

  • [المهاجم←الضحية] ينشئ المهاجم شفعًا من الرموز ويخزن الرمز العمومي المناسب في البرنامج الخبيث. ينتشر البرنامج الخبيث.
  • [الضحية←المهاجم] حتى ينفذ هجوم الابتزاز المشفر، ينشئ البرنامج الخبيث رمزًا عشوائيًا متماثلًا ويشفر بيانات الضحية به. يُستعمل الرمز العمومي في البرنامج الخبيث لتشفير الرمز المتماثل. يُسمى هذا تشفيرًا هجينًا وينتج عنه نص مشفر صغير غير متماثل ونص مشفر متماثل آخر من بيانات الضحية. يصفّر البرنامج الرمز المتماثل والنص الأصلي حتى يمنع المستخدم من استعادة البيانات. يُظهر البرنامج رسالة للضحية فيها النص المشفر غير المتماثل وطريقة دفع الفدية. ترسل الضحية النص المشفر غير المتماثل والمال الإلكتروني إلى المهاجم.
  • [المهاجم←الضحية] يتلقى المهاجم المال، ويفك تشفير النص المشفر غير المتماثل باستعمال الرمز الخاص للمهاجم، ويرسل الرمز المتماثل إلى الضحية. تفك الضحية تشفير البيانات باستعمال الرمز المتماثل، وهكذا ينتهي هجوم الابتزاز الفيروسي المشفر.

هذا الرمز المتماثل عشوائي ولا يستطيع فك تشفير بيانات الضحايا الأُخر. لا يظهر المهاجم لضحاياه رمزه الخاص أبدًا، ولا تحتاج الضحية إلا إلى إرسال نص مشفر صغير (هو الرمز المشفر المتماثل) إلى المهاجم.

امثلة مشهورة لهذا الفيروس العين:

وفاة المرأة الألمانية 2020 بسبب فيروس الفدية:

وصلت الحال لهذا البرنامج إلى حد القتل ؛ ففي شهر 9 من عام 2020، توفيت امرأة في دوسلدورف في أحد المستشفيات الألمانية بعد تعطل نظام الحاسوب بسبب برنامج الفدية، ويعكس هذا الهجوم الإلكتروني مدى هشاشة القطاع الصحي في مواجهة هذه الهجمات. وقال الكاتب أنوش سيدتاغيا في تقرير نشرته صحيفة لوتون (le temps) السويسرية، إنه لم يحدث أن سُجلت حالات وفاة نتيجة هجوم إلكتروني. ولكن تسبب هجوم سيبراني في وفاة مريضة في مستشفى بدوسلدورف نتيجة عدم تلقيها للعلاج. وأعلنت السلطات الألمانية عن العواقب المأساوية للهجوم السيبراني “الإلكتروني” الذي استهدف الشبكة الإلكترونية للمستشفى الجامعي في دوسلدورف ليصيب أنظمته بالشلل الجزئي منذ 9 سبتمبر/أيلول.

كيف يصاب  جهاز الكمبيوتر بفيروس الفدية:

يوجد طريقتين :

الطريقة الاولي Online بيحدث عادتنا عند تحميل برنامج او ملف كراك وفي هذا الوقت تغلق ال AntyVirus حتي تستطيع تحميل الكراك او في حالة دخولك لمواقع غير مؤمنه بشهادة الحماية او فتح ايميل غير معروف وتحميل منه ملف… في وقت ده للاسف بيصعب التعامل معها لان بيكون مشفر وليه رقم محدد وفي حالة بيكون صعب انك تفك الشفرة ولكن في طريقة للاسترجاع سوف يتم شرحة في المقال تابع معنا

الطريقة الثانية Offline  وده بيكون عن طريق فلاشه مصابة او هارد  او استقبال ملف باي طريقة اخري يحمل ملف مصاب بالفيروس بالفعل.. وفي حالة دي بيكون الموضوع سهل لان عادتنا بيكون معروف كود الشفرة لفك الملفات

كيف تتخلص من فيروس الفدية؟

ماذا إن كان قد فات أوان أخذ الحذر، ووقعت الواقعة، وأتيت إلى هنا بحثًا عن حل للتخلص من فيروس الفدية الذي أصاب جهازك دون فقد أي من الملفات أو دفع الفدية أو الاضطرار إلى عمل إعادة ضبط المصنع لنظام التشغيل مما يترتب عليه حذف الفيروس ولكن حذف كل شيء آخر معه؟

بداية فلنتفق على مبدأ، إياك أن تدفع الفدية للمخترق! فأنت لا تضمن أن يفي بكلامه ويرسل لك مفتاح فك التشفير بعد الدفع، أو ألا يبتزك لإرسال المزيد من النقود عندما يتيقن من أهمية الملفات لديك. بالإضافة لأنك لو فعلت فستشجعه على الاستمرار واختراق أجهزة المزيد من الضحايا طالما وجد أن الأمر مربحًا.

هل يوجد حل لو مصاب بفيروس فدية Online؟

لو اصابة بفيروس الفدية Online  اعمل ايه

في خطوات لازم تمشي عليها علشان تحل المشكلة

الخطوة الاولي 
  • لازم تشيل الفيروس الاول وفي برامج مختص بفيروس الفدية
  • برنامج malwarebytes وده برنامج مجاني
  • برنامج spyhunter 5 وده لازم تنظر 48 ساعة علشان يفتح معاك . بتكون بالشكل ده

spyhunter 5

  • تقدر تستخدم Kaspersky مع البرامج السابقة

ولازم تفهم ان مفيش برنامج واحد قادر 100% علي إزله الفيروس الفدية ولكن البرامج سابقة بتقدر تشيل بنسبة لا تقل عن 90% . خلاص كده شيلت الفيروس ها ينتقل الي الخطوة التالية

الخطوات الثانية

لازم تتعرف علي نوع الفيروس الفدية اللي عندك لان الفدية ليه اكثر من 2000 نوع وفي أنواع جديدة بشكل يومي

1-اكتشاف نوع الفيروس اللي عندي تقدر تستخدم موقع Emsisoft

Emsisoft

  • بعد اكتشاف نوع الفيروس الفدية فاضل انك تفك شفرة الملف . وكدة هنروح للخطوة اللي بعده
الخطوة الثالثة

1-موقع فك شفرة فيروس الفدية nomoreransom

nomoreransom

 

ابحث عن اسم الفيروس اللي جبته من الخطوة السابقة علشان ونزل البرنامج اللي تفك بيه الشفرة برنامج بيكون مشروح وبيكون سهل جدا

علي سبيل المثال انا كان عند فيروس STOP  من عائلة DJVU  وده كان البرنامج الخاص بفك الشفرة

screenshot 20211123 091700

و هاتلقي دليل الاسترشادي للبرنامج موضوع سهل لا تقل لو وجهة أي مشكلة تواصل معايا

انا عملت كل الخطوات دي و مفيش أي نتيجة من الاخر صعب الفك الفيروس لسه جديد اعمل ايه خلاص كده

يبقي نوع الفيروس ده جديد وصعب انك تفك الشفرة لكن في حل تأني أخير  . تقدر تعمل حاجة اسمه Recover  استعادة الملفات لان الفيروس الفدية لما بيدخل جهاز بيمسح الملفات الاصلية و يحط مكانه ملفات مشابه يعني دي مش ملفاتك أصلا عاوز اقولك ان مش دايما ال Recover  ده بينفع ولكن في اغلب الاوقات بيرجع بعض الملفات فالو كنت عملت كل الخطوات السابقة و مفيش فايدة استخدام برنامج  Recover  بس لازم تكون متاكد ان مافيش فيروس في جهازك اعمل scan كذا مره علشان تتاكد وسيب الScan  يأخذ وقته

علشان تعمل Recovery  في برامج كتير جدا بتعمل ده اغلبه مدفوع والمجاني بيرجع جزء بسيط ولكن انهاردة جبتلك برنامج حلو يقدر يرجع ملفات مجانا تقدر تحملة برنامج testdisk

 تحميل البرنامج

ازاي احمي نفسي من فيروس الفدية

1-الابتعاد عن الملفات والبرامج المقرصنة

الاستسهال في تنزيل الملفات المقرصنة من على مواقع التحميل المباشر والتورنت يحمل في طياته العديد من المخاطر للمستخدم، هذا بجانب الطبيعة اللا أخلاقية لهذا الفعل طبعًا. فمن سمح لنفسه بسرقة صاحب ملكية ما تود تحميله لن يتوانى في الأغلب عن سرقتك أنت أيضًا.

 

أوضح مثال على وقوعك في الفخ بيدك لا بيد عمرو وتسليم جهازك «تسليم أهالي» هو تحميل برامج تفعيل وكراكات نظام تشغيل ويندوز أو حزمة برامج أوفيس أو حتى أي برامج أو ألعاب أخرى. ستكون النصيحة التي ستقرؤها على موقع القرصان هي أن تلغي تفعيل مضاد الفيروسات حتى لا يحذف الكراك باعتباره فيروسًا، ولكن ماذا لو كان يحتوى على فيروس بالفعل؟!

لقد أتحت له الطريق ليمرح في جهازك كيفما شاء، وأقل ما يمكن أن يفعله هو تشفير ملفاتك بالكامل وطلب فدية. والملاحظ أن أكثر ضحايا هذا النوع الفيروسات هم الذين يعتمدون على تحميل المواد المقرصنة، فاحذر.

ولهذا فلقد حرصت منذ بداية تدويني على إضاءات أن أخصص مقالًا كل فترة عن بعض البدائل المجانية للبرامج والتطبيقات والمواد المدفوعة، بحيث توفر تلك البدائل الحل الآمن – والأخلاقي – لذوي الميزانيات المحدودة من أمثالنا.

2-اختيار مضاد للفيروسات به حماية ضد فيروسات الفدية

هل هناك مضادات فيروسات ليس بها أي نوع من الحماية ضد فيروسات الفدية؟ لا أعلم حقًّا، ولكني أستبعد هذا الأمر في حالة حديثنا عن مضادات الفيروسات المخضرمة، ولكنني هنا أتطرق إلى نقطة متعلقة بالعنصر السابق لذوي الجيوب الخاوية، وهي النسخ المجانية من مضادات الفيروسات.

هناك عدد من مضادات الفيروسات توفر في إصداراتها المجانية بعض الحماية من فيروسات الفدية، ولكن هناك العديد مما لا يقدمونه على الإطلاق إلا في النسخ المدفوعة فقط. ولهذا أنصحك بقراءة قائمة أفضل مضادات الفيروسات المجانية التي سبق أن كتبتها، واختر منها ما يناسبك وما يحتوي في نسخته المجانية على حماية من فيروسات الفدية.

3-النسخ الاحتياطي

حقًّا لا أفهم هؤلاء المطمئنين أو اللا مبالين الذين ليس لديهم أي نسخة احتياطية من أهم ملفاتهم محفوظة في موضع آخر في حالة تلف جهازهم لأي سبب. هل أنا مَن يهوِّل الأمور؟ أم هم مَن يعانون من آفة الإهمال؟ لكن الشواهد تؤكد أنني على صواب، وعليهم الاستفاقة قبلما يحدث ما لا تحمد عقباه.

لو كنت منهم عزيزي القارئ فعليك تغيير ذلك فورًا باقتناء وحدة تخزين خارجية «فلاشة» أو «هارد خارجي» حسب حجم الملفات الهامة التي تخشى أن تفقدها. لا داعي للاهتمام بملفات الأفلام والموسيقى وغيرها إلا لو كانت نادرة، أما لو كانت غير ذلك فستجدها مرة أخرى بسهولة على الإنترنت.

وحدة التخزين الخارجية ليست هي الخيار الوحيد، بل هناك خيار آخر أفضله عن نفسي، ولكنه يحتاج إلى سرعة إنترنت مقبولة نسبيًّا لو كانت الملفات بحجم كبير، وهو التخزين السحابي. فأنا أرفع ملفاتي الهامة على أي خدمة سحابية أختارها، وأستطيع الولوج إليها من أي جهاز آخر، سواء كان حاسوبًا أو هاتفًا أو لوحيًّا، ولقد قمت بتناول بعض تلك الخدمات في مقال سابق.

4-إنشاء نقاط استعادة من وقت لآخر

نقاط الاستعادة هي كنز يغفل عنه الكثيرون، فهي لا تأخذ إلا ثواني أو دقائق قليلة على أقصى تقدير لكي تتم بنجاح، وهي عبارة عن حفظ لإعدادات نظام التشغيل ووضعه الحالي، بحيث لو حدثت أي مشكلة في النظام مثل اقتحام فيروس الفدية لجهازك، يمكنك وقتها عمل استعادة لآخر نقطة قمت بإنشائها للنظام وهو لا يزال مستقرًّا، فتتجاوز تلك المشكلة أو جزءًا منها على الأقل.

وبما أنك ذكرتني بهذا الأمر، فدعني إذًا أذهب لأنشئ نقطة استعادة ثم أعود لإكمال كتابة النصائح. فإن الاحتياط واجب حتى لكاتب المقال نفسه!

5-تحديث نظام التشغيل والبرامج باستمرار

إياك أن تتحسس من سخافة التحديثات التي تقطع عليك عملك أو متعة تمضية وقت ترفيهك على الحاسوب، تضغط على مشغل الفيديو فتظهر لك رسالة بأن هناك نسخة جديدة من الأفضل أن تحملها قبل الاستمرار، تعمل على إنهاء مشروعك قبل الديدلاين فتجد رسالة تنبثق من العدم تخبرك بضرورة أن تحزم أغراضك وتقوم بعمل إعادة تشغيل للحاسوب ليتم تنصيب التحديثات الجديدة وإلا فالويل لك.

نعم هي سخيفة، ولكنها ضرورية وهامة، فهي تقدم في العادة مع المميزات الجديدة بعض الإصلاحات البرمجية التي تسد ثغرات قد يتسلل منها القراصنة إلى جهازك ليقضوا على كل أخضر ويابس عليه. فلا تستهن بها واحرص على البحث بنفسك عن التحديثات من آن للآخر لمختلف البرامج ونظام التشغيل.

6-استخدام VPN عند الاتصال بشبكات عامة

وجود حاسوبك على نفس شبكة محلية يستخدمها أشخاص آخرون لا تعرفهم يعرضك لخطر المراقبة والاختراق. فأتذكر منذ بضعة أعوام كنت قد حصلت على برنامج جعلني – أنا الشخص الذي لا يمتلك أي صلاحيات زائدة عمن يتصل معه بنفس الشبكة – أستطيع مراقبة كل الأجهزة المتصلة بها معي، أرى ماذا يتصفحون وكم البيانات التي يستهلكونها وما الذي يفعلونه بالضبط.

نحن نتحدث هنا عن مجرد مستخدم عادي، فما بالك لو صادف تواجد أحد المخترقين المحترفين على الشبكة نفسها؟ إن اختيارك لبرنامج VPN سيضلل أي شخص آخر يحاول مراقبتك واختراق جهازك وسيصعب الأمر عليه بشدة، ولقد تحدثت في مقال مفصل عن VPN وأوضحت طريقة عمله وبعض خدمات الـ VPN المجانية الجيدة التي يمكن أن تختار منها ما يناسبك.

7-لا تضغط على روابط غير موثوقة

أمر بديهي لا يزال يقع ضحيته عدد لا بأس به من المستخدمين، وهو الروابط التي تضغط عليها في أحد المواقع الإلكترونية أو تصلك على الايميل أو تجدها على منصة التواصل الاجتماعي المفضلة لك، لو كنت غير متأكد من مدى موثوقية الشخص الذي وضع الرابط، ولو كنت غير متأكد من أنه هو الشخص نفسه وليس أحدًا آخر ينتحل شخصيته، فلا تضغط على الرابط أبدًا.

التحميل الذي يبدأ فور الضغط على الروابط هي وسيلة مشهورة جدًّا للإيقاع بالضحايا، فإن حجم الملف المحمل يكون صغيرًا بحيث لن يستغرق ثانية أو اثنتين قبل أن تستطيع إلغاء حتى، وسيكون الأوان قد فات حينها.

8-لا تفتح مرفقات من إيميلات غريبة

نصيحة مقاربة لما سبقتها في الطريقة، وفي النتيجة بالطبع؛ لا تفتح مرفقات البريد الإلكتروني التي تلقيتها من مرسل لا تعرفه. تحقق من معرفتك بالراسل أولًا، وتأكد من صحة عنوان البريد الإلكتروني وأنه ليس عنوانًا مشابهًا خادعًا.

حاول التثبت مما إذا كان المرفق يبدو أصليًّا قبل فتحه. إذا لم تكن متأكدًا ، فحاول التواصل أولًا مع الشخص الذي تعتقد أنه أرسله وتأكد من ذلك، حتى لا تقوم بتحميل الفيروس وتبدأ المأساة.

9-التحميل من المواقع الموثوق فيها فقط

المواقع الرسمية للبرامج والملفات وأنظمة التشغيل هي الأماكن الأكثر أمانًا للتحميل، ولو اتبعت نصيحة عدم تحميل المواد المقرصنة ففي الغالب لن تحتاج إلى غيرها إلا في أوقات نادرة، فأنت واثق ممن وضع الرابط ومما يحمله الرابط كذلك.

ولو اضطررت إلى التحميل من خارج المواقع الرسمية، فاحرص دائمًا على اختيار مواقع موثوق فيها ومشهورة وسط المستخدمين، لا تتجه إلى مواقع لم تسمع عنها من قبل ولا يبدو أن أحدًا يرتادها لتقوم بالضغط على الروابط بها بكل سهولة. هذا خطأ فادح قد يكلفك الكثير.

10-لا تعطِ بياناتك الشخصية إلا لمن تثق فيه

لو استقبلت رسالة بريد إلكتروني من إحدى الجهات التي تتعامل معها، سواء كانت تقدم لك خدمة أو اقتنيت منتجًا من تصنيعها أو ترويجها، وكان مطلوبًا منك إعطاء بيانات شخصية، فلا تفعل! لا تعطِ بياناتك الشخصية إلا لو كنت أنت من تواصلت معهم، أو فلتذهب إلى مقر الشركة أو المكتب الذي تتعامل معه وتمم إجراءات تزويدهم بالبيانات الشخصية التي يحتاجونها.

هناك الكثير من المحتالين يستخدمون إيميلات مشابهة لإيميلات الشركات الأصلية، أو يتقمصون دور موظفي خدمة عملاء الشركات على الهاتف ليقنعوك بإعطائهم بياناتك، والتي لاحقًا يستخدمونها في إقناعك بتحميل ملفات من روابط تعتقد أنها موثوق فيها طالما جاءت من طرف تلك الجهة.

لو اتبعت النقاط العشر السابقة واتخذت معها الحيطة والحذر بشكل عام فلن يقلقك الإصابة بفيروس الفدية، لأنه حتى إن نجح بشكل ذكي وغير مألوف في خداعك، فأنت أيضًا ليس لديك ما تندم على ضياعه لأنك قد قمت بأخذ نسخة احتياطية من كل الملفات الهامة، ويمكنك العودة بالزمن إلى الوراء لتستعيد نظام التشغيل وكأن شيئًا لم يكن. لو عندك اي مشكلة تقدر ترسلنا و ان شاء الله نقدر نساعدك

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave

مقالات مقترحة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Verified by MonsterInsights