حل مشكلة فيروس الفدية - ما هو و طرق الحماية منه Ransomware

ما هو فيروس الفدية؟ وما هي طريقة حماية جهازك  وملفاتك او مؤسستك ؟ وهل يوجد طريقة للتغلب عليه و فك تشفير الملفات بدون دفع المبلغ المطلوب؟ 
التخلص من فيرس الفدية

انتشرت فيروسات ransomware بصورة كبيرة جداً فى السنوات القليلة الماضية,بالرغم من وجود هذا النوع من الفيروسات منذ سنين طويلة بحيث يرجع اول ظهور له عام 1989 طبقاً لموقع No More Ransomware ,ولكن حالياً يظهر هذا الفيرس بصورة كبيرة ويصيب الالاف الاشخاص يومياً حول العالم,وتظهر عائلات جديدة من هذا الفيرس بصورة شبه يومية مما يجعل امكانيه السيطرة عليه صعبة جداً.

 

ما هو فيروس الفدية Ransomware ؟

احد انواع الفيروسات الضارة التي تصيب الكمبيوتر الخاص بك وتعمل على تشفير ملفاتك بالكامل بحيث لا يمكنك استخدامها مرة آخري,ويوجد بعض الانواع تقوم بسمح جميع الملفات الخاصه بك واستبدالها بايقونة مشابهة تماماً لملفاتك حتي تعتقد ان ملفاتك ما زالت موجوده ولكن تم تشفيرها فقط, يوجد ايضاً بعض الانواع الاخري WinLocker التى تقوم باغلاق الكمبيوتر الخاص بك, وكما ذكرنا سابقاً فانه يظهر انواع جديده من الفيرس باستمرار.

 

بعد تشفير ملفاتك او اغلاق الكمبيوتر الخاص بك , يترك صاحب الفيرس طرق للتواصل معه لتحويل مبلغ من المالق مقابل اعطائك رمز لالغاء تشفير الملفات الخاصه بك واستعادتها,ويتم تحويل المبلغ عن طريق البيتكوين حتي يصعب تعقب مسار العملات.

 

وتختلف خطورة الفيروس (خطيرجداً-متوسط الخطورة-عادي ويمكن التعامل معه) من شخص الى آخر وعلى حسب اهمية الملفات الخاصه بك,فاذا كانت الملفات الخاصه بك يسهل تحميلها مرة آخري عن طريق الانترنت كالالعاب والافلام في هذه الحالة يمكن تعويض الملفات الخاصه بك,ولكن قد يكون الامر كارثي بكل ما تحمله الكلمه من معني عندما يصيب هذا الفيرس مؤسسة او شركة كبيرة او حتي شخص يمتلك ملفات مهمه جداً يقدر ثمنها بالااف الدولارت.

 

معرفة نوع فيروس الفدية ؟

يصعب حصر انواع فيرس الفدية لانها متجدده باستمرار, والامتداد الذي يتم تشفير به تشفير الملفات الخاصه بك ليس ثابت, وتظهر امتدادات جديدة يومياً وتندرج الانواع المختلفه للفيروس تحت 3 فئات على حسب طريقة عمله.

 

1- فيروس الفدية المشفر:

يقوم هذا النوع بتشفير ملفاتك بامتداد معين يختلف من شخص الى آخر,ويظهر لك رسالة تقول لك "تم تشفير جميع ملفاتك المهمة" , ويوجد فى النافه بعض الطرق للتواصل مع صاحب الفيرس لدفع مبلغ من المال لفك تشفير الملفات الخاصه بك,ويتنشر هذا النوع بصورة اكبر بين الاشخاص التى تقوم بتحميل برامج مكركه والعاب غيرمجانية بصورة غير شرعية,وتعد هذه البرامج والالعاب المكركه احد الاسباب الرئيسية لاصابه جهازك بفيرس الفدية تدمير جميع ملفاتك.

GandCrab، وSamSam، وWannaCry، وNotPetya
انواع فيرس الفدية المختلفة

وقد لا يظهر نافذه تخبرك انه تم تشفير جميع ملفاتك ولكن ستلاحظ انه تم تشفير ملفاتك,وعند فتح اي ملف قد يظهر موقع او طريق للتواصل والدفع من اجل استعاده جميع مستنداتك الشخصية.

 

2-WinLocker فيروس قفل الشاشة.

يقوم هذا النوع بقفل الويندوز الخاص بك نهائياً ولا تستطيع التحكم فى اي شىء,بحيث يتم عرض نافذه كاملة بعرض الشاشة ويتم حجب كل انواع التحكم , ولا يتم تشفير الملفات الخاصه بك ولتخطي النافذه يجب عليك دفع مبلغ الفدية عن طريق البيتكوين.

فك تشفير الملفات واستعادتها

3- فيروس (MBR).

والفيرس دا بيصيب الهارد الخاص بك او جزء منو,وبيظهر رسالة بعد ما تفتح الكمبيوتر وقبل ما الويندوز يبدأ تحميل ان الكمبيوتر بتاعك تم اغلاقه او حجبه, والانواع دي فى منها بيكون حله بسيط جداً بتنفيذ بعض الاوامر عن طريق CMD بعد توصيل فلاشه عليها نسخه ويندوز,وفي منو صعب جداً حله ومعقد للغايه.

حل مشكلة اغلاق الكمبيوتر بفيرس الفدية

يوجد فى الرسالة موقع للدخول اليه وID خاص بالكمبيوتر بتاعك علشان تقدر تتواصل مع صاحب الفيرس ويعرف الكمبيوتر بتاعك بعد دفع الفدية عن طريق البيتكوين.


4- انواع آخري.

يوجد انواع اخري من الفيرس تصيب الشبكات والخوادام وانواع اخري تصيب هواتف الاندرويد ويتم قفل الشاشة للهاتف وظهور رسالة بدفع مبلغ من المال مقابل استعاده التحكم فى الموبايل الخاص بك.

 

حل مشكلة فيروس الفدية واستعاده ملفاتك؟

اذا تم اصابتك بهذا الفيروس وتشفير جميع ملفاتك ومستنداتك بامتداد معين,فيوجد طريقه لحل هذه المشكله والتخلص من الفيرس عن طريق موقع No more ransom ، تم اطلاق هذا الموقع عام 2016 عن طريق شركة MCafee وكاسبرسكاي وشركات آخري يمكن الاطلاع على جميع الشركاء من هنا.


ولكن قبل استخدام الموقع لابد من ازالة البرنامج الضار الي تسبب فى نقل الفيرس لك وتشفير جميع ملفاتك,والا سيتم قفل الملفات الخاصه بك بشكل متكرر بعد كل مرة تستعيدها,ويمكن استخدام اي برنامج مضاد فيروسات لاتمام هذا الامر.

 

يوفر الموقع ادوات لفك تشفير انواع كثيرة جداً من الفيروسات,كل ما عليك فعله هوا الدخول على الموقع والبحث عن الامتداد الخاص بملفاتك وتحميل الاداة الخاص بتشفير ملفاتك,ويمكن ايضاً استخدام مأمور التشفير اذا كنت لا تعرف الامتداد الي تم تشفير به تشفير الملفات الخاصه بك, فبواسطة رفع ملف من الكمبيوتر الخاص بك يظهر لك مأمور التشفير الاداة المناسبه لك.

 

تلخيصاً للشرح السابقة لاستعادة ملفاتك وفك تشفيرها بعد اصابتها بفيرس الفدية,اتبع الخطوات التالية:

  •  تأكد من ازالة البرامج الخبيثة التى ادت الى تشفير الملفات عن طريق استخدام اي برنامج فيروسات.
  • ادخل موقع لا مزيد من الفدية.
  •  اختر قسم ادوات فك التشفير.
  • سيظهر الكثير من الانواع المختلفه والامتدادات المختلف التى يتم به تشفير الملفات.
  • ابحث عن الامتداد الخاص بك واضغط عليه.
  • سيظهر لك الادوات الخاص بفك تشفير هذه الملفات واستعادتها.
  • قم بتحميل الادوات واستعد ملفاتك.
  • يمكن استخدام مأمور التشفير ورفع ملف من الكمبيوتر الخاص بك,وسيساعدك على معرفة نوع التشفير الخاصه بك والاداة المناسبه لحل المشكلة.

يتوفر على الموقع حالياً ادوات لفك تشفير اكثر من 50 نوع من انواع فيروسات الفدية ، انواع فيروسات الفدية المختلفة:

CryptoLocker  -  Crysis
WannaCry   -  CryptoWall
Bad Rabbit   -  GoldenEye
Cerber  -  Jigsaw
Locky  -  CTB-Locker
TorrentLocker  -  Bitcryptor and CoinVault
TeslaCrypt  -  KeRanger
Reveton  - Shade Decryptor

لايوجد طرق آخري مضمونه لحل مشكلة فيرس الفدية بعيداً عن العناوين الكاذبه للحصول على الزيارات فقط,واذا كانت الملفات الخاصه بك يمكن استعادتها مرة آخري,فانصحك بعمل فورمات للهارد والبدء فى تحميلها مرة آخري.

 

كيف يتم اصابتك بفيروس الفدية ؟

يحدث ذلك بصورة كبيرة عن طريق تحميل الملفات والبرامج من مصادر غير مضمونه,كالمواقع التى تقدم روابط مجهولة و يتم تحميل ادوات اضافية مع الملفات او استبدال الملفات كلياً بادوات تقوم بنقل ونشر هذه الفيروسات الضارة,لذا دائماً احرص على التحميل من المواقع الموثوقه والمعروفة فقط حتي تضمن سلامه الملفات التي يتم تحميلها سواء كانت برامج او غيره.

 

يحدث ذلك بصورة كبيرة عند تحميل برامج مدفوعه بطريقة غير شريعة, واستخدام الكراكات وتحميل العاب مكركه فكل هذه الروابط والملفات مصدر اساسي ومن اكثر الاسباب التى تقوم بنقل ونشر فيرس الفديةة بين المستخدمين.

 

يوجد طريقة آخري لاصابتك بفيروس الفدية وهي عن طريق الايميل الخاص بك,وهذه الطريقه تستخدم ايضاً فى سرقه وتهكير الحسابات,فسيصلك ايميل به بعض الملفات التى تقدم شىء مغري للغايه لك ,كاشتراك مدفوع مثلاً بصورة مجانية او شىء كهذا فدائماً احرص على عدم تحميل ملفات من ايميلات مجهولة لا تعرفها لانها فى الغالب ستسبب لك اما نقل الفيروسات, او فى حاله روابط من الممكن ان يتم تهكيرك.

 

كيف تحمي نفسك من فيروس الفدية ؟

  • النصيحه الاولي دائماً هي اخذ نسخه اختياطية لملفاتك المهمة,لان الملفات دائماً معرضه للخطر فى حالة وجودها على الكمبيوتر سواء بسبب فيرس او بسبب عوامل آخري,لذا احرص على عمل نسخه اختياطية بشكل متكرر كل فتره لملفاتك المهمة ,ومن الممكن ان تكون نسخه سحابية مرفوعه على اي خدمة لتخزين الملفات,او نسخه موجوده على هارد خارجي خاص بك.
  • استخدم اي برنامج مضاد فيروسات تفضله ولكن احرص على تحديثه دائماً الى اخر اصدار متوفر وتنشيط جميع المميزات الخاصه به.
  • استخدم اخر اصدار متوفر من نظام التشغيل الخاص بك سواء كان ويندوز او ماك وتثبيت التحديثات الامنية باستمرار,وابتعد عن استخدام النسخ القديمه من ويندوز الذي تم الانتهاء من دعمها واصدار تحديثات امنيه لها باستمرار لانها تعتبر النسبه الاكبر فى الاصابة بهذا النوع من الفيروسات او انواع آخري.
  • لا تقم بتحميل برامج او العاب او اي نوع آخر من الملفات والمستندات من مواقع غير معروفه ومجهولة المصدر,ايضاً لا تستخدم برامج مدفوعه بطريقه غير شرعيه,فتحميل الكراكات قد يصيبك بمثل هذا النوع من الفيروسات.
  • احذر من تحميل اي مستندات او ملفات تصلك على ايميلك من اشخاص مجهولة لاتعرفهم,لان تحميل هذه الملفات فى الغالب سيصيبك بفيرس الفدية او اي فيرس آخر خطير لتهكير الكمبيوتر الخاص بك.
  • احرص دائماً على تشغيل الجدار الناري الخاص بنظام التشغيل بجانب استخدامك لمضاد فيروسات جيد يتم تحديثه دائماً.


طريقه استخدامك للانترنت والكمبيوتر هي التي تحدد مدي امانك من فيرس الفدية,فى حاله استخدام الطرق المضمونه فى تحميل الملفات والابتعاد عن الروابط والبرامج مجهولة المصدر فانت بنسبه كبيرة فى مأمن من الاصابة بالفيرس.

 

هل يجب عليك دفع المبلغ بعد الاصابة بالفيروس ؟

الاجابة لهذا السؤال هي لا لا , لانه لا يوجد اي ضمانات حقيقه لفك تشفير الملفات الخاصه بك واستعادتها بعد دفع المبلغ الذي يريده صاحب الفيرس,وقد يكون تم مسح جميع ملفاتك واستبدالها بايقونات لاقناعك ان ملفاتك ما زالت موجوده ولكن مشفرة كما ذكرنا فى بداية المقال.

 

ايضاً تنصح الحكومات بعدم دفع هذه المبالغ لمنع تشجيع مبرمجي هذا الانواع الفيروسات على شن المزيد من الهجمات لجني المزيد من الارباح من المستخدمين ، وعند تفكيرك فى دفع الفدية للشخص المسئول عن الفيرس لاعطائك رمز فك تشفير ملفاتك في الغالب لن يسير ذلك بالطريقه الصحيحة.

 

وحتي فى حالة فك تشفير ملفاتك بهذه الطريقه فانت معرض لدفع المزيد من الاموال بعد تشفير ملفاتك مرة آخري,ليس وحدك ولكن الكثير من المستخدمين.

 

ازالة فيروس الفدية من الهواتف | اندرويد ؟

كما ذكرنا سابقاً فانه يوجد بعض الانواع من هذه الفيروسات التى تصيب الهاتف الذكي الخاص بك,وتقوم باغلاقه واظهار رسالة انه تم تشفير او حجب جهازك بصورة كاملة , ولايمكن استعاده التحكم فى الهاتف الا بعد اتمام دفع الفدية المطلوبة بالبيتكوين.

 

ويتم حل هذه المشكله وازالة فيرس الفدية من الهاتف عن طريق الدخول الى وضع السيف مود Safe Mode عن طريق الضغط على بعض الازارا عند فتح الهاتف,وتختلف طريقه فتح السيف مود من هاتف الى آخري ومن شركة الى آخري.

 

بعد فتح السيف مود كل ما عليك فعله هو الذهاب الى الاعدادات ثم التطبيقات والبحث عن البرنامج الذي يسبب ظهور هذه الرسالة ومنع التحكم بصورة كاملة ثم ازالته ، ولحمايه هاتفك من فيرس الفدية فعليك اتباع نفس النصائح المذكورة فى الاعلي واهمها’عدم تحميل البرامج والتطبيقات من مصادر مجهولة المصدر وتجنب فتح الايميلات التي تصلك من اشخاص لا تعرفهم.

 

هل يمكن استعاده الملفات التى تم حذفها ؟

فى سؤال ممكن يخطر على بالك لما تعرف ان فيرس الفدية ممكن يمسح ملفاتك ويستبدلهم بايقونات علشان يخدعك ان ملفاتك ما زالت موجوده وتم تشفيرهم.
فهل يمكن استعاده الملفات التي تم حذها باستخدام برنامج استعاده ملفات ؟


كلامك ممكن يكون صح وغلط فى نفس الوقت,لان برامج استرجاع الملفات المجانية لن تفيدك فى مثل هذه الحالات لانك اغلب ملفاتك لن تسطيع استردادها مرة آخري ، وفي حالة استخدام برنامج استعادة ملفات مدفوع فانه يوجد احتماليه لاستعاده الملفات الخاصه بك بصورة شبه كاملة ولكن هذه الطريقه غير مضمونه ولا اعرف شخض معين نجحت معاه او لا,فهي مجرد افكار لحد الان.


 

نصل لنهاية الموضوع بعد مناقشة حل مشكلة فيروس الفدية وما هو الفيروس و طرق الاصابة و كيف يمكن حماية جهازك من الإصابة ؟ ، لا تفوت زيارة قسم الكمبيوتر لمشاهدة المزيد من المواضيع ، تابعنا على فيس بوك و تويتر. 

MO3Az
بواسطة : MO3Az
مؤسس موقع متطور ,أحب متابعة وتجربة جديد الشركات واقدم بعض الشروحات الخاصه بالكمبيوتر والهواتف ايضاً ♥
تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-