random
أفضل المقالات

شرح كيفية حذف فيروس الفدية من جهاز كمبيوتر Ransomware

 أفضل الطرق والحلول للتعامل مع فيروس الفدية بشكل أمن ومضمون (Ransomware) .


أولا: ما هو فيروس الفدية .

فيروس الفدية وما يسمى بالانجليزية Ransomware هى عبارة عن برمجية خبيثة تصيب جهازك من خلال عدة طرق وملفات. وتقوم حسب نوعها بعمل تشفير لجميع الملفات والداتا الموجودة والمخزنة على جهازك سواء كان الكمبيوتر او الهاتف.

فى البداية كان تستهدف اشخاص عاديين بشكل عشوائى من خلال رسائل بريدية مزيفة. ولكن بعدها اصبحت تستهدف الشركات الكبرى لأجل طلب فدية مالية مقابل المعلومات الخاصة بالشركة وتكون عمليه ابتزاز صريحة لأنه فى هذه الحالة يمكن حذف جميع هذه البيانات بشكل تلقائى وتخسر الشركة قيمتها.

ثانيا: ما هى أنواع فيروس الفدية .

1- Cry Locker .

يعتبر من اقوى الانواع لانه يقوم الهاكر من خلاله بالحصول على جميع بياناتك الشخصيه من الكمبيوتر وحسابات التواصل الاجتماعى مثل فيس بوك و انستجرام وغيرها. وبعدها يغلق جهازك بشكل كامل ويطلب منك خلال 24 ساعة تسديد الفدية المطلوبة تكون بقيمه 300 دولار تقريبا. وتحصل على المفتاح الخاص بالقفل من خلال اداة محددة للمستخدم عبر الانترنت.

2-Scareware .

يعد من اغرب الانواع لانه يقوم بالظهور لديك فى المواقع المجهولة كرسالة منبثقة. ويظهر على شكل برنامج انتى فيرس لكى يقوم بتنظيف جهازك من الفيروسات. وحينما تقوم بتحميله يظهر لك الكثير من الرسائل المزعجة بشكل مستمر بحل المشاكل فى الجهاز مقابل دفع مبلغ مالى. بمعنى ادق متنكر او متخفى على شكل برنامج مكافحة الفيروسات.


3-Jigsaw .

يعد من اخطر الانواع لانه يقوم بتشفير ملفاتك على الكمبيوتر او الهاتف. ويقوم بحذفها فعليا ولكن بشكل تدريجى واحدة والاخرى حتى يصل إلى حذف جميع ملفاتك خلال 72 ساعة . وذلك يشكل وسيلة ضغط لكى يقوم المتضرر من هذه العملية بالتسديد حتى لا يخسر باقى الداتا او الملفات.

4- Screen lockers .

هنا يقوم الهاكر بالوصول الى جهازك ويتم اغلاقه بشكل نهائى. وفى هذه الحالة اذا قمت بتشغيل الكمبيوتر سوف تظهر لك الشاشة كاملة بها رمز يشبه مكتب التحقيقات الفيدرالى وانه تم اكتشاف نشاطات مشبوهه على جهازك. بعدها يقوم بعمليه الابتزاز ويطلب منك الفدية مقابل حل المشكلة وفتح الجهاز بشكل نهائى.

5- Cerber .

يعد من اقوى الانواع لانه يقوم بالدخول على برنامج office 365 المستخدم من قبل اشخاص كثيرين. ويقوم من خلال هذا الفيروس المتقن بعمليه احتيال كبيرة ولانه يتعامل ببرنامج تشغير به 12 لغة مختلفه مما يسهل عملية الاحتيال بنجاح.

6- Encrypting Ransmoware .

هنا يقوم الفيروس بتشفير ملفاتك بشكل كامل وارسالها الى الهاكر بشكل مباشر. فيصبح لديه نسخه كامله بين يديه وانه حتى لو قمت بتسديد الفدية فى هذه الحالة فهى غير مضمونة. ببساطة لانه يمتلك نسخه احتياطية من هذه الملفات وايضا فى هذه الحالة لا تساعد برامج استعادة النظام باسترجاع الملفات بعد حذفها.

7-Doxware .

التهديد هنا يصبح اكثر خطرا لانه يحصل على نسخه احتياطية من جميع صورك وبياناتك الشخصيه. والتهديد مختلفه لانه يهدد فى حالة عدم الدفع سوف ينشر تلك الصور عبر الانترنت.

8-Mac Ransomware .

هذا الفيروس يقوم بإصابة الاجهزه بنظام Mac ويمكن ايضا ان يصيب الاجهزه بانظمة مختلفه. يظهر الفيروس على شكل تطبيقات تبدو شرعية ولكنها احتيال وغش من قبل الهاكر لكى يصل إلى جهازك ويحصل على الفدية مقابل المعلومات والصور.

9-Locky .

اكثر احترافية غش و احتيال تظهر فى هذا النوع. ذلك لأنه يكون من خلال رسائل البريد الالكترونى وتظهر على انها مؤسسة او شركة رسمية. لذلك يجب الحذر والنظر على اسم الشركة والايميل الرسمى لها بشكل صحيح. وهنا يطلب منك اذونات موافقة واذا وافقت يقوم بالتسلل الى جهازك والحصول على جميع الملفات والمعلومات وعليك دفع الفدية للحصول على مفتاح فك التشفير من رسالة ايميل اخرى.

10- Bad Rabbit .

الفيروس الذى اصاب دول اسيا وشرق اوروبا وذلك من خلال برنامج وهمى. التحديث الخاص بادوبى فلاش يظهر على مواقع تزعم انها مواقع رسمية مما يحدث ضرر لاشخاص كثيرين. الاصعب هنا انه لا يطلب الفدية بالدولار ولكن يطلبها بعمله البيتكوين وذلك شبه مستحيل لتسديد هذه الفدية.

ثالثا: من هو المستفيد من هذا الفيروس .



  • احيانا يكون الهاكر بشكل فردى او مجموعات تستهدف اشخاص معينه او شركات معينة. ولكن قد تكون بشكل عشوائى للغاية وتصل إلى اشخاص عاديين وذلك بغرض الابتزاز. المستفيد من هذه الاختراقات يقوم بالحصول على فدية مقابل الصور و المعلومات. واذا لم تسدد يتم حذفها بشكل تلقائى من جهازك.

  • بعض الهاكرز قد يوهمك انه تم حل المشكلة بمجرد الدفع. فى الحقيقة يكون لديه نسخه اخرى من الملفات والصور لديك ويقوم ببيعها لشركات مجهولة الهوية وله اعمال غير شرعية. ويتم بيع جميع البيانات عليها واستخدامها بغرض التشهير او تلفيق القضايا وخصوصا اذا كنت شخصيه مشهوره . وكل ذلك يتم فى النهاية مقابل الحصول على الفدية او مبلغ مالى حوالى 300 دولار واحيانا تكون الفدية بعملات رقمية مثل بيتكوين وغيرها.

 رابعا:كيف يعمل هذا الفيروس على جهازك .

  • يظهر الفيروس من خلال عدة طرق خبيثة وذكية من قبل الهاكرز. قد تظهر على شكل رسائل جى ميل تصلك على أنها شركة رسمية او موقع رسمى يطلب منك بعض الاذونات لأجل الاشتراك بخدمة معينة وتسمى ب Mailspam. ويمكن ان تظهر على شكل لينكات لمواقع رسمية ولكنها مقلده وغير صحيحه او مرفق ملفات ورد او PDF.

  • تكون ايضا من خلال مواقع مجهولة الهوية تطلب منك الحصول على الخدمة بمقابل جزئى او بدون اشتراك مجانا. فى هذه الحالة يحصل على جميع الاذونات منك بشكل شخصى ويستطيع الوصول لجهازك بسهولة. احيانا تظهر فى عمليات اعادة التوجيه لصفحات اخرى. لذلك كن حذر حينما تقوم بالدخول على موقع لتحميل شئ معين. وتظهر صفحات اعادة التوجيه لا تضغط عليها.

  •  فى النهاية يقوم بتشفير ملفات الجهاز لديك او يقوم بإغلاق الجهاز بشكل نهائى وتظهر علامة مزيفة للمكتب الفيدرالى او التهديد بنشر جميع الملفات عبر الانترنت اذا كانت صور شخصيه او بيانات.

خامسا: أفضل الطرق والحلول لتجنب فيروس الفدية .



1-  يمكنك تحميل برنامج انتى فيرس Antivirus وذلك لتفعيل حماية الانترنت والكمبيوتر.


2- فى حالة قمت بتحميل برنامج الانتى فيرس يمكنك شراء النسخه المدفوعة .وبها حماية ضد الهاكرز وايضا حماية لحساباتك المالية الالكترونية مثل باى بال وبايونير وغيرها.

3- تجنب تماما حفظ اى بيانات شخصيه على جهازك او صور او معلومات حساسة.

4- عدم فتح رسائل البريد الالكترونى تأتى من شركات غير معروف مصدرها. او تحاول انتحال شخصيه شركة لذلك يجب ان تبحث عن ايميل الشركة الرسمى لكى تتأكد.

5- تجنب برامج الكراك او المشفره لأن معظمها غير صادق وتكون مجرد خدعة لكى يتم تهكير جهازك واختراقه.

6- عدم زيارة المواقع مجهولة المصدر وغير مصرحة بنشاطاتها ولا يوجد لها حسابات رسمية معروفة.

7- عدم زيارة المواقع الغير محمية من قبل شهادة الحماية HTTPS اذا كانت تبدأ HTTP فهى غير امنه من حيث التصفح.

8-فى حالة زيارة مواقع رسمية يجب ان تكون حذر من الرسائل المنبثقة. لانها تظهر بشكل عشوائى لذلك لا تضغط عليها الا اذا كانت تخص المحتوى او البرنامج الذى تريده.

9- تجنب التطبيقات او المواقع التى تمنحك خدمة مدفوعة بدون اشتراك او بشكل مجانى. فهذا من المحتمل ان يكون هاكر ليخترق جهازك.

10- تفعيل جدار الحماية Firewall على جهاز الكمبيوتر من خلال الإعدادات Settings وتختار بعدها Security.

11- فى حالة ساءت الأمور يمكنك عمل Format للجهاز بالكامل وحذف جميع الملفات ومنها الويندوز ايضا.

12- يمكنك اعادة الجهاز عدة ايام للوراء للتخلص من الفيروسات الخبيثة. من خلال Restore System ولكن اى تعديلات او ملفات قمت بإضافتها للجهاز سوف يتم إزالتها.
google-playkhamsatmostaqltradent