ما هو فايروس الفدية؟ وكيف تحمي ملفاتك الخاصة منه؟

اذا كنت تتابع الأخبار التقنية و منصات التواصل الإجتماعي ، فمن المؤكد أنك قد سمعت عن “فايروس الفدية”

فايروس الفدية “Ransomware” هو فايروس خطير جدا و انتشر في معظم أنحاء العالم عبر الانترنت .

يقوم هذا الفايروس بتشفير جميع ملفاتك الموجودة على جهاز الكمبيوتر الخاص بك ، مما يجعل جميع الملفات غير قابلة للفتح او الاستعراض ، ويقوم هذا الفايروس بترك ملاحظة نصية على سطح مكتب الضحية يعلمه بقيامه بتشفير كافة الملفات الموجودة لديه مع طلب مبلغ مالي كفدية لكي يتمكن الضحية من استرجاع ملفاته ، ويتفاوت مبلغ الفدية بحسب عدة عوامل ، منها مطور الفايروس ، او الضحية ونوع الملفات الموجودة لديه ، او جهة حكومية او رسمية او تجارية ، لكن المبلغ الذي يطلب عادة هو 980$ دولار أمريكي بالنسبة للمستخدمين العاديين .

يوجد أنواع كثيرة من فايروس الفدية ، وتختلف خطورة و ضرر كل نوع عن الآخر ، وهذا الفايروس للأسف يتم تطويره وتحديثه بإستمرار من قبل “الهاكرز” مما يزيد من نسبة خطورته على ملفات المستخدمين الشخصية و أيضاً يزيد من صعوبة و استحالة استرجاع الملفات الخاصة بعد تشفيرها .

كيف يصاب جهازك بفايروس الفدية ؟

ان أغلب حالات الإصابة بفايروس الفدية حدثت عن طريق تحميل ملفات كراك او باتشات تفعيل البرامج من مواقع مجهولة وذلك بعد قيام المستخدم بالبحث عبر أحد محركات البحث مثل Google ، او مثلا عن طريق النوافذ الإعلانية المنبثقة التي قد تجعلك تحمل ملف آخر يحمل نفس اسم الملف الذي تريده لكنه بالأساس يكون فايروس فدية .

ليس البرامج فقط ، لكن حتى الألعاب ان قمت بتحميلها من مصادر مجهولة ، من المحتمل بنسبة كبيرة أن تصاب بفايروس الفدية أو نوع آخر من الفيروسات الخطيرة .

ماذا يحدث عندما يصاب جهازك بفايروس الفدية ؟

 عندما يصاب جهازك بفايروس الفدية ، يتم تشفير كل ملفاتك الموجودة مثل الصور و المستندات والفيديوهات و ملفات البرامج والنظام .

لا يقتصر الضرر فقط على ذلك ، في الأنواع الجديدة من فايروس الفدية ، يقوم الفايروس بسرقة بياناتك الخاصة مثل كلمات المرور لمواقع التواصل الإجتماعي مثل فيسبوك او جوجل أو تويتر و جميع المواقع التي قمت بحفظ كلمات السر الخاصة بها لديك .

كما أنه يمكن سرقة بيانات ومعلومات البطاقات الإئتمانية و أو خدمات الدفع الألكتروني ، و أيضاً يمكنه سرقة حسابك على Telegram إذا كنت تستخدمه على جهاز الكمبيوتر الخاص بك

الخلاصة هي أنه سيبب لك خسائر كبيرة جداً في حال كنت تحتفظ الملفات الخاصة والمهمة على الجهاز الخاص بك .

هل يمكن استعادة ملفاتي المشفرة بدون دفع الفدية ؟

 بداية ، يوصي الخبراء في مجال أمن المعلومات بعدم دفع الفدية للهاكرز لسببين رئيسيين

الأول هو لا يوجد أي ضمانة لإستعادة ملفاتك بعد دفع الفدية .

اما السبب الثاني هو لعدم دعم الهاكرز مادياً بشكل غير مباشر ، اذا قام المستخدمين بالدفع مقابل الملفات فسيبقى هذا الفايروس بعملية تطوير مستمر .

هناك معلومة مهمة جداً يجب معرفتها ، يوجد نوعين لعملية تشفير الملفات من قبل الهاكرز

النوع الأول هو التشفير بوضع عدم الإتصال Offline ID ، وبهذا النوع ستتمكن من استرجاع ملفاتك بنسبة كبيرة جداً ، لان مفتاح التشفير يكون موحد للعديد من الأجهزة المصابة نظراً لعدم تمكن الفايروس بالإتصال بخوادم التشفير المبرمج عليها لكي يعطيك مفتاح تشفير خاص بك .

النوع الثاني هو التشفير بوضع الإتصال Online ID ، في هذا النوع من الصعب جداً او المستحيل ان تستطيع استرجاع ملفاتك ، نظراً لأنه سيكون لديك مفتاح فك تشفير خاص بك فقط

ما هي الطرق المتاحة للتعامل مع فايروس الفدية بعد الاصابة به ؟

 1_دفع الفدية على أمل ان يقوم المجرمون بمنحك اداة فك التشفير الخاصة بملفاتك .

2_استخدام اداوات الحماية المتوفرة لحذف الفايروس من النظام .

3_عمل ضبط مصنعي او فورمات كامل وذلك من أجل التخلص من الفايروس بالكامل .

اذا قمت بإكتشاف فايروس الفدية في النظام لديك قبل ان يقوم بتشفير ملفاتك ، هناك افضلية كبيرة لك بحماية ملفاتك من التشفير عن طريق إزالة الفايروس بإستخدام برامج و أدوات الحماية المتوفرة .

 

ماذا أفعل في حال تم تشفير ملفاتي ؟

لنوفر عليك الجهد والبحث ، هنالك مشروع تم اطلاقه منذ سنوات قليلة هدفه التخلص من فايروس الفدية و تشفير الملفات وتجنيبك دفع الفدية للهاكرز عبر إتاحة أدوات فك التشفير مجاناً لنوع الفايروس الذي قد أصاب ملفاتك .

مشروع nomoreransom الذي ساعد الألاف من المستخدمين على إستعادة ملفاتهم دون دفع الفدية للهاكرز قد يكون المنقذ لك في حال توفر أداة فك تشفير لنوعية الفايروس والتشفير الذي أصاب ملفاتك .

 

 

كل ما عليك فعله هو التوجه للموقع الخاص بالمشروع عبر الرابط التالي :

https://www.nomoreransom.org/en/index.html

 

سيطلب منك الموقع بعض المعلومات ، مثل رفع ملف الملاحظة التي تركها الفايروس على سطح المكتب لديك ، أو رفع ثلاثة ملفات مشفرة ، وذلك من أجل معرفة فيما اذا كان هنالك أداة فك تشفير خاصة بالفايروس الذي أصاب ملفاتك .

في حال توفر أداة فك تشفير ، يمكنك تحميلها وتشغيلها وستمكنك من إستعادة كل ملفاتك المشفرة .

كما أن الموقع سيعرض لك طريقة التخلص من فايروس الفدية بالكامل وحذفه من النظام .

الكاتب: ميلاد غصن

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.