Message which showed up when you infected by ransomware

ما هو فايروس الفدية Ransomware وكيفية التعامل معه؟

السلام عليكم،

أهلاً بكم مستخدمي أجهزة الكمبيوتر الأعزّاء، انتشر في العام الأخير 2018 فايروسات تشكل تهديداً صريحا على المستخدم وعلى بياناته الشخصية سواء المهمة والغير مهمة، بعدما كان جور الفايروسات قديما يقتصر على الحذف وعرض الإعلانات هنا وهناك وبعض التخريبات في نظام التشغيل فقط.

اليوم نحن امام جيش جديد تحت اسم جديد اسمه فايروس الفدية أو Ransomware، هذا الوباء الجديد جاء ليشفر الملفات ويطلب من صاحبها فدية.. لذا سمي بفايروس الفدية، ولعلك لا تعرف أن هذا النوع من البرمجيات الخبيثة موجود منذ زمن طويل ولكن كان استخدامه مقتصراً على بعض الأعمال العدوانية تجاه الدول والمنظمات وبعضها البعض حتى انه كان منتشرا في روسيا فقط دوناً عن بقية العالم.

ولكن مع ازدهار سوق العملات المشفرة الالكترونية مثل بيتكوين وغيرها من العملات التي لا يمكن تتبعها وبما أنّ هناك اشخاص كُثُر يعملون على ملفات مهمة أكثر من السابق حيث تضخم حجم السوق على الإنترنت منذ ذلك الحين، فبما أنّه قد أصبح لدينا سبب للدفع وطريقة أيضاً فلماذا لا يزدهر هذا الوباء السرطاني الذي يحدث وأن يمسك بجهاز واحد حتى ينتقل الى بقية الأجهزة على الشبكة.

فما هو برنامج الفدية؟

Ransomware، هو برنامج خبيث يشفر الملفات ويقيد الوصول لها بأي شكل من الأشكال تحت أي ظرف للحصول على معامل الضغط على المستخدم للحصول على أمواله.

بمعنى أكثر بساطة هو آداة ابتزاز برمجية تأخذ منك ملفاتك المهمة (جميعها) وتُعطيك رسالة ومهلة تدفع خلالها مبلغ معين قد يكون 1000 او 2000 او حتى 500 وربما 300 دولار أمريكي عن طريق العملة الالكترونية المشفرة بيتكوين حتى لا تستطيع أن تتبع المجرم وإذا لم تدفع خلال المهلة المبلغ المطلوب فإنّك أمام خيار واحد وهو أنك لن تحصل على ملفاتك وبياناتك أبداً الا إذا حصلت على طريقة لحذف فايروس الفدية رانسوم وير.

ظهر لأول مرة عام 2013 بشكله الحالي ولكن كان انتشاره محدود في روسيا ومع تنامي العملات الالكترونية وأهمية البيانات على أجهزة الكمبيوتر الشخصية أصبح مشهوراً جداً حتى أننا أصبحنا نراه الآن في عالمنا العربي، كانت أول مرة رأيناه فيها وصنع ضجة مهولة في عام 2017 باسم WannaCry حينها انقلب العالم وانتشرت الصور من جميع انحاء العالم لأجهزة الكمبيوتر بالشاشة الحمراء ورسالة تطلب المال من مستخدم الكمبيوتر.

خسائر اقتصادية قدرت بـ 450 مليار دولار، لجميع الدول العربية والغربية وحتى الولايات المتحدة، صورة توضح حجم المشكلة التي سببها هذا الـ WannaCry Ransomware في العالم.

الدول المصابة بفايروس الفدية wannacry
خريطة للدول المصابة بـ WannaCry Ransomware

وعلى حد تعبير شركة Norton للحماية في تعريفها لهذا الفايروس الخبيث

Lock and encrypt a victim’s computer data, then demand a ransom to restore access. In many cases, the victim must pay the cyber-criminal within a set amount of time or risk losing access forever. And since we’re dealing with criminals here, paying the ransom doesn’t ensure access will be restored.

أنواع فايروس الفدية

Ransomware له العديد من الأشكال والأحجام والألوان والطلبات المختلفة وقد تختلف في البنية الأساسية للبرمجية الخبيثة ومقدار الضرر ولكنها جميعها تتفق على شيء واحد، انه الفدية.

وإليك أنواع فايروس الفدية، خمسة أنواع…

  1. Crypto Malware.

هذا هو النوع الأشهر والمعروف والأكثر ضرراً لفايروس الفدية والذي ببساطة يشفر جميع الملفات حتى تقوم بتسديد الفدية.

أشهر مثال له هو هجوم WannaCry للعام 2017 الذي أشرنا اليه سابقاً، ويعد هذا النوع هو أكثر الأنواع ضرراً لكونه يقوم بتشفير الملفات لا مجرد غلقها او تقييد الوصول لها، وانما تشفير كامل حتى أنّك إذا حذفت بنية الكود في البرمجية لن تستطيع فك تشفير الملفات الا ببعض الطرق التي تطرحها غالباً شركات الأمن مثل مكافي.

  • Lockers.

النوع الثاني والذي يستهدف ملفات النظام على الكمبيوتر وليس ملفات البيانات العادية مما يجعل الوصول لكلا النوعين من الملفات امراً ربما يكون مستحيلاً حتى تقوم بفك هذا التشفير من ملفات النظام.

بمعنى أن هذا النوع يستولي على ملفات النظام التي تجعلك قادراً على الوصول للملفات العادية على الكمبيوتر وبمجرد أن تدفع الفدية يختفي الفايروس من الملفات لتستطيع الحصول على ملفاتك مجدداً وتعيد استخدام جهازك بشكل عادي.

شركة مايكروسوفت حذرت مراراً وتكراراً من غلق التحديثات الأمنية على أجهزة الكمبيوتر سواء الشخصية او العامة لأن هذا الفايروس يستغل نقاط الضعف التي تنجم عن اغلاق التحديثات الأمنية.

في عام 2017 كان بإمكان جميع سكان العالم أن يسلموا من هذا الـ WannaCry لو أنهم لم يغلقوا التحديثات الأمنية.

  • Scareware.

او برمجية الرعب، هي برمجية خبيثة وهي أحد أنواع فايروس الفدية، ولكنها لا تشفر ملفاتك ولا تغلق ملفات النظام على الكمبيوتر، هي تفعل شيء أبسط من كل هذا.

انها تُغريك للحصول على أحد برامج الحماية من الفايروسات، برامج مزيفة بالطبع، عندما تقوم بتحميل هذا البرنامج المزيف يبدأ بالبحث عن كل الملفات واعطابها واغراق شاشتك بالرسائل والتنبيهات للدفع مقابل اصلاح هذه الملفات.

هو سيخبرك أن الملفات معطوبة وهو جاء ليصلحها ولكن في الأساس هذه البرمجية هي التي اعطبت ملفاتك وتطالبك الآن بالمال لتشتري هذا البرنامج المزيف لتحصل على الأمان مرة أخرى، ومن هنا نستطيع ان نقول “لا تحمّل برامج مكافحة فايروسات غير معروفة”.

ولعل أبرز مثال لدينا هو برنامج USB Disk Security والذي يوهمك بانّه يفحص الملفات على الميموري بمجرد وصله بالكمبيوتر ولكن ما يفعله حقيقة هو اغراق الميموري الخارجي بفايروسات الـ Shortcut.

في الرابط السابق ستجد شرحاً كاملاً لإزالة هذه البرمجية الخبيثة من جهازك مع آداة بسيطة صممت بالـ CMD الخاص بالويندوز لإزالة هذا الوباء.

  • Doxware.

هو أبسط الأشكال، وعادة ما يُطلق عليها دوكس وير بدون بسبب واضح.

ببساطة هو برمجية خبيثة تقوم بسحب ملفات وبياناتك الشخصية مثل الصور الشخصية وملفات العمل إذا وُجِدت لرفعها على أحد السيرفرات الموجودة على الإنترنت البعيد ومن ثم ابتزازك بها لتدفع مقابلها أموال لحذفها والا سيقوم بفعل أشياء لا تحب ان يفعلها بها.

  • RaaS.

اختصاراً لـ Ransomware as a Service ولا نحتاج للشرح فمن الاسم تستطيع أن تعرف بالضبط ما شكل هذا اللعين.

نصائح لتفادي فايروس Ransomware

لدينا هنا من أجلك بعض النصائح للحصول على بيئة أكثر أماناً على الكمبيوتر ولتفادي فايروس الفدية وكيف تحمي نفسك منه.

  1. استخدم برنامج مكافحة فايروسات مدفوع.
    هناك الكثير منها هنا وهناك فقط يجب عليك أن تدفع مقابل الحصول على بيئة أكثر أمناً على الكمبيوتر.
    برامج مكافحة الفايروسات المجانية لا طائل منها، يمكنك المقارنة بنفسك بين النتائج عندما تجرب واحداً مثل Kaspersky وآخر مثل Avira، يمكنك الاختيار بنفسك بين عدة برامج للحماية.
    تستطيع أن تقوم بتحميل أي واحد منهم بشكل مجاني لمدة شهر كامل ومن ثم أخذ القرار، هناك بعض البرامج التي تقدم تخفيضات هائلة بمناسبات عدة وفي عدة أحوال مختلفة، اذا كنت انا سأنصحك سيكون Kaspersky اولاً و AVG ثانياً ومن Node.
    – راجع: أفضل برامج للحماية من الفايروسات.
  2. لا تغلق برنامج الحماية او تعطله تحت أي ظرف.
    الكثير من البرمجيات التي تطلب منك هذا ما تطلبه الا لأنها تفعل شيئاً غير قانوني على الكمبيوتر،
    فسواء على سواء اذا كنت تقوم بتحميل برنامج مسروق او مقرصن وتضع له باتشاً او تقوم بتفعيل لعبة بشكل غير قانوني او أنك تريد تنشيط نظام التشغيل Windows بطريقة غير قانونية لا تقوم ابداً بإيقاف برنامج الحماية ولاسيما برنامج الحماية الأساسي لنظام ويندوز Windows Defender لأنه مختص بمثل هذه البرمجيات الخبيثة.
    تحت أي ظرف وفي أي محنة لا تعطل برنامج الحماية.
  3. احرص على تحميل آخر التحديثات للبرامج ونظام التشغيل.
    لا أعرف لماذا يريد شخص ما إيقاف التحديثات لنظام ويندوز؟ أيمكن لأي شخص اخباري عن هذا في التعليقات؟
    لا تقم أبداً بفعل هذا ففي العام 2017 لو كان المستخدمون قاموا بتحميل آخر تحديث تكميلي والذي لم يكن سوى 20 ميجا كانوا ليحصلون على الأمان حينها.
  4. احرص على انتقاء ملفات التورنت.
    اذا كانت من محبي تحميل ملفات التورنت من الانترنت، أياً كان ما تقوم بتحميله وفعله بها.. احمي نفسك عن طريق تحميل الملفات فقط من مصادر معروفة وملفات معروفة رأيت لها شرحاً او استخدمها أحد قبلك.
    – راجع: uTorrent عدوك الأول على الكمبيوتر.
  5. لا تفتح مرفقات البريد الالكتروني بشكل تلقائي.
    هذا هو الفايروس الأعظم، وهو برنامج البريد الالكتروني أياً كان شكله ونوعه والشركة التي أصدرته.
    يمكن لأي شخص أن يرسل لك برنامج خبيث في طيات الرسالة لأن الرسالة مبنية بلغة برمجة وليس بوست على فيس بوك وبالتالي يستطيع ان يخفي فيها أي شيء.. لا تقم بفعل هذا بشكل تلقائي مجدداً وراجع جميع الرسائل القادمة لك.
  6. خذ حذرك من جميع الرسائل الالكترونية التي تطلب منك تفعيل ميزة مخصصة او الحصول على اذن معين.
    اذا لم تكن تعرف من أرسلها بشكل شخصي لا تقم باعطاءها أي اذونات.
  7. احرص على أخذ نسخة احتياطية من ملفاتك على هارد ديسك خارجي دوماً.
    اليوم أصبحت أجهزة التخزين رخيصة للغاية يمكنك الحصول على هارد ديسك 1 تيرا بايت بأقل من 50$.
  8. استخدم خدمات التخزين السحابي.
    هناك العديد والعديد من الشركات التي تقدم خدمة التخزين السحابي مجاناً مثل google drive, one drive, Dropbox ويمكنك زيادة السعة عن طريق شراء مساحة بمبلغ رمزي.
    استخدم التخزين السحابي في الملفات المهمة فقط.
  9. لا تدفع لبرامج الفدية.
    أول شيء يجب أن تفعله عند الإصابة هو التحدث لأحد شركات الحماية وانا افضل Kaspersky ومطالعتهم على الأمر بشكل كامل، وهم سيعطونك النصيحة وكيفية التعامل مع فايروس الفدية.
    عندما تدفع لهم سيتمادون في هذا الأمر ولكن عندما تتحدث لأحد شركات الحماية ستقوم بحماية جميع المستخدمين حول العالم من الثغرة التي اصبت من خلالها انت.
    احصل على الحماية الكاملة لجهازك عن طريق فلاش ميموري عليه أسطوانة الإنقاذ من كاسبرسكاي والتي تحتوي على عدة أشياء مهمة من اجل التغلب على هذه البرمجية الخبيثة مثل نظام تشغيل مؤقت وبرنامج حماية كامل وأدوات أخرى تخص الهارد ديسك والملفات.

نهاية، فايروس الفدية يتطور ولكن الويندوز وبرامج الحماية تتطور أسرع منه، لا تقم بإغلاق التحديثات ولا تقم بتحميل برامج ضارة لأن بها كراك وباتش وكل هذه الأشياء، واليك بعض الروابط المهمة في حماية الكمبيوتر من الفايروسات.

2 تعليقان

  1. شرح وافي وكافي ومعلومات اكثر من مهمة واشياء لاول مرة اراها في موقع عربي
    شكرا جدا جدا جدا

ضع تعليقا مناسبا وشاركنا رأيك و لنعمل على إبقاء النقاش ودياً وحضارياً ...

%d مدونون معجبون بهذه: