ماهو فيروس الفدية Ransomware ؟
Ransomware هو نوع من البرامج الضارة التي تقوم بتشفير ملفات الضحية. ثم يطلب المهاجم فدية من الضحية لاستعادة الوصول إلى البيانات عند الدفع له بالعملة الافتراضية مثل البتكوين .حيث يتم عرض لك إرشادات حول كيفية دفع رسوم للحصول على مفتاح فك التشفير. يمكن أن تتراوح التكاليف بين بضع مئات من الدولارات إلى الآلاف ، وتدفع لمجرمي الإنترنت في بيتكوين.
ماهي أنواع فيروسات الفدية رانسومواري Ransomware ؟
بناءً على نتيجة الهجوم ، يمكن تصنيف رانسومواري في الفئات التالية:1- Locker Ransomware : يتم تصنيف رانسومواري التي تغلق النظام الخاص بك والمطالبة بفدية لمنحك الوصول إلى locker ransomware..
2- Crypto-Ransomware : يقوم هذا النوع من برامج الفدية بتشفير ملفاتك وإجبارك على دفع مبلغ محدد من المال لفك تشفير ملفاتك.
3 - Scareware Ransomware : يقوم هذا الفيروس الضار بقصف نظام الضحية بالنوافذ المنبثقة موضحًا أن النظام مصاب بفيروس. يطلب من الضحية سداد ثمن برنامج مكافحة الفيروسات الذي يزيل هذا الفيروس.
4- Ransomware Android Mobile Device : يقوم هذا النوع من برامج الفدية إما بإغلاق هاتفك المحمول بشكل دائم أو يسرق بياناته الحساسة ، ويتطلب فدية لإلغاء تأمينه أو لإرجاع البيانات.
5- IoT Ransomware : تم تصميم هذه الفئة من برامج الفدية للوصول إلى جهاز إنترنت الأشياء IoT device الخاص بك ، وفي الوقت نفسه ، يمنعك من الوصول إلى جهازك.
ما هي أشكال فيروس الفدية رانسومواري Ransomware ؟
يعود تاريخ Ransomware إلى عام 1989. أسوأ شيء عند الإصابة بفدية Ransomware هو أنه لا يظهر أي أعراض مبكرة بما فيه الكفاية لمنع وقوع الكارثة. علاوة على ذلك ، مع التقدم التكنولوجي وإدخال Bitcoin - طريقة دفع مجهولة - أصبح من السهل على المهاجمين الفرار لأن هذه المعاملات الرقمية لا يمكن تتبعها. نتيجة لهذا ، يتزايد مجرمو الإنترنت وكذلك أشكال مختلفة من الفدية في عالم الإنترنت.اقرا ايضا : لماذا عليك عدم اعادة تشغيل الحاسوب فى حالة إصابته بفيروس الفدية
بعض أشكال والصيغ فيروسات الفدية Ransomware المعروفة
Locky Virus - CryptoLocker Virus - TorrentLocker Virus - Pacman VirusCryptoWall Virus - CryptoFortress Virus - WannaCry Virus - WannaCrypt Virus
Onion Virus - Wallet Virus - Gandcrab Virus - Bad Rabbit Virus
Cerber Virus - Crysis Virus - CTB-Locker Virus - GoldenEye Virus
Jigsaw Virus - KeRanger Viru - LeChiffre Virus - NotPetya Virus
Petya Virus - Spider Virus - TeslaCrypt Virus - ZCryptor Virus
كيف يعمل فيروس الفدية Ransomware ؟
هناك عدد من برامج مكافحة الفيروسات ransomware يمكن أن تتخذ للوصول إلى جهاز كمبيوتر. أحد أكثر أنظمة التسليم شيوعًا هو البريد العشوائي غير المرغوب فيه - وهي مرفقات تأتي إلى الضحية في رسالة بريد إلكتروني ، تتنكر كملف يجب أن تثق به. بمجرد تنزيلها وفتحها ، يمكنهم الاستيلاء على جهاز الكمبيوتر الخاص بالضحية ، خاصةً إذا كانت لديهم أدوات هندسة اجتماعية مدمجة تخدع المستخدمين على السماح بالوصول لادارة جهازك. بعض أشكال الفدية الأخرى الأكثر عدوانية ، مثل NotPetya ، تستغل الثغرات الأمنية لتصيب أجهزة الكمبيوتر دون الحاجة إلى خداع المستخدمين.اقرا ايضا : افضل تطبيق مجاني للاندرويد لحماية هاتفك من جميع مخاطر الإنترنت
كيف يسيطر فيروس الفدية Ransomware على نظامك ؟
- يمكن Ransomware الدخول إلى النظام الخاص بك عن طريق تصفح مواقع الويب غير الموثوق بها- يمكن أن ينتشر في النظام الخاص بك عن طريق فتح أو تنزيل مرفقات البريد الإلكتروني من مصدر غير موثوق به
- قد يؤدي تثبيت البرامج والألعاب وما إلى ذلك من مصادر غير موثوق بها أيضًا إلى إصابة جهازك بفيروس الفدية
- يمكن ان يصل فيروس الفدية الى نظامك ان كان متصل بشبكة عليها اجهزة اخرى مصابة بهذا الفيروس
ماهي أعراض هجوم فيروس الفدية على حاسوبك ؟
- عدم استطاعتك فتح الملفات فى جهازك- ظهور رسائل مثيرة للقلق على سطح المكتب الخاص بك
- تجد برامج ننشئ رسالة تحذير عبر العد التنازلي
- ظهور نافذة منبثقة تشير إلى تعليمات حول كيفية الدفع لإلغاء تأمين ملفاتك
- تلقي الأخطاء المتعلقة بالبيانات الفاسدة ، امتدادات الملفات الخاطئة ، إلخ.
- رسالة معروضة على الشاشة تطلب فدية ولا يمكن إغلاقها
- تم تغيير أو فقدان بعض من ملحقات الملفات
اقرا ايضا : نصائح مهمة حتى لا يتم خداعك والاحتيال عليك عند الشراء من الانترنت
كيفية منع فيروس الفدية Ransomware من الوصول الى جهازك ؟
هناك عدد من الخطوات الدفاعية التي يمكنك اتخاذها لمنع الإصابة بفدية الفدية. هذه الخطوات هي بالطبع ممارسات أمنية جيدة بشكل عام ، لذا فإن اتباعها يحسن دفاعاتك من كل أنواع الهجمات:- حافظ على نظام التشغيل لديك محدّثًا للتأكد من أن لديك نقاط ضعف أقل لاستغلالها.
- لا تقم بتثبيت البرامج أو منحها امتيازات إدارية إلا إذا كنت تعرف بالضبط ما هو وماذا يفعل.
- قم بتثبيت برنامج مكافحة الفيروسات ، الذي يكشف عن البرامج الضارة مثل رانسومواري Ransomware عند وصولها ، والتي تمنع التطبيقات غير المصرح بها من التشغيل و التثبيث في المقام الأول.
- قم بنسخ الملفات احتياطيًا بشكل متكرر وتلقائي! لن يؤدي هذا إلى إيقاف هجوم البرامج الضارة الخاصة بالفدية ، ولكن يمكن أن يؤدي إلى خسائر أقل.
اقرا ايضا : نصائح مهمة لحماية نفسك و البقاء امن عند استخدام شبكات الواي فاي العامة Wi-Fi Public
كيفية الرد على فيروس الفدية Ransomware فى حالة اصابتك به ؟
1- قم على الفور بقطع الاتصال بأي من الشبكات والإنترنت.حيث قطع الاتصال بهذه الطريقة ، يعزل جهاز الكمبيوتر الخاص بك ويقلل من فرص انتشار عدوى الفدية إلى أجهزة الكمبيوتر الأخرى.2- لا تدفع أي فدية يطلبها مجرمو الإنترنت الذين ينفذون هجوم الفدية , حيث مثل حالة الرهائن في الحياة الواقعية ، من الأفضل عدم التفاوض مع مجرمي الإنترنت. لن يضمن دفع الفدية إرجاع بياناتك - بعد أن تلاعب كل هؤلاء الأفراد بثقتك بالفعل. حيث الرضوخ في الدفع يشجع هذا النوع من الجريمة. كلما زاد عدد الأشخاص الذين يدفعون الفدية ، أصبحت هجمات الفدية الأكثر شعبية.
كيفية إزالة فيروس الفدية Ransomware من جهازك ؟
إذا كان جهاز الكمبيوتر الخاص بك مصابًا بفيروس الفدية ، فستحتاج إلى استعادة السيطرة على جهازك.- قطع الاتصال بالإنترنت
- أعد تشغيل الويندوز إلى الوضع الآمن
- قم بتثبيت برنامج مكافحة البرامج الضارة وخاصة المضادة لفيروس الفدية مثل malwarebytes
- قم بفحص كامل و معمق لنظام الخاص بك للعثور على برنامج Ransomware
- قم بعمل استعادة الملفات من النسخ الاحتياطي Restore previous versions
- برامج استعادة الملفات المحذوفة سوف تساعدك ايضا فى استرجاع الملفات التى تم تشفيرها او الحاق الضرر بها عبر فيروس الفدية
قد يهمك ايضا :
- افضل برنامج مجاني لاستعادة الملفات المحذوفة بالكامل من الكمبيوتر
- افضل 10 تطبيقات استعادة و استرجاع الصور المحذوفة بالخطا او بعد الفورمات للاندرويد
ولكن هذا هو الشيء المهم الذي يجب مراعاته: أثناء السير خلال هذه الخطوات انه يمكن أن تزيل فيروس الفدية من حاسوبك واستعادة السيطرة عليه، لن هذه الخطوات لن تتمكن عبرها من فك تشفير الملفات الخاصة بك. حيث للاسف تم بالفعل تحولها إلى ملفات غير قابلة للقراءة ، وإذا كان فيروس الفدية قوي وذكي جدا ، فسيكون من المستحيل رياضياً أن يقوم أي شخص بفك تشفيرها دون الوصول إلى المفتاح الذي يحمله المهاجم. في الواقع ، من خلال إزالة البرامج الضارة ، استبعد إمكانية استعادة ملفاتك عن طريق دفع المهاجمين الفدية التي طلبوها.
كما قلنا الحلول الازمة من اجل استعادة ملفاتك المهمة تكون اما عبر استرجاع النظام الى حالة سابقة , وهذه الاداة مدمجة مع الويندوز , او استخدام برامج استعادة الملفات المخذوفة