حل مشكلة فيروس الفدية عن طريق أفضل 3 طرق وكيفية منع هجومه

في هذا المقال سوف نشرح لكم حل مشكلة فيروس الفدية والتخلص منه، وإذا تعرضنا لهذا النوع من الفيروسات ماذا نفعل؟

إلى جانب التعرف على مراحل عمله وكيفية عزل الفيروس عن باقي الملفات في نفس الكمبيوتر الشخصي أو عن الكمبيوترات المتصلة إذا كانوا على نفس الشبكة.

في وقت متأخر، ربما فتحت كمبيوترك الشخصي للتحقق من بريدك الإلكتروني “مرة أخيرة”.

تظهر لك رسالة هناك خطأ ما، كمبيوترك بطيء، الملفات لا تفتح تظهر لك رسائل خطأ مثل “ملف غير معروف” على جهاز Windows، أو إذا كنت من مستخدمي Mac ، “لا يوجد تطبيق مرتبط”، أو ربما يكون كمبيوترك تعرض لعملية تشفير كاملة وتم حجبك “للأسف لقد تعرضت لهجوم فيروسات الفدية”.

كيف تعمل فيروسات الفدية؟

تنتشر فيروسات الفدية من خلال رسائل السبام أي البريد العشوائي أو من خلال مايسمى بالهندسة الاجتماعية التي انتشرت بشكل كبير في الأعوام السابقة.

و أيضاً يمكن أن تنتشر عن طريق مواقع الإنترنت أو عندما تقوم بتحميل ملفات معينة أو برامج يدّعون أنها مرخّصة ويكون فيها برمجيات خبيثة.

بمجرد وضع فيروس الفدية في مكانه، يقوم بتشفير جميع الملفات التي يمكنه الوصول إليها باستخدام تشفير قوي جداً.

الغاية من هذه البرمجيات طلب فدية “عادة ما يطلبون الدفع بعملة البيتكوين” لفك شفرة الملفات واستعادة التحكم بالملفات.

هذا النوع من فيروسات الفدية الذي يطلب الدفع بعملة البيتكوين هو الأشهر أما الأنواع الأخرى التي يمكن مواجهتها هي:

• برمجيات منع الوصول إلى الشاشة (يقيّد الوصول إلى الملفات والبيانات ، لكنه لا يقوم بتشفيرها).
• برمجيات الفدية التي تقوم بتشفير  (MBR) لمحرك أقراص أو NTFS من Microsoft ، مما يمنع أجهزة الكمبيوتر الخاصة بالضحايا من التمهيد في بيئة نظام تشغيل مباشر.
• برامج التسريب أو البرامج الابتزازية (سرقة البيانات أو إتلافها عندها يهدد المهاجمون بعد ذلك بالإفراج عنها إذا لم يتم دفع فدية).
• برمجيات الفدية على الأجهزة المحمولة (تصيب الهواتف المحمولة من خلال التطبيقات المزيفة).

ما هي خطوات هجوم فيروس الفدية؟

الخطوات النموذجية لهجوم فيروسات الفدية هي:

1. مرحلة العدوى او الإصابة : عندما تستلم المرفق الموجود برسالة البريد الالكتروني أو التطبيق المصاب يتم تحميل الفيروس إلى النظام بعدها يقوم بتثبيت نفسه على أي جهاز لديه الوصول إلى هذه الشبكة.
2. تبادل مفاتيح الأمان : يقوم فايروس الفدية بالاتصال بخادم الأوامر والتحكم الذي يديره مجرمو الإنترنت الذين يقفون وراء الهجوم ، لإنشاء مفاتيح التشفير لاستخدامها على النظام المحلي.
3. التشفير: يبدأ برنامج الفدية في تشفير أي ملفات يمكنه العثور عليها على الأجهزة المحلية والشبكة.
4. الابتزاز: بعد تنفيذ أعمال التشفير ، يعرض برنامج الفدية تعليمات الابتزاز ودفع الفدية ، ويهدد بإتلاف البيانات إذا لم يتم الدفع.
5. فك التشفير: يمكن للمؤسسات إما دفع الفدية والأمل في أن يقوم مجرمو الإنترنت بفك تشفير الملفات المتأثرة بالفعل.

من الذي يتعرض لهجوم فيروسات الفدية؟

تستهدف هجمات فيروسات الفدية الشركات من جميع الأحجام، فقد تعرضت 5٪ أو أكثر من الشركات في أكبر 10 قطاعات صناعية للهجوم ، وتتزايد الهجمات في كل قطاع وفي كل حجم للأعمال.

كيفية حل مشكلة فيروس الفدية؟

1. عزل المكان المصاب : منع انتشار الفيروس عن طريق فصل جميع أجهزة الكمبيوتر المصابة عن بعضها البعض ،أو التخزين المشترك ،و الشبكة.
2. تحديد مكان الإصابة : من خلال الرسائل والأدلة الموجودة على الكمبيوتر وأدوات التعريف ، حدّد لواحق الفيروسات الضارة التي تتعامل معها.
3. إبلاغ السلطات : إبلاغ السلطات لدعم وتنسيق الإجراءات لمواجهة الهجوم المضاد.
4. حدّد خياراتك: لديك عدد من الطرق للتعامل مع الفيروس. حدّد النهج الأفضل لك.
5. الاستعادة والتحديث: استخدم النسخ الاحتياطية الآمنة والبرامج لاستعادة جهاز الكمبيوتر الخاص بك أو تجهيز نظام أساسي جديد.
6. خطة لمنع تكرار الإصابة: قم بإجراء تقييم لكيفية حدوث الإصابة وما يمكنك القيام به لوضع تدابير تمنع حدوثها مرة أخرى.

1. عزل المكان المصاب بـ فيروس الفدية:

يعد معدل وسرعة اكتشاف برامج الفدية أمراً بالغ الأهمية في مكافحة الهجمات سريعة الحركة قبل أن تنجح في الانتشار عبر الشبكات وتشفير البيانات الحيوية.

أول أمر يجب فعله عند الاشتباه في إصابة جهاز كمبيوتر هو عزله عن أجهزة الكمبيوتر أو أجهزة التخزين الأخرى.

افصله عن الشبكة (السلكية والواي فاي ) أو من أي أجهزة تخزين خارجية.

2. التعرف على الملفات المصابة بفيروس الفدية:

ستساعدك برامج التعرف على فيروسات الفدية مثل  Kaspersky Anti-Ransomware Tool على  فهم نوع برنامج الفدية لديك وكيفية انتشاره وأنواع الملفات التي يشفّرها ويقدم لك خيارات لإزالة الفيروس و تطهير الملفات.

3.تحديد الخيارات الخاصة بك لحل مشكلة فيروس الفدية:

خياراتك عند الإصابة بفيروس الفدية لحل المشكلة هي:

• دفع المال لفك التشفير.
• استخدام برامج لإزالة فيروسات الفدية.
• مسح النظام بالكامل و إعادة تثبيت النظام.

4.الاستعادة والتحديث:

لديك الخيار، إما الاستعادة من خلال نسخ احتياطية آمنة أو مسح النظام بالكامل.

يوجد خيارات لم نشرحها هي واضحة لكم ولا تحتاج  لأي شرح.

كيفية صد هجوم فيروسات الفدية

يمكن أن يكون فيروس الفدية مدمّر لشركة أو منزل أو متجر أو أي مكان عمل , ويمكن افتقاد الملفات القيّمة والتي لا يمكن تعويضها.

أفضل 3 طرق لحل مشكلة فيروس الفدية:

1. استخدام برامج المضادة للفيروسات بشكل عام أو مضاد لفيروسات الفدية أو سياسات الأمن الخاص بالكمبيوتر الذي تملكه لمنع تشغيل أي برامج إلا بإذنك أو مراقبة العمليات المحمّلة على ال RAM.
2. عمل نسخة احتياطية شاملة ومتكاملة بعيداً عن أي سيرفرات ومحفوظة على قرص خارجي وغير متصل بالإنترنت.
3. توفر خيارات النسخ الاحتياطي غير القابلة للتغيير مثل قفل الكائن للمستخدمين هي طريقة للحفاظ على النسخ الاحتياطية الحقيقية، يكون فيها البيانات ثابتة وغير قابلة للتغيير و لا يمكن حذفها ضمن الإطار الزمني الذي حدّده المستخدم النهائي.

هل عليك دفع المال لحل مشكلة فيروس الفدية؟

الجواب بسيط هو لا لأسباب عديدة منها:

1. قد لا تحصل على مفتاح فك التشفير.
2. سوف تفتح باب لطلب فدية بشكل متكرر. احتمال مرة أو اثنتين.
3. قد تقوم بإظهار علامة  على اسمك ” أي يصبح اسمك من ضمن المجرمين”.
4. حتى لو انتهى كل شيء  بشكل جيد ، فأنت لا تزال تموّل نشاطاً اجرامياً.

لذلك يوجد الكثير من الحلول لفيروسات الفدية القديمة، أما الأنواع الجديدة تحتاج وقت لفك التشفير ، ووفّرت شركة كاسبر سكاي أدوات مجانية لفك تشفير الملفات ووضعت في صفحة ويب الكثير  من اللواحق التي تم فك تشفيرها لكن إلى يومنا هذا كل يوم يظهر فيروس فدية جديد ويتم فك تشفيره بعد فترة من الزمن اذا اتبعت النصائح الموجودة في المقالة سوف تحمي نفسك بنسبة 70 %.

اقرأ أيضًا: امن المعلومات الرقمية وكل ما تحتاج معرفته لحماية أجهزتك الإلكترونية