برامج الحماية من الفيروساتدروس وشروحات تعليمية

كل ما تريد أن تعرفه عن فيروس الفدية ransomware و cerber لتشفير الملفات

صورة Ahmed Elgarnosy Ahmed Elgarnosy Follow on X أرسل بريدا إلكترونيا 8 يناير، 2017
7 1٬072 7 دقائق

فيروس الفدية الذي يشفر الملفات والحماية منه

حديثنا اليوم عن موضوع في غاية الأهمية وهو التعرف على فيروس الفدية الخطير مع كيفية الحماية الكاملة والتخلص منه فهو يستهدف الكثير من مستخدمي شبكة الإنترنت بشكل مباشر عن طريق بعض الحيل الخادعة مثل تحميل ملف معين أو إرسال بريد إلكتروني لتقوم بفتحه ويتوغل هذا الفايروس إلى حاسوبك ليبدأ في تشفير الملفات الخاصة على القرص الصلب أو الضغط على رابط خادع أو غير موثوق به ، ولعلَّ أشهر أنواع تلك الفيروسات هم فيروس رانسوم وير “ransomware” وفيروس CryptoLocker الذي يضيف إمتدادا cerber للملفات بعد تشفيرها وأخطرها فايروس cryptowall 3.0 الذي يُعدُّ أخطر أنواع فايروسات الفدية.

ما هي فيروسات الفدية ؟

تعريف فايروس الفدية: هو فيروس من أخطر البرمجيات الضارة التي تصيب أجهزة الكمبيوتر بحيث يقوم بتشفير ملفاتك تماماً ويمنعك من فتحها بأي طريقة ولا يضع أمامك سوى خيار واحد فقط وهو دفع فدية من المال تصل إلى مئات الدولارات أو شراء تطبيق تابع لهم من أجل استرجاع المحذوفات ومن أخطر أنواع فيروسات الفدية هو فيروس” Cerber” إختصاراً لكلمة cerberus (معناها: وحش على شكل كلب بثلاثة رؤوس) وفايرس “ransomware” اللذان يعملان على تشفير كل ملفات الحاسوب سواء ملفات pdf أو ملفات Word أو صور أو مقاطع فيديو أو صوت .. إلخ.

الهدف الأساسي الذي نستنتجه من هذا الفايروس هو إبتزازك لدفع الأموال مقابل فك التشفير كما أننا سنتناول لماذا يتعين على المستخدمين وحتى الحذرين منهم توخِّي كل الحذر من “فيروسات الفدية” وكيفية اتخاذ التدابير المناسبة لحماية نفسك من تلك البرمجيات الخبيثة.

فيروس الفدية ransomware & cerberus
فايروس الفدية ransomware & cerberus

قصة أحد الذين أصابهم فيروس الفدية

قام مدير الشركة التي كنت أعمل بها بالإتصال بي وقال لي أنه تعرض لفايروس خطير قام بتشفير كافة ملفات اللاب توب الخاص بالعمل وذلك بعد أن إستلم بريداً إلكرتونياً من أحدهم وكان به ملف مرفق وللأسف قام بالضغط عليه لتحميله دون حذر وبعدها بدقائق لاحظ تغير شكل الملفات وتغير إمتداد أسمائها.

ونفس الحال تذكرت أن أحد متابعي صفحة تكنو عربي على الفيسبوك قد ذكر لي هذا الأمر ولكني أجبت أنني لا أعلم شيئاً عن هذا الفايروس وقمت بتدوينه في الملاحظات حتى أبحث عنه وكالعادة نسيت هذا الموضوع إلى أن تحدث معي أحد أصدقائي عبر حسابي الشخصي للفيسبوك واشتكى من نفس الأمر وهذه المرة قام بالضغط على رابط لا يعلمه وكانت الكارثة.

فمثلاً إذا كان هناك ملف PDF إسمه “garnosy.pdf” فقد تحوَّل إسمه إلى “garnosy.cerber” ونفس الأمر للملفات الصوتية أو ملفات word أو إكسل الأخرى والتي تحتوي على بيانات في غاية الأهمية للشركات وفواتير العمل وغالباً ما يكون فايروس cryptowall 3.0 وهو أخطر أنواع فيروسات الفدية كما لاحظ أن هناك بعض الملفات قد إختفى إسمها تماماً وتغيَّرت لإسم غريب بنفس إمتداد الفيروس الخبيث، وبالطبع يريد حل مشكلة تشفير الملفات بأي شكل من الأشكال والصورة التالية توضح ما نتحدث عنه

الملفات المشفرة بفايروس cerber
شكل الملفات المشفرة بفايروس cerber – أو رانسوم وير

وبالطبع قام بتغيير إمتداد الملفات التي تم تشفيرها ظناً أنها ستعود كمان كانت ولكن دون جدوى :'( فصاحب فايروس الفيدية ليس بهذا الغباء، وستلاحظ في الصورة ملف نصي إسمه DECRYPT MY FILES.txt ينبهك إلى أنه يمكنك فك تشفير الملفات وبجواره صفحة إنترنت بنفس الإسم وعند فتح أحد الملفات ستجد بعض المعلومات والخطوات التي يجب عليك إتباعها لفك التشفير وبالطبع منها دفع المال لإبتزازك!

رسالة cerber عند فح صفحة الإنترنت
الرسالة الخاصة بفايرس cerber عند فح صفحة الإنترنت
رسالة cerber عند فح الملف النصي
الرسالة الخاصة بفايرس cerber عند فح الملف النصي

هل فايروس الفدية يصيب أجهزة الكمبيوتر فقط؟

صانع هذا الفايرس ليس بهذا الفكر المحدود فهو يريد أن يستحوذ على أكبر عدد ممكن من البياانات الخاصة بالأشخاص وابتزازهم فالفيروس يمكن أن يصيب أنظمة التشغيل المختلفة مثل الويندوز والماك واللينكس وكذلك هواتف الأندرويد وهو ما يشير إلى احتمال تأثيرها على أجهزة الكمبيوتر المكتبية وأجهزة الهاتف الجوال. تجدر الإشارة إلى أن معظم برامج الفدية تستهدف غالباً نظام التشغيل Windows وAndroid لأنهم ذو حماية أقل من اللينكس والماك.

وقد استخدم المجرمون الإلكترونيون في الآونة الأخيرة شبكات الإعلانات لنقل البرامج الخبيثة إلى المستخدمين، وما يثير الدهشة والإعجاب هو سهولة خداع عدد كبير من المستخدمين بتصورهم أنهم يقومون بتحميل أو فتح ملف هام مثل أداة تثبيت برامج مهمة أو خطاب من البنك وعند قيامهم بذلك، فإنهم يتسببون في إصابة أجهزتهم بفيروسات الفدية الخطيرة!

هل أدفع المال لهم أم لا؟

بالطبع من يملك ملفات مهمة سيكون الضحية الأكبر لهم ولن يكون أمامه سوى حل واحد فقط وهو دفع البلغ المطلوب لأصحاب هذا فيروس الفدية ولكن عليك الحذر فأنت تتعامل مع هاكر أي لص كمبيوتر فهل تضمن أنه سيوفي بوعده؟؟!

أما إذا كانت الملفات غير هامة أي أنه يمكنك الحصول عليها مجدداً من أصدقائك أو تحميلها من الإنترنت مرة أخرى وليست هناك أي بيانات شخصية أو حتى كانت نسخة الويندوز اصلية فقم بشراء نسخة جديدة أضمن وأفضل ولا تتعامل مع لص غير مضمون؛ لذلك قم بعمل format للقرص الصلب تماماً وابدأ إستخدامك من جديد وتوخَّى الحذر.

وفي بعض الأحيان قد تجد تحذيراً من محاولة مسح الفيروس بأي طريقة من الطرق أو فك تشفيره، وإذا فعلت ذلك سيتم استغلال الملفات ونشر أي أسرار على المواقع الإلكترونية، ويؤكد مرسل الفيروس أن من يتم إرسال هذا الفيروس إليه أول شيء يفعله هو البحث على الانترنت، وسيتأكد من أنه لن يستطيع أحد غيرهم من فك شفرة الملفات، وبالفعل بالبحث عن اسم هذا الفيروس وجدت كثيرين تعرضوا لنفس المشكلة ولم يجدوا حلا لها، ويرسل الفيروس لينك يطلب الدخول إليه من أجل إتباع التعليمات.

كيف أحمي نفسي من الوقوع ضحية لفيروس الفدية ؟

مجال الإنترنت هو بحر واسع ومليء بالأشياء الضارة والنافعة لذلك عليك الحذر من التعامل مع أي أشخاص لا تعرفهم و لا تتعامل معهم في الأساس، لأن أحدهم سيحاول إصطيادك بطريقةٍ ما عبر إرسال رابط من خلال حسابك على الفيسبوك أو عبر بريدك الإلكتروني فلا تضغط على أي رابط لا تعرفه أبداً وتأكد أنه سيضرك بطريقةٍ أو بأخرى.

الحماية من فايروس الفيدية الخطير
الحماية من فيروس الفدية الخطير
  • أيضاً هناك حيلة ذكية جداً يستخدمها الهاكرز أصحاب فايروس تشفير الملفات وهي أنهم سيعلمون أنك ستلجأ لعم جوجل للبحث عن حلول هذا الفايروس ويؤسفني أن أخبرك أن من ضمن نتائج البحث قد تقع مرة أخرى في فخ فيروس الـ رانسوم وير أو Cerber عند زيارتك لبعض المواقع الخبيثة، فإذا كنت تريد ضمان الحماية الكاملة لحاسوبك فيجب عليك إستخدام نسخة ويندوز أصلية والإبتعاد تماماً عن التفعيلات الغير رسمية أو الكراكات لأن أغلبها به مشاكل كما أنه أمر غير أخلاقي أن تسرق مجهود أحد مقابل سيريال أو كراك!
  • كذلك الأمر بالنسبة لأي برنامج من برامج الحماية التي تستخدمها وانا شخصياً أفضل برنامج Kaspersky internet security 2017 أو ESET Internet Security وبالطبع قم بتحميل النسخة الخاصة بالإنترنت سيكيورتي لأنها الأكثر حماية في صدَّ الفيروسات من الأجهزة الأخرى أو من شبكة الإنترنت وحماية بريدك الإلكتروني من الإختراق.
من الخطأ إستخدام أكثر من برنامج مضاد للفيروسات على نفس نسخة الويندوز لأنها تُـسفِر عن بعض الأخطاء أوبُطء الجهاز وأحياناً تؤدي إلى سقوط الويندوز! ولكن يمكنك إستخدام برنامج أو أدة مساعدة مثل AdwCleaner و برنامج Hitman Pro للحماية من ملفات التجسس والبرمجيات الخبيثة
افضل برامج الحماية من فايروس تشفير الملفات

وهنا مجموعة أخرى من أدوات الحماية التي أنصحك بها بجانب برنامج الحماية الأساسي:

  1. microsoft removal tool الأداة الرسمية المجانية من مايكروسوفت لإزالة أي ملفات خبيثة من الويندوز.
  2. malwarebytes مُساعِد قوي لبرامج الحماية ويقوم بالقضاء على ملفات التجسس والتروجان والهجمات كما أنه انه يحذف الكراكات والباتشات حيث أنها طرقاً غير شرعية للحصول على البرامج بشكل رسمي.
  3. IOBIT Malware Fighter مضاد ملفات المالوير والتروجان أيضاً لا يتم إستخدامه كبرنامج مستقل.
  4. Key scrambler مضاد تسجيلات لوحة المفاتيح.
  5. إستخدم برنامج Bitdefender Anti Ransomware لمنع هذة البرمجيات تماماً من التوغل لحاسوبك.

علامات تدل علي وجود الفيروسات في حاسوبك :

دعني أخبرك أيضاً أن هناك بعض الأفعال الغريبة التي تحدث في الويندوز أو أي نظام تعمل عليه والتي تدل على وجود فايروس في الكمبيوتر منها:

  • ملاحظة ظهور رسائل خطأ متكررة بدون داعي ويكون محتواها غريب ولكن يجب عليك التفرقة بينها وبين رسائل خطأ تشغيل البرامج والألعاب مثل مشكلة ظهور رسالة خطأ 0xc0000007 التي قمنا بحلها عبر موقع تكنو عربي مسبقاً.
  • بطئ وضعف في أداء الكمبيوتر بشكل عام وعدم الاستجابة السريعة للأوامر.
  • زيادة في حجم الذاكرة المستهلكة RAM دون وجود برامج كثيرة تعمل.
  • تغيير في حجم الملفات التنفيذية التي يكون إمتدادها exe غالباً.
  • اختفاء الملفات وفقدانها بشكل متكرر.

نصائح هامة لتجنب الوقع في فايروس الفدية

  1. يجب المحافظة على تحديث الويندوز وبرامج الحمايه بإستمرار لتضمن أقصى حماية من أي هجمات تهدد أو تصيب الضرر بحاسوبك.
  2. بعد تثبيت الويندوز قم بإنشاء نقطة إستعادة للنظام بحيث إذا حدث أي شيء للويندوز أو تعرضت للهجمات يمكنك الرجوع إلى آخر نقطة استعادة قمت بعملها.
  3. إنسخ ملفاتك المهمة كنسخة احتياطية على هارد خارجي أو فلاش ميموري أو أسطوانات
  4. لا تفتح أبداً أي مرفقات داخل البريد أو أي روابط خارجية غير معروفة أو تشك فيها لأنه عند فتح الملف ينتقل له الفايروس مباشرة هذا ان لم ينتقل تلقائيا بدون فتحه ولا تقم بنقل أي ملف لهارد أو فلاشة لان الفايروس سينتقل معها.
  5. في حالة إستخدامك لهاتفك فلا تقم بتحميل أو إستخدام برامج من خارج المتجر الرسمي سواء App Store للايفون أو Play Store للاندرويد، ولا تثق في البرامج الخارجية إلا إذا كانت معروفة ولها موقع رسمي آمن.
  6. في حالة إصابتك بفايرس تفقد ملفاتك عسا أن تجد ملفات سليمة ولم يتم إصابتها بحيث تنقذ ما يمكن إنقاذه.
  7. لا تفتح أي موقع ليس به رمز القفل Secure بجانب إسم الموقع كما هو الحال في موقع تكنو عربي أو على الأقل كن حذراً في التعامل مع مثل هذا النوع من المواقع التي لا تبدأ بـ https.

حلول تساعدك على التخلص من فايروس الفدية

  • استرجاع المحذوفات : يمكنك الإستعانة بأحد البرامج القوية في إستعادة المحذوفات حيث أن الفايرس يقوم بمسح الملفات في بعض الأحيان قبل عملية التشفير.
  • الدخول إلى الوضع الآمن في الويندوز : تنفع هذه الطريقة غالباً في ازالة فيروس تشفير الملفات من نوع CryptoLocker .. إذاً قم بإعادة تشغيل الكمبيوتر ثم إضغط مكرراً على زر F8 وإختر من القائمة Safe mode سيفتح لك الويندوز في الوضع الآمن، إذهب إلى Run ثم أكتب فيها الأمر Regedit ستظهر لك نافذة بها قائمة على اليسار من المجلدات إختر منها hkey_current_user ثم إختر software ثم منها اختر microsoft ثم windows ثم current version ثم Run وعندما تصل إلى الشكل النهائي كما بالصورة التالية قم بحذف أي ملف غريب يظهر أمامك.
حذف فايروس الملفات المشفرة عن طريق الضع الآمن في الويندوز

إظهر جميع الملفات المخفية ثم افتح بارتيشن الـ C بعد ذلك ثم افتح مجلد Users ثم Admin أو المجلد الذي يكون بإسم الويندوز أو بإسمك ثم افتح AppData ثم Roaming وامسح أي ملفات غريبة لونها أبيض بداخله وسنقوم بشرح مفصل لعدة طرق على قناة احمد الجرنوسي للقضاء على هذا الفايروس بشتى الطرق.

  • دفع المال : يمكنك الإستسلام لأصحاب هذا الفايرس ودفع المبلغ الذي يريدونه وسيعطوك برنامجاً يساعدك في فك تشفير الملفات ولكن أنا شخصياً لا أفضل التعامل مع اللصوص كما ذكرت ولك حرية الإختيار.

أخيراً من خلال معلوماتي عن هذا فيروس الفدية فإنه يعد من أخطر أنواع الفيروسات المنتشرة حيث يسبب العديد من المشاكل ويصعب جداً التعامل معه لذلك كن حريصاً أخي العزيز في التعامل على الشبكة العنكبوتية، وبإذن الله سأجمع لكم الكثير من المعلومات والبيانات حول هذا الفايرس وسأشرح طرق متعددة للقضاء عليه نهائياً من خلال الدروس القادمة.

وفي النهاية لا تنسى مشاركة هذا الموضوع من خلال وسائل التواصل مع أصدقاءك حتى تعم الفائدة على الجميع ودائماً أرحب بإستفساراتكم عبر التعليقات أسفل الموضوع وسأكون سعيداً بالرد عليها في أسرع وقت بمشيئة الله.

الوسوم
صورة Ahmed Elgarnosy Ahmed Elgarnosy Follow on X أرسل بريدا إلكترونيا 8 يناير، 2017
7 1٬072 7 دقائق
صورة Ahmed Elgarnosy

Ahmed Elgarnosy

أحمد الجرنوسي يوتيوبر مصري ومدون تقني ومؤسس موقع تكنو عربي المهتم بتقنيات وشروحات الكمبيوتر والجوال المختلفة، وهدفي هو النهوض بالمحتوى العربي ونشر المعلومات من خلال كتابة المقالات والشروحات المرئية .. وأتمنى من الله التوفيق.

‫7 تعليقات

  1. بعد ازنك يا احمد انا عندي مشكله في ويندوز7 انا ثبت التعريفات من Windows Update وبعد تثبيت التعريفات بيطلع رساله خطأ كل ماجي افتح اي مجلد مكتوب في الرساله دي (لا يوجد برنامج مقترن بهذا الملف لتنفيذ هذا الإجراء الرجاء تثبيت برنامج وفي حاله وجود برنامج مثبت بالفعل قم بإ نشاء اقتران في البرامج الافتراضية من لوحة التحكم)

  5. Papa4d هو موقع موثوق به للألعاب عبر الإنترنت منذ عام 2011 حتى الآن، حيث يقدم العديد من الألعاب عبر الإنترنت مثل ماكينات القمار واليانصيب والمراهنة على كرة القدم ومصارعة الديوك والكازينو المباشر وكرة القدم بأموال حقيقية والبوكر مع أفضل جودة للخادم، أنت متأكد من أنه سيكون من السهل الفوز و يوفر أيضًا رابط Papa4d بديلاً يسهل الوصول إليه.

  6. Soul Knight New Game Mergulha no mundo fresco e vibrante de Papa’s Freezeria em Jogos.br, onde cada criação gelada é uma obra-prima e cada momento é uma celebração da alegria do verão! Confira também todos os jogos do Papa Louie. Jogue outros jogos da série Papa’s: Você pode jogar Papa’s Freezeria sem Flash em CrazyGames graças às tecnologias de emulação. Não há necessidade de fazer nenhum download para que ele funcione. Comece a trabalhar em um restaurante italiano e tire os pedidos. Levante o negócio, criando pratos deliciosos com os ingredientes corretos. Faça os clientes felizes! Papa’s Freezeria é desenvolvido pela Flipline Studios. Este produto não está disponível no teu idioma local. Verifica a lista de idiomas disponíveis antes de fazeres a compra.
    https://shed-wiki.win/index.php?title=Quero_jogar_um_jogo_diferente
    Não se engane, estamos falando de um passatempo com muitos nomes. Também é conhecido como Canastra Argentina, Canastra Chilena e Canastra Uruguaia, apesar de ser uma variante do antigo buraco Bossa Nova. Pouco se sabe sobre o inventor desta modalidade, mas foi a busca por mais velocidade e estratégia que tornou esta brincadeira tão popular. De fato, apenas umas pequenas diferenças com o buraco distinguem um do outro. A principal delas é a particularidade da carta número 3. 20h – Jogo dos campeões: Igor Figueiredo x José Edivan Costa (Jota). O 8 Ball é o mais popular jogo de sinuca online. Como diferencial, ele traz partidas com pessoas de todas as partes do mundo. Dessa forma, o game tem um desafio equilibrado durante os confrontos e testa as habilidades do jogador. É possível fazer algo pra voltar a jogar jogos online no celular? Veja no fórum do TechTudo

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock