كل ما تريد أن تعرفه عن فيروس الفدية ransomware و cerber لتشفير الملفات

Ads By Google

فيروس الفدية الذي يشفر الملفات والحماية منه حديثنا اليوم عن موضوع في غاية الأهمية وهو التعرف على فيروس الفدية الخطير مع كيفية الحماية الكاملة والتخلص منه فهو يستهدف الكثير من مستخدمي شبكة الإنترنت بشكل مباشر عن طريق بعض الحيل الخادعة مثل تحميل ملف معين أو إرسال بريد إلكتروني لتقوم بفتحه ويتوغل هذا الفايروس إلى حاسوبك ليبدأ في تشفير الملفات الخاصة على القرص الصلب أو الضغط على رابط خادع أو غير موثوق به ، ولعلَّ أشهر أنواع تلك الفيروسات هم فيروس رانسوم وير "ransomware" وفيروس CryptoLocker الذي يضيف إمتدادا cerber للملفات بعد تشفيرها وأخطرها فايروس cryptowall 3.0 الذي يُعدُّ أخطر أنواع فايروسات الفدية. ما…

عناصر المراجعه :

الرأي العام : ساهم بتقييم الموضوع

تقييم المستخدمون: 3.98 ( 5 أصوات)

فيروس الفدية الذي يشفر الملفات والحماية منه

حديثنا اليوم عن موضوع في غاية الأهمية وهو التعرف على فيروس الفدية الخطير مع كيفية الحماية الكاملة والتخلص منه فهو يستهدف الكثير من مستخدمي شبكة الإنترنت بشكل مباشر عن طريق بعض الحيل الخادعة مثل تحميل ملف معين أو إرسال بريد إلكتروني لتقوم بفتحه ويتوغل هذا الفايروس إلى حاسوبك ليبدأ في تشفير الملفات الخاصة على القرص الصلب أو الضغط على رابط خادع أو غير موثوق به ، ولعلَّ أشهر أنواع تلك الفيروسات هم فيروس رانسوم وير “ransomware” وفيروس CryptoLocker الذي يضيف إمتدادا cerber للملفات بعد تشفيرها وأخطرها فايروس cryptowall 3.0 الذي يُعدُّ أخطر أنواع فايروسات الفدية.

ما هي فيروسات الفدية ؟

تعريف فايروس الفدية: هو فيروس من أخطر البرمجيات الضارة التي تصيب أجهزة الكمبيوتر بحيث يقوم بتشفير ملفاتك تماماً ويمنعك من فتحها بأي طريقة ولا يضع أمامك سوى خيار واحد فقط وهو دفع فدية من المال تصل إلى مئات الدولارات أو شراء تطبيق تابع لهم من أجل استرجاع المحذوفات ومن أخطر أنواع فيروسات الفدية هو فيروس” Cerber” إختصاراً لكلمة cerberus (معناها: وحش على شكل كلب بثلاثة رؤوس) وفايرس “ransomware” اللذان يعملان على تشفير كل ملفات الحاسوب سواء ملفات pdf أو ملفات Word أو صور أو مقاطع فيديو أو صوت .. إلخ.

الهدف الأساسي الذي نستنتجه من هذا الفايروس هو إبتزازك لدفع الأموال مقابل فك التشفير كما أننا سنتناول لماذا يتعين على المستخدمين وحتى الحذرين منهم توخِّي كل الحذر من “فيروسات الفدية” وكيفية اتخاذ التدابير المناسبة لحماية نفسك من تلك البرمجيات الخبيثة.

فيروس الفدية ransomware & cerberus

فايروس الفدية ransomware & cerberus

قصة أحد الذين أصابهم فيروس الفدية

قام مدير الشركة التي كنت أعمل بها بالإتصال بي وقال لي أنه تعرض لفايروس خطير قام بتشفير كافة ملفات اللاب توب الخاص بالعمل وذلك بعد أن إستلم بريداً إلكرتونياً من أحدهم وكان به ملف مرفق وللأسف قام بالضغط عليه لتحميله دون حذر وبعدها بدقائق لاحظ تغير شكل الملفات وتغير إمتداد أسمائها.

ونفس الحال تذكرت أن أحد متابعي صفحة تكنو عربي على الفيسبوك قد ذكر لي هذا الأمر ولكني أجبت أنني لا أعلم شيئاً عن هذا الفايروس وقمت بتدوينه في الملاحظات حتى أبحث عنه وكالعادة نسيت هذا الموضوع إلى أن تحدث معي أحد أصدقائي عبر حسابي الشخصي للفيسبوك واشتكى من نفس الأمر وهذه المرة قام بالضغط على رابط لا يعلمه وكانت الكارثة.

فمثلاً إذا كان هناك ملف PDF إسمه “garnosy.pdf” فقد تحوَّل إسمه إلى “garnosy.cerber” ونفس الأمر للملفات الصوتية أو ملفات word أو إكسل الأخرى والتي تحتوي على بيانات في غاية الأهمية للشركات وفواتير العمل وغالباً ما يكون فايروس cryptowall 3.0 وهو أخطر أنواع فيروسات الفدية كما لاحظ أن هناك بعض الملفات قد إختفى إسمها تماماً وتغيَّرت لإسم غريب بنفس إمتداد الفيروس الخبيث، وبالطبع يريد حل مشكلة تشفير الملفات بأي شكل من الأشكال والصورة التالية توضح ما نتحدث عنه

الملفات المشفرة بفايروس cerber

شكل الملفات المشفرة بفايروس cerber – أو رانسوم وير

وبالطبع قام بتغيير إمتداد الملفات التي تم تشفيرها ظناً أنها ستعود كمان كانت ولكن دون جدوى :'( فصاحب فايروس الفيدية ليس بهذا الغباء، وستلاحظ في الصورة ملف نصي إسمه DECRYPT MY FILES.txt ينبهك إلى أنه يمكنك فك تشفير الملفات وبجواره صفحة إنترنت بنفس الإسم وعند فتح أحد الملفات ستجد بعض المعلومات والخطوات التي يجب عليك إتباعها لفك التشفير وبالطبع منها دفع المال لإبتزازك!

رسالة cerber عند فح صفحة الإنترنت

الرسالة الخاصة بفايرس cerber عند فح صفحة الإنترنت

رسالة cerber عند فح الملف النصي

الرسالة الخاصة بفايرس cerber عند فح الملف النصي

هل فايروس الفدية يصيب أجهزة الكمبيوتر فقط؟

صانع هذا الفايرس ليس بهذا الفكر المحدود فهو يريد أن يستحوذ على أكبر عدد ممكن من البياانات الخاصة بالأشخاص وابتزازهم فالفيروس يمكن أن يصيب أنظمة التشغيل المختلفة مثل الويندوز والماك واللينكس وكذلك هواتف الأندرويد وهو ما يشير إلى احتمال تأثيرها على أجهزة الكمبيوتر المكتبية وأجهزة الهاتف الجوال. تجدر الإشارة إلى أن معظم برامج الفدية تستهدف غالباً نظام التشغيل Windows وAndroid لأنهم ذو حماية أقل من اللينكس والماك.

وقد استخدم المجرمون الإلكترونيون في الآونة الأخيرة شبكات الإعلانات لنقل البرامج الخبيثة إلى المستخدمين، وما يثير الدهشة والإعجاب هو سهولة خداع عدد كبير من المستخدمين بتصورهم أنهم يقومون بتحميل أو فتح ملف هام مثل أداة تثبيت برامج مهمة أو خطاب من البنك وعند قيامهم بذلك، فإنهم يتسببون في إصابة أجهزتهم بفيروسات الفدية الخطيرة!

هل أدفع المال لهم أم لا؟

بالطبع من يملك ملفات مهمة سيكون الضحية الأكبر لهم ولن يكون أمامه سوى حل واحد فقط وهو دفع البلغ المطلوب لأصحاب هذا فيروس الفدية ولكن عليك الحذر فأنت تتعامل مع هاكر أي لص كمبيوتر فهل تضمن أنه سيوفي بوعده؟؟!

أما إذا كانت الملفات غير هامة أي أنه يمكنك الحصول عليها مجدداً من أصدقائك أو تحميلها من الإنترنت مرة أخرى وليست هناك أي بيانات شخصية أو حتى كانت نسخة الويندوز اصلية فقم بشراء نسخة جديدة أضمن وأفضل ولا تتعامل مع لص غير مضمون؛ لذلك قم بعمل format للقرص الصلب تماماً وابدأ إستخدامك من جديد وتوخَّى الحذر.

وفي بعض الأحيان قد تجد تحذيراً من محاولة مسح الفيروس بأي طريقة من الطرق أو فك تشفيره، وإذا فعلت ذلك سيتم استغلال الملفات ونشر أي أسرار على المواقع الإلكترونية، ويؤكد مرسل الفيروس أن من يتم إرسال هذا الفيروس إليه أول شيء يفعله هو البحث على الانترنت، وسيتأكد من أنه لن يستطيع أحد غيرهم من فك شفرة الملفات، وبالفعل بالبحث عن اسم هذا الفيروس وجدت كثيرين تعرضوا لنفس المشكلة ولم يجدوا حلا لها، ويرسل الفيروس لينك يطلب الدخول إليه من أجل إتباع التعليمات.

كيف أحمي نفسي من الوقوع ضحية لفيروس الفدية ؟

مجال الإنترنت هو بحر واسع ومليء بالأشياء الضارة والنافعة لذلك عليك الحذر من التعامل مع أي أشخاص لا تعرفهم و لا تتعامل معهم في الأساس، لأن أحدهم سيحاول إصطيادك بطريقةٍ ما عبر إرسال رابط من خلال حسابك على الفيسبوك أو عبر بريدك الإلكتروني فلا تضغط على أي رابط لا تعرفه أبداً وتأكد أنه سيضرك بطريقةٍ أو بأخرى.

الحماية من فايروس الفيدية الخطير

الحماية من فيروس الفدية الخطير

  • أيضاً هناك حيلة ذكية جداً يستخدمها الهاكرز أصحاب فايروس تشفير الملفات وهي أنهم سيعلمون أنك ستلجأ لعم جوجل للبحث عن حلول هذا الفايروس ويؤسفني أن أخبرك أن من ضمن نتائج البحث قد تقع مرة أخرى في فخ فيروس الـ رانسوم وير أو Cerber عند زيارتك لبعض المواقع الخبيثة، فإذا كنت تريد ضمان الحماية الكاملة لحاسوبك فيجب عليك إستخدام نسخة ويندوز أصلية والإبتعاد تماماً عن التفعيلات الغير رسمية أو الكراكات لأن أغلبها به مشاكل كما أنه أمر غير أخلاقي أن تسرق مجهود أحد مقابل سيريال أو كراك!
  • كذلك الأمر بالنسبة لأي برنامج من برامج الحماية التي تستخدمها وانا شخصياً أفضل برنامج Kaspersky internet security 2017 أو ESET Internet Security وبالطبع قم بتحميل النسخة الخاصة بالإنترنت سيكيورتي لأنها الأكثر حماية في صدَّ الفيروسات من الأجهزة الأخرى أو من شبكة الإنترنت وحماية بريدك الإلكتروني من الإختراق.
من الخطأ إستخدام أكثر من برنامج مضاد للفيروسات على نفس نسخة الويندوز لأنها تُـسفِر عن بعض الأخطاء أوبُطء الجهاز وأحياناً تؤدي إلى سقوط الويندوز! ولكن يمكنك إستخدام برنامج أو أدة مساعدة مثل AdwCleaner و برنامج Hitman Pro للحماية من ملفات التجسس والبرمجيات الخبيثة

افضل برامج الحماية من فايروس تشفير الملفات

وهنا مجموعة أخرى من أدوات الحماية التي أنصحك بها بجانب برنامج الحماية الأساسي:

  1. microsoft removal tool الأداة الرسمية المجانية من مايكروسوفت لإزالة أي ملفات خبيثة من الويندوز.
  2. malwarebytes مُساعِد قوي لبرامج الحماية ويقوم بالقضاء على ملفات التجسس والتروجان والهجمات كما أنه انه يحذف الكراكات والباتشات حيث أنها طرقاً غير شرعية للحصول على البرامج بشكل رسمي.
  3. IOBIT Malware Fighter مضاد ملفات المالوير والتروجان أيضاً لا يتم إستخدامه كبرنامج مستقل.
  4. Key scrambler مضاد تسجيلات لوحة المفاتيح.
  5. إستخدم برنامج Bitdefender Anti Ransomware لمنع هذة البرمجيات تماماً من التوغل لحاسوبك.

علامات تدل علي وجود الفيروسات في حاسوبك :

دعني أخبرك أيضاً أن هناك بعض الأفعال الغريبة التي تحدث في الويندوز أو أي نظام تعمل عليه والتي تدل على وجود فايروس في الكمبيوتر منها:

  • ملاحظة ظهور رسائل خطأ متكررة بدون داعي ويكون محتواها غريب ولكن يجب عليك التفرقة بينها وبين رسائل خطأ تشغيل البرامج والألعاب مثل مشكلة ظهور رسالة خطأ 0xc0000007 التي قمنا بحلها عبر موقع تكنو عربي مسبقاً.
  • بطئ وضعف في أداء الكمبيوتر بشكل عام وعدم الاستجابة السريعة للأوامر.
  • زيادة في حجم الذاكرة المستهلكة RAM دون وجود برامج كثيرة تعمل.
  • تغيير في حجم الملفات التنفيذية التي يكون إمتدادها exe غالباً.
  • اختفاء الملفات وفقدانها بشكل متكرر.

نصائح هامة لتجنب الوقع في فايروس الفدية

  1. يجب المحافظة على تحديث الويندوز وبرامج الحمايه بإستمرار لتضمن أقصى حماية من أي هجمات تهدد أو تصيب الضرر بحاسوبك.
  2. بعد تثبيت الويندوز قم بإنشاء نقطة إستعادة للنظام بحيث إذا حدث أي شيء للويندوز أو تعرضت للهجمات يمكنك الرجوع إلى آخر نقطة استعادة قمت بعملها.
  3. إنسخ ملفاتك المهمة كنسخة احتياطية على هارد خارجي أو فلاش ميموري أو أسطوانات
  4. لا تفتح أبداً أي مرفقات داخل البريد أو أي روابط خارجية غير معروفة أو تشك فيها لأنه عند فتح الملف ينتقل له الفايروس مباشرة هذا ان لم ينتقل تلقائيا بدون فتحه ولا تقم بنقل أي ملف لهارد أو فلاشة لان الفايروس سينتقل معها.
  5. في حالة إستخدامك لهاتفك فلا تقم بتحميل أو إستخدام برامج من خارج المتجر الرسمي سواء App Store للايفون أو Play Store للاندرويد، ولا تثق في البرامج الخارجية إلا إذا كانت معروفة ولها موقع رسمي آمن.
  6. في حالة إصابتك بفايرس تفقد ملفاتك عسا أن تجد ملفات سليمة ولم يتم إصابتها بحيث تنقذ ما يمكن إنقاذه.
  7. لا تفتح أي موقع ليس به رمز القفل Secure بجانب إسم الموقع كما هو الحال في موقع تكنو عربي أو على الأقل كن حذراً في التعامل مع مثل هذا النوع من المواقع التي لا تبدأ بـ https.

حلول تساعدك على التخلص من فايروس الفدية

  • استرجاع المحذوفات : يمكنك الإستعانة بأحد البرامج القوية في إستعادة المحذوفات حيث أن الفايرس يقوم بمسح الملفات في بعض الأحيان قبل عملية التشفير.
  • الدخول إلى الوضع الآمن في الويندوز : تنفع هذه الطريقة غالباً في ازالة فيروس تشفير الملفات من نوع CryptoLocker .. إذاً قم بإعادة تشغيل الكمبيوتر ثم إضغط مكرراً على زر F8 وإختر من القائمة Safe mode سيفتح لك الويندوز في الوضع الآمن، إذهب إلى Run ثم أكتب فيها الأمر Regedit ستظهر لك نافذة بها قائمة على اليسار من المجلدات إختر منها hkey_current_user ثم إختر software ثم منها اختر microsoft ثم windows ثم current version ثم Run وعندما تصل إلى الشكل النهائي كما بالصورة التالية قم بحذف أي ملف غريب يظهر أمامك.

حذف فايروس الملفات المشفرة عن طريق الضع الآمن في الويندوز

إظهر جميع الملفات المخفية ثم افتح بارتيشن الـ C بعد ذلك ثم افتح مجلد Users ثم Admin أو المجلد الذي يكون بإسم الويندوز أو بإسمك ثم افتح AppData ثم Roaming وامسح أي ملفات غريبة لونها أبيض بداخله وسنقوم بشرح مفصل لعدة طرق على قناة احمد الجرنوسي للقضاء على هذا الفايروس بشتى الطرق.

  • دفع المال : يمكنك الإستسلام لأصحاب هذا الفايرس ودفع المبلغ الذي يريدونه وسيعطوك برنامجاً يساعدك في فك تشفير الملفات ولكن أنا شخصياً لا أفضل التعامل مع اللصوص كما ذكرت ولك حرية الإختيار.

أخيراً من خلال معلوماتي عن هذا فيروس الفدية فإنه يعد من أخطر أنواع الفيروسات المنتشرة حيث يسبب العديد من المشاكل ويصعب جداً التعامل معه لذلك كن حريصاً أخي العزيز في التعامل على الشبكة العنكبوتية، وبإذن الله سأجمع لكم الكثير من المعلومات والبيانات حول هذا الفايرس وسأشرح طرق متعددة للقضاء عليه نهائياً من خلال الدروس القادمة.

وفي النهاية لا تنسى مشاركة هذا الموضوع من خلال وسائل التواصل مع أصدقاءك حتى تعم الفائدة على الجميع ودائماً أرحب بإستفساراتكم عبر التعليقات أسفل الموضوع وسأكون سعيداً بالرد عليها في أسرع وقت بمشيئة الله.

Ads By Google

عن Ahmed Elgarnosy

إسمي أحمد الجرنوسي عُمري 27 سنة من مصر - يوتيوبر مصري ومدون تقني ومؤسس موقع تكنو عربي المهتم بتقنيات وشروحات الكمبيوتر والجوال المختلفة، وهدفي هو النهوض بالمحتوى العربي ونشر المعلومة من خلال كتابة المقالات وشروحات الفيديو عبر اليوتيوب .. وأتمنى من الله التوفيق.

2 تعليقان

  1. بعد ازنك يا احمد انا عندي مشكله في ويندوز7 انا ثبت التعريفات من Windows Update وبعد تثبيت التعريفات بيطلع رساله خطأ كل ماجي افتح اي مجلد مكتوب في الرساله دي (لا يوجد برنامج مقترن بهذا الملف لتنفيذ هذا الإجراء الرجاء تثبيت برنامج وفي حاله وجود برنامج مثبت بالفعل قم بإ نشاء اقتران في البرامج الافتراضية من لوحة التحكم)

  2. إيه هو نوع جهازك بالظبط؟
    والأفضل ليك إنك تحمل التعريفات من موقعها الرسيم وأنا كنت شرحت دة للاب توب من نوع توشيبا أو ديل قبل كدا.

اترك رد

x

‎قد يُعجبك أيضاً

camtasia Studio 9

تحميل برنامج camtasia studio 9 احدث اصدار 2017

برنامج camtasia studio 9 – برنامج كامتزيا ...