-->
خدمات الحاسوب ServicesOrdinator خدمات الحاسوب ServicesOrdinator
recent

آخر الأخبار

recent
recent
جاري التحميل ...
recent

الحماية من فيروس الفدية وأنواعه

ملاحظة : قبل تطبيق أي من هده المقترحات ننصحك بقراءة الموضوع كاملا للوقوف حلى حيثياته ولمعرفة ما عليك القيام به خطوة بخطوة. 
في البداية يجب أن نعرف ما هو هدا النوع من الفيروسات؟
فيروس الفدية هو احدى البرمجيات الخبيثة التي أصابت الملايين من أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز، تقوم هده البرمجية بشل كامل لنظام التشغيل وتمنع المستخدم من الوصول إلى ملفاته، كما يقوم بتشفير جميع البيانات المخزنة على جهاز الكمبيوتر ويضع في كل ملف رسالة نصية بامتداد (.txt) تكون في أغلب الأحيان بنفس هده التسميات :
YourDataRestore!!!.txt  
!!!RestoreProcess!!!.txt
!!!INFO_RESTORE!!!.txt
!!RESTORE!!!.txt
!!!!RESTORE_FILES!!!.txt
!!!DATA_RESTORE!!!.txt
 !!!RESTORE_DATA!!!.txt
!!!KEYPASS_DECRYPTION_INFO!!!.txt
 !!!WHY_MY_FILES_NOT_OPEN!!!.txt
!!!SAVE_FILES_INFO!!!.txt و
!readme.txt

ويطالب الضحايا بدفع مبلغ من المال يتراوح بين 300 و 600 دولار بإحدى العملات الإلكترونية كبتكوين مقابل إعادة فتح الملفات المشفرة، ويعطي برنامج الفدية للضحية مهلة بين ثلاثة وسبعة أيام للدفع وإلا سيتم مسح جميع الملفات بعد اليوم السابع في حين تكون الغرامة قد تضاعفت بعد اليوم الثالث. 

كيف يمكن لفيروس الفدية الوصول إلى جهاز الكمبيوتر الخاص بي؟ 
الجواب على هدا السؤال سيمكننا من حماية جهازنا من الإصابة بفيروس الفدية بنسبة 80 إلى 90  في المائة.
 أولا، يمكن أن يصل إلينا هدا الفيروس عن طريق الإعلانات المنبثقة التي نقوم بالضغط عليها وأحيانا من المتصفح نفسه، لأن المخترق أو مصمم الفيروس لا يعرفنا شخصيا، ولا يمتلك أية وسيلة تواصل معنا حتى يفكر في إرسال الفيروس لنا بشكل مستهدف ومباشر. فالإصابة تأتي بشكل عشوائي أو حين تريد مشاهدة بث مباشر لمباريات كرة القدم علي سبيل المثال، وتظهر لك رسالة تخبرك بضرورة تحديث الفلاش بلاير مثلا، ويعرض لك نافدة لتحميل البرنامج  لتضغط عليها  فيكون ما تضغط عليه هو الفيروس نفسه لأنه على الأغلب مدمج في النافدة المنبثقة، وللتحدير إدا احتجت إلى تحديث أي برنامج قم بدالك انطلاقا من موقه الرسمي. 
ثانيا، أنك تدخل لموقع غير موثوق، حسنا ستقول لي الآن، كيف أعرف الموقع الموثوق فيه من الموقع المزيف؟ هناك مواقع آمنة ومواقع غير آمنة يسهل اختراقها ودمج أي نوع من الفيروسات ضمن محتوياتها، لتسهيل الأمر عليك أنصحك بتحميل إضافة "Wot" لمتصفحك وهده الإضافة تعطيك فكرة مسبقة حول أمان الروابط التي تظهر لك أثناء عملية البحث قبل الضغط علي أي رابط. 
ثالثا الألعاب أو التطبيقات الغير معروفة، التي تسمح لها بصلاحيات على جهازك أو حسابك، فأثناء استعمال هده الألعاب والتطبيقات ستعرض عليك الضغط على روابط تدخلك في صفحات ثانية غير معروفة قد تؤدي لأصابتك بهذا الفيروس. 
رابعا، أنك تتواصل مع أحد أصدقائك أو شخص لا تعرفه جيدا على وسائل التواصل الاجتماعي، ويرسل لك رابط يستدعيك لتصفح موقعه أو مشاهدة صفحته أو روابط تداول العملات وطرق كسب المال المغرية من الأنترنيت التي تصادفنا كثيرا على الشبكة العنكبوتية أو أي احتمال آخر من شأنه أن يثير الفضول لديك... كل هده تبقى فقط حيل لجعلك ضحية لبرمجية ما. 

كيف أتفادى مخاطر هذا الفيروس وحماية ملفاتي منه؟
هنا وبحكم التجربة تبقى الطريقة الوحيدة والآمنة بنسبة 100% لحماية ملفاتك من الإصابة بهذا الفيروس هي تحميلها على مفتاح أو قرص صلب خارجي و عمل نسخه احتياطية منها واستعمالها أو فتحها فقط بعد قطع الأنترنيت عن الحاسوب المستعمل.
ثانيا أن تحرص على :
  • التأكد المستمر من آخر تحديثات الويندوز قبل تثبيتها (في هدا الصدد نقترح متابعة هدا الموضوع "كيف تتجنب مشاكل التحديثات الخاطئة".
  • تثبيت وتحديث دائم  لبرنامج الحماية الذي تستعمله.
  • تحديث دائم لنظام التشغيل ويندوز.
  • تحميل أدواة تكميلية للمتصفح لمنع الإعلانات المنبثقة أو أي برنامج آخر يقوم بهذا الدور.
  • قم بتفعيل خاصية الحماية من فيروس الفدية المدمجة في نظام ويندوز (خاصة بنظام التشغيل ويندوز 10).
  •  تفعيل أداة "smb2" وهي أداة تكون مدمجة غالبا مع نظام الويندوز، تقوم بحماية الملفات المتبادلة داخل نفس الشبكة خاصة إذا كان اتصالك دائم عن طريق شبكة لاسلكية أو جهاز كمبيوتر ضمن شبكة شركة، بمعنى أخر إن أصيب جهاز كمبيوتر داخل نفس الشبكة بفيروس الفدية فإن تفعيل هده الخاصية سيمنع انتقال الفيروس لباقي الأجهزة المتصلة على نفس الشبكة. للتأكد من تفعيلها قم بتحميلها من هنا ثم قم بفتح البرنامج لتثبيته. إذا ظهرت لك مثل الصورة أسفله فالأداة موجودة على حاسوبك إذا لم تكن كدلك تابع عملية التثبيت بالضغط على "Ok" كما يمكنك التأكد بالتوجه إلى المسار Pannau de configuration ثم Programmes ثم Programmes et fonctionnalités ثم Activer ou désactiver des fonctionnalités windows

  •  إذا انتابك أدنى شك حول أي ملف، رابط أو برنامج قم بتحليله على موقع Virustotal

  في حالة الإصابة كيف أقوم بحذف فيروس الفدية؟
إذا أصيب جهاز الكمبيوتر الخاص بك بفيروس الفدية رغم كل الاحتياطات التي ذكرناها سابقا رغم أن الاحتمال صغير إذا حرصت على تطبيق هده الاحتياطات بشكل دقيق فاتبع الاتي للتخلص منه وفك التشفير عن ملفاتك. 
  • أول  شيء توجه إلى هدا الموقع وقم برفع ملف من ملفاتك المشفرة مع الملف النصي لرسالة الفدية وستظهر لك النتيجة بعد الرفع. إن كانت النتيجة أن التشفير لا يمكن حله فلا تتعب نفسك فليس هناك حل فقط قم بنقل الملفات المشفرة خارج الحاسوب وقم بفرمطته، إن كانت النتيجة أن التشفير يمكن فكه فاتبع الخطوات التالية :
  • قم بتحميل آخر إصدار من برنامج حماية غير الذي كان مثبت لديك قبل الإصابة بفيروس الفدية واحرص على تفعيله وتحميل آخر التحديثات (النسخة التجريبية قد تكون كافية) .
  • تابع هدا الموضوع عن كيفية  تنظيف جهاز الكمبيوتر من الفيروسات و كيفية إزالة برامج التجسس من جهاز الكمبيوتر  لتنظيف جهازك من أية إصابة محتملة.
  • قم بفحص شامل لجهازك بالأدوات المذكورة أعلاه، سيتم حذف الفيروس بعد انتهاء الفحص. لكن، سيبقى فك تشفير الملفات المصابة، وهو أمر معقد نوعا ما لكننا سنحاول طرح جميع الإمكانيات المتاحة لفك التشفير وفقا لتجاربنا مع هدا الفيروس.
 لأجل دلك اتبع الخطوات التالية :
  •  قم بتحميل الأداة الأولى  لفك التشفير لكاسبيرسكاي من هنا
  •  إذا لم تنجح الأداة الأولى جرب الأداة الثانية من هنا
  • قم بتحميل هده الأسطوانة من هنا وهي تجميعة لمجموعة من الأدوات لفك تشفير فايروسات الفدية مقدمة من شركة AVG
  • إذا لم تنجح في فك التشفير بكل الأدواة السابقة قم بمحاولة لاستعادة الملفات باستعمال إحدى البرامج المتخصصة في دلك، نقترح عليك برنامج "Power Data Recovery" وهي الطريقة التي نجحت معنا في تجربة سابقة لأن فكرة عمل فيروس الفدية أنه يقوم بعمل نسخة من كل ملفات الجهاز وتشفيرها بينما يقوم بحذف الملفات الأصلية.
أخيرا قبل القيام بأي خطوة بعد الإصابة بالفدية اقرأ هده النقاط التي ستساعدك في إيجاد حل مع أقل الأضرار خصوصا إذا كانت الإصابة داخل شركة :
  1.  لا تقم بتغيير الويندوز أو تغيير مسار الملفات المصابة والمشفرة.
  2. قم بعزل الشبكة الداخلية عن الإنترنت.
  3. قم بحصر السيرفرات والخدمات والأجهزة المتضررة.  
  4. قم بعزل الأجهزة المتضررة عن الشبكة الداخلية.
  5. تأكد من النسخ الاحتياطية وقم بحفضها في مكان آمن.
  6. رتب الخدمات المراد استرجاعها حسب الأولوية. 
  7. تأكد إن كان هناك مفتاح لفك التشفير (غالباً لن تجده). 
  8. قم بتحديث السيرفرات ونظام الحماية (َAntivirus).  
  9. قم بعمل فحص شامل على السيرفرات  بكل الوسائل المتاحة.
  10. غير جميع كلمات مرور حساب المسؤول.
  11. غير كلمات المرور لحسابات الخدمة.
  12. تأكد من سلامة جدار الحماية.
  13. راجع أجهزة الشبكة وقم بتغيير جميع كلمات المرور.
  14. غير كلمة مرور المسؤول لجميع الأجهزة. 
  15. اسحب صلاحيات المسؤول من جميع المستخدمين.
كان هدا كل شيء حول النصائح وطرق الحماية من فيروس الفدية وأنواعه نتمنى أن نكون قد وفقنا في المساعدة.

إدا استفدت من الموضوع شاركه مع أصدقائك واترك لنا رأيك في تعليق حتى نتمكن من تجديد الموضوع بكل ما هو مفيد للزوار
تابع أيضا : 

    التعليقات



    إذا أعجبك محتوى موقعنا نتمنى أن تبقى على تواصل دائم معنا ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في البريد السريع للمدونة ليصلك جديدنا على بريدك الالكتروني فور نزوله، كما يمكنك مراسلتنا عبر نمودج الموقع بالضغط على زر الميكروفون المجاور ...

    إتصل بنا

    اختر لغتك

    © جميع الحقوق محفوظة

    خدمات الحاسوب ServicesOrdinator

    2019-2020