ماهو فيروس الفدية؟ كيف أقوم باكتشافه؟ وكيف أتخلص منه؟


اليوم من خلال هذه التدوينة سنتعرف على مجموعة من المعلومات عن فيروس الفدية الذي أصبح يصاب به بعض المستخدمين مؤخرا دون سابق إنذار، وكذلك رأينا مجموعة من الشركات العملاقة تصاب به، لذلك دعنا نتعرف على ما هو فيروس الفدية؟ كيف تتخلص منه في حالة إصابة جهاز الكمبيوتر الخاص به؟

ماهو فيروس الفدية؟

لا أعرف إذا كنت قد سمعت بفيروس الفدية من قبل، لكنه وللأسف من بين أخطر الفيروسات الموجودة على الساحة في السنوات الأخير، وتكمن وظيفته في أن يصل إلى جهاز كمبيوتر الضحية، وذلك بطريقة أو بأخرى، مثل تحميل بعض البرامج أو التطبيقات المهكرة أو بعض الملفات من المواقع الغير أمنة والغير موثوقة، أو فتح بريد إلكتروني مجهول المصدر، وغيرها... ثم يقوم بتشفير جميع البيانات الموجودة على جهاز الكمبيوتر و يطالبك بدفع فدية نقدية حتى تتمكن من إستعادة بياناتك مجددا، ويكون الدفع عن طريق عملة البتكوين حتى لا تتمكن شرطة الجرائم الإلكترونية من تتبه.

ربما قد يخطر ببالك سؤال، لماذا لا تقوم برامج مكافحة الفيروسات بإلتقاطه وحذفه قبل أن تسبب في في أي ضرر؟ المشكل هنا، أن هناك الكثير من أنواع فيروسات الفدية ويظهر المزيد منها كل يوم، وكذلك تظهر إمتدادات تشفير جديدة.

كيف تقوم باكتشاف فيروس الفدية على حاسوبك؟

كيف يمكنك معرفة فيما إذا كان جهاز الكمبيوتر الخاص بك مصاب بفيروس فدية؟ إليك بعض طرق اكتشاف فيروس الفدية:

- برنامج مكافحة الفيروسات: إذا كان برنامج مكافحة الفيروسات على جهازك قوي بما فيه الكفاية، سيتمكن من إكتشاف فيروس الفدية بسهولة ما لم يكن فيروس الفدية قويًا للغاية ويقدر على تخطيه.

- تحقق من امتداد الملفات: على سبيل المثال، الامتداد الطبيعي للصورة يمكن أن يكون PNG-JPG-JPEG وغيرها… وفي حال تغيير هذا الامتداد إلى مجموعة غير مألوفة من الحروف، هذا قد يدل على إصابة هذه الصورة بفيروس الفدية.

- تغيير الاسم: إذا تغيرت أسماء الملفات مختلفة عن الأسماء التي كنت قد أسميتها من قبل فإن هذا الفيروس الخبيث غالبًا هو من يقوم بتغيير أسماء الملفات عندما يقوم بتشفيرها، وهذا يمكن أن يكون من العلامات على الإصابة  بهذا الفيروس.

- نشاط زائد لوحدة المعالجة المركزية والقرص الصلب: ارتفاع نشاط القرص الصلب أو المعالج الرئيسي قد يكون مؤشرًا على أن برامج الفدية تعمل في الخلفية على الويندوز.

- الإتصالات مشكوك فيها على الشبكة: تفاعل البرامج بشكل تلقائي أثناء الإتصال بشبكة الإنترنت قد يتسبب في حدوث نشاط غريب على الشبكة لا تدري مصدره.

- وجود ملفات مشفرة: من العلامات المتأخرة لوجود فيروس فدية على جهازك هي ألا تعد قادرًا على فتح الملفات.

كيف أتخلص من فيروس الفدية؟

أولا عليك أن تعلم أن فيروسات الفدية تنقسم إلى نوعين، فيروسات الفدية التي تصيب جهاز الكمبيوتر وفيروسات الفدية التي تصيب الملفات، فيروسات الفدية التي تصيب أجهزة الكمبيوتر تقوم بغلق النظام بأكمله ولن تتمكن من فعل أي شيء على جهازك بعد ذلك، أما فيروسات الفدية التي تصيب الملفات فهي تقوم بتشفير الملفات الموجودة على الجهاز فقط.

إذا وقعت ضحية لأحد فيروسات الفدية التي تقوم بتشفير الملفات، يمكنك اتباع الخطوات أسفله لإزالته من جهازك.

أولا تخلص من فيروس الفدية الذي يقوم بتشفير البيانات.

الخطوة الأولى: فصل اتصال الإنترنت.

أول ما يجب عليك القيام به فور إكتشاف الفيروس هو فصل إتصال الإنترنت، وكذلك فصل إتصال جميع أجهزتك عن بعضها البعض سواء كانت متصلة افتراضيا أم ماديا، هذه الاتصالات تشمل الأجهزة اللاسلكية والسلكية ومحركات الأقراص الصلبة الخارجية وأي جهاز وسائط تخزين وكذلك الحسابات السحابية، فهذه الخطوة يمكن أن تمنع إنتشار فيروس الفدية بين جميع الأجهزة على شبكتك المحلية.

الخطوة الثانية: فحص الجهاز عن طريق برنامج الحماية.

قم بإجراء فحص شامل عن طريق برنامج مكافحة الفيروسات على جهازك بحثا عن الفيروسات الفدية، فهذا سيساعدك في تحديد التهديدات المحتملة، وفي حال اكتشاف ملفات خطيرة، ومن تم يمكنك إما حذفها أو تجميدها، كما يمكنك حذف الملفات الضارة يدويًا أو تلقائيًا باستخدام تطبيق مكافحة الفيروسات، لكن الحذف اليدوي للبرمجيات الضارة غير موصى به إلا للمستخدمين المحترفين في التعامل مع أجهزة الكمبيوتر.

الخطوة الثالثة: استخدم أداة فك تشفير فيروس الفدية.

في حال تعرض جهازك للإصابة بفيروس فدية فإنه يعمل على تشفير بياناتك، لذلك ستحتاج إلى أداة فك تشفير مناسبة لاستعادة الوصول إلى ملفاتك.

في هذه الحالة ننصحك بمنصة No More Ransom، وهي مبادرة تعاونية من قبل الوحدة الوطنية العليا للتكنولوجيا الجريمة لشرطة هولندا، ومركز جرائم الإنترنت الأوروبية "يوروبول" وشركتين أمن الفضاء الإلكتروني كاسبرسكي لاب والأمن إنتل.

هذه المنصة تقدم مجموعة من الأدوات والحلول لمجموعة كبيرة جدا من أنواع الفيروسات ومن الممكن أن تساعدك في فك تشفير جميع البيانات على جهازك في بضع خطوات فقط.

الخطوة الرابعة: استعادة نسختك الاحتياطية.

إذا كنت قد أنشأت نسخة احتياطية من بياناتك على جهاز خارجي أو خدمة سحابية، بكل تأكيد يمكنك إسترجاع جميع البيانات وبكل سهولة، وذلك عن طريق تنسيق الجهاز بالكامل 

ثم تنزيل البيانات من خلال خدمة التخزين السحابي.

ننصحك المستخدمين دائما بإنشاء نسخ احتياطية من بياناتك المهمة باستمرار، وإذا كنت تنسى هذه الأمور باستمرار، استخدم خدمات النسخ الاحتياطي السحابية أو ضع المواعيد وتنبيهات على هاتفك لتذكيرك.

ثانيا التخلص من فيروس الفدية الذي يقوم بتشفير نظام التشغيل بالكامل.

أما في حالة كان فيروس الفدية من النوع الذي يقوم بتشفير نظام التشغيل بالكامل، هنا أول تحدي يواجه الضحية هو الوصول إلى برنامج الحماية على نظام التشغيل، وذلك عن طريق إقلاع الكمبيوتر في الوضع الآمن، يوجد احتمال عدم ظهور قفل الشاشة وبالتالي يمكن للضحية استخدام برنامج مكافحة الفيروسات لديه في محاولة ازالة البرنامج الضار.

بوشعيب بنرحالي

مدون ومصمم جرافيك وموشن جرافيك، مؤسس موقع Chobixo Tech، كنت أعمل كـ مدير ويب في أحد الجرائد الإلكترونية، أعمل حاليا كـ مترجم تقني لدى شركة EaseUS العالمية المتخصصة في إنتاج أدوات الإدارة الحوسبية - للتواصل معي : Benrahhali00[at]Gmail.com

إرسال تعليق

أحدث أقدم