عاروري تكنولوجي

الفيروسات الفدية | مخاطرها وطرق الوقاية منها
English French German Spain Italian Russian Japanese Korean Chinese Simplified
  • الخميس، 14 مايو 2020

    الفيروسات الفدية | مخاطرها وطرق الوقاية منها

    الفيروسات الفدية | مخاطرها وطرق الوقاية منها

    الفيروسات الفدية | مخاطرها وطرق الوقاية منها


    الفيروسات الفدية | مخاطرها وطرق الوقاية منها 


    مع اختراع جهاز الحاسوب واكتشاف الإنترنت وتطوره ظهر ما يعرف بالفيروسات ، التي أخذت تتطور وتتنوع بسرعة كبيرة عبر الاجيال والعصور ، فمنها ما يقوم بتثقيل جهاز الحاسوب بمعني جعله بطيء للغاية ، ومنها ما يقوم بمسح بياناتك ومعلوماتك الخاصة بل ويقوم بمسح ملفات خاصة بنظام التشغيل وجعلك تحتاج الى تنصيب النظام مرة أخرى ، وأخيراً فيروسات التشفير أو ما تعرف بالفيروسات الفدية التي تعد الأكثر تقدماً وخطراً على جهاز الحاسوب .

     الفيروسات الفدية باللغة الانجليزية (Ransomware Viruses) ليس فايروسات بالمطلق ، فالفيروسات هدفها تدمير ومسح الملفات من جهازك الحاسب لكن الفيروسات الفدية هي عبارة عن برنامج يدخل الى جهازك ويقوم بتشفير بياناتك الخاصة ويطلب الشخص الذي قام بالتشفير المال (فدية) منك مقابل فك التشفير، لذلك سميت بهذا الاسم .
    الفيروسات الفدية | مخاطرها وطرق الوقاية منها



     فكما نرى من هذه الصورة يُطلب منك فدية من أجل فك التشفير ، وتستطيع الحصول على خصم %50 في حال قمت بالتواصل مُشفر لملفات أول ثلاثة أيام من تعرض جهازك الحاسوب للتشفير ، من وجهة نظري الشخصية لا أنصحك بدفع الفدية فلا يوجد ضمانة لفك تشفير ملفاتك ، مع العلم أنه يعرض عليك فك تشفير ملف واحد مجاناً لتصديقه ، لكن بالطبع هذا غير مضمون .

    لتعرف إن كان جهازك تعرض للتشفير أم لا عليك رؤية امتداد ملفاتك ، فعند التشفير يتم تغيير امتداد ملفاتك الى امتدادات غريبة الاسم ، مثل MPAL ، MADO ، KODG و QEWE ولن يجدي مسح الامتداد وأو تغييره الى فك التشفير فلا تضيع وقتك في ذلك ، وأيضا سترى ملف نصي (readme_) كما في الصورة السابقة وقد انتشر سريعاً في كل مجلد لديك ، لإجبارك على دفع الفدية .

    أنواع الفيروسات الفدية :


    تنقسم الفيروسات الفدية من حيث نوع الإتصال الى نوعين اساسيين وهما :

    1) الاوف لاين (Offline) :


    وهذا النوع يعتبر الاقل خطورة ، فعندما نريد فك تشفير ملف معين يلزمنا مفتاح أو كود معين لفك هذا التشفير ، ففي حالة الاوف لاين اذا وجدت مفتاح فك تشفير لإمتداد معين تستطيع إعطائه الى الأشخاص الآخرين لفك التشفير عن ملفاتهم أيضاً ، وتم اختراع برنامج لتسريع فك التشفير .

    2) الاون لاين (Online) :


    أخطر بكثير من النوع السابق فهنا كل جهاز حاسوب يلزمه مفتاح خاص به لوحده ، لذلك لا يجدي معك نفعاً البرنامج المستخدم في حالة الاوف لاين ، والحل هنا محاول عمل نسخ جديدة لملفاتك المشفرة أو ابقاء الملفات المشفرة لربما تم إيجاد حل في المستقبل ، فمتخصصون البرمجة يقومون حالياً بمحاولات لايجاد حل لهذه المشكلة ، فمثلاً يقومون بالمقارنة بين ملف قبل التشفير ونفس الملف بعد التشفير لإيجاد الفروق بينهم ومحاولت فك التشفير ، فمن ضمن الحلول التي خرجوا بها اذا مسحت امتداد التشفير عن الملفات الصوتية ففي الغالب ستعمل لديك بدون أي مشاكل ، والملفات كبيرة الحجم (أكبر من واحد جيجا) يصعب تشفيرها فمن الممكن أنها لم تشفر ومن الممكن أن تعمل بصورة طبيعية ، لكن مع الأسف كلها عبارة عن إحتمالات قد تنجح معك وقد لا تنجح .

    بعد التعرف على هذه الأنواع والفرق بينها ، يخطر ببالنا سؤال وهو كيف لنا معرف النوع الذي أصاب جهازنا والجواب بكل بساطة موجود في الملف النصي (readme_) فعند النزول الى أسفل سترى رقم شخصي (personal ID) ، فإذا كان ينتهي ب (t1) فبذلك يعتبر فيروس من نوع الأُف لاين (Offline) ، ويمكن فك تشفيره كما ذكر سابقاً ، وإن انتهي بأرقام أو أحرف أخرى فمع الأسف أصابك فيروس من نوع الاون لاين (Online) .

    الوقاية من الفيروسات الفدية :


    1) الاحتفاظ بنسخة احتياطية :


    عندما تجمع عدد كبير من الملفات المهمة التي احتاجت منك وقت طويل لعملها ، فأنت بالتاكيد يجب عليك عمل نسخة احتياطية من هذه الملفات والاحتفاظ بها في مكان آمن بعيداً عن المتطفلين والمخترقين ، وأفضل لهذا تخصيص قرص صلب خارجي لوضع جميع ملفاتك عليه ، والعودة اليها مستقبلاً عند الحاجة أو تعرضك للتشفير لا قدر الله .

    2) مضادات الفيروسات :


    من السابق وحتى الآن وجود الفيروس دائماً يرافقه مضاد له ، فيخيل لنا أن من يخترع الفايروس هو نفسه من يصنع مضاد الفيروس ، ففي حالة الفيروسات الفدية يوجد عدة برامج لمحاربتها ومنها :
       Malwarebytes   

       Webroot



    فهذه الأنواع وغيرها تحميك من الفيروسات الفدية لكن ليس في كل وقت ، فبعض هذه الفيروسات الفدية يدخل الى جهاز الحاسوب عن طريق تحميل ملفات من الانترنت ، بمعنى موافقتك الكلية على التحميل وبالتالي لا تستطيع المضادات للفيروسات عمل شيء والجدير بالذكر هنا اذا وصلت هذه الفيروسات الفدية الى جهازك وبدأت بالتشفير لا يستطيع أحد ايقافها .

    3) تجنب المواقع المشبوهة :


    يوجد الكثير والكثير من المواقع على الانترنت ، بعضها مواقع آمنة ومشهورة ومعروفة عالمياً ، وبعضها الآخر يعتبر من المواقع المشبوهة وغير معروفة المصدر فابتعد عنها لأن خطر الإصابة من هذه المواقع أكبر بكثير من المواقع الآمنة ، ويستدل على الموقع الآمن من البروتوكول الخاص به (https) الذي ينتهي بحرف (s) والذي يشير الى كلمة الأمآن (secure) ، ووجود إشارة قفل مغلق قبل اسم الموقع .

    4) ابتعد عن الملفات الضارة :


    كل يوم يتم تحميل الملايين بل وحتى مليارات الملفات من الانترنت ، وهذا يعطي فرصة كبيرة جداً للفيروسات الفدية بالإنتشار ، ولهذا يلزمنا التركيز ومعرفة ما الذي نحمله هل هو الملف الذي نحتاجه فعلاً أم هو ملف آخر من الممكن أن يضر بالجهاز ، بعض البرامج يتم تحميلها مع برامج أخرى ملحقة بها تجنبها وحمل البرنامج الذي تريده وحده أو ابحث عن البرنامج في مكانٍ آخرَ أكثرَ أمآناً .

    5) احذر من الإعلانات المشبوهة :


    يوجد أنواع كثيرة للإعلانات بعضها إعلانات حقيقية في محتواها وتهدف الى تعريف الزائر بالخدمات والمنتجات المختلفة وحث الزائر على التكرم بشراء هذه المنتجات ، فتعتبر هذه الإعلانات الجزء الأهم من التجار لكافة الشركات حول العالم .

    لكن ومع الأسف هناك من يقوم بتشويه صورة هذه الإعلانات ويقوم بعمل إعلانات مشابهة تهدف الى نشر الفايروسات على حاسوبك ، فيجب عليك التركيز وعلى شكل ونوع الإعلان وتجنب الضار منها .

    6) انشاء نقطة مرجعية :


    يوفر جهاز الحاسوب بنظام التشغيل وندوز (Windows) ميزة جميلة ومفيدة جداً وهي إنشاء نقطة مرجعية ، بحيث تقوم بحفظ كل أو بعض اعدادات الملفات لديك في وقت معين ولنفرض البارحة ، ثم اصابتك اليوم الفايروسات الفدية فمباشرةً تقوم بالرجوع الى النقطة المرجعية التي أنشأتها البارحة وبهذا تعود ملفاتك المشفرة الى وضع البارحة عندما كانت غير مشفرة .

    ولإعداد نقطة مرجعية يلزمنا عدة خطوات وهي :

    1) النقر بالزر الايمن على أيقونة (My Computer) أو (This PC) ان كنت تعمل على (Windows 10) واختيار الخيار الأخير خصائص .

    2) تظهر لك نافذة نقوم باختيار حماية النظام (System protection) .

    3) تظهر لنا نافذة أخرى تحتوى على جميع الأقراص في حاسوبك (C , D , E ......)
    وبجانبهم خيار تفعيل أو أيقاف الحماية نختار تفعيلهم جميعاً .

    4) على نفس النافذة نختار انشاء (Create) يظهر لنا مستطيل لكتابة اسم النقطة المرجعية بعد كتابة الاسم الذي نريده نختار انشاء (Create) .

    5) ننتظر بعضاً من الوقت لحين وصول رسالة تم انشاء نقطة مرجعية بنجاح .

    ولاستخدام النقطة المرجعية :

    نقوم بعمل نفس الخطوات السابقة ، ولكن بدل اختيار انشاء (Create) نختار استعادة النظام (System Restore) ، تظهر لنا نافذة نختار التالي (Next) ، فتظهر لدينا قائمة بالنقط المرجعية فنختار ما نريد من هذه النقط ، ثم ننتظر فترة من الوقت لحين انتهاء العملية وإعادة تشغيل الجهاز 

    ملاحظات مهمة : 

    * تعتبر النقطة المرجعية من الأمور الحساسة في جهاز الحاسوب ، فعند انشائها أو استخدامها لا تقم بإغلاق جهاز الحاسوب ، لأن هذا يضر بملفات جهازك وقد تحتاج في بعض الحالات الى تنصيب نظام التشغيل من جديد .

    * النقطة المرجعية تسترجع الاعدادات الى ما كانت عليه ، هذا يعني أن أي ملفات قمت بعملها أو تحميلها بعد النقطة المرجعية ، سوف تفقدها عند استخدامك للنقطة المرجعية .

    * يقوم الحاسوب بعمل نقط مرجعية بشكل تلقائي بعد كل تحديث لنظام التشغيل .

    * تستهلك النقط المرجعية بعضاً من المساحة التخزينية للقرص الصلب ، تستطع التحكم بها بزيادتها لزيادة عدد النقط المرجعية أو إنقاصها لإنقاص عدد النقط المرجعية .

    في الختام الفيروسات الفدية تعتبر خطر كبير علينا ، فيجب وقاية أجهزتنا الحاسوبية منه واتمنى في المستقبل القريب ايجاد حل جذري لهذه الفيروسات ، والقبض على المجرمين والمخترقين لأجهزتنا الحاسوبية .


    مواضيع قد تهمك :

    ليست هناك تعليقات:

    إرسال تعليق

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *

    ©جميع الحقوق محفوظة لدى عاروري تكنولوجي 2020