فيروس الفدية Ransomware Virus ، مع إستخدام الانترنت على جهاز الحاسب الآلى والأجهزة اللوحية تتعرض هذه الأجهزة للعديد من الفيروسات التى تدمر هذه الأجهزة .
ونحن نعرف أن فيروس الحاسب Computer Virus ، هو نوع من أنواع البرمجيات الخارجية الضارة التى صممت من أجل تغيير خصائص ملفات النظام .
هذه البرمجيات التخريبة من خصائصها التكاثر، الإنتشار ، وإخفاء نفسها بمعنى : توليد نفسها بنسخ شفرتها لتصيب برامج الحاسب الآلى وتغيير خصائصه ، وتستحوذعلى مساحة القرص الصلب، وأحيانا على جزء من المعالج، ويمكنها أيضا الوصول إلى معلومات خاصة أو سرية أو شخصية، حيث أنها تركز على ملفات البيانات بغرض إفسادها ، أو تصيب قطاع البوت في القرص الصلب.
توجد أنواع مختلفة من فيروسات الحاسب ونحن نتعرف اليوم على نوع خطير من هذه البرامج التخريبية مثل :(ديدان الحاسوب، وحصان طروادة، وبرمجيات الفدية، وراصد لوحة المفاتيح، والروتكت، وبرمجيات التجسس، والآدوير وغيرها ) ، وعندما تسمع عن فيرس الفدية يدور فى مخيلتك أسئلة كثيرة وتحتاج إلى معلومات عن كيفية التعامل مع هذا الفيرس الخطير لو أصاب جهاز الكمبيوتر الخاص بك.
وسوف نتناول من خلال متابعتك لهذا المقال معلومات هامة عن أخطر أنواع الفيروسات وهو “فيروس الفدية” ونجاوب على جميع الأسئلة التى تريد الاجابة عنها من خلال هذه المعلومات وهذه الأسئلة ممكن أن تكون مثلا :
- ما هو فيروس الفدية ؟
- وهل يوجد أنواع منه ؟
- وما هى أضرار فيروس الفدية على الكمبيوتر الخاص بك ؟
- ما هى ملفات فيرس الفدية التى تمثل أكثر خطورة على الكمبيوتر الخاص بك ؟
- ماهي القيمة المعتادة لمبلغ الفدية ؟
- كيف يتم دفع هذه الفدية ؟
- ماهى الاجراءات التى يجب عملها حين إكتشاف فيرس الفدية فى الجهاز ؟
- هل يمكن فك تشفير الملفات المشفرة بدون دفع فدية ؟
ما هو فيرس الفدية ؟
“فيروس الفدية” هو من أخطر أنواع البرامج الخبيثة التى تعمل على تشفير الملفات على أجهزة الحاسب الآلى الشخصي أو اللوحي أو الهواتف الذكية الخاصة بك ثم يطلب منك دفع مبلغ من المال أو فدية مقابل إعادتها إليك في حالة سليمة .
ما هى أنواع فيروس الفدية ؟
تنقسم فيروسات فيرس الفدية إلى نوعين وهما :
- النوع الأول : من فيروس الفدية هو فيروس التشفير، الذى يضع شفرة على الملفات وظهور رسالة بأن جميع الملفات مشفرة و لا يمكنك الوصول إليها؛ إلا بفك التشفير عن طريق إمتلاك المفتاح الذي تم استخدامه في تشفير هذه الملفات وعليك بدفع مبلغ الفدية للحصول عليه.
- النوع الثاني : من فيرس الفدية هو فيروس الحجب ، حيث يحجب أو يغلق الكمبيوتر أو الأجهزة الأخرى مما يجعلها غير صالحة للعمل؛ وهذا النوع أقل خطورة من فيروسات التشفير.
ما هى أضرار فيروس الفدية على الكمبيوتر الخاص بي ؟
يظهر فيروس الفدية في أشكال مختلفة حيث يظهر على شكل ملف مرفق فى البريد الإلكتروني وهذا المرفق يمكن أن يكون (فاتورة عاجلة، أو مقالة بعنوان مثير للإهتمام، أو تطبيق يمكن تحميله مجانا) ، وبمجرد أن تفتح هذا المرفق، يصبح الكمبيوتر الخاص بك مصاباً بفيرس الفدية.
كما يمكن للفيرس أن يتسلل إلى نظامك أثناء التصفح فى الإنترنت، ويسيطر على نظامك، لأن المبتزون يستخدموا نقاط الضعف وهى البرامج الأكثر إستخدام وأهمية التى تتمثل في : نظام التشغيل، أو المتصفح، أو التطبيق، فمن أجل ذلك يجب تحديث هذه البرامج بإستمرار .
ما هى ملفات فيرس الفدية التى تمثل أكثر خطورة على الكمبيوتر الخاص بك ؟
تعرف ملفات فيرس الفدية من خلال الامتدادات فلذلك يجب ضبط عرض ملفات نظام التشغيل مع عرض الامتداد لأن ملفات فيرس الفدية تختبئ فى تلك الامتدادات بصورة افتراضية في متصفح ويندوز إكسبلورر عند فتح نظام التشغيل ومن هذه الملفات هى :
ملفات فيرس الفدية الأكثر خطورة تتمثل فى :
- الملفات التنفيذية مثل : ملفات “EXE” ، أو ملفات “SCR” .
- نصوص البرمجة المكتوبة بلغات البرمجة مثل :
لغة فيجوال بيسك، “.VBS. ” أو لغة جافا سكريبت ، “VBS.” ، وأحيانا ما يتم جمع هذه الملفات في ملف مضغوط “ZIP” أو “RAR” بهدف إخفاء طبيعتها الخبيثة الضارة.
- ملفات “مايكروسوفت أوفيس” وإمتداتها
(” DOC.” ، ” DOCX.”، و”XLS .”، “. XLSX ” ، PPT”. ” إلخ).
ماهى الاجراءات التى يجب عملها حين إكتشاف فيرس الفدية فى الجهاز ؟
عندما تكتشف ظهور فيرس الفدية على جهازك يجب عليك القيام بالاجراءات الآتية :
- فصل الإنترنت فورا عن الجهازحتى لاتصيب باقى الملفات أو تنتقل إلى الأجهزة المشتركة معك فى الشبكة .
- إغلاق الحاسب فورا حتى لاينتشر الفيرس ويشفر كل الملفات الموجودة على الهارد .
- عدم إستخدام فلاشة أو هارد خارجى للجهاز المصاب بالفيرس حتى لاينتقل الفيرس إلي هذه الوسائط .
- عدم نقل هارد الجهاز المصاب بالفيرس وتوصيله بجهاز آخر حتى لاينتشر الفيرس داخل الجهاز الآخر .
- لاتبادر بعمل فورمات للجهاز المصاب حتى لاتخسر جميع الملفات .
كيف يتم دفع هذه الفدية ؟
- تُطلب الفدية عادة بالعملة المشفرة المعروفة باسم البيتكوين، لأن هذه العملة تتميز بعدم إمكانية تزويرها، حيث يستطيع أي شخص رؤية تاريخ المعاملات المالية الخاصة بالمحفظة المالية .
- فيروسات الفدية تستخدم بعض أنواع محافظ مالية إلكترونية مجهولة الهوية أو تستخدم تطبيقات الدفع الخاصة بالهاتف المحمول، وكذلك ممكن الدفع عن طريق بطاقات آي تونز بقيمة 50 دولاراً .
ما هي القيمة المعتادة لمبلغ الفدية؟
لا توجد قيمة محددة للفدية وأحيانا يطلب المبتزون من الضحايا بسداد مبالغ مختلفة فبعضهم يطلب مبلغ 300دولار أمريكي، أو 600 دولار أمريكي ، وبعضهم يطلب عشرات الآلاف من الدولارات ، حيث يزيد مبلغ الفدية عندما تتعرض الشركات والمنظمات الكبيرة لهذا الاحتيال من فيرس الفدية ، وذلك مقابل استعادة إمكانية الوصول إلى الملفات المشفرة أو الأجهزة المحجوبة .
هل يمكن فك تشفير الملفات المشفرة بدون دفع فدية وحذف الفيرس وإستعادة الملفات المشفرة ؟
يبحث مستخدمى أجهزة الكمبيوتر عن كيفية حذف فيرس الفدية أو فيرس تشفير الملفات Ransomware حيث تتوفر أكثر من طريقة تساعد فى فك التشفير وإزالة الفيرس وسوف نتعرف على هذه الطرق :
الطريقة الأولى : أولا : مسح وإوالة الفيرس عن طريق إستخدام برنامج Anti Virus
خطوات حذف فيرس الفدية من خلال برنامج Anti Virus:
- قم بوضع إسطوانة بها أى برنامج حذف الفيروسات Anti Virus مثل ادوات Kaspersky أو ادوات Avast وإفتح الجهاز المصاب حيث يتم إقلاع البوت من خلالها خارج الويندوز .
- يعمل برنامج Anti Virus على فحص Scan للجهاز المصاب وإزالة الفيرس منه والتعرف على الفيروسات القديمة والحديثة .
- قم بإستخدام إسطوانة أخرى بها برنامج Anti Virusآخر للتأكد من إزالة الفيرس نهائيا من الجهاز .
الطريق الثانية : وهى فك تشفير الملفات على الجهاز المصاب
خطوات فك تشفير الملفات من جهاز الكمبيوتر بإستخدام البرامج والأدوات المجانية :
تتوفر مجموعة أدوات وبرامج مجانية بدون دفع رسوم تستخدم فى فك تشفير الملفات المصابة بفيرس الفدية وإسترجاع الملفات الأصلية مرة أخرى وهذه الأدوات متخصصة على حسب نوع التشفير وإمتدادات الملفات المشفرة على الجهاز ويمكن تنزيلها من الانترنت من خلال الخطوات الآتية :
- قم بفتح محرك البحث المتاح لديك فى برنامج Anti Virus الموجود لديك للبحث عن هذه الأدوات.
- أكتب فى شريط البحث إمتداد الملف المشفر أو إسم الفيرس وإبدأ البحث عن آداة فك التشفير
- تظهر مجموعة أدوات فى نتائج البحث وعند النقر على أى آداة أو برنامج يتم التعرف على أعراض الاصابة وكل تفاصيل هذه الآداة وروابط تحميلها والحصول على الاصلاح المجانى .
- قم بالنقر على إسم الأداة أو البرنامج المتوافق مع نوع التشفير لدى ملفاتك لتنزيلها على الجهاز .
وفى النهاية وبعد أن تعرفت على مدى الخطورة التى يسببها فيرس الفدية يجب عليك أن تأخذ الحذر من هذا الفيرس اللعين .
