الحماية

كيف تحمي نفسك من فيروسات الفدية Ransomeware

Reading Time: 4 minutes

تخيل نفسك تبدأ يومك بشكل عادي جداً وفي منتصف النهار تجد أن الملفات التي في حاسبوك لا تستجيب ولا تفتح لك وتم تشفيرها بسلسة من الأرقام والحروف الغريبة, وهنالك رسالة غريبة على خلفية سطح المكتب تقول لك لكي تسترد ملفاتك عليك بدفع فدية إلى عنوان غريب, يمكن أن يكون أيميل أو محفظة بتكوين أو غيرها, باختصار إذا وقعت في سيناريو مثل هذا فيجب عليك أن تعرف انك أصبحت ضحية ل فيروسات الفدية.

ماهي فيروسات الفدية؟

هي برامج خبيثة تثبت في جهازك وتقوم بتقييد الملفات والمجلدات ونظام التشغيل, حتى تدفع مبلغ من المال لكي يتم تحرير جهازك.
طبعاً مصطلح فيروسات الفدية أو ransomeware ليس وليد اللحظة, وهو مصطلح قديم يعود لعام 1989 بحسب هذه المقالة في موقع ويكيبديا. ولكن انتشر مؤخراً مع فيروسات مثل wannacry او petya وغيرها التى قامت بعمل مدمر جداً في العالم.
لكن السؤال المحوري الآن ماهو الفرق بين فيروسات الفدية والفيروسات العادية التى تصيب الاجهزة, فعلياً هي لا تختلف كثيراً من جهة التدمير فكلاهما يقوم بتدمير البيانات, لكن الفيروسات العادية تقوم بتدمير البيانات بدون طلب أي شيء, لكن فيروسات الفدية تقوم بتدمير ملفاتك ولكن اذا دفعت مبلغ من المال يمكن استرداد ملفاتك لحالتها الطبيعية.

كيف تصاب أجهزتنا بفيروسات الفدية؟

تختلف طرق أصابة الأجهزة ب فيروسات الفدية, لكن اكثر شيء يتم عبره انتشار فيروسات الفدية هي الايميلات أو بالتحديد مرفقات الايميلات, ففي كثير من الأحيان يقوم مبرمجين فيروسات الفدية باستهداف شركة أو مؤسسه بحد ذاتها, لأنه يعرف معرفة أكيدة انه إذا أصيبت ملفات هذه الشركة أو المؤسسة بضرر فأنهم سوف يدفعون مقابل استرداد ملفاتهم, وفي كثير من الأحيان يكون السبب هو جزء من هجمات الهندسة الاجتماعية.
وهنالك طريقة اخرى تنتشر بها فيروسات الفدية بشكل موسع, والأهداف ليست بالضرورة مؤسسات او شركات, ولكن الكل من الممكن أن يصاب بفيروس الفدية, وتسمى هذه الطريقة بال mass targeting او الاستهداف العام, وسبب هذا الاستهداف هو عادتاً ما يكون ثغرة zero-day في نظام التشغيل أو في احد البرامج لم يتم ترقيعها بعد, ويستغلها مبرمج فيروس الفدية لكي يستهدف الجميع.

ماذا تفعل إذا وقعت ضحية لفيروسات الفدية؟

إذا لا قدر الله ووقعت ضحية لفيروسات الفدية فهنالك عده إجراءات يمكنك عملها حتى تسترد ملفاتك وتخرج من هذه المشكلة بأقل الخسائر الممكنة.

  • قم بعزل الجهاز المصاب عن الشبكة, حتى لا تتسبب في انتقال الفيروس عبر الشبكة إلى الأجهزة الأخرى.
  • استخدم جهاز اخر لكي تبحث عن الحلول الموجودة لكي تحذف الفيروس, وطريقة البحث بسيطة جداً فلكل فيروس من فيروسات الفدية ستجد انه عند تشفير الملفات سيقوم الفيروس بعمل نهاية موحدة للملفات المشفرة ومثال على ذلك ولنفترض انه لديك ملف اسمه salary.xls فبعد التشفير من الممكن ان تجد اسمه salary.codnat وهذا فيروس اسمه codnat انتشر مؤخراً.
    لذلك قم بالبحث في الأنترنت عن الأتي:
    how to remove codnat ransomeware
    سوف تجد بعض الحلول وبعض الأحيان قد تجد أدوات لحذف الفيروس بشكل نهائي, وبعض الأحيان قد لا تحصل على نتيجة ولكن يجب عليك البحث.
  • لاتقم بإطفاء الجهاز فهنالك بعض فيروسات الفدية التي تبقي شفرة التشفير على الذاكرة, ولكي تعمل عليها أداة الحذف يجب أن لا يطفأ الجهاز, لكن على العموم يجب عليك التصرف بشكل سريع جداً في حالة أن اصبت بفيروس الفدية.
  • إذا لا قدر الله ولم تجد أي حل من الحلول لتفادي مشكلة تشفير الملفات, فهل تقوم بدفع الفدية لكي تسترد ملفاتك, في كثير من الأحيان لأيمكن استعادة ملفاتك حتى وان دفعت للصاحب الفايروس, حيث ان الفيروسات تؤثر فعلياً في بنية الملفات file integrity وحتى ان تم استعادتها فلن تكون صالحة للقراءة, وسوف تذهب نقودك أدراج الرياح, لذلك لاتدفع المال لصاحب الفيروس مهما كان السبب.

ماذا يجب عليك فعلة لتفادي وقوع جهازك وملفاتك ل فيروسات الفدية.

هذه بعض النصائح التي سوف تفيدك بالتأكيد وبشكل دائم كي لا تقع ضحية ل فيروسات الفدية.

  • قم بتحديث نظام التشغيل: وهذه هي اهم نصيحة يمكنني أسداءها لك, لأنة الفيروسات فعلياً تقوم بمهاجمة انظمه التشغيل التي ليست محدثة وقديمة وتحتوي على بعض ثغرات ال zero-day والتي لم يتم ترقيعها بسبب عدم أنزالك التحديث من الشركة المصممة لنظامك, وسواء كانت ويندوز أو لينكس او ماك. صحيح أن تنزيل التحديثات قد يشكل عناء للكثيرين بسبب حجمها الكبير ولكن يجب عليك دائماً تنزيلها لأنها لم يتم تنزيلها هكذا ولكن تم علمها لسبب مهم.
  • قم بحفظ ملفاتك سحابياً أو على أقراص خارجية: وأيضاً هذه نصيحة مهمة جداً, فقد يحصل لسبب ما حذف لملفاتك سواء كان بسبب فيروس الفدية او في بعض الأحيان لسبب اخر وقد يكون بسيطاً مثل إطفاء الجهاز بشكل خاطئ, لذلك من الأفضل عمل نسخة احتياطية من ملفاتك المهمة أما سحابياً باستخدام خدمات مثل google drive او onedrive او dropbox أو غيرها, أو نسخها بشكل دائم على أقراص خارجية, فإذا وقع أي شيء سوف تكون في مأمن من الخسارة التى قد تحدث لك.
  • استخدم مكافح فيروسات يعتمد علية: صحيح أن مكافحات الفيروسات لن تفيدك ضد الكثير من الهجمات ولكن يجب عليك استخدامها كخط دفاع لك ولجهازك, طبعاً الشركات كثيرة التي تقوم بعمل مكافحات الفيروسات وسوف ادع المهمة لك لكي تشتري ما يناسبك بالسعر. لكن النقطة الأهم هو عمل التحديثات بشكل دوري لهذا مكافح الفيروسات.
  • قم بتحديث المتصفح الخاص بك: بعض الفيروسات تنتشر بسبب متصفحات الانترنت القديمة وتستهدف ثغرات في plugins موجودة في هذه المتصفحات مثل الجافا او فلاش, لذلك يجب عليك كلما رأيت ان المتصفح الخاص بك يطالبك بالتحديث فيجب عليك التحديث فوراً.
  • لاتقم بتنزيل ملفات من الأنترنت لا تعرف مصدرها: وهذه نصيحة لها عده أوجه, على العموم أي ملفات لا تعرف ماهي مصدرها لا تقم بتنزيلها وتشغيلها على جهاز, والشيء الأخر المهم لا تقم بتنزيل المرفقات من الايميلات وتشغيلها بشكل مباشر, ولكن قم بعمل فحص لها بمكافح الفيروسات حتى تتأكد من خلو الملف من الفيروسات, وأذأ كنت في شك من الملف المرفق في الايميل يمكنك التواصل مع مرسل الايميل لكي تتأكد من أن هذا الملف هو الذي أرسلة وانه لم يتم اختراق حسابة.

الخلاصة

الأنترنت مليء بالمخاطر, وهو كالبحر الذي فيه الكثير من اسماك القرش, لذلك وجب علينا السباحة فيه بحذر كبير, والأنترنت أيضاً يجب علينا استخدامه بحذر حتى لا نقع ضحية لفيروس قد لا يضيع علينا عمل اعوام عديدة بغمضة عين.

3
السابق
قراءة في كتاب التأثير: وسيكولوجية الإقناع Influence: The Psychology of Persuasion
التالي
كيف تتعلم مهارة جديدة و بسرعة؟

اترك تعليقاً

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.