إزالة فايروس الفدية وفك تشفير الملفات والبيانات - كيف تقتل فيروس الفدية

إزالة انتزاع الفدية | فك تشفير البيانات - كيف تقتل الفيروس

تعني الإصابة فيروس الفدية أنه تم تشفير بياناتك أو حظر مجرمي الإنترنت لنظام التشغيل الخاص بك. عادة ما يطلب هؤلاء المجرمون فدية مقابل فك تشفير البيانات. يمكن لفيروس الفدية أن تجد طريقها إلى الجهاز بعدة طرق مختلفة. تشمل الطرق الأكثر شيوعًا الإصابات من مواقع الويب الضارة والوظائف الإضافية غير المرغوب فيها في التنزيلات والبريد العشوائي.

تشمل أهداف هجمات فيروس الفدية الأفراد والشركات. يمكن اتخاذ تدابير مختلفة للحماية من هجمات فيروس الفدية، بعين يقظة والفيروس المناسبة كونها خطوات مهمة في الاتجاه الصحيح. يعني هجوم فيروس الفدية فقدان البيانات أو إنفاق مبالغ كبيرة من المال أو كليهما.

طريقة كشف وازالة فيروس الفدية في الكمبيوتر

حدثت إصابة بفيروس الفدية - ما هي خياراتك؟

تنقسم فيروس الفدية بشكل عام إلى نوعين: فيروس الفدية في locker و crypto ransomware . يقوم فيروس ransomware locker بتأمين الشاشة بأكملها، بينما تقوم فيروس الفدية المشفرة بتشفير الملفات الفردية. بغض النظر عن نوع تشفير حصان طروادة، عادة ما يكون لدى الضحايا ثلاث خيارات:

كيفية اكتشاف الفيروس الفدية

إذا تم اكتشاف فيروس الفدية قبل طلب فدية، فلديك ميزة القدرة على حذف الفيروس الضارة. تظل البيانات التي تم تشفيرها حتى هذه النقطة مشفرة، ولكن يمكن إيقاف فيروس رانسوم وير. يعني الاكتشاف المبكر أنه يمكن منع الفيروس الضارة من الانتشار إلى الأجهزة والملفات الأخرى.

إذا قمت بنسخ بياناتك احتياطيًا خارجيًا أو في التخزين السحابية، فستتمكن من استعادة بياناتك المشفرة. ولكن ماذا يمكنك أن تفعل إذا لم يكن لديك نسخة احتياطية من بياناتك؟ نوصي بأن يكون لديك حل موثوق به لأمن الإنترنت. قد تكون هناك بالفعل أداة لفك تشفير فيروس الفدية التي وقعت ضحية لها. يمكنك أيضًا زيارة الموقع الإلكتروني لمشروع No More Ransom . تم إطلاق هذه المبادرة على مستوى الصناعة لمساعدة جميع ضحايا فيروس الفدية الضارة.

تعليمات لإزالة تشفير الملفات وانتزاع فيروس الفدية

أولاً، قم بإزالة جميع الاتصالات، سواء الافتراضية أو المادية. وتشمل هذه الأجهزة اللاسلكية والسلكية ومحركات الأقراص الصلبة الخارجية وأي وسائط تخزين وحسابات سحابية. هذا يمكن أن يمنع انتشار فيروس الفدية داخل الشبكة. إذا كنت تشك في أن مناطق أخرى قد تأثرت، فقم بتنفيذ الخطوات الاحتياطية التالية لهذه المناطق أيضًا.

قم بإجراء فحص فيروسات باستخدام فيروس أمان الإنترنت الذي قمت بتثبيته. هذا يساعدك على تحديد التهديدات. إذا تم العثور على ملفات خطيرة، فيمكنك إما حذفها أو عزلها. يمكنك حذف الملفات الضارة يدويًا أو تلقائيًا باستخدام برنامج مكافحة الفيروسات. يوصى بالإزالة اليدوية للفيروس الضارة فقط للمستخدمين المتمرسين في استخدام الكمبيوتر.

إذا كان جهاز الكمبيوتر الخاص بك مصابًا فيروس الفدية التي تقوم بتشفير بياناتك، فستحتاج إلى أداة فك تشفير مناسبة لاستعادة الوصول. في Kaspersky، نحقق باستمرار في أحدث أنواع فيروس الفدية حتى نتمكن من توفير أدوات فك التشفير المناسبة لمواجهة هذه الهجمات.

إذا قمت بنسخ بياناتك احتياطيًا خارجيًا أو في التخزين السحابية، فقم بإنشاء نسخة احتياطية من بياناتك التي لم يتم تشفيرها بعد بواسطة فيروس الفدية. إذا لم يكن لديك أي نسخ احتياطية، فسيكون تنظيف الكمبيوتر واستعادته أكثر صعوبة. لتجنب هذا الموقف، يوصى بإنشاء نسخ احتياطية بانتظام. إذا كنت تميل إلى نسيان مثل هذه الأشياء، فاستخدم خدمات النسخ الاحتياطي السحابية التلقائي أو قم بتعيين التنبيهات في التقويم الخاص بك لتذكيرك.

في حالة فيروس الفدية الخاصة بقفل الشاشة، تواجه الضحية أولاً تحدي الوصول الفعلي إلى فيروس الأمان. من خلال بدء تشغيل الكمبيوتر في الوضع الآمن، هناك احتمال ألا يتم تحميل إجراء قفل الشاشة ويمكن للضحية استخدام فيروس مكافحة الفيروسات الخاص به لمكافحة الفيروس الضارة.

عموما لا ينصح بدفع الفدية. كما هو الحال مع سياسة عدم التفاوض في حالة الرهائن الواقعية، يجب اتباع نهج مماثل عندما يتم أخذ البيانات كرهائن. لا يُنصح بدفع الفدية لأنه لا يوجد ضمان بأن المبتزّين سيفيون بوعدهم ويفكّون تشفير البيانات. بالإضافة إلى ذلك، يمكن أن يشجع الدفع على ازدهار هذا النوع من الجرائم.

إذا كنت تخطط لدفع الفدية، فلا يجب عليك إزالة فيروس الفدية من جهاز الكمبيوتر الخاص بك. في الواقع، اعتمادًا على نوع فيروس الفدية أو خطة المجرمين الإلكترونيين فيما يتعلق بفك التشفير، قد تكون فيروس الفدية هي الطريقة الوحيدة لتطبيق رمز فك التشفير. قد تؤدي إزالة الفيروس قبل الأوان إلى جعل رمز فك التشفير - الذي تم شراؤه بتكلفة كبيرة - غير قابل للاستخدام. ولكن إذا تلقيت بالفعل رمز فك تشفير وكان يعمل، فيجب عليك إزالة فيروس الفدية من الجهاز فور فك تشفير البيانات.

أنواع فيروسات الفدية: وما هي الاختلافات بينها؟

هناك العديد من أنواع فيروسات الفدية المختلفة، يمكن إلغاء تثبيت بعضها ببضع نقرات. على النقيض من ذلك، هناك أيضًا متغيرات واسعة الانتشار للفيروس تكون أكثر تعقيدًا إلى حد كبير وتستغرق وقتًا طويلاً في إزالتها.

توجد خيارات مختلفة لإزالة وفك تشفير الملفات المصابة، اعتمادًا على نوع فيروس الفدية. لا توجد أداة فك تشفير قابلة للتطبيق عالميًا تعمل مع العديد من متغيرات فيروس الفدية المختلفة.

ربما يكون Ryuk قد دخل إلى النظام عبر Emotet، على سبيل المثال، مما يشير إلى اختلاف في طريقة التعامل مع المشكلة. إذا كانت عدوى بيتيا، فإن الوضع الآمن هو طريقة جيدة لإزالتها. يمكن العثور على المزيد حول متغيرات فيروس الفدية المختلفة هنا.

5 نصائح لحماية عملك من فيروس الفدية الضارة

هناك فرصة جيدة لأن تعمل أنت وموظفوك من المنزل بسبب Covid-19. هذا يعني أنك من المحتمل أن تكون أكثر عرضة للهجمات عبر الإنترنت. عن طريق فيروس الفدية، على سبيل المثال. كيف تعمل فيروس الفدية؟ ما يمكنك القيام به لحماية نفسك؟ اختر أن تكون متقدمًا على مجرمي الإنترنت. بصفتك رائد أعمال، يمكنك اتخاذ بعض الاحتياطات ضد فيروس الفدية الضارة. إليك خمس نصائح للحفاظ على أمان عملك!

إزالة فايروس الفدية وفك تشفير الملفات والبيانات

Ransomware هو فيروس يأخذ أجهزة الكمبيوتر والملفات الخاصة بك كرهائن. يقوم المجرمون بحظر أو تشفير أجهزة الكمبيوتر والملفات الخاصة بك، وأحيانًا حتى الشبكات بأكملها، ولا يطلقونها إلا إذا دفعت فدية.

Paradise و Kokokrypt و Popcorn و Mira: تبدو وكأنها أغاني صيفية غير تقليدية، لكنها في الواقع فيروس مخادعة مصممة لابتزاز الأموال من الشركات. امسح دولي أجريت في 26 دولة تكشف أن حوالي نصف الشركات والمنظمات الدولية التي تمت مقابلتها تعرضت للهجوم بواسطة فيروس الفدية الضارة في الأشهر الأولى من عام 2020. وكانت هذه النسبة نفسها تقريبًا منذ عام 2017.

ما هو تأثير إزالة الفدية؟

تستخدم فيروس الفدية أشكال هجوم مختلفة. يحاول المجرمون إدخال برامجهم الضارة إلى نظامك من خلال الروابط والمرفقات في البريد الإلكتروني والإعلانات وأيضًا من خلال الهجمات المستهدفة على الخوادم. بمجرد الدخول، ينتشر فيروس الفدية نفسه. يقوم الفيروس بحظر الوصول إلى جهاز الكمبيوتر أو الشبكة أو تشفير ملفاتك. من خلال نافذة منبثقة، يطلب المجرمون الذين يقفون وراء الهجوم الدفع، غالبًا بعملة البيت كوين أو أي عملة تشفير أخرى.

تختلف مستويات الهجوم في جميع أنحاء أوروبا. لقد أصيبت بعض الدول أكثر من غيرها. على سبيل المثال: عانت حوالي 60٪ من الشركات في بلجيكا والسويد من هجوم في الأشهر الأخيرة. من ناحية أخرى، تم مهاجمة حوالي ثلث الشركات البولندية فقط. أخيرًا، في العديد من البلدان الأوروبية مثل إسبانيا وهولندا وألمانيا وفرنسا، تم استهداف حوالي 50 ٪ من الشركات.

ماذا يمكنك أن تفعل بعد هجوم فيروس الفدية؟

ماذا يجب أن تفعل إذا تعرضت للهجوم؟ بادئ ذي بدء، اتصل بمسؤول تكنولوجيا المعلومات إذا كان لديك واحد. ومع ذلك، هناك طرق أخرى لحماية جهاز الكمبيوتر الخاص بك وبياناتك من هجمات فيروس الفدية الضارة. هنا لديك خمسة!

أنت بحاجة إلى مفتاح فك تشفير لفتح ملفاتك. لحسن الحظ، فإن مفاتيح بعض فيروس الفدية القديمة معروفة. يمكنك التحقق من هذا nomoreransom.org، شراكة دولية بين شركات الأمن والشرطة. تعد إزالة فيروس الفدية من أنظمتك أمرًا معقدًا للغاية، لذا فمن الأفضل الاتصال بأحد الخبراء.

بالطبع، قول هذا أسهل من فعله. هناك بالفعل شركات ليس لديها خيار آخر. في الشهرين الأولين من عام 2020، دفعت 26٪ من المنظمات الدولية فدية للمجرمين بعد هجوم فيروس ضارة. ومع ذلك، فإن دفع رواتب المجرمين لا يؤدي إلا إلى استمرار هذا النوع من الجرائم. ولهذا ينصح يوروبول بعدم الدفع. أبلغ عن الهجوم للشرطة الخاصة بك.

يعد النسخ الاحتياطي، خاصة إذا احتفظت به في مكان خارجي، حماية جيدة ضد فيروس الفدية الضارة. هذا يعني أن دفع فدية لبياناتك ليس حتى خيارًا! تظهر الدراسة المذكورة أعلاه أن 56٪ من المنظمات التي تعرضت للهجوم في جميع أنحاء العالم استعادت بياناتها في نهاية المطاف من خلال النسخ الاحتياطية الخاصة بها.

يبدو الأمر واضحًا، لكن أدوات فحص الفيروسات الجيدة فقط التي تتعرف على فيروس الفدية ستبقيك محميًا بشكل صحيح وقادرًا على صد المهاجمين. حوالي ربع الشركات التي تعرضت في أوائل عام 2020، تمكنت من إحباط الهجوم قبل تشفير ملفاتها.

الخبراء يحذرون: البشر هم حلقة ضعيفة في أمن البيانات. لا يستغرق النقر فوق ارتباط أو فتح مرفق سوى ثانية: لذا كن حذرًا. احذر دائمًا من رسائل البريد الإلكتروني الواردة من الغرباء، وتأكد من أن موظفيك لا يتلقون بريدًا إلكترونيًا خاصًا عبر عنوان البريد الإلكتروني الخاص بالعمل.

إذا وقعت ضحية لجرائم الإنترنت، فمن الجيد إبلاغ سلطات إنفاذ القانون بهذه الجريمة في بلدك. تختلف آليات الإبلاغ من بلد إلى آخر.
تمتلك معظم الدول الأوروبية أيضًا Cyberdesk وطنية حيث يمكنك الإبلاغ عن حوادث الإنترنت الخاصة بك. على سبيل المثال، في هولندا، يمكنك الحصول على المساعدة بفضل لمكتب المساعدة الهولندي لمكافحة الاحتيال.

وعندما يقولون هذه الكلمات الثلاث لا أحد يريد أن يسمعها، "لقد انتهكنا"، سيبدأ كل شيء في فهمه. خاصة عندما تنظر إلى شاشتك وترى الحقيقة الحتمية باللونين الأسود والأبيض (أو الأحمر مع خطوط الخطر الصفراء. أو الجمجمة والعظمتين المتقاطعتين. ما الذي يمكننا إخبارك به، لدى المحتالين دليل نمط معين يلتزمون به).

كيف تعمل فيروس الفدية؟

يبدأ هجوم فيروس الفدية عندما يصاب جهاز على شبكتك فيروسات ضارة. لدى المتسللين مجموعة متنوعة من الأساليب لإصابة جهازك، سواء كان ذلك مرفقًا في رسالة بريد إلكتروني، أو رابط تم إرساله عبر البريد العشوائي، أو حتى من خلال حملات الهندسة الاجتماعية المعقدة. عندما يصبح المستخدمون أكثر دراية بموجهات الهجوم هذه، تتطور استراتيجيات المتسللين (انظر القسم السادس، "كيفية منع هجوم فيروس الفدية"). بمجرد تحميل هذا الملف الضار على نقطة نهاية، ينتشر إلى الشبكة، ويغلق كل ملف يمكنه الوصول إليه خلف تشفير قوي. إذا كنت تريد من خلال هذا التشفير، فسيتعين عليك دفع الثمن.

أدى هذا الاتجاه بطبيعة الحال إلى زيادة هائلة في الهجمات، مما يعني أن الهجوم التالي ليس مسألة ما إذا كان، ولكن متى. على هذا النحو، من الأفضل أن تكون مستعدًا بشكل مفرط عندما يتعلق الأمر بأمن تكنولوجيا المعلومات، ويجب أن تكون أهمية النسخ الاحتياطي وتأمين بياناتك ممارسة شائعة للمؤسسات الكبيرة والصغيرة على حد سواء.

ماذا يحدث خلال هجوم فيروس الفدية؟

• العدوى: سواء كان ذلك من خلال رسالة بريد إلكتروني للتصيد الاحتيالي أو وسائط مادية (مثل محرك الأقراص المحمول) أو أي طريقة أخرى، فإن فيروس الفدية يحتاج فقط إلى تثبيت نفسه على نقطة نهاية واحدة أو جهاز شبكة للوصول.
• تبادل المفتاح الآمن: بمجرد التثبيت، يرسل فيروس الفدية إشارة إلى خادم القيادة والتحكم المركزي للجاني لإنشاء مفاتيح التشفير التي ستغلق النظام.
• التشفير: مع وضع القفل في مكانه، سيبدأ الفيروس في تشفير أي ملف يمكنه العثور عليه، سواء على الجهاز المحلي أو عبر الشبكة.
• الابتزاز: الآن بعد أن حصل على وصول آمن وغير قابل للاختراق إلى ملفاتك، سيعرض فيروس الفدية شرحًا لما سيأتي بعد ذلك - تفاصيل التبادل ومبلغ الفدية وعواقب عدم الدفع.
• فتح أو استعادة: في هذه المرحلة، يمكن للضحية إما محاولة إزالة الملفات والأنظمة المصابة والاستعادة من نسخة احتياطية نظيفة، أو دفع الفدية. إذا كنت مجبرًا على الدفع، فإن التفاوض دائمًا ما يكون خيارًا، حيث تشير الوحدة 42 إلى أن متوسط ​​المدفوعات عمومًا تم تشغيل 42.87 ٪ مما تم طرحه في البداية.

من الذي يتعرض للهجوم من قبل فيروس الفدية؟

تستهدف هجمات فيروس الفدية الشركات من جميع الأحجام - فقد تعرضت 5٪ أو أكثر من الشركات في أكبر 10 قطاعات صناعية للهجوم - ولا تتمتع أي شركة، من الشركات الصغيرة والمتوسطة إلى الشركات، بالحصانة. تتزايد الهجمات في كل قطاع وفي كل حجم للأعمال. وهذا يترك الشركات الصغيرة والمتوسطة الحجم معرضة للخطر بشكل خاص، حيث قد لا تمتلك الموارد اللازمة لتعزيز دفاعاتها. مع تزايد مخاوف الركود، قد يترددون في الاستثمار في حماية فيروس الفدية.

كما أن محاولة التصيد التي استهدفت منظمة الصحة العالمية (WHO)، على الرغم من عدم نجاحها، تثبت أنه لا يوجد كيان خارج الحدود عندما يتعلق الأمر بضحايا المهاجمين. تشير هذه المحاولات إلى أن المؤسسات التي غالبًا ما يكون لديها ضوابط أضعف وأنظمة تكنولوجيا معلومات قديمة أو غير متطورة يجب أن تتخذ مزيدًا من الحذر لحماية نفسها وبياناتها.

تحتل الولايات المتحدة المرتبة الأولى في هجمات فيروس الفدية، تليها ألمانيا وفرنسا. تعد أجهزة الكمبيوتر التي تعمل بنظام Windows هي الأهداف الرئيسية، ولكن توجد سلالات من فيروس الفدية لنظامي التشغيل Macintosh و Linux أيضًا.

الحقيقة المؤسفة هي أن فيروس الفدية أصبحت منتشرة على نطاق واسع لدرجة أن معظم الشركات ستواجه بالتأكيد درجة معينة من هجوم فيروس الفدية أو الفيروسات الضارة. أفضل ما يمكنهم فعله هو الاستعداد وفهم أفضل الطرق لتقليل تأثير فيروس الفدية.

"تتعلق فيروس الفدية بمعالجة الثغرات الأمنية في علم النفس البشري أكثر من التركيز على التطور التكنولوجي للخصم." - جيمس سكوت، معهد تقنية البنية التحتية الحرجة.

كانت رسائل البريد الإلكتروني المخادعة ومرفقات البريد الإلكتروني الضارة وزيارة مواقع الويب المخترقة من الوسائل الشائعة للإصابة (لقد كتبنا عن التصيد الاحتيالي في "أفضل 10 طرق لحماية نفسك من هجمات التصيد الاحتيالي")، ولكن أصبحت الأساليب الأخرى أكثر شيوعًا مؤخرًا. سمحت نقاط الضعف في Microsoft Server Message Block (SMB) و Remote Desktop Protocol (RDP) بالانتشار. تطبيقات سطح المكتب - في إحدى الحالات حزمة محاسبة - وحتى Microsoft Office (تبادل البيانات الديناميكي من Microsoft (DDE)) كانت أيضًا عوامل إصابة.

سلالات فيروس الفدية الحديثة مثل Petya و CryptoLocker و WannaCry قد أدرجت فيروسات متنقلة لنشر نفسها عبر الشبكات، واكتسبت لقب "cryptoworms".

كيفية هزيمة وانتزاع الفدية

لذلك، لقد تعرضت لهجوم من قبل فيروس الفدية. اعتمادًا على صناعتك ومتطلباتك القانونية (والتي، كما رأينا، تتغير باستمرار)، قد تكون ملزمًا بالإبلاغ عن الهجوم أولاً. خلاف ذلك، يجب أن تكون قدمك الفورية واحدة من السيطرة على الضرر. إذن ماذا يجب أن تفعل بعد ذلك؟

اعتمادًا على سلالة فيروس الفدية التي تعرضت لها، قد يكون لديك القليل من الوقت للرد. يمكن أن تنتشر السلالات سريعة الحركة من نقطة نهاية واحدة عبر الشبكات، وتغلق بياناتك أثناء سيرها، قبل أن تتاح لك فرصة احتوائها.

تتمثل الخطوة الأولى، حتى لو كنت تشك في إصابة أحد أجهزة الكمبيوتر، في عزله عن نقاط النهاية وأجهزة التخزين الأخرى على شبكتك. قم بتعطيل Wi-Fi، وقم بتعطيل Bluetooth، وافصل الجهاز عن أي شبكة LAN أو جهاز تخزين قد يكون متصلاً به. لا يحتوي هذا على الانتشار فحسب، بل يمنع أيضًا فيروس الفدية من التواصل مع المهاجمين.

فقط اعلم أنك قد تتعامل مع أكثر من "مريض صفري". قد تكون فيروس الفدية قد دخلت إلى نظامك من خلال نواقل متعددة. قد يكون بالفعل كامنًا على نظام آخر. حتى تتمكن من التأكيد، تعامل مع كل جهاز متصل ومتصل بالشبكة كمضيف محتمل لفيروس الفدية.

مثلما يوجد أشرار ينشرون فيروسات الفدية، هناك أخيار يساعدونك في محاربتها. مواقع مثل ID Ransomware و No More Ransom! يساعد المشروع مأمور التشفير في تحديد السلالة التي تتعامل معها. وستساعدك معرفة نوع فيروس الفدية الذي أصبت به على فهم كيفية انتشاره، وأنواع الملفات التي يستهدفها عادةً، وما هي الخيارات المتاحة لديك للإزالة والتطهير، إن وجدت. ستحصل أيضًا على مزيد من المعلومات إذا أبلغت السلطات عن الهجوم (وهو ما يجب عليك فعلاً).

من المفهوم أنه في بعض الأحيان قد لا يكون من مصلحة عملك ببساطة دفع الفدية والمضي قدمًا. ربما لا تريد أن يكون الهجوم على علم عام. ربما يكون الجانب السلبي المحتمل لإشراك السلطات (فقدان الإنتاجية أثناء التحقيق، وما إلى ذلك) يفوق مبلغ الفدية. لكن الإبلاغ عن الهجوم هو الطريقة التي تساعد بها الجميع من الوقوع ضحية. مع كل هجوم يتم الإبلاغ عنه، تحصل السلطات على صورة أوضح لمن يقف وراء الهجمات، وكيف يمكنهم الوصول إلى نظامك، وما الذي يمكن فعله لوقفها.

النبأ السار هو أن لديك خيارات. النبأ السيئ هو أن الخيار الأكثر وضوحا، الدفع، فكرة رهيبة.

قد يبدو الاستسلام لمطالب المتسللين أمرًا جذابًا للبعض، خاصة في المواقف المذكورة سابقًا حيث يكون دفع الفدية أقل تكلفة من الخسارة المحتملة للإنتاجية. يعتمد المتسللون على هذا الأمر، حيث أشارت Coveware إلى أن المهاجمين يميلون إلى استهداف الشركات الصغيرة على وجه التحديد لأنه غالبًا ما يكون من المنطقي أكثر من الناحية المالية بالنسبة لهم الدفع فقط.

ومع ذلك، فإن دفع الفدية يشجع المهاجمين فقط على ضرب الشركات أو الأفراد الآخرين مثلك. لا يؤدي دفع الفدية إلى تعزيز البيئة الإجرامية فحسب، بل يؤدي أيضًا إلى فرض عقوبات مدنية - وقد لا تستعيد بياناتك.

هناك العديد من المواقع وحزم البرامج التي يمكنها إزالة فيروس الفدية من نظامك، بما في ذلك No More Ransom! مشروع. يمكن العثور على خيارات أخرى أيضًا.

ما إذا كان يمكنك إزالة العدوى بنجاح وبشكل كامل أمر مطروح للنقاش. لا يوجد فك تشفير عاملة مع كل فيروس الفدية المعروفة. طبيعة الوحش هي أنه في كل مرة يأتي فيها رجل طيب بفك تشفير، يكتب الشرير فيروس فدية جديد. لكي تكون آمنًا، سترغب في المتابعة إما عن طريق استعادة نظامك أو البدء من جديد تمامًا.

تتمثل الطريقة الأضمن لتأكيد إزالة الفيروسات الضارة أو فيروس الفدية من النظام في إجراء مسح كامل لجميع أجهزة التخزين وإعادة تثبيت كل شيء من البداية. سيضمن تنسيق الأقراص الثابتة في نظامك عدم بقاء أي بقايا من الفيروسات الضارة.

إذا كنت تتبع إستراتيجية النسخ الاحتياطي الصوتي، فيجب أن يكون لديك نسخ من جميع المستندات والوسائط والملفات المهمة حتى وقت الإصابة.

تأكد من تحديد تاريخ الإصابة بأكبر قدر ممكن من الدقة من تواريخ ملفات الفيروسات الضارة والرسائل والمعلومات الأخرى التي اكتشفتها حول كيفية عمل الفيروسات الضارة الخاصة بك. ضع في اعتبارك أن العدوى قد تكون كامنة في نظامك لفترة من الوقت قبل التنشيط وإجراء تغييرات كبيرة على نظامك. إن التعرف على الفيروسات الضارة المعينة التي هاجمت أنظمتك والتعرف عليها سيمكنك من فهم كيفية عمل هذه الفيروسات الضارة وما هي أفضل إستراتيجياتك لاستعادة أنظمتك.

حدد نسخة احتياطية أو نُسخًا احتياطية تم إجراؤها قبل تاريخ الإصابة الأولية بفيروس الفدية. باستخدام Extended Version History، يمكنك العودة بالزمن وتحديد التاريخ الذي ترغب في استعادة الملفات إليه.

إذا كنت تتبع سياسة نسخ احتياطي جيدة مع النسخ الاحتياطية المحلية وخارج الموقع، فيجب أن تكون قادرًا على استخدام النسخ الاحتياطية التي تعرف أنها لم تكن متصلة بشبكتك بعد وقت الهجوم، وبالتالي محمية من العدوى. يجب أن تكون محركات النسخ الاحتياطي التي تم فصلها تمامًا آمنة، مثلها مثل الملفات المخزنة في السحابة.

على الرغم من أنه قد يكون من المغري استخدام نقطة استعادة النظام ببساطة لإعادة تشغيل نظامك، إلا أنه ليس الحل الأفضل لإزالة الفيروسات أو الفيروسات الضارة التي تسببت في المشكلة في المقام الأول. عادةً ما يتم دفن الفيروسات الضارة في جميع أنواع الأماكن على النظام، مما يعني أن استعادة النظام لا يمكنها اجتثاث كل مثيل. أيضًا، لا يحفظ System Restore نسخًا قديمة من ملفاتك الشخصية كجزء من لقطتها. يجب أن يكون لديك دائمًا إجراء نسخ احتياطي موثوق به، لأن استعادة النظام لن تحذف أو تستبدل أيًا من ملفاتك الشخصية.

هناك مشكلة إضافية تتمثل في أن فيروس الفدية يمكنها تشفير النسخ الاحتياطية المحلية الخاصة بك. إذا كان متصلاً بجهاز كمبيوتر مصاب بفيروس الفدية، فمن المحتمل أن يتم تشفير بيانات حل النسخ الاحتياطي المحلي الخاص بك مع أي شيء آخر.

من خلال حل نسخ احتياطي جيد معزول عن أجهزة الكمبيوتر المحلية، يمكنك بسهولة الحصول على الملفات التي تحتاجها لتشغيل نظامك مرة أخرى. سيمنحك هذا أيضًا المرونة لتحديد الملفات المراد استعادتها من تاريخ معين وكيفية الحصول على الملفات التي تحتاجها لاستعادة نظامك.

بالطبع، سيتعين عليك البدء إلى حد ما من نقطة الصفر في هذه المرحلة، وإعادة تثبيت نظام التشغيل وتطبيقات البرامج المختلفة، إما من الوسائط المصدر أو الإنترنت. ستكون مجموعة قوية من ممارسات إدارة الحساب وبيانات اعتماد البرامج مفيدة للغاية في إعادة تنشيط أي حسابات. يتيح لك مدير كلمات المرور عبر الإنترنت الذي يخزن أرقام حسابك وأسماء المستخدمين وكلمات المرور والمعلومات الهامة الأخرى الوصول إلى حياتك على الإنترنت بالكامل في واجهة واحدة. هذا، بالطبع، إذا كنت تتذكر اسم المستخدم وكلمة المرور الرئيسيين اللذين استخدمتهما للوصول إلى هذه البرامج.

كما أوضحنا، يمكن أن يكون هجوم فيروس الفدية مدمرًا لكل من حياتك الشخصية على الإنترنت وعملك. يمكن أن تضيع الملفات القيمة والتي لا يمكن تعويضها، ويمكن أن يستغرق تخليص نفسك من العدوى مئات الساعات من الوقت الضائع.

كل يوم، تزداد الأساليب التي يستخدمها المخترقون لإصابة الأنظمة غير المقصودة بفيروس الفدية أكثر تعقيدًا. ليس عليك أن تكون أحد الأعداد المتزايدة من الضحايا. إن منع هجمات فيروس الفدية هو ببساطة مسألة ممارسات ذكية ويقظة وتخطيط جيد.

تعرف على كيفية دخول الفيروسات إلى مكان عملك وجهاز الكمبيوتر

للاستعداد حقًا للهجوم، تحتاج إلى معرفة كيفية دخول فيروس الفدية إلى نظامك. تُعرف طرق الوصول إلى أنظمتك باسم نواقل الهجوم.
يمكن تقسيم نواقل الهجوم إلى نوعين: نواقل هجوم بشري وناقلات هجوم آلي.

غالبًا ما يكون الرابط الضعيف في بروتوكول الأمان الخاص بك هو عامل x المراوغ للخطأ البشري. يعرف المتسللون هذا ويستغلونه من خلال الهندسة الاجتماعية. في سياق أمن المعلومات، الهندسة الاجتماعية هي استخدام الخداع للتلاعب بالأفراد من أجل إفشاء معلومات سرية أو شخصية يمكن استخدامها لأغراض احتيالية. بمعنى آخر، عادةً ما تكون أضعف نقطة في نظامك في مكان ما بين لوحة المفاتيح والكرسي.

يستخدم التصيد الاحتيالي رسائل بريد إلكتروني تبدو مشروعة لخداع الأشخاص للنقر فوق ارتباط أو فتح مرفق، مما يؤدي إلى تسليم حمولة الفيروسات الضارة عن غير قصد. قد يتم إرسال البريد الإلكتروني إلى شخص واحد أو أكثر داخل المؤسسة، ولكن في بعض الأحيان يتم استهداف رسائل البريد الإلكتروني لمساعدتهم على الظهور بمظهر أكثر مصداقية. يستغرق هذا الاستهداف وقتًا أطول قليلاً من جانب المهاجمين، لكن البحث في الأهداف الفردية يمكن أن يجعل بريدهم الإلكتروني يبدو أكثر شرعية. قد يخفون عنوان بريدهم الإلكتروني لتبدو وكأن الرسالة واردة من شخص يعرفه المرسل، أو قد يصممون سطر الموضوع ليبدو وثيق الصلة بوظيفة الضحية. يُطلق على هذه الطريقة المخصصة للغاية اسم "التصيد بالرمح". اقرأ المزيد عن هذا النوع من الهجمات الموجهة في منشورنا، "أفضل 10 طرق لحماية نفسك من هجمات التصيد الاحتيالي."

كما يوحي الاسم، يستخدم SMSishing الرسائل النصية لجعل المستلمين يتنقلون إلى موقع أو إدخال معلومات شخصية على أجهزتهم. تستخدم الأساليب الشائعة رسائل المصادقة أو الرسائل التي يبدو أنها صادرة عن موفر خدمة مالي أو غيره. والأكثر دهاءً، أن بعض فيروس الفدية التي تستخدم الرسائل النصية القصيرة تحاول نشر نفسها عن طريق إرسال نفسها إلى جميع جهات الاتصال الموجودة في قائمة جهات اتصال الجهاز.

بطريقة مماثلة للبريد الإلكتروني والرسائل النصية القصيرة، يستخدم التصيد الصوتي البريد الصوتي لخداع الضحية، تاركًا رسالة تحتوي على تعليمات للاتصال برقم يبدو أنه شرعي تم انتحاله بالفعل. عند الاتصال بالرقم، يتم إجبار الضحية على اتباع مجموعة من التعليمات التي يبدو أنها لإصلاح نوع من المشاكل. في الواقع، يتم خدعاهم لتثبيت فيروسات ضارة على أجهزة الكمبيوتر الخاصة بهم. مثل العديد من طرق التصيد الاحتيالي الأخرى، أصبح التصيد الإلكتروني أكثر تعقيدًا مع المؤثرات الصوتية والأسلوب الاحترافي الذي يجعل الرسالة الأولية ومكالمة المتابعة تبدو أكثر شرعية. ومثل التصيد بالرمح، فقد أصبح مستهدفًا بشكل كبير.

يمكن أن تكون وسائل التواصل الاجتماعي وسيلة قوية لإقناع الضحية بفتح صورة تم تنزيلها من أحد مواقع التواصل الاجتماعي أو اتخاذ بعض الإجراءات المساومة الأخرى. قد يكون الناقل موسيقى أو فيديو أو أي محتوى نشط آخر يصيب نظام المستخدم بمجرد فتحه.

فيما بينها، تضم خدمات المراسلة الفورية مثل WhatsApp و Facebook Messenger و Telegram و Snapchat أكثر من 4 مليارات مستخدم، مما يجعلها قناة جذابة لهجمات فيروس الفدية. يمكن أن يبدو أن هذه الرسائل تأتي من جهات اتصال موثوقة وتحتوي على روابط أو مرفقات تصيب جهازك وتنتشر أحيانًا عبر قائمة جهات الاتصال الخاصة بك، مما يزيد من الانتشار.

النوع الآخر من ناقلات الهجوم هو آلة إلى آلة. يتدخل البشر إلى حد ما، حيث قد يسهلون الهجوم من خلال زيارة موقع ويب أو استخدام جهاز كمبيوتر، لكن عملية الهجوم آلية ولا تتطلب أي تعاون بشري صريح لغزو جهاز الكمبيوتر أو الشبكة الخاصة بك.

يعد ناقل القيادة خبيثًا بشكل خاص، حيث أن كل ما يحتاجه الضحية هو زيارة موقع ويب يحمل فيروسات ضارة داخل رمز صورة أو محتوى نشط. كما يوحي الاسم، كل ما عليك فعله هو الإبحار وأنت ضحية.

يتعرف مجرمو الإنترنت على نقاط الضعف في أنظمة معينة ويستغلون تلك الثغرات لاقتحام وتثبيت فيروس الفدية على الجهاز. يحدث هذا غالبًا للأنظمة التي لم يتم تصحيحها بأحدث إصدارات الأمان.

الإعلانات الخبيثة تشبه القيادة، ولكنها تستخدم الإعلانات لتقديم فيروسات ضارة. قد يتم وضع هذه الإعلانات على محركات البحث أو مواقع التواصل الاجتماعي الشهيرة من أجل الوصول إلى جمهور كبير. المضيف الشائع للإعلان الخاطئ هو المواقع المخصصة للبالغين فقط.

بمجرد وجود جزء من فيروس الفدية على نظامك، يمكنه البحث عن مشاركات الملفات وأجهزة الكمبيوتر التي يمكن الوصول إليها ونشر نفسه عبر الشبكة أو النظام المشترك. الشركات التي ليس لديها أمان كافٍ قد يكون لديها خادم ملفات الشركة ومشاركات الشبكة الأخرى مصابة أيضًا. من هناك، سوف تنتشر البرمجيات الخبيثة بقدر ما تستطيع حتى تنفد الأنظمة التي يمكن الوصول إليها أو تفي بالحواجز الأمنية.

يمكن استخدام الخدمات عبر الإنترنت مثل مشاركة الملفات أو خدمات المزامنة لنشر فيروس الفدية. إذا انتهى المطاف بفيروس الفدية في مجلد مشترك على جهاز منزلي، فيمكن نقل العدوى إلى مكتب أو إلى أجهزة أخرى متصلة. إذا تم تعيين الخدمة للمزامنة تلقائيًا عند إضافة الملفات أو تغييرها، كما هو الحال مع العديد من خدمات مشاركة الملفات، فيمكن عندئذٍ انتشار فيروس ضار على نطاق واسع في أجزاء من الثانية فقط.

من المهم توخي الحذر ومراعاة الإعدادات التي تستخدمها للأنظمة التي تتم مزامنتها تلقائيًا، وتوخي الحذر بشأن مشاركة الملفات مع الآخرين إلا إذا كنت تعرف بالضبط من أين أتوا.

أفضل الممارسات لهزيمة فيروسات الفدية

من الواضح أن أفضل طريقة للرد على هجمات فيروس الفدية هي تجنب وجودها في المقام الأول. بخلاف ذلك، فإن التأكد من نسخ بياناتك القيمة احتياطيًا وعدم إمكانية الوصول إليها لعدوى فيروس الفدية سيضمن أن وقت التوقف عن العمل وفقدان البيانات سيكون ضئيلاً للغاية إذا وقعت فريسة لهجوم.

هل تعرضت لهجوم فيروس الفدية أو لديك استراتيجية تمنعك من الوقوع ضحية؟ لو سمحتوا دعونا نعرف في التعليقات.

حصل Kaspersky Internet Security على جائزتي AV-TEST لأفضل أداء وحماية لمنتج أمان الإنترنت في عام 2021. أظهر فيروس Kaspersky Internet Security في جميع الاختبارات أداءً متميزًا وحماية من التهديدات الإلكترونية.

حتى مع أفضل الاحتياطات الأمنية، لا يمكن استبعاد هجوم فيروس الفدية بشكل مؤكد تمامًا. إذا كان الأسوأ هو الأسوأ، فإن فيروس أمان الإنترنت الممتاز، مثل برنامج Kaspersky، يمكن أن يساعد الإعداد الجيد والعمل الدقيق في التخفيف من عواقب أي هجوم. من خلال مراعاة العلامات التحذيرية لهجمات فيروس الفدية، يمكنك اكتشاف العدوى ومكافحتها مبكرًا. ومع ذلك، حتى إذا طُلبت فدية، فلديك خيارات مختلفة ويمكنك اختيار الخيار المناسب حسب موقفك المحدد. تذكر أن النسخ الاحتياطي لبياناتك بانتظام سيقلل بشكل كبير من تأثير الهجوم.