كل ما تريد معرفته حول فيروس الفِدية Ransomware ،وكيفية إزالتة ،وطرق الحماية أيضا : ربما يعرف البعض منا حول فيروس الفدية والبعض الأخر لم يعلم عنه ولكنة يجد نفسه أمام الامر الواقع عندما يتعرض له ، لذالك سوف نقدم كل ما تريد معرفتة حول فيروس الفدية الخبيث حتي لا تقع في مخاطر الفيروس وتتعرض لتشفير بياناتك .
وحتي تتمكن من فك تشفير بيانتك سيتوجب علي دفع مبلغ من المال حتي تتمكن من إسترداد بياناتك ، فيروس الفدية خبيث للغاية لذالك نقدم لكم كل ما تريد معرفته حول فيروس الفِديةRansomware ،وكيفية إزالتة ،وطرق الحماية أيضا
أولا :ما هو فيروس الفدية “Ransomware”
فيروس الفدية Ransomware : نوع من انواع برمجيات الدفع الخبيثة وتعمل علي منع المستخدم من الوصول إلي بياناتة الشخصية بمختلف انواع البيانات سواء صور أو فديو أو ملفات اخري ، برمجيات الدفع الخبيثة منتشرة من أعوام سابقة منذ عام 1980 ، قديمة للغاية ولا يختلف الامر كثيرا عن السابق بإختلاف طرق الدفع فقط
لماذا تمت إصابتي بفيروس الفدية Ransomware
تتعدد الطرق التي تصيبك بفيروس الفدية Ransomware قد تصيبك الكمبيوتر او الهاتف المحمول ،ولكن الطرق الاكثر شيوعا هي السبام Spam : التي تقوم بإرسال العديد من الرسائل خلال البريد الإلكتروني عبر إرسال رسائل مكونة من ملفات PDF أو Word تتضمن خلالها رسائل خبيثة .
وتوجد طريق اخري معروفة أيضا تسمي ب Malspam : طريقة تستهدف أشخاص معينة تقوم بتتبع الشخص المراد تشفير بيانتة وإرسال رسائل تحمل روابط خبيثة كما تبدو الرسائل أنها مصدر موثوق منه ، يستخدم لصوص الإنترنت العديد من الأساليب الماكرة حتي يقع الضحية منها إرسال ملفات وكأنها من صديق لك او جهة حكومية .
كما تتجدد طرق الإصاب بإستمرار بفيروس الفدية Ransomware وأخر ما قدم تحديثة من الطرق في عام 2016 إظهار بعض الإعلانات التي تحذرك من وجود Ransomware على الجهاز التي تتصفح الإنترنت من خلاله الآن وتعرف بإسم Malvertising. أثناء تصفحك للإنترنت بالشكل المعتاد حتى إذا كانت بعض المواقع الموثوقة، تفاجئ أن الصفحة قد تم إعادة توجيهها إلى صفحة أخرى خاصة بخوادم فيروس الفدية بدون حتى أن تنقر على أي روابط أو إعلانات. هذه الخوادم من شأنها بعد ذلك أن تقوم بتحميل بعض الملفات الخبيثة رغمًا عنك
وطريقة أخري ألا وهي عندما تستخدم جهازك في التصفح علي الإنترنت تجد نوافذ إضافية بالموقع بمختلف الصفحة التي تتصفحاها وغالبا تكون مخفية وأيضا في وقت قصير جدا أقل من دقيقة وهي تسمي بفيروسات Malvertising إعلانات من نوع iFrame .
ما هي انواع فيروسات رانسوم وير (فيروس الفدية)
فيروسات Scareware
فيروسات Scareware : ليست في غاية الخطورة إنما في الواقع هي تطبيقان حماية زائفة ودعك زائف للخصوصية حتي يتمكن بعد ذالك من سرقة بياناتك الشخصية ،والطريقة الوحيدة للتخلص من هذه الفيروسات هي شراء الاداة الخاصة بهم وتشغيلهم لإزالة هذه البرمجيات ،
ونصيحة للتعامل مع مثل هذه الفيروسات بكل غحترافية لا تتعامل مع أي برنامج مكافح للفيروسات غير موثوق بة ويفض شراء تطبيق موثوق بة لمكافحة الفيروسات وسوف يتعامل مع مثل هذه الفيروسات بكل احترافية .
فيروسات Screen Lock (شاشة القفل)
بخلاف الفيروسات السابقة يصعب الأمر مع هذا الفيروس قفل الشاشة Screen-lock علي الكمبيوتر ، مما يمنعك من الدخول علي جهازك عندما تقوم بتشغيل جهازك الكمبيوتر ،
سوف تجد الشاشة كما بالصورة تكون شبيهة بالمؤسسات الرسمية الأمنية في بلدك مثل شرطة الإنترنت او وزار العدل مع رسالة تقول أن هناك بعض النشاطات الغير قانونية التي تم تنفيذها على هذا الكمبيوتر ولابد من دفع بعض الأموال حتى تستطيع الدخول لسطح المكتب مرة أخرى .
فيروسات تشفير الملفات (Encrypting Ransomware )
الخطر بكل تاكيد من خلال اخبث الفيروسات تشفير الملفات (Encrypting Ransomware ) ، بمجرد الوصول إلي جهازك يتم تشفير جميع البيانات وسوف يطلبون منك الدفع لهم مبلغ من المال حتي تتمكن من الوصول إلي البيانات ،لكن الامر الذي يجعلة اخطر هو لا توجد طرق للحماية من هذه الفيروسات ،كما لاتستطيع إسترجاع بيناتك غير الدفع لهم .
تاريخ تطور فيروسات الفدية Ransomware
في القرن الماضي تم برمجة اول فيروس يعرف باسم PC Cyborg من نوع تروجان وكان يقتصر عملة علي تشفير كافة المعلومات في قسم النظام C وكان طلب من الضحية 189دولار مقابل فك التشفير عن القسم .تواصلت التطورات بالفيروسات طيلة عشر سنوات ولم تكن بالخطورة التي بدات في عام 2014 عندما ظهر GpCode والذي كان يقوم بتشفير الملفات بطريقة RSA encryption ،ثم ظهر في عام 2007 WinLock الذي كان يقوم بتشفير كافة الملفات ويمنعك من الوصول إلي سطح المكتب كما يعرض الصور الإباحية رغما عنك حتي تقوم بالدفع .
ثم جاء دور فيروسات law enforcement ransomware بعام 2012 تطبيق قانون مقابل دفع الاموال ،يمنعك من الوصول إلي سطح المكتب ويعرض لك بعض الصور الخاصة بجهات حكومية ،ويتطلب مبلغ مالي قدرة 100دولار لفك التشفير ، وظهر في عام 2013 إصدار جديد من نوع CryptoLocker يقوم بتشفير ملفاتك الشخصية ولا يمكن فتح التشفير غير بدفع الاموال .
فيروسات رانسوم وير على الهواتف الذكية
CryptoLocker فيروس ظهر مؤخر علي الهواتف الذكية ويتبع نفس منهج الفيروسات السابقة حيث يعرض لك رسالة أن الهاتف قد تم قفله بسبب نوع من أنواع التصرفات المخالفة للقانون من قِبلك، وكانت هذه الرسالة تفيد أيضًا أن الهاتف سيتم فتحه مرة أخرى بعد دفع مبلغ معين من المال .
تم العبث من قبل اللصوص الفدية مع هواتف أبل في عام 2016 ولكن ردت شركة ابل بنظام صارم ومنيع للفيروسات الخبيثة يسمي مكافح XProtect للبرمجيات الخبيثة مدمج بالنظام حتي تمنع اي تطبيقات غير أمنة من التثبيت يمكن زيارة مكافح XProtect للبرمجيات الخبيثة مدمج بالنظام من هنا
طرق الوقاية من فيروسات الفدية Ransomware
عليك معرفة أنك تتعامل مع فيروث خبيث للغاية حتي تتجنب الوقوع بة عليك بتحصين جهازك ، في البداية لزيادة الحماية يستحسن عمل نسخة إحتياطية لبيانتك الشخصية المهمة ، قم باستخدام الخدمات السحابية المفضلة إليك والتي غالبًا ما تحتوي على نظام تشفير متقدم للغاية وكذلك خطوتين او أو ثلاثة خطوات في بعض الأحيان لتأمين تسجيل دخولك لهذه الملفات. ورغم ذلك، أنت غير مضطر لرفع جميع ملفاتك لخدمات Cloud باختلاف أشكالها .
كما عليك التاكد من التحديثات المستمرة للتطبيقات الموجودة علي جهازك فبعض الفيروسات تستهدف التطبيقات الغير محدثة للنظام الحديث مثل فيروس فيروس WannaCry ، كما لا تتتصفح الصفحات الغير موثوق بها وأيضا لا تقم بتحميل من سواء تطبيقات او ملفات من أي مصدر خارجي غير موثوق به .