كيفية الحماية من هجمات وعدوى برامج الفدية والوقاية منها
يلقي دليل الحماية والوقاية من برامج الفدية(Ransomware) هذا نظرة على منع برامج الفدية(Ransomware) والخطوات التي يمكنك اتخاذها لحظر برامج الفدية ومنعها ،(Ransomware) وهي البرامج الضارة الجديدة التي تصنع الأخبار في كل مكان لأسباب خاطئة.
(Time)نتعرف مرارًا وتكرارًا على التهديدات والمتغيرات الجديدة من البرامج الضارة مثل Ransomware التي(Ransomware) تشكل خطرًا على مستخدمي الكمبيوتر. يقوم فيروس الفدية بتأمين الوصول إلى ملف أو جهاز الكمبيوتر الخاص بك ويطالب بدفع فدية للمُنشئ لاستعادة الوصول ، وعادةً ما يُسمح به إما عن طريق قسيمة نقدية مجهولة مدفوعة مسبقًا أو Bitcoin . أحد التهديدات المحددة لبرامج الفدية التي نجحت في جذب الانتباه في الآونة الأخيرة هو Cryptolocker ، بصرف النظر عن FBI ransomware و (FBI)Crilock & Locker .
يتمثل تخصص برنامج الفدية في أنه قد يأتي من تلقاء نفسه (غالبًا عن طريق البريد الإلكتروني) أو عن طريق باب خلفي أو برنامج تنزيل ، يتم إحضاره كمكون إضافي. يمكن أن يصاب جهاز الكمبيوتر الخاص بك ببرامج الفدية ، عند النقر فوق ارتباط ضار في رسالة بريد إلكتروني ، أو رسالة فورية ، أو موقع شبكة اجتماعية أو موقع ويب تم اختراقه - أو إذا قمت بتنزيل مرفق بريد إلكتروني ضار وفتحه. علاوة على ذلك ، مثل الفيروسات سيئة السمعة ، قد لا تكتشفها معظم برامج مكافحة الفيروسات. وحتى إذا كان برنامج مكافحة الفيروسات الخاص بك قادرًا على إزالة برامج الفدية ، في كثير من الأحيان ، فستترك مجموعة من الملفات والبيانات المقفلة!
كيفية منع برامج الفدية الضارة
في حين أن الموقف مقلق والنتيجة قاتلة في معظم الحالات إذا فشلت في الامتثال لقواعد مؤلف البرامج الضارة - نظرًا لأن الملفات المشفرة يمكن أن تتلف بشكل لا يمكن إصلاحه - يمكنك اتخاذ بعض الإجراءات الوقائية لإبعاد المشكلة. يمكنك منع تشفير برامج الفدية! دعنا نرى بعض خطوات منع(Ransomware prevention steps) برامج الفدية التي يمكنك اتخاذها. يمكن أن تساعدك هذه الخطوات في حظر ومنع برامج الفدية(Ransomware) .
نظام التشغيل وبرامج الأمان المحدثة(Updated OS & security software)
يذهب دون أن يقول أنك تستخدم نظام تشغيل حديث محدث بالكامل(fully updated modern operating system) مثل Windows 10/8/7 ، أو برنامج جيد لمكافحة الفيروسات(antivirus software) أو Internet Security Suite(good antivirus software or an Internet Security Suite) ومتصفح آمن محدث(updated secure browser) ، وعميل بريد إلكتروني محدث(updated email client) . اضبط عميل البريد الإلكتروني الخاص بك على حظر ملفات exe(block .exe files) .
يجد مؤلفو البرامج الضارة(Malware) أن مستخدمي الكمبيوتر ، الذين يشغلون إصدارات قديمة من نظام التشغيل ، أهداف سهلة. من المعروف أن لديهم بعض نقاط الضعف التي يمكن أن يستغلها هؤلاء المجرمين سيئي السمعة للوصول إلى نظامك بصمت. لذا قم بتصحيح أو تحديث برنامجك. استخدم مجموعة أمان حسنة السمعة. يُنصح دائمًا بتشغيل برنامج يجمع بين كل من برامج مكافحة البرامج الضارة وجدار حماية البرنامج لمساعدتك في تحديد التهديدات أو السلوك المشبوه حيث يرسل مؤلفو البرامج الضارة بشكل متكرر متغيرات جديدة لمحاولة تجنب الاكتشاف. قد ترغب في قراءة هذا المنشور عن حيل Ransomware وسلوكيات المستعرض.
اقرأ عن الحماية من برامج الفدية في نظام التشغيل Windows 10(Ransomware protection in Windows 10) .(Read about Ransomware protection in Windows 10.)
قم بعمل نسخة احتياطية من بياناتك(Back up your data)
يمكنك بالتأكيد تقليل الضرر الناجم في حالة إصابة جهازك ببرنامج الفدية(Ransomware) عن طريق أخذ نسخ احتياطية منتظمة(regular backups) . في الواقع ، بذلت Microsoft قصارى جهدها وقالت إن (Microsoft)النسخ الاحتياطي هو أفضل دفاع ضد Ransomware بما في ذلك Cryptolocker.
لا تنقر أبدًا على روابط غير معروفة أو تقوم بتنزيل مرفقات من مصادر غير معروفة(Never click on unknown links or download attachments from unknown sources)
هذا مهم. البريد الإلكتروني(Email) هو ناقل شائع يستخدمه برنامج الفدية(Ransomware) للوصول إلى جهاز الكمبيوتر الخاص بك. لذلك لا تنقر أبدًا على أي رابط تعتقد أنه يبدو مريبًا. حتى لو كان لديك شك بنسبة 1٪ - لا تفعل! وينطبق الشيء نفسه على المرفقات أيضًا. يمكنك بالتأكيد تنزيل المرفقات التي تتوقعها من الأصدقاء والأقارب والزملاء ، ولكن كن حذرًا جدًا من عمليات إعادة توجيه البريد التي قد تتلقاها حتى من أصدقائك. قاعدة صغيرة يجب تذكرها في مثل هذه السيناريوهات: إذا كنت في شك - لا تفعل(If in doubt – DONT) ! ألق نظرة على الاحتياطات التي يجب اتخاذها عند فتح مرفقات البريد الإلكتروني(when opening email attachments) أو قبل النقر على روابط الويب(clicking on web links) .
RansomSaver هي وظيفة إضافية مفيدة جدًا لبرنامج Microsoft Outlook الذي يكتشف ويحظر رسائل البريد الإلكتروني التي تحتوي على ملفات برامج ضارة لبرامج الفدية مرفقة بها.
إظهار امتداد الملف المخفي(Show hidden file-extension)
أحد الملفات التي تعمل كمسار دخول لـ Cryptolocker هو الملف المسمى بالملحق “.PDF.EXE”. تحب البرامج الضارة إخفاء ملفات exe. على أنها ملفات (Malware)pdf غير ضارة . ملفات .doc أو .txt. إذا قمت بتمكين الميزة لرؤية امتداد الملف الكامل ، فقد يكون من الأسهل اكتشاف الملفات المشبوهة والقضاء عليها في المقام الأول. لإظهار امتدادات الملفات المخفية ، قم بما يلي:
افتح لوحة التحكم(Control Panel) وابحث عن خيارات (Options)المجلد(Folder) . ضمن علامة التبويب عرض(View) ، قم بإلغاء تحديد الخيار إخفاء الامتدادات لأنواع الملفات المعروفة(Hide extensions for known file types) .
Click Apply > OK.الآن عندما تتحقق من ملفاتك ، ستظهر أسماء الملفات دائمًا بامتدادات مثل .doc ، .pdf ، .txt ، إلخ. سيساعدك هذا في رؤية الامتدادات الحقيقية للملفات.
Disable files running from AppData/LocalAppData folders
حاول إنشاء وفرض قواعد داخل Windows ، أو استخدم بعض برامج منع التطفل ، لعدم السماح بسلوك معين بارز يستخدمه العديد من برامج الفدية(Ransomware) ، بما في ذلك Cryptolocker ، لتشغيل الملف القابل للتنفيذ من مجلدات بيانات التطبيق أو بيانات (App Data)التطبيق المحلي . (Local App Data)Cryptolocker Prevention Kit هي أداة تم إنشاؤها بواسطة المستوى الثالث(Third Tier) والتي تعمل على أتمتة عملية إنشاء سياسة المجموعة(Group Policy) لتعطيل الملفات التي يتم تشغيلها من مجلدات بيانات التطبيقات(App Data) وبيانات التطبيقات المحلية(Local App Data) ، بالإضافة إلى تعطيل الملفات القابلة للتنفيذ من التشغيل من Tempدليل لمختلف المرافق لفك الضغط.
القائمة البيضاء للتطبيق(Application whitelisting)
تعد القائمة البيضاء للتطبيقات ممارسة جيدة يستخدمها معظم مسؤولي تكنولوجيا المعلومات لمنع تشغيل الملفات أو البرامج القابلة للتنفيذ غير المصرح بها على نظامهم. عند القيام بذلك ، لن يُسمح إلا للبرامج التي قمت بإدراجها في القائمة البيضاء بالعمل على نظامك ، ونتيجة لذلك ، لن تتمكن الملفات التنفيذية غير المعروفة أو البرامج الضارة أو برامج الفدية من تشغيلها. تعرف على كيفية إدراج برنامج في القائمة البيضاء .
تعطيل SMB1(Disable SMB1)
SMB أو Server Message Block هو بروتوكول لمشاركة ملفات الشبكة مخصص لمشاركة الملفات والطابعات وما إلى ذلك بين أجهزة الكمبيوتر. هناك ثلاثة إصدارات - Server Message Block ( SMB ) الإصدار 1 ( SMBv1 ) و SMB الإصدار 2 ( SMBv2 ) و SMB الإصدار 3 ( SMBv3 ). يوصى بتعطيل SMB1 لأسباب أمنية.
استخدم AppLocker(Use AppLocker)
استخدم(Use) ميزة AppLocker المضمنة في Windows لمنع المستخدمين من تثبيت تطبيقات Windows Store أو تشغيلها(prevent Users from installing or running Windows Store Apps ) وللتحكم في البرنامج الذي يجب تشغيله . يمكنك تكوين جهازك وفقًا لذلك لتقليل فرص إصابة Cryptolocker ransomware.
يمكنك أيضًا استخدامه للتخفيف من فيروسات الفدية عن طريق حظر الملف القابل للتنفيذ غير الموقع ، في أماكن برامج الفدية مثل:
- <ملف تعريف المستخدمين> AppDataLocalTemp
\AppData\Local\Temp\ * AppDataLocalTemp **
سيخبرك هذا المنشور بكيفية إنشاء قواعد باستخدام AppLocker(create rules with AppLocker) لتطبيقات قابلة للتنفيذ وقائمة بيضاء.
باستخدام EMET(Using EMET)
تحمي مجموعة أدوات تجربة التخفيف المحسّنة أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows من الهجمات الإلكترونية والمآثر غير المعروفة. يكتشف ويحظر تقنيات الاستغلال التي يتم استخدامها بشكل شائع لاستغلال الثغرات الأمنية لتلف الذاكرة. يمنع عمليات الاستغلال من إسقاط حصان طروادة(Trojan) ، ولكن إذا نقرت فوق فتح ملف ، فلن يتمكن من المساعدة. تحديث(UPDATE) : هذه الأداة غير متوفرة الآن. سيتضمن Windows 10 Fall Creators Update EMET كجزء من Windows Defender ، لذلك لا يحتاج مستخدمو نظام التشغيل هذا إلى استخدامه.
حماية MBR
حماية سجل التمهيد الرئيسي(Master Boot Record) للكمبيوتر الخاص بك باستخدام مرشح MBR(MBR Filter) .
تعطيل بروتوكول سطح المكتب البعيد(Disable Remote Desktop Protocol)
تحاول معظم برامج الفدية(Ransomware) ، بما في ذلك البرامج الضارة Cryptolocker ، الوصول إلى الأجهزة المستهدفة عبر بروتوكول سطح المكتب البعيد(Remote Desktop Protocol) ( RDP ) ، وهي أداة مساعدة Windows تتيح الوصول إلى سطح المكتب عن بُعد. لذلك ، إذا وجدت أن RDP لا فائدة لك ، فقم بتعطيل سطح المكتب البعيد(disable remote desktop) لحماية جهازك من File Coder ومآثر RDP الأخرى .
تعطيل Windows Scripting Host(Disable Windows Scripting Host)
(Malware)غالبًا ما تستخدم عائلات البرامج الضارة وبرامج الفدية WSH لتشغيل ملفات .js أو .jse لإصابة جهاز الكمبيوتر الخاص بك. إذا لم يكن لديك أي استخدام لهذه الميزة ، فيمكنك تعطيل Windows Scripting Host للبقاء آمنًا.
استخدم أدوات منع برامج الفدية أو إزالتها(Use Ransomware prevention or removal tools)
استخدم برنامجًا جيدًا مجانيًا لمكافحة برامج الفدية(free anti-ransomware software) . BitDefender AntiRansomware و RansomFree هي بعض من البرامج الجيدة. يمكنك استخدام RanSim Ransomware Simulator للتحقق مما إذا كان جهاز الكمبيوتر الخاص بك محميًا بشكل كافٍ.
يمكن أن يكون برنامج Kaspersky WindowsUnlocker مفيدًا إذا كان برنامج Ransomware يحظر تمامًا الوصول إلى جهاز الكمبيوتر الخاص بك أو حتى يقيد الوصول لتحديد وظائف مهمة ، حيث يمكنه تنظيف السجل(Registry) المصاب ببرنامج الفدية .
إذا تمكنت من التعرف على برامج الفدية الضارة ، فيمكن أن تجعل الأمور أسهل قليلاً حيث يمكنك استخدام أدوات فك تشفير برامج الفدية التي قد تكون متاحة لهذا النوع من برامج الفدية المعينة.(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)
فيما يلي قائمة بأدوات فك تشفير برامج الفدية(Ransomware Decryptor Tools) المجانية التي يمكن أن تساعدك في فتح الملفات.
قطع الاتصال بالإنترنت على الفور(Disconnect from the Internet immediately)
إذا كنت تشك في أحد الملفات ، فتصرف بسرعة لإيقاف اتصاله بخادم القيادة والتحكم قبل أن ينتهي من تشفير ملفاتك. للقيام بذلك ، ما عليك سوى قطع اتصالك بالإنترنت(Internet) أو شبكة WiFi أو شبكتك(Network) على الفور ، لأن عملية التشفير تستغرق وقتًا ، لذا على الرغم من أنه لا يمكنك إبطال تأثير Ransomware ، يمكنك بالتأكيد تخفيف الضرر.
استخدم استعادة النظام للعودة إلى الحالة النظيفة المعروفة(Use System Restore to get back to a known-clean state)
إذا قمت بتمكين استعادة النظام على جهاز Windows الخاص بك ، وهو ما أصر على أنه لديك ، فحاول إعادة نظامك إلى حالة نظيفة معروفة. هذه ليست طريقة خداع ، ومع ذلك ، في بعض الحالات ، قد تساعد.
اضبط ساعة BIOS للوراء(Set the BIOS clock back)
تقدم معظم برامج الفدية(Ransomware) ، بما في ذلك Cryptolocker أو FBI Ransomware ، موعدًا نهائيًا أو حدًا زمنيًا يمكنك خلاله إجراء الدفع. إذا تم تمديده ، يمكن أن يرتفع سعر مفتاح فك التشفير بشكل كبير ، و- لا يمكنك حتى المساومة. ما يمكنك تجربته على الأقل هو "التغلب على الساعة" عن طريق إعادة ضبط ساعة BIOS إلى وقت ما قبل انتهاء نافذة ساعة الموعد النهائي. الملاذ الوحيد عندما تفشل كل الحيل حيث يمكن أن يمنعك من دفع الثمن الأعلى. تقدم لك معظم برامج الفدية فترة تتراوح من 3 إلى 8 أيام وقد تطلب حتى 300 دولارًا أمريكيًا أو أكثر للمفتاح لفتح ملفات البيانات المقفلة.
في حين أن معظم المجموعات المستهدفة بواسطة Ransomware موجودة في الولايات المتحدة والمملكة المتحدة ، لا يوجد حد جغرافي. يمكن أن يتأثر أي شخص به - ومع مرور كل يوم ، يتم اكتشاف المزيد والمزيد من برامج الفدية الضارة . لذا ، اتخذ بعض الخطوات لمنع وصول برامج الفدية إلى جهاز الكمبيوتر الخاص بك. يتحدث هذا المنشور أكثر قليلاً عن هجمات برامج الفدية والأسئلة الشائعة(Ransomware Attacks & FAQ) .
(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)
اقرأ الآن: (Now read:) ماذا تفعل بعد هجوم رانسومواري(What to do after a Ransomware attack) .
Related posts
Download Windows Command Reference PDF Guide من Microsoft
Download Quick Start Guide إلى Windows 10 من Microsoft
كيفية التبديل من Windows Phone إلى iPhone: خطوة بواسطة Step Guide
Microsoft Edge Deployment Guide لBusiness
Microsoft Word tutorial للمبتدئين - Guide حول كيفية استخدامه
كيفية استخدام Windows Key Shortcut Guide PowerToy في Windows 11/10
Step-by-Step Guide لتثبيت FFmpeg على Windows 10
10 Ways لعمل نسخة احتياطية من بيانات هاتف Android [الدليل]
Guide إلى Download Twitch VODs (2021)
Download Microsoft Edge browser Quick Start Guides
كيفية Delete Win Setup Files في Windows 10 [الدليل]
يتيح لك Folder Guide الوصول إلى المجلدات المستخدمة بشكل متكرر بسرعة في 2 نقرات
كيفية استخدام مهام Google - دليل البدء
كيفية Delete Downloads على Android (GUIDE)
كمبيوتر محمول Battery Usage Tips & Optimization Guide لمستخدمي Windows
تعطيل Lock Screen في Windows 10 [الدليل]
جوجل إعادة توجيه الفيروسات - دليل الإزالة اليدوي الخطوة بخطوة
Bundleware: تعريف، Prevention، Removal Guide
كيفية Enter BIOS على Windows 10 [الدليل]
كيفية تثبيت Steam and Manage Steam Games (Ultimate Guide)