ماذا تفعل بعد هجوم Ransomware على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows؟

ما هو هجوم فيروسات الفدية ؟ (Ransomware)كيف تحصل على فيروسات الفدية(Ransomware) وكيف تعمل؟ ماذا تفعل بعد هجوم انتزاع الفدية؟ سيحاول هذا المنشور جميع هذه الأسئلة ويناقشها ويقترح طرقًا حول كيفية التعامل مع هجمات Ransomware(Ransomware attacks) على أجهزة الكمبيوتر التي تعمل بنظام Windows(Windows) والاسترداد منها . يوفر هذا المنشور أيضًا روابط يمكنك من خلالها الإبلاغ عن برامج الفدية(Ransomware) إلى مكتب التحقيقات الفيدرالي(FBI) أو الشرطة(Police) أو السلطات المختصة.

تتزايد برامج الفدية الضارة(Ransomware) ، وبصفتك مستخدمًا للكمبيوتر ، فمن المؤكد أنك سمعت عن هذا المصطلح الآن. إنه الآن شكل شائع جدًا من البرامج الضارة التي يستخدمها كتاب الشفرات الخبيثة ، لإصابة كمبيوتر المستخدم ثم جني الأموال ، عن طريق المطالبة بمبلغ فدية من المستخدم. سواء أكان برنامج الفدية Petya أو  Locky ، نقرأ كل يوم عن أحدث البرامج الضارة الناشئة. يبدو أن هذه الفئة من البرامج الضارة هي المفضلة الآن لأنها مربحة للغاية - حيث يصل المبلغ المكتسب من خلال هذا النشاط الضار إلى ملايين الدولارات. قم بتأمين ملفات المستخدم وبياناته ، ثم اطلب المال لفتحها(Lockdown user’s files and data, and then demand money to unlock them) - هذا هو أسلوب العمل(modus operandi) في سطر!

ماذا تفعل بعد هجوم انتزاع الفدية

إذا كان جهاز الكمبيوتر الخاص بك مصابًا بالفيروس المعتاد ، فسيساعدك دليل إزالة البرامج الضارة(Malware Removal Guide) هذا . ولكن إذا كنت بحاجة إلى التعافي من هجوم رانسومواري(Ransomware) ، فتابع القراءة.

ما هو انتزاع الفدية

برنامج الفدية(Ransomware) هو نوع من البرامج الضارة التي يتم تسليمها من خلال نظام الكمبيوتر الخاص بك من خلال مرفقات البريد الإلكتروني المصابة أو التنزيلات من محرك أقراص(drive-by-downloads) أو البرامج الضارة المهندسة اجتماعيًا أو الإعلانات(malvertising) الضارة أو عبر مواقع الويب المخترقة عن غير قصد . بمجرد الوصول إلى نظامك ، تبدأ برامج الفدية في العمل وتبدأ في تشفير ملفاتك وإغلاقها.

ثم يطلب منك ، عادةً عبر نافذة منبثقة على شاشة جهاز الكمبيوتر الخاص بك تطلب منك تقديم فدية بالعملة أو عن طريق BitCoins ، في مقابل مفتاح سيفتح قفل الملفات والمجلدات والبيانات التي يتعذر الوصول إليها.

إذا لم تدفع لمجرمي الإنترنت في برامج الفدية(Ransomware) خلال الوقت المحدد ، فسوف يهددون بنشر بياناتك علنًا أو زيادة مبلغ دفع الفدية. حتى أنهم قد يهددون بمسح جميع البيانات وتعطيل أجهزة الكمبيوتر الخاصة بشركتك أو جعل الجهاز غير قابل للتمهيد عن طريق الكتابة فوق سجل التمهيد الرئيسي(Master Boot Record) .

كيف تحصل على Ransomware وكيف يعمل

قد يكون برنامج مكافحة البرامج الضارة المستند إلى التوقيع مفيدًا جدًا وقد لا يكون كذلك. تحتاج إلى تقوية دفاعاتك باستخدام أحد برامج مكافحة برامج الفدية(anti-ransomware software) هذه و / أو برامج الكشف عن التطفل والوقاية منه ، والتي تعتمد على السلوك. مرة أخرى(Again) ، هناك بعض الخطوات الأساسية التي يمكن للمرء اتخاذها لمنع برامج الفدية(prevent ransomware) أو التعافي منها بشكل أسرع ، مثل تحديث نظام التشغيل الخاص بك ، واستخدام برنامج أمان جيد(good security software) ونسخ بياناتك احتياطيًا بشكل منتظم في وضع عدم الاتصال. ولكن على الرغم من كل هذا ، لا يزال من الممكن أن ينتهي بك الأمر أن تكون ضحية لبعض برامج الفدية.

كيف يحدث هذا؟(How does this happen?)

حسنًا ، تتلقى مرفق بريد إلكتروني من مصدر غير معروف وتضغط عليه لفتحه. إنه ليس شيئًا بريئًا كما كنت تعتقد. قد يكون ملفًا ضارًا يمكن تشغيله بنقرتك ، والذي يستمر في قفل ملفاتك ، أو قد يستمر في تنزيل المزيد من التعليمات البرمجية الضارة ، والتي بدورها يمكن أن تشفر ملفاتك وتجعلها غير قابلة للوصول أو غير قابلة للاستخدام.

أو يمكنك زيارة موقع ويب تم الاستيلاء عليه ، والذي قد لا يكون مالكه على علم به. يمكنك النقر فوق أي شيء أو عدمه - فقد يؤدي مجرد زيارته إلى تشغيل تنزيل خبيث من حصان طروادة(Trojan) ، والذي يمكن أن يؤدي إلى تنزيل وتوصيل حمولة يمكن أن تستمر في إصابة نظامك.

ثم مرة أخرى ، يمكن أن تتعرض شبكات الإعلان عبر الإنترنت للاختراق وقد لا يعرف مالك الشبكة عنها. تقوم بزيارة موقع ويب شرعي نظيف يقدم هذا الإعلان الذي يبدو بريئًا وتقوم بالنقر فوقه - ويمكن بدء إجراء BAM لتنزيل التعليمات البرمجية الضارة إلى جهاز الكمبيوتر الشخصي الذي (BAM –)يعمل بنظام Windows(Windows) .

باستخدام البرامج المتصدعة ، يمكن أن تصيب مولدات مفاتيح البرامج وشبكات P2P جهاز الكمبيوتر الخاص بك. (P2P)حتى استخدام USB مصاب ببرامج الفدية قد يصيب جهاز الكمبيوتر الخاص بك.

كيف أعرف ما إذا كنت مصابًا بفيروس الفدية(Ransomware) ؟

أنت تعلم أنك ضحية لبرامج الفدية عندما تجد أن ملفاتك وصورك وبياناتك قد تم تشفيرها ولا يمكنك فتح الملفات. بالإضافة إلى ذلك ، يمكنك في كثير من الأحيان رؤية شاشة منبثقة تطلب منك دفع فدية أو مواجهة حذف ملفاتك.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

العلامات الأخرى التي يمكنك رؤيتها هي إذا وجدت أن برنامج الأمان الخاص بك قد تم تعطيله أو أصبح غير فعال ، أو تم تعطيل استعادة النظام(System Restore) أو إصلاح بدء التشغيل أو إذا كانت بعض (Startup Repair)خدمات (Services)Windows الهامة مثل Windows Update أو خدمة النقل الذكي في الخلفية(Background Intelligent Transfer Service) أو WinDefend أو Windows(Windows Shadow) تم تعطيل نسخ الظل .

ماذا تفعل بعد هجوم انتزاع الفدية(Ransomware)

في حالة اكتشاف أن جهاز الكمبيوتر الخاص بك قد تم قفله بواسطة برامج الفدية الضارة ، يجب عليك اتباع الخطوات التالية:

1] إذا كان جهاز الكمبيوتر الخاص بك جزءًا من شبكة ، فقم بإزالة النظام المصاب من الشبكة

2] إذا كنت ترغب في ذلك ، يمكنك إنشاء نسخة من القرص الخاص بك أو الملفات المتأثرة لتحليلها لاحقًا ، والتي قد تكون ضرورية لفك تشفير الملفات.

3] إذا كانت لديك نقطة استعادة نظام سليم ، فراجع ما إذا كان يمكنك العودة ومعرفة ما إذا كان ذلك مناسبًا لك.

4] إذا كان لديك نسخ احتياطية حديثة من بياناتك ، فهذا أفضل. قم بتنسيق(Format) وتنظيف إعادة تثبيت Windows واستعادة البيانات التي تم نسخها احتياطيًا لبدء بداية جديدة.

5] معرفة ما إذا كان يمكنك استخدام ميزة Shadow Volume Copy Service لاستعادة الإصدارات القديمة من الملفات. قد يجعل برنامج ShadowExplorer(ShadowExplorer) المجاني الأمور أسهل.

6] قم بالتمهيد في الوضع الآمن(Boot into Safe Mode) وقم بتشغيل فحص عميق لبرنامج مكافحة الفيروسات(antivirus software) الخاص بك ، ونأمل أن يتمكن من تطهير جهاز الكمبيوتر الخاص بك. هناك احتمالات لن تكون كذلك ، لكن لا ضرر من المحاولة.

7] بعد ذلك ، حدد Ransomware الذي أصاب جهاز الكمبيوتر الخاص بك. لهذا ، يمكنك استخدام خدمة مجانية عبر الإنترنت تسمى ID Ransomware .

8] إذا كنت قادرًا على تحديد برنامج الفدية ، فتحقق مما إذا كانت أداة فك تشفير برامج الفدية متاحة لنوع برنامج الفدية لديك. ثم احصل على مساعدة من إحدى أدوات فك تشفير برامج الفدية(ransomware decryptor tools) هذه المتوفرة حاليًا.

9] إذا قام برنامج Ransomware بحظر الوصول تمامًا إلى جهاز الكمبيوتر الخاص بك أو حتى تقييد الوصول لتحديد وظائف مهمة ، فاستخدم  Kaspersky WindowsUnlocker حيث يمكنه تنظيف السجل(Registry) المصاب ببرامج الفدية ، ويمنحك إمكانية الوصول مرة أخرى.

10] ربما ترغب في الحصول على مساعدة CryptoSearch ، وهي أداة مجانية تحدد الملفات المشفرة(Ransomware-encrypted) ببرامج الفدية ثم تنقلها إلى موقع جديد لحفظها.

11] في حين أنه من السهل التوصية بعدم الدفع لمجرمي الإنترنت إذا كانت بياناتك مهمة وليس لديك خيار سوى الوصول إليها مرة أخرى ، فإن دفع الفدية هو الخيار الوحيد المتاح لك. لقد فعل الكثيرون ذلك ، للأسف - على الرغم من أنهم لا يحبون الاعتراف بذلك علنًا. لكن هذه هي الحقيقة الصعبة في الحياة. لذلك سيتعين عليك أنت أو مؤسستك الرد على هذا الأمر. على أي حال ، قد ترغب أيضًا في تنبيه سلطات إنفاذ القانون السيبراني في بلدك.

12 ] أخيرًا(] Finally) ، تذكر إبلاغ خلية الجرائم الإلكترونية المحلية أو سلطات الشرطة أو مكتب التحقيقات الفيدرالي ( FBI ) بحالة برنامج الفدية . سيخبرك هذا الرابط بالمكان الذي يمكنك فيه الإبلاغ عن برامج الفدية(report ransomware) .

بمجرد فك تشفير الملفات وإزالة برامج الفدية ، يمكنك استخدام RansomNoteCleaner لإزالة ملاحظات(Ransomware Notes) برامج الفدية وغيرها من الملفات غير المرغوب فيها المتبقية.

أتمنى لك كل خير.(All the best.)



سما المحمودي

About the author

أنا عالم كمبيوتر لدي أكثر من 10 سنوات من الخبرة في العمل في مجال المتصفحات و Microsoft Office و onedrive. أنا متخصص في تطوير الويب ، وأبحاث تجربة المستخدم ، وتطوير التطبيقات على نطاق واسع. يتم استخدام مهاراتي من قبل بعض الشركات الرائدة في العالم ، بما في ذلك Google و Facebook و Apple.


Related posts