فايروس الفدية Ransomware، أنواعه وطرق الإصابة وطرق الوقاية والحلول

فايروس الفدية Ransomware، أنواعه، طرق الإصابة، طرق الوقاية والحلول




هي برامج ضارّة تصيب الحواسيب والأجهزة المحمولة، تمنع المستخدمين من الوصول إلى أنظمتهم أو إلى البيانات المخزنة على أجهزتهم، ويُطالب أصحاب البرامج الضارة المستخدمين بدفع فدية (مبلغ من المال)، مقابل استعادة السيطرة على بياناتهم وفك تشفيرها،
ولذلك سُمّيَ “فايروس الفدية”.

القاعدة الذهبية: لا تدفع الفدية لأصحاب البرامج الضارّة.

أنواع فايروس الفدية:
جاء الفايروس لأول مرة في تاريخ 1989 وإلى يومنا هذا كلّ يوم يظهرُ فايروس جديد وشكل جديد وتصيب منصات متعدّدة، مع ذلك يمكن تصنيفها ضمن ثلاثة أصناف رئيسية:

• فايروس الفدية المشفّر: يقوم بتشفير الملفات بكامل أنواعها على الجهاز المصاب، و يتم حذفُ الملفات بمجرّد تشفيرِها، وستكتشف أن جهازك مصاب عندما تحاول فتح أحد هذه الملفات. إذ ستُعرَضُ شاشة قفل تمكنك من الوصول الى الملف.

• فايروس فدية قفل الشاشة: الأذيّة واضحة من اسم الفايروس، يقوم بقفل شاشة الجهاز ويمنعك من الوصول الى أيّ شيء فيه ويعرض لك نافذة مشابهة لسابقها ولا يتمّ تشفير الملفات في هذا النوع.

• فايروس Master Boot Record (MBR) :MBR هو جزء من القرص الصلب والمسؤول عن إقلاع نظام التشغيل، فعند الإصابة بهذا النوع سيتم تغير هذا الجزء ويمنع عملية الإقلاع العاديّة وستكتشف أن جهازك مصاب عندما تقلع الجهاز ستظهر الشاشة التالية:

ومازال هناك العديد من التصنيفات لكثرة أنواع الفيروسات مثل فايروس الفدية مشفر خوادم الشبكة وفايروس فدية أجهزة الجوال (أندوريد) وغيرها، ولكن عليك أن لا تنسى القاعدة الذهبية.

طرق الإصابة:
كيف يصاب الجهاز بفايروس الفدية؟ وماهي وسائل الوقائية؟
من الممكن أن تتعرّض للإصابة بفايروس الفدية عند زيارتك لأحد المواقع الغير معترف عليها و قمت بتنزل برامج منها أو ملف (كراك) فيوهمك الموقع أنّك حصلْتَ على ماتبحثُ عنه ولكنّهُ في الحقيقة الفايروس المذكور، ثمّ بعد تشغيلك لهُ سيعمل الفايروس على تشفيرِ ملفّاتك أو قفل الشاشة حسب نوعه كما ذكرنا سابقًا.
ورُبَّما يأتيك بريدٌ الكترونيّ معه مُرفقٌ ما قابل للتنفيذ يوهمك بأنه يخصّك ويعنيك وعند فتحه يعمل الفايروس.
فايروس الفدية “القاتلُ الصامت”، يعملُ بصمتٍ في الخفاء إلى أن يتمّ تنفيذ آلية قفل وتشفير الملفات، لذلك قد لا ينتبهُ المستخدمُ في البداية.

وسائل الوقاية من الإصابة بفايروسات الفدية:
بالحديثِ عن وسائل الوقاية، نستطيع استناج وسيلتين حتى الآن:
الأولى: لا تلجأ إلى المواقع الغير رسمية والغير المعروفة لتنصيب البرمجيّات على جهازك.
الثانية: لا تفتح بريدًا الكترونيًّا من مصدرٍ لاتعلمُه ولا تعرفُ من المرسل ولا تقُم بتنزيل المرفقات إلى أن تتأكد وتعلمَ بشأنها مسبقاً، ولاتضغط على الروابط التي لاتعرف مُرسلها أو لاتثقُ به.
الوسيلة الثالثة: تنصيب مضاد فيروسات وابقائه مُحدّثًا ليتمّ تحديث مكتبات الفيروسات دائماً ومنع جهازك من الإصابةِ بها.

قبلَ أن نتابع، لابدّ من التذكير بالقاعدة الذهبيّة في هذا المقال!

كيفية مواجهة فايروس الفدية:
ماذا يجب عليك أن تفعل في حال إصابة جهازك بفايروس الفدية ؟

عند إصابة جهازك بالفايروس، سيترك لك أصحابه رسالةً قد تشاهدها على الشاشة، أو تكون في ملف نصّي مفادُها كيفيّة الدفع لتحصل على الملفّات. وفي ظلّ عدم وجود ضمانٍ حقيقيٍّ من أصحاب الفيروس بأنهم سيفكّون التشفير عن ملفّاتك وجهازك، لاننصح بالدفع و ذلك أيضاً حسب توصيات مشروع CRYPTO SHERIFF: “إذا تم دفع الفدية، فإنه يثبت للمجرمين السيبرانيين أن فايروس الفدية فعال.”
ونتيجة لذلك، سيواصل المجرمين السيبرانيين نشاطهم ويبحثون عن طرق جديدة لاستغلال الأنظمة التي تؤدي إلى المزيد من الإصابات والمزيد من الأموال في حساباتهم.”

أولاً: عليكَ إيجاد الفايروس والتخلص منه باستخدام إحدى برامج مكافحة الفيروسات، ننصحك بـ Malwarebytes ويمكن استخدام معه HitmanPro للتأكد من خلوّ جهازكَ من أيّ فيروسات.

ثانياً: عليكَ أن تعرف ما هو نوع الفايروس الذي أصاب جهازك في حال كان من الفيروسات التي تقوم بتشفير ملفاتك وتريد استعادتها، فلديك حالتين:
الأولى: في الرسالة التي يتركها أصحاب الفيروس يتركون لك PersonalID وفي حال كان ينتهي ب 1 فهذا يعني انه Offline PersonalID وبالتالي يمكن أن تفك تشفير ملفاتك بسهولة باستخدام إحدى برامج فك التشفير لنوع فيروسك.
أما الثانية: ففي حال لم ينتهي ب 1 فهذا يعني انه Online PersonalID وبالتالي فك تشفيره سيكون صعبًا لأن مفتاح فك التشفير يكون مع أصحاب الفيروس حصراً.
في حال كان Offline ننصح بالتوجه الى مشروع CRYPTO SHERIFF، وهو مبادرة مشتركة بين الوحدة الوطنية الهولندية لمكافحة الجريمة التقنية ومركز اليوروبول الأوروبي للجرائم الإلكترونية وشركة مكافي، بهدف مساعدة ضحايا فايروس الفدية لاسترجاع البيانات المشفرة من دون الدفع للمجرمين.

ويقومون بتحديث بياناتهم دائماُ وتوفير الأدوات اللازمة لفك تشفيير الملفات المصابة بفيروسات الفدية، كل ماعليك هو الاطلاع على الموقع و سيساعدك بإيجاد الأداة المناسبة. CRYPTO SHERIFF

الحل الثاني : في حال كان Online PersonalID هناك طريقة أخرى لأيجاد ملفاتك واسترجاعها وستكون عن طريق برنامج استعادة الملفات المحذوفة وستجد ملفاتك تحت تصنيف الملفات المعاد بنائها restructured
ننصحك ببرنامج Disk Drill
قد يكون هذا الحل أطول وأصعب ولكنه أفضل من فقدان الملفات نهائيًا.

ودائماً ننصح في حال لم تتمكّن من إيجاد الأداة التي تقوم بفك تشفير ملفاتك بأن تحتفظ بها الى وقت لاحق، لربّما الفايروس جديد ولم يتمكّنوا من إيجاد الأداة المناسبة بعد، ومن الممكن أن الجريمة الالكترونية تصيب قواعد بيانات أصحاب فيروسات الفدية فيمكّنهم من نشر المفاتيح الخاصة بفك التشفير والحصول على الأداة المناسبة.

ختاماً، دائماً نقول “درهمُ وقاية خيرٌ من قنطار علاج” عليكَ تذكّر وسائل الوقاية التي على بساطتها تمنع عن جهازك وملفاتك أيّ خطر.

ومجدّدًا بالتأكيد لاتنسَ القاعدة الذهبية!

المصدر: no more ransom