فيروس الفدية ؟ وكيف تحمى سهل من هجماته ؟ هام للغاية

ملخص

خلال الفترة الأخيرة تعرض بعض عملائنا الكرام لهجمات فيروسات التشفير ، والتى تشفر ملفات سهل وملفات الأكسل وغيرها من الملفات الهامة على أجهزة العميل ، مما يسبب خسائر فادحة جدا ومفاجئة.
هذه المقالة تهدف لتوضيح خطورة هذه الفيروسات ، وكيفية الحماية منها
  1. استخدام مضاد للفيروسات باستمرار ، الكثير من البرامج المجانية مميزة ، ننصح ب AVG أو AVAST على سبيل المثال لا الحصر.
  2. قم بتحديث الويندوز باستمرار ، وننصح باستخدام ويندوز 10 إذا كان الجهاز يتحمل ذلك ، ويندوز 10 هو الأفضل والأكثر أمانا بين إصدارات الويندوز.
  3. لا تقم بفتح أى ملفات مرفقة مع إيميل مجهول أو محملة من أى موقع لا تعرف محتوياته.
  4. استخدم إحدى أدوات الحماية من هذه الهجمات ، على سبيل المثال :
  5. استخدم برنامج Dropbox لحفظ ملفات النسخ الاحتياطية أونلاين ، مما يحميها إذا تعرضت للتلف أو التشفير على الجهاز ، حمله الآن من هذا الرابط www.dropbox.com
  6. احتفظ بالنسخ الإحتياطية لسهل فى أكثر من مجلد ، وفى أكثر من جهاز.
  7. ولا تنسى إضافة كلمة سر لملفات النسخ الإحتياطية لحمايتها من السرقة أو إختراق بياناتك ، من إعداد البرنامج ، اختر كلمات السر ، وحدد كلمة سر حماية البيانات ، هذه النقطة ليس لها علاقة بالفيرس.
شكرا لثقتكم فى سهل.

ملحوظة: المحتوى التالى منسوخ من موقع كاسبر سكاى ، انقر هنا لعرض المصدر كاملا

ما هو فيروس الفدية؟

“فيروس الفدية هو نوع خبيث من البرامج يقفل أجهزة الحاسوب الشخصي أو اللوحي أو الهواتف الذكية – أو يضع تشفيراً على ملفاتك ثم يطلب منك فدية مقابل إعادتها إليك في حالة سليمة؛ هناك نوعان أساسيان من فيروسات الفدية.
النوع الأول هو فيروسات التشفير، أي: التي تضع شفرة على الملفات بحيث لا يمكن الوصول إليها؛ ويتطلب فك تشفير الملفات امتلاك المفتاح الذي تم استخدامه في تشفيرها – وهذا هو ما تدفع مبلغ الفدية للحصول عليه.
النوع الثاني هو فيروسات الحجب، التي ببساطة تحجب الكمبيوتر أو الأجهزة الأخرى مما يجعلها غير صالحة للعمل؛ وفي الواقع، تُعد حالات فيروسات الحجب أفضل من فيروسات التشفير، ففرص الضحايا في إزالة الحجب واستعادة إمكانية الوصول أفضل من فك الملفات المشفرة.”

ما هي القيمة المعتادة لمبلغ الفدية؟

“في الواقع، لا توجد قيمة “”معتادة””؛ ولكن المبتزون يطلبون من ضحاياهم سداد 300 دولار أمريكي في المتوسط مقابل استعادة إمكانية الوصول للملفات المشفرة أو الكمبيوترات المحجوبة. ولكن تطلب بعض برامج الفدية 30 دولاراً أمريكياً، ويطلب بعضها الآخر عشرات الآلاف من الدولارات. وعادة ما تكون الشركات والمنظمات الكبيرة الأخرى التي تصاب بالفيروس عبر أسلوب التصيد الاحتيالي بالرمح “”Spear phishing”” هي الأكثر عرضة لتلقي طلبات فدية مرتفعة القيمة.
ولكن يتعين عليك ألا تنسى أن دفع الفدية لا يضمن العودة الآمنة والسليمة للملفات.”

هل يمكنني فك تشفير الملفات المشفرة بدون دفع فدية؟

“في بعض الأحيان، يمكن فعل ذلك. فمعظم برامج الفدية تستخدم خوارزميات تشفير مرنة، ما يعني أن عملية فك التشفير قد تستغرق سنوات بدون مفتاح فك التشفير.
وفي أحيان أخرى، يخطئ المجرمون الواقفون خلف هجمات فيروسات الفدية، مما يمكن عناصر تطبيق القانون من مصادرة خوادم الهجوم التي تحتوي على مفاتيح التشفير. وعندما يحدث هذا، يصبح بإمكان الأخيار تطوير برنامج لفك التشفير.

هل يمكنني تجنب العدوى إذا ابتعدت عن المواقع الإلكترونية المخادعة أو المرفقات المشبوهة؟

“لسوء الحظ، قد يصاب حتى المستخدمين الحذرين بفيروس الفدية. على سبيل المثال، من الممكن أن يصاب الكمبيوتر الخاص بك وأنت تقرأ الأخبار على موقع إلكتروني لصحيفة كبيرة ذات سمعة رفيعة.
بالطبع لن ينشر الموقع الإلكتروني البرنامج الخبيث على الزوار من تلقاء نفسه – ما لم يتم اختراقه، وهذه قصة أخرى. فبدلاً من ذلك، تعمل شبكات الإعلان التي اخترقها المجرمون السيبرانيون كموزع، وامتلاك نقطة ضعف غير محمية يفسح المجال لتحميل البرنامج الخبيث. ومرة أخرى، مفتاح الحماية هو امتلاك برمجيات محدثة ونظام تشغيل محمي بالكامل.”

أستخدم هاتفي المتحرك لتصفح الإنترنت. هل لي أن أقلق حيال فيروسات الفدية على الهواتف التي تعمل بنظام اندرويد؟

نعم، يجب أن تقلق حيال هذه الفيروسات. على سبيل المثال: توجد فيروسات تشفير وفيروسات حجب للهواتف التي تعمل بنظام Android، وتنتشر فيروسات الحجب بشكل كبير. وجود برنامج مكافحة فيروسات على هاتفك الذكي ليس كافياً.


إذا تعرضت أجهزتي للإصابة بفيروسات الفدية فكيف يمكنني إزالة هذه الفيروسات؟

“إذا وجدت الكمبيوتر محجوباً — فلن يتم تحميل نظام التشغيل — استخدم أداة Kaspersky WindowsUnlocker، هي أداة مساعدة يمكنها إزالة الحجب وتعيد تشغيل نظام التشغيل (الويندوز).
فيروسات الحجب هي النوع الأصعب للقضاء عليها. أولاً، عليك أن تتخلص من البرامج الخبيثة من خلال إجراء الفحص المضاد للفيروسات (antivirus scan). إذا لم يكن لديك برنامج مضاد للفيروسات مناسب على جهاز الكمبيوتر يمكنك تنزيل نسخة تجريبية مجانية من هنا.
الخطوة التالية هي استرجاع ملفاتك.
إذا كان لديك نسخة احتياطية من ملفاتك يمكنك استرجاع ملفاتك بسهولة من النسخة الاحتياطية. فإن ذلك هو أفضل ما لديك.
إذ لم تكن لديك نسخة احتياطية من ملفاتك فيمكنك محاولة فك تشفير الملفات باستخدام أدوات مساعدة خاصة تسمى أدوات فك التشفير (decryptors). يمكنك إيجاد جميع أداوت فك التشفير التي أُنشئت بواسطة كاسبرسكي لاب على الموقع الإلكتروني Noransom.kaspersky.com.
تطور شركات مكافحة الفيروسات الأخرى أدوات فك التشفير. يبقى شيء واحد: تأكد من أنك قمت بتنزيل هذه البرامج من موقع موثوق حسن السمعة وإلا فإنك تجري نشطات مليئة بمخاطر محتملة عالية للإصابة ببعض البرامج الخبيثة الأخرى.
إذ لم تتمكن من إيجاد أدوات فك التشفير المناسبة فيمكنك دفع الفدية أو تفقد ملفاتك للأبد. وهذا يعني أننا لا نوصي بدفع الفدية.”

لما لا ندفع الفدية ببساطة؟

“بالنسبة للمبتدئين لا يوجد ما يضمن استرجاع ملفاتك مرة أخرى. فلا يمكنك الوثوق بالمبتزين. وأبسط الأمثلة على اللصوص غير الجديرين بالثقة هو مخترع برنامج Ranscam، وهو برنامج من برامج فيروسات الفدية ولكن اللص لم يكلف نفسه عناء فك تشفير الملفات بل حذفها مباشرة (على الرغم من أنه قطع وعداً بفك تشفير الملفات مقابل المال).
ووفقاً للأبحاث فإن 20% من ضحايا فيروسات الفدية الذين يدفعون المال لا يحصلون على ملفاتهم مرة أخرى.”

ثانياً بدفع الفدية فأنت تدعم هذه النوع من أعمال الجرائم الإلكترونية وبالتالي تساعد على ازدهارها.

ملحوظة: هذا المحتوى منسوخ من موقع كاسبر سكاى ، انقر هنا لعرض المصدر كاملا

أهلا بكم فى عالم سهل

البداية كانت عندما لمسنا بوضوح معاناة السوق العربية لتقنية المعلومات من كثرة برامج إدارة الأعمال ، وتدنى مستواها التقنى ، وتضارب أسعارها ما بين بخس قيمتها والمغالاة فى تكاليفها . حتى أصبح من الصعب للغاية الوصول لحلول مرضية ومتوازنة عندما تبحث عن نظام معلومات يساعدك على تطوير أعمالك.

اتصل بنا

خدمة العملاء
اتصل بنا
أوقات العمل
     من السبت إلى الخميس
     من 10:30 ص إلى 6 م بتوقيت القاهرة
     من 11:30 ص إلى 7 م بتوقيت مكة
     يوم الجمعة عطلة رسمية
فيلا 25ج جنوب الأكاديمية
     التجمع الخامس ، القاهرة الجديدة ، مصر

تابع برنامج سهل على


شارك برنامج سهل على

© جميع الحقوق محفوظة 2018