فيرس الفدية - Ransomware
كتب || Yousif Ibrahim
هو عبارة عن malware (برنامج خبيث) بيدخل جهازك عن طريق ملف تحمله بنسبه كبيرة بينزل مع الكراكات و ذلك يعطيه امان لأن معظم الكراكات تطلب انك توقف الانتي فيرس وقت الثبيت و بالتالي الmalware يدخل الجهاز مع الكراك و برامج فيرس كتير لا تكتشفه لأنه ليس مصنف كفيرس عادي هو من عينة معينة منها
الذي يحدث اول ما الفيرس يتثبت انه يشفر كل ملفاتك او معظمها و أهمها و يغير صيغة الملف مثلا لو عندك صور امتدادها (image.jpg) ستكون (image.jpg.todarus)
ويكون في كل folder حصل فيه التشفير ملف اسمه ("_readme.txt") مكتوب فيه باختصار ان كل ملفاتك اتشفرت و مطلوب منك تدفع من 490$-980$ لكى نفك التشفير.
و اكيد الدفع لا يضمن استرجاع الملفات، لو ملفاتك بالاهمية الكبيرة و سوف تدفع فيها المبلغ لا تفكر في الدفع لعدم ضمان المصداقية.
كيف تحمي نفسك من فيروس الفدية
اهم برنامجين هم Malwarebytes
و Malwarebytes anti ransomware مخصص لفيرس الفدية لكن مازال تجريبي
Malwarebytes download: https://bit.ly/29AyB0x
Malwarebytes anti ransomware (free-beta): https://bit.ly/30ag1b1
نصيحة للناس اللي ملفاتها مربوطة بشغلها لازم يكون عندك backup لكل ملفاتك المهمة بعيد عن جهازك عشان لو لاقدر الله حصل و معرفتش تتصرف او ترجع الملفات دي.
ماذا تفعل لو اصابك فيروس الفدية
في بعض شركات الانتي فيرس مثل avg و kaspersky تضع حلول و فك شفرات تلك الملفات و لكن ليس بنسبة اكيدة و وليس كل انواع الملفات ولا كل انواع الشفرات و برامج مدفوعة، اذا الموضوع صعب و الأمل فيه ضعيف.
في طرق اخرى و ليست اكيدة منها الsystem restore من الامور التى قمت بتجريبها و فشلت , بس ممكن تنفع مع ناس تانية لان مش كل انواع التشفير واحدة في اللينك ده
فيرس الفدية هجم بشكل كبير الفترة اللي فاتت وانا كنت واحد من الضحايا وده اللي خلاني اكتب عن الموضوع تاني، مكنتش متوقع ان ده يحصلي لاني عارف بحمل منين و مأمن نفسي بالحاجات دي بس حصل.
الـmalwarebytes كان عندي بس مكانش متحدث والransomware كان جديد.
مش عايز اتكلم علي احساس الخسارة الكبيرة بالذات لما يكون الموضوع مرتبط بشغلك،
انا اعدت تقريباً 4 ايام بحاول ارجع الملفات او افك التشفير بعد بحث طويل و تجربة برامج كتير موصلتش لأي حاجة غير انه انتشر في الجهاز كل ما امسحه يظهر تاني مكانش في حل غير الفورمات الكامل... خلو بالكم و أمنوا نفسكم و بنصح محدش يحمل اي حاجة متكركة الفترة دي.
....
*تحديث في ادوات بتفك التشفير بدأت تظهر
Bitdefender
Whipsoft بيمسح بعض انواع المالوير
بالنسبة للناس اللي عندها المشكلة انسب حل انك بتقفل الجهاز و بتشغله عالsafe mode with networking بعدها بتشغل malwarebytes عشان تمسح الmalware و بعدين تعمل windows restore ل تاريخ قبل ما التشفير يحصل
..
الناس اللي عملت فورمات ممكن ترجع جزء من ملفاتها ببرامج استعادة الملفات اشهرهم Recuva.
0 تعليقات