الإفشاء:
مراجعات احترافية

يحتوي موقع vpnMentor على مراجعات كتبها مجتمع المراجعين لدينا، وتعتمد على اختبارات مستقلة واحترافية من المراجعين للمنتجات والخدمات.

• الملكية

ترجع ملكية vpnMentor إلى شركة Kape Technologies PLC، التي تمتلك المنتجات التالية: CyberGhost، وZenMate، وPrivate Internet Access، وIntego، وهي المنتجات التي قد يتم مراجعتها على موقعنا.

• العمولات التابعة

بالرغم من أن vpnMentor قد تستلم عمولات عند الشراء باستخدام روابطنا، لا يؤثر ذلك بأي شكل على محتوى المراجعات أو على المنتجات/الخدمات التي يتم مراجعتها. نقدم روابط مباشرة لشراء المنتجات ضمن برامج الإحالة.

• إرشادات المراجعات

يتم كتابة المراجعات المنشورة على vpnMentor بواسطة خبراء يختبرون المنتجات وفقًا لمعايير صارمة للمراجعة. تلك المعايير تضمن أن كل مراجعة تعتمد على اختبارات مستقلة واحترافية وصادقة من المراجع، وتضع في اعتبارها القدرات والإمكانات التقنية للمنتج إلى جانب قيمته التجارية للمستخدمين، وهو ما يؤثر أيضًا على تصنيف المنتج على موقعنا.

هجمات فيروسات الفدية “الرانسوم وير” وكيفية التعامل معها

جدول المحتويات

هناك الكثير من الحديث عن فيروسات الفدية مؤخرًا في الأخبار. من الغريب أن القليل من الأشخاص فقط يعرفون ما يعنيه الاسم وماذا يحدث إذا تعرضت لهذا الهجوم.

إليك مقال سريع حول التدابير التي يمكنك أن تتخذها لحماية نفسك، وماذا تفعل إذا تعرضت بالفعل للهجوم.

ما هي هجمات الفدية؟

فيروسات الفدية هي فئة من البرمجيات الخبيثة المستخدمة في محاولة الحصول على المال من ضحاياها – من خلال إجبارهم على دفع فدية. تم تصميم معظم البرامج لتمكث بهدوء في النظام الخاص بك وتعمل على تشفير ملفاتك ببطء. وبعد الانتهاء من التشفير يعرضون لك إشعارًا خطيرًا – إما ان تدفع أو تفقد الملفات إلى الأبد.

لا يوجد نظام أمني محمي. تتفوق البرمجيات الضارة بكونها متفوقة دائمًا وتسبق الآخرين بخطوة. في حالة تعرضك لمثل هذا الهجوم، إليك بعض الإرشادات المفيدة لمساعدتك:

الخطوة 1: تقليل الضرر

أولاً: قم بعزل النظام المتأثر، وخاصة إذا كان متصلاً بالشبكة الخاصة بك حتى تتمكن من منع إصابة أجهزة أخرى.

إذا كنت مسؤول تكنولوجيا المعلومات واكتشفت إصابة الخوادم الخاصة بك، افصل جميع كابلات إيثرنيت.

لا تحاول إجراء النسخ الاحتياطي عن طريق نسخ الملفات إلى قرص خارجي. قد تعتقد أنها فكرة جيدة لحفظ الملفات غير المشفرة حتى الآن، إلا أنها قد تعمل على نشر البرمجيات الخبيثة. عند إدخال قرص / أو ئاكرة تخزين متنقلة إلى الكمبيوتر المصاب، يمكن للبرامج الضارة نسخ نفسها مرة أخرى إلى محرك الأقراص الذي تم إدخاله.

عندما يتم إدخال هذا القرص/ أو وحدة الذاكرة المتنقلة إلى جهاز كمبيوتر آخر، قد تصيب البرمجيات الضارة هذا النظام بدوره. أو أسوأ، يمكن أن ينتهي بك الأمر بنشر العدوى عبر النظام الخاص بك بعد الانتهاء من تنظيفه. لذلك، فمن الأفضل أن تضع الجهاز المتأثر بمعزل فحسب.

الخطوة 2: تحديد نوع فيروسات الفدية

توجد أنواع مختلفة من فيروسات الفدية، بعضها أكثر خطورة وصعوبة في العلاج من غيرها. يمكنك استخدام استراتيجيات مختلفة للتخلص منها بناءً على نوع وخصائص هجومها. تندرج الأنواع الأكثر شيوعًا تحت هذه الفئات:

  1. البرمجيات المخيفة “سكير وير” / مضادات الفيروسات الوهمية
    البرمجيات المخيفة المعروفة أيضا باسم مضادات الفيروسات الوهمية، هي فئة من البرامج الضارة التي تخدع المستخدمين وتجعلهم يعتقدون بأن هناك مشكلة ما في نظامهم.
    مما يدفعهم إلى شراء بعض البرامج الأخرى من أجل تنظيف النظام. بطبيعة الحال، لا توجد أية مشكلة في الكمبيوتر بل وأكثر من ذلك في كثير من الأحيان، حيث يؤدي شراء هذه البرامج إلى عدوى حقيقية.
    في معظم الحالات، تعمل هذه البرمجيات عن طريق إظهار رسالة منبثقة تعلن عن وجود مشاكل مثل جرى العثور على فيروس، النظام بطيء أو مشاكل في التسجيل وذلك في رسالة بنص كبير في منتصف الشاشة. قد تحتوي أيضا على نقرات الطعم التي تعيد توجيه المستخدم إلى موقع البرامج الضارة على الويب حتى عند إغلاق النافذة المنبثقة. وإليك صورة كمثال:
    البرمجيات المخيفة هي على الارجح من أسهل البرامج الضارة للتعامل معها. ببساطة سيتعين عليك إغلاق علامة تبويب المتصفح الخاص بك وستختفي الشاشة المنبثقة. إذا ظهرت لك شاشات منبثقة في نظام التشغيل الخاص بك، قد تحتاج إلى تحديد الملف المهدد القابل للتنفيذ باستخدام مدير المهام أو مستكشف العمليات المتقدمة. ثم فقط قم بحذفه أو إلغاء تثبيته. إذا كان لا يزال لديك مشاكل، قم بإجراء فحص باستخدام برنامج مضاد الفيروسات أو مضاد البرمجيات الضارة.
  2. فيروسات الفدية التي تقوم بقفل الشاشة
    لا تسمح لك هذه الفئة من فيروسات الفدية بتشغيل جهاز الكمبيوتر الخاص بك حتى تدفع فدية. في معظم الحالات، تعرض نافذة بملء الشاشة تظهر إشعار تحذير. قد يدعي أنه من مكتب التحقيقات الفيدرالي بشأن تحميل غير قانوني للمحتوى عبر الإنترنت. في حالات أخرى، يتم تعيين صورة إباحية كخلفية لا يمكن تغييرها. وهي تعتمد على إغواء الضحية لدفع المال. هذه برمجيات أكثر تقدمًا تتبع نشاط المستخدم لبضعة أيام وتعرض إشعار مخصص مما يجعلها أكثر تصديقًا وإرهابًا. إليك مثال على ذلك:
    إذا كنت مصابًا بواحد من هذه الفيروسات، حاول تحديد ملف التنفيذ الذي تسبب بذلك في المقام الأول. في معظم الحالات، يؤدي الضغط ببساطة على CRTL + ALT + DEL إلى أخذك لإدارة المهام ويمكن عندها إغلاق البرنامج.
    حتى بعد حذف الملف القابل للتنفيذ، من المفيد إجراء فحص كامل من خلال مضاد الفيروسات لإزالة أية آثار متبقية. إذا فشلت جميع تلك الحلول، قد تحتاج إلى استعادة أو استرداد ويندوز لإعادته مرة أخرى إلى وضعه قبل إصابته بهذه البرمجيات الضارة أو حينما كانت تلك خاملة.
  3. فيروسات الفدية التي تعمل على تشفير الملفات
    آخر وأخطر فئة هي تلك البرامج تلك التي تقوم بتشفير جميع الملفات الخاصة بك وجعلها غير صالحة للاستعمال إلا إذا قمت بدفع فدية للمبتز. عادة ما تدخل نظام الضحية وتبدأ في صمت بتشفير كافة الملفات وجعلها غير صالحة للاستعمال نهائيًا.
    عند الانتهاء من التشفير، سوف يطلبون منك الدفع لفك تشفيرهم مرة أخرى. في الوقت الحاضر، تشكل العملات المشفرة مثل بيتكوين وحفائظها على السرية وسيلة رائعة للمهاجمين للحصول على أموالهم. هذه هي الصورة التي شاهدها المستخدمون الذين تعرضوا لهجوم فيروس Wannacry:
    قد يكون من الجدير بالذكرفهم كيف يعمل التشفير. يمكن أن يساعدك هذا على الحصول على أدلة حول كيفية فك تشفير الملفات الخاصة بك مرة أخرى.
    تستخدم معظم البرامج مجموعة من التشفير المتماثل وغير المتماثل عند تشغيلها (انقر هنالمزيد من المعلومات حول أنواع التشفير). التشفير المتماثل مفيد لأنه يسمح للمهاجم بتشفير الملفات بسرعة أكبر من غير المتماثل. إلا أن التشفير غير المتماثل يعني أن المهاجمين ليس لديهم سوى مفتاح خاص واحد. وإلا فإنهم سيحتاجون إلى الحفاظ على المفاتيح المتماثلة لجميع الضحايا وحمايتها.

وتستخدم خوادم القيادة والتحكم (C & C) عموماً للاتصال بالبرنامج.
هذه هي الطريقة التي يتم بها تشفير الملفات من قبل فيروسات الفدية التي تستخدم كل من التشفير المتماثل وغير المتماثل لتنفيذ هجومها:

  • يتم إنشاء المفتاح شخصي عام من طرف المهاجم باستخدام أي من خوارزميات التشفير اللاتناظرية المتاحة مثل RSA-256.
  • المفاتيح الشخصية محمية من قبل المهاجم في حين أن العامة هي جزء لا يتجزأ من برنامج فيروسات الفدية.
  • حين يصاب نظام جديد بواسطة فيروسات الفدية، فإنه يرسل المعلومات إلى جانب معرف النظام الفريد أو هوية الضحية إلى خادم C & C.
  • ابستخدام واحدة من خوارزميات التشفير المتناظر (مثل AES)، يولد الخادم ويرسل المفتاح المتماثل خصيصًا لهذا النظام الضحية. ثم يتم تشفير المفتاح المتماثل باستخدام واحد خاص.
  • يستخدم برنامج فيروسات الفدية المفتاح العام المضمن لفك تشفير مفتاح متماثل – ثم يبدأ تشفير كافة الملفات.

الآن بعد أن عرفت كيفية عمل فيروسات الفدية، دعنا ننظر في الخيارات المتاحة لديك إذا تعرضت لإصابة النظام الخاص بك

الخطوة 3: اتخاذ قرار بشأن الاستراتيجية

ناقشنا أساليب لإزالة أول فئتين من فيروسات الفدية بسهولة نسبيًا أعلاه.

برامج تشفير الملفات أكثر صعوبة في إزالتها. أولًا، سيكون عليك تحديد نوع البرامج الضارة التي تتعامل معها. قد تكون المعلومات نادرة بالنسبة للبرامج الأحدث حيث يتم كتابة برامج جديدة كل يوم. ولكن في معظم الحالات، ستكون قادرًا على تحديد ذلك بقليل من البحث.

حاول أخذ لقطات من الشاشة تصور مذكرة فدية ثم اعكس البحث عن الصور لتحديد نوع فيروس الفدية بدقة. يمكنك أيضًا البحث باستخدام العبارات الواردة في نص المذكرة.

اتخذ قرارك بشأن ما إذا كنت تريد دفع الفدية أم لا. على الرغم من أنه ليس من المستحسن أن تدفع المهاجمين لأنك بذلك تشجعهم على ما يقومون به، إلا أنه في بعض الأحيان تكون بياناتك حساسة جدًا أو مهمة تخشى ضياعها. اتخذ قرارك ولا تدفع ما لم يكن الدفع ضروريًا للغاية.

في أسوأ الأحوال يجب أن تضع احتمال عدم حصولك على البيانات الخاصة بك مرة أخرى حتى بعد أن تدفع.

الخطوة 4: اتخاذ إجراء

إذا كنت تستطيع تحديد تفاصيل فيروس الفدية الذي أصاب جهاز الكمبيوتر الخاص بك، ابحث عن طرق لإزالته من خلال البحث على شبكة الإنترنت. دائمًا ما تكون شفرة البرمجيات الضارة غير فعالة. من الممن أن يكون المطور قد نسي حذف مفتاح التشفير من البرنامج الذي أرسله والذي يقوم بفك تشفير الملفات.

إذا كان فيروس الفدية معروف بما فيه الكفاية، وتوجد به بعض الثغرات، سيكون من الممكن العثور على شروحات تعليمية وإرشادات على الانترنت لإزالته على مواقع مثل nomoreransom.org.

بما أن العديد من برامج فيروسات الفدية تقوم ببساطة بحذف الملفات الأصلية بعد تشفير نسخها، قد يكون من الممكن استردادها باستخدام برامج استعادة البيانات. عند حذف ملف، فإنه لا يتم حذفه فعليًا من القرص ما لم تتم الكتابة فوقه بواسطة ملف آخر. ولذلك قد تتمكن من استعادة البيانات الهامة باستخدام برامج الاسترداد المجانية.

إذا لم ينجح أي مما سبق، يجب اتخاذ قرار. ادفع الفدية أو ستفقد البيانات الخاصة بك. حتى إذا دفعت، فإنه بطبيعة الحال، لن يكون استرداد بياناتك أمر مضمون. فهذا قرار تتخذه مبني على افتراض حسن النية.

يمكنك أيضًا محاولة التفاوض مع المهاجمين باستخدام عنوان البريد الإلكتروني المنصوص عليه في مذكرة فدية. سوف تفاجئ أن تعرف عدد المرات التي يجدي فيها هذا الأمر نفعًا.

إذا قررت عدم دفع الفدية، فإن الخطوة التالية هي تنظيف جهاز الكمبيوتر الخاص بك علمًا بأنك ستفقد البيانات الخاصة بك إلى الأبد. إذا كانت لديك نسخة احتياطية على قرص خارجي، لا تقم بتوصيله إلى جهاز الكمبيوتر الخاص بك قبل تنظيفه تماما.

أفضل طريقة لتنظيف فيروسات الفدية هي إعادة تهيئة نظام التشغيل الخاص بك. إذا كنت لا تريد أن تأخذ مثل هذه الخطوة الجذرية، تأكد من أن فيروسات الفدية لم تصب القطاع الذي يقوم بالتمهيد. ستجد معلومات عن هذا على الإنترنت.

بعد ذلك، قم بتحديث برنامج مضاد الفيروسات وشغل فحص عميق كامل للنظام الخاص بك. من الجيد أيضًا أن تفكر في الحصول على برنامج مكافحة البرمجيات الضارة للحماية الكاملة. بهذا تكون قد أزلت فيروس الفدية للأبد.

الخطوة 5: استخلاص المعلومات

الآن بعد أن تخلصت من فيروسات الفدية التي أصبت بها، حان الوقت لننظر لماذا تمت تعرضت للهجوم في المقام الأول. كما يقوم الحكماء: “الوقاية أفضل من العلاج” وهذا ينطبق على الأمن عبر الإنترنت أكثر من أي شيء آخر. قوة الدفاعات تعادل قوة المستخدم، باستخدام وسائل الحماية المناسبة يكون من الصعب على أي برامج ضارة شن هجومها عليه.

كن حذرا واحرص على مراعاة هذه النقاط:

  1. ابق برنامج مضاد الفيروسات الخاص بك محدثًا دائمًا
  2. تحقق دائما من عنوان URL للموقع الذي تزوره.
  3. لا تقم بتشغيل برامج غير موثوق بها على النظام الخاص بك. الأشياء أشياء مثل مفاتيح فك التشفير، أرقام السريال، الكراك الخ هي المصادر الأكثر شيوعًا للبرمجيات الخبيثة.
  4. عدم السماح لمواقع غير موثوق بها بتشغيل محتوى قابل للتنفيذ في المتصفح (يمكن أن تأتي البرامج الضارة من تقنية تعرف باسم جافا درايف باي.
  5. حافظ على نظام التشغيل الخاص بك محدث. البرامج الضارة، بما في ذلك فيروسات الفدية، غالباً ما تنتشر من خلال ثغرات أمنية غير مثبتة في أنظمة التشغيل القديمة. قد يستخدم الهجوم، على سبيل المثال، علة في برنامج ويندوز RDP للوصول إلى نظام متصل بشكل عام بالإنترنت وتنفيذ البرامج الضارة.

عن المؤلف

هارش مورايا مناصر لكل الأمور التقنية لديه إسهامات عديدة في أدوات مجانية ومفتوحة المصدر للجمهور. في وقت فراغه، يحب كذلك نشر الوعي بحماية الشبكة وهو مؤلف كتاب كيف لا تتعرض للاختراق.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!
بتصويت من المستخدمين
شكراً لتقييمك.
تعليق يجب أن يكون طول التعليق بين 5 إلى 2500 حرفاً.