فيروس الفدية Ransomware ماهو؟ وطرق الوقاية من تشفير الملفات
تعريف فيروس تشفير الملفات (الفدية) وكيفية تجنب الإصابة به وحماية جهاز الكمبيوتر من هذا الفيرس
نستعرض معاً في هذه المقالة، فيروس الفدية Ransomware ماهو؟ وطرق الوقاية منه وكيفية حماية جهاز الكمبيوتر من الإصابة به وتجنب تشفير الملفات بهذا الفيروس اللعين الذي غزا العالم كله وأصبح تهديداً قوياً لجميع مستخدمي الكمبيوتر في كافة بلدان العالم، فقط انتشرت فيروسات الرانسوم وير Ransomware الخبيثة أو ما يُعرف بـ “فيروس الفدية” أو “فيروس تشفير الملفات” في الآونة الأخيرة بطريقة مريبة، حيث أصبحت أجهزة الكمبيوتر مهددة للإصابة بفيروس تشفير الملفات كل 10 ثواني تقريباً، وأصبح احتمال إصابة الحاسوب بفيروس رانسوم وير أكبر من السابق، وهذه الفيروسات تعمل على تعطيل الملفات وتلفها بطريقة مشفرة بشكل قوي تعجز عن فك تشفيرها الكثير من البرامج الحديثة.
ماهو فيروس الفدية أو فيروس تشفير الملفات الذي غزا العالم في الفترة الأخيرة؟
فيروس الفدية أو فيروس تشفير الملفات هو أحد أنواع فيروسات رانسوم وير المعروفة “Ransomware“، وهو من الفيروسات الخبيثة التي تتسبب في تدمير الملفات الموجودة على جهاز الكمبيوتر بالكامل، وتعمل على منع الوصول إليها من قبل المستخدم، ويطالبك الهكر أو مصمم هذا الفيروس بدفع فدية مالية تتراوح بين 300 إلى 600 دولار تقريباً يجب دفعهم بعملة البتكوين لفك التشفير عن الملفات المشفرة، ويًعطيك الهكر مهلة 3 أيام فقط لدفع الفدية، وفي حالة التأخير في الدفع يتم مضاعفة الفدية ورفع قيمة الغرامة أو الفدية لرقم أكبر من السابق، وفي حالة قمت بدفع المبلغ المطلوب فلا يوجد ضمان بأن يلتزم الهكر بوعده بفك تشفير ملفاتك، وربما يتم فك تشفير الملفات المشفرة أو لا.
وهذا النوع من الفيروسات يستهدف مستخدمي أنظمة الويندوز بجميع أنواعها وخصوصاً نسخ الويندوز القديمة التي رفع الدعم عنها من قبل مايكروسوفت، مثل: ويندوز XP وويندوز 7، أما بالنسبة لويندوز 10 الحديثة فهي مستهدفة من قبل فيروس الفدية ولكنها أقل عرضة للإصابة به مقارنة بنسخ الويندوز الأخرى، وذلك لأنه شركة مايكروسوفت تعمل بشكل دوري على سد ثغرات الويندوز التي يقوم الفيروس باستغلالها في الدخول للحاسوب والتحكم في الملفات، ومع ذلك قد يتم إصابة الملفات بفيروس تشفير الملفات اللعين على ويندوز 10 في حالة إهمال المستخدم للتحديثات الأمنية الدورية التي تصدرها شركة مايكروسوفت، بالإضافة إلى السلوك السلبي الذي يتبعه المستخدم في استخدام الانترنت على الحاسوب وتنزيل وتثبيت الملفات من المصارد المجهولة.
أنواع فيروسات الفدية أو تشفير الملفات Ransomware
توجد 3 أنواع من فيروس الفدية “Ransomware” الذي يهدد أمان المستخدمين على اختلاف لغتهم وبلدانهم:
النوع الأول: تشفير الملفات والمطالبة بالفدية
هذا النوع من فيروسات الرانسوم وير يقوم بعمل تشفير لكافة الملفات الموجودة على الحاسوب والمطالبة بفدية مالية نظير فك تشفير الملفات وإعادتها لطبيعتها.
النوع الثاني: تشفير الملفات وتعطيل التحكم في الويندوز
هذا النوع أشد قوة وخطورة من النوع السابق، حيث يقوم بعمل تشفير للملفات كما هو الحال في النوع الأول، ومنع الوصول لتلك الملفات إلا بعد دفع الفدية المالية المطلوبة منك، بالإضافة إلى ذلك يقوم بعمل تعطيل لإمكانية التحكم في نظام الويندوز من قبل المستخدم، الأمر الذي يتسبب في تعطيل العمل على جهاز الكمبيوتر بالكامل.
النوع الثالث: سرقة الملفات وابتزاز الضحية
هذا النوع يقوم بسرقة الملفات الموجودة على الحاسوب بالكامل، والبدء في تهديد وابتزاز الضحية لدفع المال مقابل عدم نشر هذه الملفات للعامة.
بعض الصور لرسائل الفدية التي تظهر للضحية
ولكل نوع من هذه الفيروسات رسالة يرسلها للضحية فور اختراقه للجهاز وتشفير الملفات، وإليكم بعض الصور لهذه الرسائل قمنا بجلبها من الانترنت:
الطرق التي يستغلها فيروس Ransomware للدخول لجهاز الكمبيوتر
فيروس الفدية أو فيروس تشفير الملفات Ransomware يتبع العديد من الطرق للوصول لجهاز الكمبيوتر الخاص بالضحية، فهاك العديد من طرق دخول فيروسات الفدية أو الرانسوم وير للحاسوب، منها:
- إرسال رسالة مجهولة المصدر للضحية بها رابط غير موثوق به، وبمجرد النقر عليه يتم دخول الفيرس للحاسوب على الفور.
- إرفاق ملف صورة أو برنامج أو أي ملف داخل رسالة على البريد الالكتروني، وبمجرد فتح الصورة أو تنزيل الملف على الكمبيوتر يقوم الفيروس بالتوغل داخل الجهاز وإصابة الملفات.
- عن طريق تحميل برنامج أو لعبة من مصدر غير موثوق به.
- عبر استخدام الكراكات والباتشات الغير قانونية لتفعيل البرامج على الحاسوب، على الرغم من أن جميع الكراكات والباتشات ليست بها هذا النوع من الفيروسات، إلا أن هذا النوع من الملفات يُعتبر أحد الوسائل التي يستخدمها الهكر في زرع الفيروس فيه.
- في بعض الأحيان قد يكون الفيروس موجود داخل سكريبت خبيث في أحد المواقع الغير موثوق بها.
طرق الوقاية من فيروس تشفير الملفات وفيروسات الفدية
هناك العديد من الطرق التي يجب علىك اتباعها لتجنب الإصابة بفيروس تشفير الملفات “الفدية” وجميع فيروسات رانسوم وير اللعينة:
أولاً: تعليمات خاصة باستخدامك للحاسوب والانترنت
- تجنب فتح الرسائل مجهولة المصدر.
- إذا قمت بفتح أي رسالة عبر البريد الالكتروني، تأكد من المرسل، وإن كنت تشك فيه فلا تقبل على النقر على أي رابط موجود داخل الرسالة.
- تجنب المواقع الغير موثوق بها، ولاتتصفح أي موقع تشك في محتواه.
- لاتقبل على تنزيل البرامج من مصادر مجهولة أو غير موثوق بها.
- لاتستخدم الكراكات والباتشات لتفعيل البرامج والألعاب على جهاز الكمبيوتر الخاص بك.
ثانياً: استخدام برامج حماية حديثة وقوية ضد الفيروسات
يجب عليك الاهتمام بتثبيت برامج انتى فيرس قوية لحماية جهاز الكمبيوتر الخاص بك ضد جميع أنواع الفيروسات، ومن الأفضل استخدام برنامج حماية أساسي ومعه برنامج حماية ثانوي على نفس الجهاز للحصول على قدر عالي من الحماية على حاسوبك، تستطيع استخدام برامج الحماية الأساسية المعروفة مثل:
- برنامج كاسبر سكاي انتي فيرس Kaspersky Free Antivirus عربى وانجليزي مجاناً
- أخف برنامج مضاد للفيروسات عربي للكمبيوتر ESET NOD32 Antivirus
- برنامج انتي فايروس مجاني للكمبيوتر Panda dome Free Antivirus
- برنامج الحماية من الفيروسات للكمبيوتر AVG Internet Security
- برنامج انتي فيرس قوي ومجاني للجهاز AVG Antivirus Free
- برنامج مضاد الفيروسات للكمبيوتر مجاناً Comodo Internet Security
- تحميل برنامج افيرا انتي فيرس للكمبيوتر والهاتف مجاناً Avira Free Antivirus
- تحميل برنامج افاست انتي فيرس Avast Antivirus اوفلاين للكمبيوتر
ثم ثبت بجانبه برنامج حماية ثانوي على نفس الجهاز مثل:
- تحميل برنامج Smadav مجاناً انتي فيرس قوي وخفيف على الجهاز
- تحميل برنامج Malwarebytes Anti-Malware للكمبيوتر والهاتف
- برنامج Malware Hunter آخر إصدار لرصد ومكافحة الفيروسات والبرمجيات الخبيثة
- برنامج مكافحة الفيروسات الضارة وتهديدات التجسس Gridinsoft Anti-Malware
ويُفضل أن تستعين ببرنامج آخر إضافي متخصص في الحماية من فيروس الفدية تحديداً، مثل:
- برنامج الحماية من فيروس الفدية وتشفير الملفات Ransomware Defender
- برنامج الحماية من فيروس رانسوم وير Acronis Ransomware Protection مجاناً
هذه البرامج لاتتعارض نهائياً مع بعضها في حالة قمت بتثبيتها على نفس جهاز الكمبيوتر، وهي تعمل جنباً إلى جنب في تحقيق أقصى حماية ممكنة لحاسوبك ضد جميع أنواع الفيروسات. واكن لايجب عليك تثبيت أكثر من برنامج حماية أساسي على نفس الجهاز فهنا يحدث التعارض، أما استخدام برنامج حماية أساسي واحد مع أكثر من برنامج حماية ثانوي لايسبب أي تعارض إطلاقاً. يجب أن تراعي تحديث هذه البرامج باستمرار واستخدام أحدث إصدار بشكل دوري مع الاهتمام بتلقي التحديثات الأمنية من هذه البرامج بصفة دورية.
ثالثاً: عمل نسخة احتياطية لملفات الهامة بشكل دوري
يجب الاستعانة ببرامج إنشاء النسخ الاحتياطي للملفات للتصدي لفيروس تشفير الملفات أو فيروس الفدية، ففي حالة كانت لديك نسخة احتياطية من الملفات المهمة الخاصة بك، فإنه لن يكون هناك ضرراً بالغاً في حالة الإصابة بفيروسات الفدية، فحينها تستطيع استرجاع نسختك الاحتياطية كاملة بدون أي مشكلة. تستطيع الاستعانة بهذه البرامج في عمل النسخ الاحتياطي:
- برنامج لعمل نسخة احتياطية للكمبيوتر واستعادتها Paragon Backup & Recovery
- برنامج النسخ الاحتياطي للكمبيوتر والويندوز والملفات AOMEI Backupper
- برنامج باك اب للكمبيوتر BackUp Maker لعمل نسخة احتياطية واستعادتها
رابعاً: سد ثغرة الويندوز التي يستغلها هذا الفيرس
هناك ثغرة في نظام الويندوز يقوم فيروس الفدية باستغلالها للدخول للحاسوب وأخذ التصاريح اللازمة لتشفير الملفات المجمودة به، ولحسن الحظ أن شركة Symantec قامت بإنتاج أداة مجانية محمولة بسيطة جداً تعمل على سد هذه الثغرة، وهذه الأداة هي SMB2 Toggle Too، قم بتحميل الأداة عبر هذا الرابط (تحميل الأداة)، بعدها قم بتشغيل الأداة على الفور بدون الحاجة إلى التثبيت على الجهاز، فهي نسخة محمولة تعمل مباشرة على أي جهاز كمبيوتر، وستظهر لك الأداة حالة التغرة على جهاز الكمبيوتر الخاص بك:
- ما إذا كانت التغرة ممكنة أو مفتوحة على نظام الويندوز المثبت على جهازك.
- أو ما إذا كانت معطلة أو مغلقة على النظام.
حيث تجد رسالة أعلى الأداة تظهر لك حالة هذه التغرة على جهازك، فإذا وجدت عنوان الأداة يحمل هذه الرسالة “SMB2 is currently enabled” فهذا يدل على أن التغرة ممكنة أو مفتوحة على حاسوبك وقد يستغلها الهكر في زرع فيروس الفدية داخل جهازك وتشفير ملفاتك، وهناك يجب عليك النقر على زر OK لإغلاق هذه الثغرة على الفور، وسوف تظهر لك رسالة لتأكيد العملية قم بالموافقة عليها، وسوف يتم إعادة تشغيل الجهاز تلقائياً لسد الثغرة تماماً بدون أي خطوات إضافية منك.
أما إذا كانت الأداة تظهر بعنوان “SMB2 is currently disabled” فهذا يعني أن الثغرة معطلة ولايلزم أي إجراء من طرفك، فقط قم بإغلاق الأداة.
طريقة إزالة وحذف فيروس تشفير الملفات من الجهاز واستعادة الملفات المشفرة
نظراً لكثرة الحديث عن طريقة حذف فيروس الفدية وإزالة فيروس تشفير الملفات من جهاز الكمبيوتر، وكثرة الأدوات المخصصة لفك تشفير الملفات المشفرة بفيروس الفدية، قمنا بعمل مقالة مخصصة لهذا الموضوع بالتفصيل على موقع اقتني، يمكنك الإطلاع عليها عبر هذا الرابط (كيفية حذف فيروس الفدية وفك تشفير الملفات المشفرة على الجهاز مجاناً).
كان هذا استعراضاً بسيطاً للتعرف على فيروسات الرانسوم وير وفيروس الفدية وتشفير الملفات التي تهدد جميع مستخدمي أجهزة الكمبيوتر حول العالم، مع توضيح أهم الطرق والوسائل التي تساعد المستخدم على الحماية من الإصابة بهذه الفيروسات اللعينة.