ما هو برنامج الفدية Ransomware، المعروف أيضًا باسم مبرمج الملفات، وهو برنامج خطير يهدف إلى الوصول إلى نظام العمل الداخلي لأجهزة الكمبيوتر، وعند الوصول إلى هدفه، فإنه يعمل على طلب فدية لحساب منشئ هذه البرامج للوصول المهم. الملفات المخزنة عليه، وستغطي المقالة التالية أهم المعلومات حول برامج الفدية الضارة. أنواعه وطرقه للتعرف على إصابته، بالإضافة إلى أكثر برامج الفدية شيوعًا وكيفية الحماية من فيروسات الفدية.
ما هو انتزاع الفدية
يقوم منشئو برامج الفدية بإنشاء زوج مفاتيح عام / خاص وإدخال المفتاح العام في البرنامج الضار. ويرسلون هذه الأزواج كملف أو كصورة كرسالة بريد إلكتروني على الشبكات الاجتماعية أو برامج المراسلة الفورية. بعد التسلل إلى الكمبيوتر، تنشئ البرامج الضارة مفتاحًا عشوائيًا متماثلًا وتقوم بتشفير البيانات الموجودة على الجهاز.
ما هو انتزاع الفدية
هذا نوع من البرمجيات الخبيثة التي تحمي جهاز الكمبيوتر أو تقوم بتشفير محتوياته على جهاز ثم تبتز مالك الكمبيوتر مقابل المال من أجل استعادة الوصول إلى محتوياته. يأتي هذا النوع من البرامج الضارة مزودًا بجهاز توقيت مدمج مع موعد نهائي للدفع مبرمج مسبقًا يجب الوفاء به. إذا لم يتم دفع المبلغ في الوقت المحدد، سيرتفع السعر أو سيكون الجهاز غير متوفر تقريبًا. عند إصابة أحد الأجهزة بأحد هذه الفيروسات، يقوم مبرمج الملفات بتشفير محركات الأقراص الموجودة على الجهاز، وتبدو هذه العملية وكأن هذه البرامج الضارة تنتشر عبر الشبكة، ولكنها في الحقيقة ليست كذلك، حيث يحدث هذا عندما يتم تشفير محرك الأقراص المشترك على خادم الملفات ومع ذلك لا توجد برامج ضارة على الخادم نفسه.
برنامج إزالة برامج الفدية
يعد Ransomware Defender أحد أشهر برامج إزالة برامج الفدية الضارة. فيروس الفدية وقم بحظره قبل أن ينتشر ويكون قادرًا على جهاز الكمبيوتر أو الهاتف الخاص بك ويسبب ضررًا كبيرًا. وتحميل Ransomware Defender لإزالة برامج الفدية “”.
أنواع فيروسات الفدية
عند البحث عن أهم أنواع برامج الفدية الضارة، نجد نوعين رئيسيين
- برنامج الفدية الأساسي للكمبيوتر لا تستهدف هذه البرامج ملفات مهمة على الكمبيوتر، ولكنها تؤثر فقط على وظائف أجهزة الكمبيوتر، بمعنى آخر، تمنع المستخدم من فعل أي شيء على الجهاز.
- برامج الفدية للملفات الموجودة على أجهزة الكمبيوتر أكثر خطورة من النوع السابق، حيث تهدف إلى تشفير كافة البيانات والملفات المهمة الموجودة على الجهاز، ولكنها في نفس الوقت لا تتعارض مع قدرة الأفراد على استخدام الكمبيوتر.
خطوات عملية الكشف عن برامج الفدية الضارة عبر الويب OneDrive وإصلاحها
إذا تعرض جهاز الكمبيوتر الخاص بك للهجوم بواسطة برامج الفدية، فسترى علامات تم اكتشاف برامج الفدية عند الانتقال إلى موقع OneDrive على الويب، كما هو موضح في الشكل.
فيما يلي الخطوات التي يجب اتخاذها للتخلص من برامج الفدية الضارة
- الخطوة الأولى يجب أن تتأكد من أن الملفات مصابة بفيروس وأن ذلك لن يتم عن طريق الخطأ في ظهور اسم الشخص أو لاحقته، وهنا يجب تحديد الملف لفتحه في العارض عبر الإنترنت. وإذا لم يروا الملف، فسيكون لديهم خيار تنزيله على الجهاز لفتحه. تتكرر الخطوتان السابقتان للعديد من الملفات التي يريد تها والتحقق منها. في حالة إصابة الملفات، يجب تحديد الخيار Infect my files (إصابة ملفاتي) للانتقال إلى الخطوة التالية في عملية استرداد برامج الفدية الضارة. خلاف ذلك، إذا كانت الملفات تبدو جيدة وكان المستخدم متأكدًا من أن ملفاتهم ليست مصابة ببرامج الفدية، فإنهم يختارون ملفاتي على ما يرام. ثم يخرج من عملية استرداد برامج الفدية ويعود إلى استخدام OneDrive العادي، كما هو موضح في الصورة أدناه.
- الخطوة 2 أنت بحاجة إلى مسح كافة الأجهزة ستوفر شاشة مسح كافة الأجهزة إرشادات حول كيفية مسح كافة الأجهزة التي تستخدم OneDrive عليها. قبل استعادة الملفات، يجب عليك استخدام برنامج مكافحة الفيروسات لتنظيف جميع الأجهزة. خلاف ذلك، لن يتمكن المستخدم من تشفير ملفاته مرة أخرى عند استعادتها. وكرر هذه الخطوة لجميع الأجهزة الأخرى التي تستخدم OneDrive.
بعد إكمال الخطوات المذكورة أعلاه، ارجع إلى صفحة Clear All Your Devices على موقع OneDrive على الويب وحدد أحد الأزرار التالية
- تم مسح جميع أجهزتي. يتم النقر فوق هذا الزر عندما يتم مسح جميع الأجهزة وتكون جاهزًا للانتقال إلى الخطوة الأخيرة من عملية الاسترداد، واستعادة الملفات من OneDrive.
- لا يستطيع برنامج مكافحة الفيروسات تنظيف جميع أجهزتي، ويختار هذا الزر بعد محاولة تنظيف الأجهزة ويكتشف أنه لا يمكن تنظيف جميع الأجهزة لسبب ما. هنا، سيكون الخيار الوحيد هو إعادة ضبط المصنع، والذي يوفر معلومات حول كيفية إعادة ضبط أجهزتك في المصنع.
بعد مسح جميع الأجهزة أو إعادة تعيينها، ارجع إلى موقع OneDrive على الويب للعودة إلى صفحة إعادة تعيين الأجهزة، وحدد خانة الاختيار تم مسح أجهزتي أو إعادة تعيينها، ثم انقر فوق موافق.
- الخطوة 3 الخطوة الأخيرة هي استرداد الملفات من OneDrive. عند الوصول إلى هذه الخطوة، سيتم تعيين وقت وتاريخ اكتشاف برامج الفدية تلقائيًا نيابة عنك.
برامج الفدية
هناك العديد من برامج الفدية الضارة، وسيتم مناقشة بعضها في الفقرة التالية
- WannaCry Virus يعتبر هذا البرنامج من الفيروسات الملعونة وقد تم إنشاؤه خصيصًا لاستغلال أي ثغرة أمنية موجودة في أنظمة تشغيل الكمبيوتر، وقد تصاعد نشاطه وتوزيعه بشكل كبير في عام 2017.
- Ryuk Virus يقوم هذا الفيروس بشكل أساسي بتشفير محركات الأقراص الثابتة لأجهزة الكمبيوتر ويعطل أيضًا جميع ميزات استعادة النظام على الجهاز.
- Gand Crap Virus يمكن تصنيف هذا الفيروس على أنه أحد أخطر أنواع الفيروسات التي تهدف إلى الكشف عن جميع العادات اللاأخلاقية للضحايا من خلال نشرها على مواقع التواصل الاجتماعي الشعبية.
- فيروس Locky يعتبر هذا النوع من أشهر أنواع الفيروسات التي انتشرت على نطاق واسع في عام 2016 حيث كان يهدف إلى تشفير جميع المعلومات والبيانات الموجودة على جهاز الكمبيوتر عن طريق إرفاق بعض الملفات برسائل البريد الإلكتروني.
طرق الإصابة بفيروس الفدية
هناك طرق عديدة للإصابة بالبرامج الضارة والفيروسات دون علم الشخص، ومن هذه الطرق
- فتح بعض الروابط العشوائية والتي من المحتمل أن تكون ضارة في رسائل البريد الإلكتروني أو الرسائل المشبوهة على برامج التواصل الاجتماعي الشهيرة مثل Facebook و Instagram ومواقع التواصل الاجتماعي الأخرى.
- تسجيل الدخول إلى المواقع المشبوهة.
- استخدام روابط فرعية من أطراف غير آمنة قد تكون مصابة بفيروس.
- فتح الملفات أو الرسائل المرسلة من قبل مجهولين.
الحماية من برامج الفدية
هناك عدة احتياطات مهمة يجب اتخاذها للوقاية من هذه الفيروسات الإلكترونية المخيفة
- لا تفتح ملفات أو رسائل مشبوهة من أشخاص مجهولين.
- لا تنقر على أي روابط أو روابط مرسلة عبر البريد الإلكتروني.
- تثبيت بعض برامج الأمان على أجهزة الكمبيوتر مثل Casper و Avast وبرامج الأمان الأخرى.
- اعمل على عمل نسخة احتياطية من البيانات والملفات المهمة على جهازك تحسباً لأي طارئ.
بهذا تنتهي مقالة اليوم بعنوان “What is Ransomware”، والتي تسلط الضوء على أنواع برامج الفدية وكيفية التعرف عليها، بالإضافة إلى أكثر برامج الفدية شيوعًا وكيفية الحماية من برامج الفدية الضارة.