فيروسات برامج الفدية تعني تشفير بياناتك أو نظام التشغيل نفسه أو أن يتم حظر البيانات أو نظام التشغيل على أيدي المجرمين الإلكترونيين. هؤلاء المجرمين في العادة يطلبون الحصول على فدية مقابل فك تشفير البيانات. برامج الفدية يمكن أن تصل إلى جهازك عبر أكثر من طريق، وأشهر الطرق هي الإصابة من مواقع ضارة أو إضافات خبيثة في التنزيلات أو رسالة البريد العشوائي. أهداف هجمات برامج الفدية تشمل كلٍ من الأفراد والشركات، لكن لحسن الحظ يوجد عدة إجراءات يمكن اتباعها من أجل الحماية من هجمات برامج الفدية مع البقاء حذرًا وكذلك تثبيت البرامج المناسبة؛ كل هذه أمور مهمة للحفاظ على أمنك وسلامتك. هجمات برامج الفدية عندما تتم تعني إما فقدان البيانات أو إنفاق الكثير من الأموال أو الأمرين معًا.
كيف يمكنك معرفة وجود برنامج فدية على جهاز الكمبيوتر لديك؟ إليك بعض طرق اكتشاف هجمة برنامج فدية:
وأخيرًا، ظهور نافذة تحتوي على المطالبة بفدية يؤكد إصابة جهازك بفيروس فدية. وكلما اكتشف التهديد مبكرًا كان من الأسهل التخلص من الفيروس. الاكتشاف المبكر لإصابات أحصنة طروادة التشفيرية يمكن أن يساعد في تحديد نوع برنامج الفدية الذي أصاب جهازك. العديد من أحصنة طروادة التشفيرية الابتزازية تحذف نفسها بمجرد تطبيق التشفير حتى لا يمكن فحصها واكتشافها.
تنقسم برامج الفدية بشكل عام إلى نوعين: برامج الفدية للجهاز وبرامج الفدية للملفات. برامج الفدية للجهاز تغلق الشاشة كلها وتمنعك من فعل أي شيء، بينما برامج الفدية للملفات تغلق كل ملف على حدة. بغض النظر عن نوع حصان طروادة التشفيري، أمامك ثلاثة خيارات في المعتاد:
نوع برنامج الفدية والمرحلة التي تكتشف وجوده فيها لهما أثر كبير على طريقة مقاومة الفيروس، كما أن إزالة مصدر البرنامج الضار واستعادة الملفات ليس ممكنًا مع جميع أنواع برامج الفدية. إليك ثلاث طرق يمكنك محاربة العدوى بها.
في حال اكتشاف برنامج الفدية قبل طلب فدية، أنت هنا يكون لديك ميزة بسبب اكتشاف وجود الفيروس قبل تسببه في اي شيء ضار. والبيانات التي صارت مشفرة في هذه اللحظة ستبقى مشفرة، لكنك تقدر على إيقاف فيروس الفدية؛ الاكتشاف المبكر يعني أنه يمكن منع البرنامج الضار من الانتشار إلى الأجهزة والملفات الأخرى.
إذا كنت قد أنشأت نسخة احتياطية من بياناتك على جهاز خارجي أو خدمة تخزين سحابي، ستقدر على استعادة تلك البيانات المشفرة بسهولة. لكن ما الذي يمكنك فعله إذا لم يكن لديك نسخة احتياطية من بياناتك؟ هنا ننصحك بالتواصل مع مقدم حل أمان الإنترنت لك. قد يوجد بالفعل أداة فك تشفير لبرنامج الفدية الذي أصاب جهازك. يمكنك كذلك زيارة الموقع الرسمي لمشروع No More Ransom. هذه المبادرة بعنوان "وداعًا لفيروسات الفدية"، وهي واسعة الانتشار وتهدف إلى مساعدة جميع ضحايا برامج الفدية.
إذا وقعت ضحية لهجمة أحد برامج فدية تشفير الملفات، يمكنك اتباع هذه الخطوات لإزالة حصان طروادة التشفيري.
الخطوة الأولى: فصل اتصال الإنترنت
أول شيء عليك فعل هو قطع جميع الاتصالات، سواء كانت افتراضية أم مادية. هذه الاتصالات تشمل الأجهزة اللاسلكية والسلكية ومحركات الأقراص الصلبة الخارجية وأي جهاز وسائط تخزين والحسابات السحابية؛ فعل هذا يمكن أن يمنع نشر برامج الفدية بين أجهزة شبكتك. إذا كنت تعتقد أن أجزاء أخرى قد تعرضت للإصابة، قم بتطبيق خطوات النسخ الاحتياطي التالية لتلك المناطق كذلك.
الخطوة الثانية: أجر تحقيقًا باستخدام تطبيق أمان الإنترنت الذي تستخدمه
أجر فحصًا بحثًا عن الفيروسات باستخدام تطبيق أمان الإنترنت المثبت لديك، فهذا سيساعدك في تحديد التهديدات. وفي حال اكتشاف ملفات خطيرة، يمكنك إما حذفها أو تجميدها، كما يمكنك حذف الملفات الضارة يدويًا أو تلقائيًا باستخدام تطبيق مكافحة الفيروسات، لكن الحذف اليدوي للبرمجيات الضارة غير موصى به إلا للمستخدمين خبراء الكمبيوتر.
الخطوة الثالثة: استخدم أداة فك تشفير برنامج الفدية
في حال تعرض جهازك لإصابة ببرنامج فدية يعمل على تشفير بياناتك، ستحتاج إلى أداة فك تشفير مناسبة لاستعادة الوصول إلى ملفاتك. ونحن في Kaspersky نحرص على التحقيق باستمرار في أحدث انواع برامج الفدية حتى يمكننا توفير أدوات فك التشفير المناسبة لمواجهة هذه الهجمات.
الخطوة الرابعة: استعادة نسختك الاحتياطية
إذا كنت قد أنشأت نسخة احتياطية من بياناتك على جهاز خارجي أو خدمة سحابية، قم بإنشاء نسخة احتياطية من بياناتك التي لم يقم برنامج الفدية بتشفيرها بعد. أما إذا لم يكن لديك أي نسخ احتياطية، فإن تنظيف جهازك واستعادة الوصول إليه قد يكون اكثر صعوبة بكثير. ولتجنب حدوث هذا الموقف من الأساس، ننصحك بإنشاء نسخ احتياطية من بياناتك المهمة باستمرار. وإذا كنت تنسى هذه الأمور باستمرار، استخدم خدمات النسخ الاحتياطي السحابية أو ضع المواعيد والمنبهات على هاتفك لتذكيرك.
في حال الإصابة ببرنامج فدية يغلق الجهاز كله، أول تحدي يواجهه الضحية هو الوصول إلى تطبيق الأمان. ببدء الكمبيوتر في الوضع الآمن، يوجد احتمال عدم بدء إجراء قفل الشاشة وبالتالي يمكن للضحية استخدام برنامج مكافحة الفيروسات لديه في محاولة إزالة البرنامج الضار.
دفع الفدية ليس أمرًا محببًا بشكل عام. كما هو الحال مع سياسة عدم التفاوض في مواقف الرهائن الذين تكون حياتهم معرضة للخطر، يجب هنا اتباع منهجية مشابهة عندما تكون البيانات هي الرهينة وأنت معرض لفقدها. دفع الفدية ليس أمرًا موصى به لأنه لا يوجد ضمان أن المجرمين سوف يوفون بعهدهم ويقومون بفك تشفير البيانات بعدها، كما أن الدفع سيشجع أكثر على هذا النوع من الجرائم، والتي يجب تجنبها وإيقافها مهما كلف الأمر.
أما إذا كنت تنوي دفع الفدية المطلوبة على أي حال، يجب عليك ألا تزيل برنامج الفدية من على جهازك، ففي بعض الأحيان قد يكون نوع برنامج الفدية المستخدم هو الطريقة الوحيدة لتطبيق رمز فك تشفير إذا كنت تخطط لسداد الفدية، ويعتمد هذا على نوع برنامج الفدية الذي أصاب جهازك. وإذا أزلت برنامج الفدية من على جهازك على أي حال قبل استلام رمز فك التشفير الذي اشتريته بثمنٍ باهظ، عندها ستضيع أموالك هباءً! أما إذا استلمت رمز فك تشفير فعلاً ونجح معك، يجب عليك بعدها إزالة برنامج الفدية من على جهازك في اسرع وقتٍ ممكن بعد فك تشفير البيانات والملفات.
يوجد من العديد من أنواع برامج الفدية، وبعضها يمكن إلغاء تثبيته ببضع خطوات بسيطة. وعلى العكس تمامًا من ذلك، يوجد الكثير من الأنواع المختلفة المنتشرة للفيروس التي تعتبر أكثر تعقيدًا بكثير وتستغرق الكثير من الوقت في إزالتها.
يوجد خيارات عديدة لإزالة برنامج الفدية وفك تشفير الملفات المشفرة، وتعتمد الطريقة المستخدمة على برنامج الفدية الذي أصابك، ولا يوجد أداة فك تشفيرة عالمية تقدر على فك تشفير مختلف أنواع برامج الفدية.
لهذا السبب الأسئلة التالية مهمة عندما يتعلق الأمر بطريقة إزالة برنامج الفدية الصحيحة:
على سبيل المثال: Ryuk قد يدخل النظام عبر Emotet، وهذا يؤثر على الطريقة التي يجب بها التعامل مع المشكلة. وإذا كان برنامج الفدية Petya هو ما أصاب جهاز، يمكن أن يكون الوضع الآمن طريقة جيدة لإزالته. يمكن الاطلاع على المزيد من أنواع برامج الفدية المختلفة هنا.
حتى مع اتباع أفضل التدابير الأمنية، لا يمكن ضمان عدم التعرض لهجمة برنامج فدية 100%. وإذا حدث اسوأ سيناريو لك، برامج الأمان القوية مثل التطبيقات التي تقدمها Kaspersky مع الإعداد الجيد وكذلك الحذر الدائم يمكن أن تساعدك في تخفيف عواقب الهجمة. وبوضع في الاعتبار دائمًا العلامات التحذيرية التي تشير إلى احتمالية التعرض لهجمة برنامج فدية، يمكنك اكتشاف الإصابة مبكرًا والتخلص منها دون مشكلات تذكر. وحتى إذا وصل بك الأمر إلى طلب منك فدية، لا يزال أمامك بضعة خيارات التي يمكنك اختيار الأنسب منها لك على حسب ظروف الموقف ونوع الفيروس. تذكر كذلك أن إنشاء نسخ احتياطية من بياناتك بانتظام سيقلل بشكل كبير من الآثار السلبية للهجمات.