content/ar-ae/images/repository/isc/2021/ransomware-removal.jpg

فيروسات برامج الفدية تعني تشفير بياناتك أو نظام التشغيل نفسه أو أن يتم حظر البيانات أو نظام التشغيل على أيدي المجرمين الإلكترونيين. هؤلاء المجرمين في العادة يطلبون الحصول على فدية مقابل فك تشفير البيانات. برامج الفدية يمكن أن تصل إلى جهازك عبر أكثر من طريق، وأشهر الطرق هي الإصابة من مواقع ضارة أو إضافات خبيثة في التنزيلات أو رسالة البريد العشوائي. أهداف هجمات برامج الفدية تشمل كلٍ من الأفراد والشركات، لكن لحسن الحظ يوجد عدة إجراءات يمكن اتباعها من أجل الحماية من هجمات برامج الفدية مع البقاء حذرًا وكذلك تثبيت البرامج المناسبة؛ كل هذه أمور مهمة للحفاظ على أمنك وسلامتك. هجمات برامج الفدية عندما تتم تعني إما فقدان البيانات أو إنفاق الكثير من الأموال أو الأمرين معًا.

اكتشاف برامج الفدية

كيف يمكنك معرفة وجود برنامج فدية على جهاز الكمبيوتر لديك؟ إليك بعض طرق اكتشاف هجمة برنامج فدية:

  • فحص برنامج مكافحة الفيروسات يصدر إنذارًا. إذا كان لديك برنامج لمكافحة الفيروسات مثبتًا على جهازك، يمكنه اكتشاف برامج الفدية بسهولة ما لم يكن برنامج الفدية قويًا للغاية ويقدر على تخطيه.
  • تحقق من امتداد الملفات. على سبيل المثال، الامتداد الطبيعي لصورة يمكن أن يكون ".jpg". وفي حال تغيير هذا الامتداد إلى مجموعة غير مألوفة من الحروف، يمكن أن تكون هذه هجمة برنامج فدية.
  • تغيير الاسم. هل صارت أسماء الملفات مختلفة عن الأسماء التي كنت قد أعطيتها لها؟ البرنامج الضار غالبًا ما يقوم بتغيير أسماء الملفات عندما يقوم بتشفير البيانات، وهذا يمكن أن يكون من العلامات على الإصابة.
  • نشاط زائد لوحدة المعالجة المركزية والقرص الصلب. ارتفاع نشاط القرص الصلب أو المعالج الرئيسي قد يكون مؤشرًا على أن برامج الفدية تعمل في الخلفية.
  • اتصالات مشكوك فيها على الشبكة. تفاعل البرامج مع مجرمي الإنترنت أو مع خادم المهاجم قد يتسبب في حدوث نشاط غريب على الشبكة لا تدري مصدره.
  • وجود ملفات مشفرة. من العلامات المتأخرة لوجود نشاط لفيروس فدية هي ألا تعد قادرًا على فتح الملفات.

وأخيرًا، ظهور نافذة تحتوي على المطالبة بفدية يؤكد إصابة جهازك بفيروس فدية. وكلما اكتشف التهديد مبكرًا كان من الأسهل التخلص من الفيروس. الاكتشاف المبكر لإصابات أحصنة طروادة التشفيرية يمكن أن يساعد في تحديد نوع برنامج الفدية الذي أصاب جهازك. العديد من أحصنة طروادة التشفيرية الابتزازية تحذف نفسها بمجرد تطبيق التشفير حتى لا يمكن فحصها واكتشافها.

الآن قد وقعت الإصابة بفيروس فدية بالفعل، ما هي الخيارات المتاحة أمامك؟

تنقسم برامج الفدية بشكل عام إلى نوعين: برامج الفدية للجهاز وبرامج الفدية للملفات. برامج الفدية للجهاز تغلق الشاشة كلها وتمنعك من فعل أي شيء، بينما برامج الفدية للملفات تغلق كل ملف على حدة. بغض النظر عن نوع حصان طروادة التشفيري، أمامك ثلاثة خيارات في المعتاد:

  1. يمكنك دفع الفدية المطلوبة على أما أن يفي المجرمون الإلكترونيون بوعدهم ويفكون تشفير البيانات لك.
  2. يمكنك محاولة إزالةالبرنامج الضار باستخدام الأدوات المتاحة.
  3. يمكنك إعادة ضبط الكمبيوتر إلى إعدادات المصنع.

إزالة أحصنة طروادة التشفيرية وفك تشفير البيانات: كيفية فعل ذلك

نوع برنامج الفدية والمرحلة التي تكتشف وجوده فيها لهما أثر كبير على طريقة مقاومة الفيروس، كما أن إزالة مصدر البرنامج الضار واستعادة الملفات ليس ممكنًا مع جميع أنواع برامج الفدية. إليك ثلاث طرق يمكنك محاربة العدوى بها.

اكتشاف برنامج الفدية: كلما كان مبكرًا كان أفضل.

في حال اكتشاف برنامج الفدية قبل طلب فدية، أنت هنا يكون لديك ميزة بسبب اكتشاف وجود الفيروس قبل تسببه في اي شيء ضار. والبيانات التي صارت مشفرة في هذه اللحظة ستبقى مشفرة، لكنك تقدر على إيقاف فيروس الفدية؛ الاكتشاف المبكر يعني أنه يمكن منع البرنامج الضار من الانتشار إلى الأجهزة والملفات الأخرى.

إذا كنت قد أنشأت نسخة احتياطية من بياناتك على جهاز خارجي أو خدمة تخزين سحابي، ستقدر على استعادة تلك البيانات المشفرة بسهولة. لكن ما الذي يمكنك فعله إذا لم يكن لديك نسخة احتياطية من بياناتك؟ هنا ننصحك بالتواصل مع مقدم حل أمان الإنترنت لك. قد يوجد بالفعل أداة فك تشفير لبرنامج الفدية الذي أصاب جهازك. يمكنك كذلك زيارة الموقع الرسمي لمشروع No More Ransom. هذه المبادرة بعنوان "وداعًا لفيروسات الفدية"، وهي واسعة الانتشار وتهدف إلى مساعدة جميع ضحايا برامج الفدية.

تعليمات إزالة برامج الفدية لتشفير الملفات

إذا وقعت ضحية لهجمة أحد برامج فدية تشفير الملفات، يمكنك اتباع هذه الخطوات لإزالة حصان طروادة التشفيري.

الخطوة الأولى: فصل اتصال الإنترنت

أول شيء عليك فعل هو قطع جميع الاتصالات، سواء كانت افتراضية أم مادية. هذه الاتصالات تشمل الأجهزة اللاسلكية والسلكية ومحركات الأقراص الصلبة الخارجية وأي جهاز وسائط تخزين والحسابات السحابية؛ فعل هذا يمكن أن يمنع نشر برامج الفدية بين أجهزة شبكتك. إذا كنت تعتقد أن أجزاء أخرى قد تعرضت للإصابة، قم بتطبيق خطوات النسخ الاحتياطي التالية لتلك المناطق كذلك.

الخطوة الثانية: أجر تحقيقًا باستخدام تطبيق أمان الإنترنت الذي تستخدمه

أجر فحصًا بحثًا عن الفيروسات باستخدام تطبيق أمان الإنترنت المثبت لديك، فهذا سيساعدك في تحديد التهديدات. وفي حال اكتشاف ملفات خطيرة، يمكنك إما حذفها أو تجميدها، كما يمكنك حذف الملفات الضارة يدويًا أو تلقائيًا باستخدام تطبيق مكافحة الفيروسات، لكن الحذف اليدوي للبرمجيات الضارة غير موصى به إلا للمستخدمين خبراء الكمبيوتر.

الخطوة الثالثة: استخدم أداة فك تشفير برنامج الفدية

في حال تعرض جهازك لإصابة ببرنامج فدية يعمل على تشفير بياناتك، ستحتاج إلى أداة فك تشفير مناسبة لاستعادة الوصول إلى ملفاتك. ونحن في Kaspersky نحرص على التحقيق باستمرار في أحدث انواع برامج الفدية حتى يمكننا توفير أدوات فك التشفير المناسبة لمواجهة هذه الهجمات.

الخطوة الرابعة: استعادة نسختك الاحتياطية

إذا كنت قد أنشأت نسخة احتياطية من بياناتك على جهاز خارجي أو خدمة سحابية، قم بإنشاء نسخة احتياطية من بياناتك التي لم يقم برنامج الفدية بتشفيرها بعد. أما إذا لم يكن لديك أي نسخ احتياطية، فإن تنظيف جهازك واستعادة الوصول إليه قد يكون اكثر صعوبة بكثير. ولتجنب حدوث هذا الموقف من الأساس، ننصحك بإنشاء نسخ احتياطية من بياناتك المهمة باستمرار. وإذا كنت تنسى هذه الأمور باستمرار، استخدم خدمات النسخ الاحتياطي السحابية أو ضع المواعيد والمنبهات على هاتفك لتذكيرك.

كيفية إزالة برامج الفدية التي تغلق الشاشة

في حال الإصابة ببرنامج فدية يغلق الجهاز كله، أول تحدي يواجهه الضحية هو الوصول إلى تطبيق الأمان. ببدء الكمبيوتر في الوضع الآمن، يوجد احتمال عدم بدء إجراء قفل الشاشة وبالتالي يمكن للضحية استخدام برنامج مكافحة الفيروسات لديه في محاولة إزالة البرنامج الضار.

دفع الفدية: نعم أم لا؟

دفع الفدية ليس أمرًا محببًا بشكل عام. كما هو الحال مع سياسة عدم التفاوض في مواقف الرهائن الذين تكون حياتهم معرضة للخطر، يجب هنا اتباع منهجية مشابهة عندما تكون البيانات هي الرهينة وأنت معرض لفقدها. دفع الفدية ليس أمرًا موصى به لأنه لا يوجد ضمان أن المجرمين سوف يوفون بعهدهم ويقومون بفك تشفير البيانات بعدها، كما أن الدفع سيشجع أكثر على هذا النوع من الجرائم، والتي يجب تجنبها وإيقافها مهما كلف الأمر.

أما إذا كنت تنوي دفع الفدية المطلوبة على أي حال، يجب عليك ألا تزيل برنامج الفدية من على جهازك، ففي بعض الأحيان قد يكون نوع برنامج الفدية المستخدم هو الطريقة الوحيدة لتطبيق رمز فك تشفير إذا كنت تخطط لسداد الفدية، ويعتمد هذا على نوع برنامج الفدية الذي أصاب جهازك. وإذا أزلت برنامج الفدية من على جهازك على أي حال قبل استلام رمز فك التشفير الذي اشتريته بثمنٍ باهظ، عندها ستضيع أموالك هباءً! أما إذا استلمت رمز فك تشفير فعلاً ونجح معك، يجب عليك بعدها إزالة برنامج الفدية من على جهازك في اسرع وقتٍ ممكن بعد فك تشفير البيانات والملفات.

أنواع برامج الفدية: ما هي الاختلافات التي تؤثر على طريقة التعامل؟

يوجد من العديد من أنواع برامج الفدية، وبعضها يمكن إلغاء تثبيته ببضع خطوات بسيطة. وعلى العكس تمامًا من ذلك، يوجد الكثير من الأنواع المختلفة المنتشرة للفيروس التي تعتبر أكثر تعقيدًا بكثير وتستغرق الكثير من الوقت في إزالتها.

يوجد خيارات عديدة لإزالة برنامج الفدية وفك تشفير الملفات المشفرة، وتعتمد الطريقة المستخدمة على برنامج الفدية الذي أصابك، ولا يوجد أداة فك تشفيرة عالمية تقدر على فك تشفير مختلف أنواع برامج الفدية.

لهذا السبب الأسئلة التالية مهمة عندما يتعلق الأمر بطريقة إزالة برنامج الفدية الصحيحة:

  • ما هو نوع الفيروس الذي أصاب جهازك؟
  • هل يوجد برنامج تشفير مناسب؟ وإذا كان يوجد، ما هو؟
  • كيف وصل الفيروس إلى النظام؟

على سبيل المثال: Ryuk قد يدخل النظام عبر Emotet، وهذا يؤثر على الطريقة التي يجب بها التعامل مع المشكلة. وإذا كان برنامج الفدية Petya هو ما أصاب جهاز، يمكن أن يكون الوضع الآمن طريقة جيدة لإزالته. يمكن الاطلاع على المزيد من أنواع برامج الفدية المختلفة هنا.

الملخص

حتى مع اتباع أفضل التدابير الأمنية، لا يمكن ضمان عدم التعرض لهجمة برنامج فدية 100%. وإذا حدث اسوأ سيناريو لك، برامج الأمان القوية مثل التطبيقات التي تقدمها Kaspersky مع الإعداد الجيد وكذلك الحذر الدائم يمكن أن تساعدك في تخفيف عواقب الهجمة. وبوضع في الاعتبار دائمًا العلامات التحذيرية التي تشير إلى احتمالية التعرض لهجمة برنامج فدية، يمكنك اكتشاف الإصابة مبكرًا والتخلص منها دون مشكلات تذكر. وحتى إذا وصل بك الأمر إلى طلب منك فدية، لا يزال أمامك بضعة خيارات التي يمكنك اختيار الأنسب منها لك على حسب ظروف الموقف ونوع الفيروس. تذكر كذلك أن إنشاء نسخ احتياطية من بياناتك بانتظام سيقلل بشكل كبير من الآثار السلبية للهجمات.

إزالة برامج الفدية | فك تشفير البيانات – كيفية قتل الفيروس

اكتشاف أحصنة طروادة التشفيرية وإزالة برامج الفدية من على جهازك وفك تشفير بياناتك. إليك كيفية فعل ذلك.
Kaspersky Logo