يعتبر فيروس Ransomware من اخطر الفيروسات التي تصيب الأجهزة حيث انتشر هذا الفيروس على مستوى العالم، حيث انه هذا الفيروس ليس كغيره من الفيروسات التي تقوم بضرب او إتلاف للبيانات.
كيف يعمل فيروس الفدية Ransomware
يعمل على تشفير البيانات وإمتلاكها و وضع لها كلمة سر او كود تشفير معين، بمعنى مثال بسيط كأنه جاء شخص وأخرجك من منزلك وقد وضع قفل اخر على باب منزلك وأصبح المنزل له هوا فقط يمكنه هوا فقط الدخول ومشاهدة كل شيء في منزلك وهوا الوحيد الذي يمكنه الدخول لمنزلك وانت ليس لك اي حول ولا قوة تخيل معي صديقي بهذا الشكل يعمل فيروس Ransomware.
يتم تشفير كل الملفات التي تكون على الهاردسك الخاص بك ولا يملك كود فك هذا التشفير الا الشخص الذي قد صمم هذا الفيروس، يأتي فيروس الفدية على العديد من الأنواع و المسميات من هذا الأنواع :
Mac Ransomware | Doxware | Locky | Cerber
والقائمة تطول من أنواع هذا الفيروس من ما تسبب في عدم معرفة مفاتيح فك التشفير لأنه بعض فيروسات الفدية قد تم العثور على مفاتيح فك التشفير التي تمكنك من استعادة بياناتك التي تم تشفيرها من نوع فيروس فدية قد تم معرفة مفتاح كسر التشفير، ولكن كما ذكرنا سابقاً انه كل يوم يُصنع فيروس جديد تحت اسم فيروس الفدية Ransomware ولا يمكن معرفة كل مفاتيح كل هذه الأنواع من الفيروسات.
يتم طلب مقابل مادي من قبل مطور هذا الفيروس حيث يطلب منك دفع مبلغ مالي لكي يقوم بتزويدك بمفتاح فك التشفير على ملفاتك، يعتمد مطورين هذه البرمجيات الخبيثة على عملة البيتكوين الرقمية لكي ترسل لهم الاموال المطلوبة على هيئة أموال إلكترونية وقد تم اختيار هذه الوسيلة لانها لا يمكن تتبع سير هذه العملة الرقمية من ما يبني أمان وحماية لصانع هذا الفيروس.
للأسف لا يوجد اي ضامن بعد إرسالك للأموال ان يتم فعلاً تزويدك بمفاتيح فك تشفير ملفاتك ولكن غالباً ما يتم فعلاً إرسال مفتاح فك التشفير بعد إرسال لهم الأموال المطلوبة، وفي المقابل يُمكن ايضاً ان لا يتم إرسال اي أكواد من طرف مطورين هذا الفيروس الخبيث.
فيروس الفدية او الـ Ransomware يمكن ان يكون مشكلة عادية لي بعض الأشخاص ويمكن معالجتها فقط بعمل تهيئة لي القرص الذي تم تشفير ملفاته وإعادة تثبيت Windows وينتهي الأمر ولكن مع الأسف سيتم فقدان كامل بياناتك، ولكن هناك بعض البرامج التي تمكنك من عمل استعادة للبيانات المفقودة بواسطة فك الهارد و عمل استعادة للبيانات في جهاز اخر ولكن من الصعب استعادة كافة البيانات لأنه البرامج و المواقع التي توفر هذه الخدمة بنتائج جيدة اغلبها تكون مدفوعة.
ولكن في حالة ان كان جهازك يحمل بيانات مهمة او مشروعك الذي بالفعل كنت تعمل عليه لسنوات او مستندات مهمة لشركتك او عملك الخاص سيكون الأمر صعب جداً ستكون بين هل إدفع القيمة المطلوبة لتزويدك بمفاتيح التشفير مع حسبان انه ليس مضمون اعطائك مفاتيح فك التشفير حتى بعد إرسال الأموال، او تفقد كافة بياناتك !
إليك بعض الحلول التي تمكنك من فتح ملفاتك المشفرة والمصابة بفيروس الفدية.
يجب عليك تحديد نوع فيروس الفدية الذي قد أصاب ملفاتك، يمكنك معرفة نوع الفيروس من خلال الواجهة التي ستظهر لك سيكون مكتوب نوع الفيروس الذي قد أصبت به، بماذا استفيد من معرفة نوع الفيروس لانه من الممكن ان يكون هذا النوع من الفيروسات قد تم إيجاد مفاتيح فك تشفيره من قبل بهكذا يمكن فتح تشفير ملفاتك بكل سهولة.
بعد التعاون من العديد من الشركات الكبرى المتخصصة في أمن المعلومات من بين هذه الشركات الشركة المعروفة عالمياً شركة (Kaspersky) تم أنشاء موقع يدعى "nomoreransom" متوفر بالعديد من اللغات منها (اللغة العربية) وظيفة هذا الموقع هوا تزويدك بمعلومات عن نوع الفيروس الفدية الذي أصبت به ومن هذه المعلومات يبحث في قواعد بيانات الموقع لإيجاد مفتاح فك التشفير لنواع الفيروس الذي أصاب جهازك ويتم حل المشكلة بعد تزويدك بمفتاح فك التشفير، ايضاً يوفر لك ميزة انه يمكن معرفة نوع الفيروس الذي أصاب جهازك بعد رفع عينة من الملفات المصابة بالفيروس وهوا يخبرك بـ اسم و نوع الفيروس وعندها يكرر العملية للبحث عن مفتاح فك التشفير لهذا النوع من فيروسات الفدية، ويمكنك ايضاً البحث في الإنترنت على نوع الفيروس بواسطة كتابة امتداد الملفات الخاصة بك التي تم تشفيرها.
ولكن من الممكن عدم وجود مفاتيح فك التشفير وذلك يحدث عندما يكون الفيروس الذي أصاب جهازك غير مضاف لقواعد البيانات للموقع "nomoreransom" او يمكننا القول أنه لم يتم التعارف على هذا النوع من الفيروسات المصنفة تحت اسم (Ransomware) او الفدية.
طبعاً هذا الكلام يشمل فئة (Lock Screen Ransomware) التي يعمل فيها الفيروس بعد دخولك الى واجهة Windows.. غالباً يكون أكثر انتشاراً في أجهزة المحمول (الهواتف) على غيره من الأجهزة.
اما الفئة الأخرى تدعى بـ (MBR Ransomware) وهي التي تقوم بقفل واجهة الإقلاع للـ Windows وتعتبر هذه الفئة اكثر تعقيداً من الفئة الأولى لأنها تحتاج عمل كثير ومنها من يمكن حلها بواسطة فلاش USB مثبت عليه نظام Windows وبعدها تكتب بعض الادخالات البرمجية في موجه الأوامر الخاص بـ نظام windows المعروف بـ CMD وعندها ممكن حل هذه المشكلة وفك تشفير هذه الفئة من فيروسات الفدية.
بعض النصائح لكي لا تكون احد ضاحية فيروسات الفدية:
لا تقوم بتحميل الملفات الغير معروفة من الإنترنت وخاصتاً الملفات الذي تكون بامتداد EXE وكمجمل ملفات Microsoft وورد اكسل وغيرهم من ملفات ميكروسوفت بدأت احصل على سيرة ذاتي بشكل احترافي اضغط هنا 🤨..
الروابط وما ادراك ما الروابط لا تقوم بضغط على الروابط التي يكون مصدرها مجهول وغير موثوق لأنه أغلب حالة فيروسات الفدية تكون على هيئة رابط محقون بملفات خبيثة تقوم بتشفير كافة ملفاتك على الهار دسك.
حمل الآن لعبة ببجي مهكرة من غير نت 🙄 لا تقوم بتحميل البرامج و الألعاب التي تم قرصنتها من أشخاص غير موثوقين لأنه أساس فيروس الفدية على هيئة برنامج محقون😱.
النصائح السابقة تعتبر نصائح عامة قبل ان تكون نصائح حول حماية نفسك من فيروس الفدية نرجو الأخذ بها قبل ان تكون ضحية إلكترونية تحت رحمة أحدى مجرمين الإنترنت.
بعض المواقع و المصادر
- محمود حسين
- مدون تقني