تعرف علي فيروس الفدية و كيفية ازالته

مرحبا متابعين مدونة المحترف للشروحات سنقدم لكم يوم مقالة من قسم الأمن والحماية عن فيروس الفدية و كيفية ازالته و بعض نصائح التي تساعدك في حماية من فيروس الفدية .

على الرغم من الانخفاض الأخير ، لا تزال برامج الفدية تشكل تهديدًا خطيرًا. إليك كل ما تحتاج لمعرفته حول البرامج الضارة لتشفير الملفات وكيفية عملها.

 

sehakamilav

تعرف علي فيروس الفدية

 

فيروس الفدية هي أحد أشكال  البرامج الضارة  التي تقوم بتشفير ملفات الضحية. ثم يطلب المهاجم فدية من الضحية لاستعادة الوصول إلى البيانات عند الدفع.

viatube

يتم عرض تعليمات للمستخدمين حول كيفية دفع رسوم للحصول على مفتاح فك التشفير. يمكن أن تتراوح التكاليف من بضع مئات من الدولارات إلى آلاف الدولارات ، وتُدفع لمجرمي الإنترنت بعملة بيتكوين.

 

من هو هدف فيروس الفدية ؟ هل هو انت ؟!

من هو هدف فيروس الفدية ؟ هل هو انت ؟!

 

هناك عدة طرق مختلفة لاختيار المهاجمين للمؤسسات التي يستهدفونها ببرامج الفدية . في بعض الأحيان تكون مسألة فرصة: على سبيل المثال ، قد يستهدف المهاجمون الجامعات لأن لديهم فرق أمنية أصغر وقاعدة مستخدمين متباينة تقوم بالكثير من مشاركة الملفات ، مما يسهل اختراق دفاعاتهم.

من ناحية أخرى ، تعتبر بعض المنظمات أهدافًا مغرية لأنها تبدو أكثر عرضة لدفع فدية بسرعة. على سبيل المثال ، غالبًا ما تحتاج الوكالات الحكومية أو المرافق الطبية إلى الوصول الفوري إلى ملفاتها. قد تكون شركات المحاماة والمنظمات الأخرى التي لديها بيانات حساسة على استعداد لدفع الأموال للحفاظ على سرية أخبار التسوية – وقد تكون هذه المنظمات حساسة بشكل فريد لهجمات البرامج المسربة.

لكن لا تشعر أنك آمن إذا كنت لا تناسب هذه الفئات: كما أشرنا ، تنتشر بعض برامج الفدية تلقائيًا وبشكل عشوائي عبر الإنترنت.

 

بعض نصائح تساعدك في حماية من فيروس الفدية

بعض نصائح تساعدك في حماية من فيروس الفدية

 

هناك عدد من الخطوات الدفاعية التي يمكنك اتخاذها لمنع الإصابة بفيروس الفدية . هذه الخطوات هي بالطبع ممارسات أمنية جيدة بشكل عام ، لذا فإن اتباعها يحسن دفاعاتك من جميع أنواع الهجمات:

 

  • حافظ على نظام التشغيل الخاص بك محدثًا ومصححًا  للتأكد من أن لديك نقاط ضعف أقل لاستغلالها.
  • لا تقم بتثبيت البرامج أو منحها امتيازات إدارية إلا إذا كنت تعرف بالضبط ما هي وماذا تفعل.
  • قم بتثبيت برنامج مكافحة الفيروسات ، الذي يكتشف البرامج الضارة مثل برامج الفدية عند وصولها ، وبرامج  القائمة البيضاء ، والتي تمنع التطبيقات غير المصرح بها من التنفيذ في المقام الأول.
  • وبالطبع ، قم بعمل نسخة احتياطية من ملفاتك ، بشكل  متكرر وتلقائي! لن يوقف ذلك هجوم البرامج الضارة ، ولكنه يمكن أن يجعل الضرر الناجم عن أحدها أقل أهمية بكثير.

 

كيف تعرف جهازك اذا كان مصاب بفيروس الفدية ؟

 

كيف تعرف أن جهاز الكمبيوتر الخاص بك مصاب؟ فيما يلي بعض الطرق لاكتشاف هجوم برامج الفدية:

إزالة انتزاع الفدية | فك تشفير البيانات – كيف تقتل الفيروس

 

وسائل العدوى الفدية بأن ما تتمتعون به البيانات تم تشفير أو لديك نظام التشغيل يتم حظر من قبل مجرمي الإنترنت. عادة ما يطلب هؤلاء المجرمون فدية مقابل فك تشفير البيانات. يمكن لبرامج الفدية أن تجد طريقها إلى الجهاز بعدة طرق مختلفة. وتشمل معظم المسارات المشتركة العدوى من المواقع الخبيثة ، غير المرغوب فيها إضافات في التنزيلات و البريد المزعج . تشمل أهداف هجمات برامج الفدية كلاً من الأفراد والشركات. يمكن اتخاذ تدابير مختلفة للحماية من هجمات برامج الفدية ، بعين اليقظة والبرنامج المناسبكونها خطوات مهمة في الاتجاه الصحيح. يعني هجوم برامج الفدية فقدان البيانات أو إنفاق مبالغ كبيرة من المال أو كليهما .

 

 

كشف برامج الفدية

كيف تعرف أن جهاز الكمبيوتر الخاص بك مصاب؟ فيما يلي بعض الطرق لاكتشاف هجوم برامج الفدية:

 

  • يُطلق برنامج مكافحة الفيروسات إنذارًا – إذا كان الجهاز يحتوي على ماسح ضوئي للفيروسات ، فيمكنه اكتشاف إصابة برامج الفدية مبكرًا ، ما لم يتم تجاوزه.
  • تحقق من امتداد الملف – على سبيل المثال ، الامتداد العادي لملف الصورة هو “.jpg”. إذا تم تغيير هذا الامتداد إلى مجموعة أحرف غير مألوفة ، فقد يكون هناك إصابة بفيروس الفدية.
  • تغيير الاسم – هل الملفات لها أسماء مختلفة عن تلك التي منحتها إياها؟ غالبًا ما يغير البرنامج الضار اسم الملف عندما يقوم بتشفير البيانات. لذلك يمكن أن يكون هذا دليلًا.
  • زيادة نشاط وحدة المعالجة المركزية والقرص – قد تشير زيادة نشاط القرص أو المعالج الرئيسي إلى أن برامج الفدية تعمل في الخلفية.
  • اتصال شبكي مشكوك فيه – قد يؤدي تفاعل البرامج مع المجرم الإلكتروني أو خادم المهاجم إلى اتصال شبكي مريب.
  • الملفات المشفرة – من العلامات المتأخرة لنشاط برامج الفدية أنه لا يمكن فتح الملفات.

اذا اكتشفت ان جهازك مصاب بفيروس الفدية ، لا تقلق سنطلعك علي بعض الحلول لأزلته .

 

كيفية إزالة فيروس الفدية من الحاسوب ؟

 

الخطوة الأولى: قطع الاتصال بالإنترنت

أولاً ، قم بإزالة جميع الاتصالات ، سواء الافتراضية أو المادية. وتشمل هذه الأجهزة اللاسلكية والسلكية ومحركات الأقراص الصلبة الخارجية وأي وسائط تخزين وحسابات سحابية. هذا يمكن أن يمنع انتشار برامج الفدية داخل الشبكة. إذا كنت تشك في أن مناطق أخرى قد تأثرت ، فقم بتنفيذ الخطوات الاحتياطية التالية لهذه المناطق أيضًا.

 

الخطوة 2: قم بإجراء تحقيق باستخدام برنامج أمان الإنترنت الخاص بك

قم بإجراء فحص فيروسات باستخدام برنامج أمان الإنترنت الذي قمت بتثبيته. هذا يساعدك على تحديد التهديدات. إذا تم العثور على ملفات خطيرة ، فيمكنك إما حذفها أو عزلها. يمكنك حذف الملفات الضارة يدويًا أو تلقائيًا باستخدام برنامج مكافحة الفيروسات. يوصى بالإزالة اليدوية للبرامج الضارة فقط للمستخدمين المتمرسين في استخدام الكمبيوتر.

 

الخطوة 3: استخدم أداة فك تشفير برامج الفدية

إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرامج الفدية التي تقوم بتشفير بياناتك ، فستحتاج إلى أداة فك تشفير مناسبة لاستعادة الوصول. في Kaspersky ، نحقق باستمرار في أحدث أنواع برامج الفدية حتى نتمكن من توفير أدوات فك التشفير المناسبة لمواجهة هذه الهجمات.

 

الخطوة 4: استعادة النسخة الاحتياطية

إذا قمت بنسخ بياناتك احتياطيًا خارجيًا أو في التخزين السحابي ، فقم بإنشاء نسخة احتياطية من بياناتك التي لم يتم تشفيرها بعد بواسطة برامج الفدية. إذا لم يكن لديك أي نسخ احتياطية ، فسيكون تنظيف الكمبيوتر واستعادته أكثر صعوبة. لتجنب هذا الموقف ، يوصى بإنشاء نسخ احتياطية بانتظام. إذا كنت تميل إلى نسيان مثل هذه الأشياء ، فاستخدم خدمات النسخ الاحتياطي السحابي التلقائي أو قم بتعيين التنبيهات في التقويم الخاص بك لتذكيرك.

 

هذه طريقة تنجح في اغلبية الاوقات اذا لم تنجح سيكون بسبب ذلك نوع فيروس الفدية مختلف .

 

زر الذهاب إلى الأعلى
error: Content is protected !!