قد تجد نفسك في موقف خطير بعد تعرض جهازك للاختراق ولا يمكنك الوصول إلى النظام أو أي جزء من ملفاتك على الجهاز، وتجد أن بعض الجهات تطلب منك دفع فدية مقابل إلغاء ذلك القفل.

فيروسات الفدية

في هذه الحالة يمكن أن نقول أن جهازك تم اختراقه من قبل ما يسمى ببرامج الفدية ولكن كيف تتم عملية الاختراق وكيف يتم تشفير الملفات؟ والكثير من التساؤلات، سنشرح بالتفصيل في هذه التدوينة كل مايخص فيروسات الفدية وحتى تكون على إطلاع بمدى خطورة الوضع قم بالقراءة الى النهاية.

كيف تتم عملية الإختراق من قبل فيروسات الفدية؟

يحدث الاختراق أو ما يسمى بـ الـ Ransomware بالطريقة التالية في الخطوة الأولى يقوم المخترقون بالحصول على ترخيص حق الوصول إلى الجهاز ومن ثم وعلى حسب نوع برنامج الفدية يقوم المخترقون بتشفير جزء معين من الجهاز كالملفات مثلًا أو قرص معين في جهازك أو حتى بإمكانهم منعك من الوصول إلى النظام بالكامل.

تسلل فيروسات الفدية

ولاستعادة جهازك أو جزء من ملفاتك الشخصية تعرض عليك برامج الفدية دفع فدية أو تعويض مادي مقابل استعادتك لجميع الصلاحيات في جهازك، وتكون قيمة التعويض في الغالب على حسب نوع الاختراق وأهمية البيانات التي تم حجبها من خلال فيروسات الفدية الخبيثة.

حسنًا قد نجدك تتساءل عن ماهية الأشخاص الذين قاموا بالعملية لماذا اختارو جهازك بالتحديد ؟

الجواب ببساطة أي شخص يمكنه أن يقوم بعملية الإختراق في حال حصوله على معرفة كافية وأداة خبيثة تمكنه من القيام بعملية الإختراق، ويمكن أن يتحكم في هذه الهجمات مجموعة من المؤسسات او المنظمات ذوي توجه محدد، أو حتى في سبيل الاستفادة الكاملة من العملية من خلال بيع برامج الحماية.

وطريقة اختيارهم للضحايا تكون مدروسة، وستجد أن الهجمات الفيروسية من قبل برامج الفدية الـ Ransomware تدرس أولاَ حالة الجهاز وقيمة البيانات المخزنة لضمان الحصول على أكبر عائد من الهجوم، ولهذا ستجد أن أغلب فيروسات الفدية تستهدف المؤسسات والشركات الضخمة لاحتوائها على ملفات وقاعدة بيانات ضرورية لعمل الشركة واستمرارها.

سننتقل الآن إلى الجزء المهم في هذه التدوينة وهو كيف يمكن حماية جهازك من فيروسات الفدية؟ ولماذا لا يجب دفع الفدية مهما تطلب الأمر؟.

كما نسمع دائما الوقاية خير من ألف علاج لذلك من الضروري أن نشير إلى أهمية حماية الحاسوب والبرمجيات من الثغرات الأمنية والتي تكون السبب الرئيسي لحصول عملية الإختراق عن طريق فيروسات الفدية، ولذلك سنقدم بعض النصائح والإجرائات التي عليك اتباعها لتفادي مثل هذه الثغرات.

كيف يمكن حماية جهازك من فيروسات الفدية؟

توجد الكثير من الممارسات المحظورة التي يقوم بها المستخدم وتؤدي الى دخول الفيروسات إلى حاسوبه وأشهر ذلك تسلل فيروسات الفدية وسنذكر بعضها.

الحماية من فيروسات الفدية

تجنب النقر على روابط عشوائية: نعم عليك الحذر كثيرا من وقوع في فخ الروابط المشبوهة، و التي تصلك من خلال رسائل عشوائية أو على المواقع الإلكترونية غير الآمنة، وفي حال نقرك على رابط خبيث فأنت تسمح له بتحميل ملفات خبيثة من المرجح أن تكون ناقلة لفيروسات الفدية.

لا تستخدم وحدات تخزين مجهولة او مشبوهة: ففي حال عثورك على وحدة USB في مكان عام فاحدر من توصيلها بجهازك فمن المقدر أن تكون محقونة بفيروسات الفدية وفي هذه الحالة ستكون أنت الضحية، وهذا ينطبق على جميع وحدات التخزين المشبوهة التي يتم توصيلها على جهازك.

احرص على تحديث نظام التشغيل والبرامج دائمًا: تحديثات الويندوز تفيدك في حل العديد من المشاكل والثغرات الأمنية من خلال حصولك على تصحيحات أمنية تفيدك في منع ولوج فيروسات الفدية، فأغلب الأنظمة والبرامج القديمة تصبح هدف سهل للمخترقين فهي توفر لهم بوابة دخول سهلة ومضمونة.

استفد من خدمات الـ VPN عند اتصالك بشبكات عامة: توفر لك خدمة VPN الحصول على اتصال آمن ومحجوب، ففي حال استخدامك لشبكة واي فاي عامة تأكد من تفعيلك الـ VPN فمن المرجح أن يكون جهازك هدف سهل للمخترقين وتعرضك لفيروسات الفدية بشكل مباشر.

لماذا لا يجب دفع الفدية مهما تطلب الأمر؟

لكن بعد حدوث الضرر وتشفير بياناتك من خلال فيروسات الفدية سيحاول المتسللون التواصل معك لاقناعك بدفع الفدية لاستعادة ملفاتك وذلك من خلال محفظة بيتكوين لضمان إخفاء شخصياتهم ومعاملاتهم عبر الأنترنت، وهذا مالا يجب عليك فعله فاغلب التقارير التي أجراها خبراء الأمن المعلوماتية فإن نسبة صغيرة من الضحايا يتمكنون من استعادة ملفاتهم بعد دفع الفدية.

دفع الفدية فيروس الفدية

وعلى لسان أشهر شركات الحماية:”إرسال أموالك إلى المجرمين السيبرانية سوف تؤكد لهم أن فايروس الفدية يعمل , وليست هناك ضمانات بأنك ستحصل بالمقابل على مفتاح فك التشفير”

وهذا شيء متوقع فأنت تتعامل مع محتالين بشكل مباشر وفي هذا الموقف فأنت ترجح على خسارت ملفاتك الشخصية وأموالك أيضًا، وليس هذا فقط فمن خلال الإذعان لمطالبهم ودفع الفدية فأنت بدلك تدعم المخترقين بشكل مباشر، وتمول خططهم الاحتيالية وبذلك تشجعهم على التطور والاستمرار.

والآن بعد معرفتك أنه من الصعب استعادة ملفاتك المشفرة من فيروسات الفدية حتى بعد دفعك للمال، فقد تتساءل لماذا لا تعمل شركات الحماية من فيروسات الفدية على إعداد برامج مسبقة تقوم بفك تشفير ملفاتي؟ ما الصعوبة في ذلك؟

لماذا لا توجد أداة لفك تشفير الملفات المصابة بفيروس الفدية؟

الصعوبة في عدم توفر برامج حماية معدة مسبقًا من شركات الحماية أمثال شركة كاسبرسكي المشهورة تكمن في عدد الشفرات والثغرات اللانهائية والتي يستغلها المتسللين في عمليات الفدية، وهذا يعني أنه على عاتق الشركة تطوير برنامج يمكنه فك تشفير جميع فيروسات الفدية من خلال عملية أو كود برمجي واحد وهذا مستحيل.

وأيضًا لا ننسى تطور أنظمة التشغيل وتعقيدها مع مرور الوقت، وعملية اكتشاف ودراسة أي فيروس فدية جديد جَد معقدة وهذا العامل سيكلف الشركة الكثير من الموارد ووقت طويل لتصدير برنامج حماية واحد خاص بفيروس فدية معين، ونحن نتكلم عن الآلاف من فيروسات الفدية التي تصدر كل سنة بمختلف تعقيداتها.

لذلك يمكنك تخيل صعوبة العملية وكم الوقت والجهد لتصدير برنامج حماية من فيروسات الفدية، ونقدر أيضًا أنك تريد حل عملي لمشكلتك والتخلص من الفيروس بأي شكل واستعادة ملفاتك وهذا ما سنشرحه في الأسطر التالية.

حسنًا سنعرض عليك الآن أفضل المواقع لفك تشفير الملفات المصابة بفيروس الفدية، ولعلمك وكما ذكرنا من قبل تختلف فيروسات الفدية من نوع لآخر لذلك عليك إختيار الموقع والأداة المناسبة لحالتك لتتمكن من فك تشفير ملفاتك بالشكل الصحيح، والجدير بالذكر أن المواقع تقوم بتحديث أدواتها بشكل مستمر وقد لا يوفر الموقع أداة تشير مناسبة لحالتك.

افضل المواقع لفك تشفير الملفات المصابة بفيروس الفدية:

1-موقع emsisoft:

نبدأ القائمة بافضل موقع يقدم لك الأداة المناسبة لفيروس الفدية الخاص بك فقط عن طريق خاصية التعرف على نوع فيروس الفدية الذي تواجهه وهذا من خلال ثلاث انواع من الطرق:

Emsisoft

أولا من خلال مذكرة الفدية: بحيث يمكنك تحديد نوع فيروس الفدية من خلال رفع المذكرة التي تنشأ مع الملفات المشفرة ومن خلالها يعرض عليك الموقع جميع معلومات الفيروس ويعرض عليك الأداة المناسبة لفك شفرة الملفات الخاص بك.
ثانيًا خيار Upload encrypted file: وستتمكن من تحميل ملف صغير يعمل على تحديد نوع فيروس الفدية من جهازك مباشرة وبالتالي ستتمكن من تحديد نوع الأداة المناسبة لحالتك.
ثالثا Ransom contact information: هذه الخاصية تسمح لك بتحديد نوع فيروس الفدية من خلال المعلومات الشخصية للمتسلل والتي تكون على شكل البريد الإلكتروني أو محفظة البيتكوين التابعة للمتسلل.
بعد تحديدك لنوع الأداة اللازمة قم بالبحث عنها وتحميلها وقم بتحرير ملفاتك المشفرة.

2-موقع No Ransom Kaspersky:

موقع مميز تم إنشائه من قبل عملاق الحماية شركة كاسبرسكي المشهورة، يقدم الموقع العديد من الأدوات التي تمكنك من إلغاء تشفير الملفات، والقضاء على فيروس الفدية نهائيًا، يوفر الموقع جميع الأدوات بشكل مجاني كل ماعليك القيام به هو تحديد الأداة ومن ثم تحميلها برابط مباشر ويعرض جميع المعلومات والتفاصيل عن الأداة وستجد أيضًا ان الموقع يعرض طريقة الإستخدام، باختصار إذا كنت تبحث عن أداة معينة تقوم بفك شفرة ملفاتك الشخصية فهذا هو الموقع المناسب للبحث.

No Ransom Kaspersky

3-موقع AVG Ransomware:

موقع مشكور جداً من قبل المستخدمين، والموقع مدعوم من قبل شركة Avg المشهورة، يقدم الموقع مكتبة ضخمة من أدوات فك تشفير فيروسات الفدية والجميل في الموقع أنه حريص على دعم وإصلاح جميع الأدوات التي يعرضها بشكل قوي ومستمر، فقط قم بالبحث عن الأداة وسيعرض لك الموقع جميع تفاصيل الفيروس المستهدف، ويمكنك تحميل الأداة بمختلف الصيغ.

AVG Ransomware

4-موقع NoMoreRansom:

يعتبر من أقوى المواقع المدعومة من كبرى الشركات التقنية، ويدعم الموقع العديد من اللغات ومن بينها اللغة العربية، وأهم ميزة يوفر الموقع عدد كبير من أدوات إلغاء تشفير الملفات والتي بإمكانك تحميلها بشكل مباشر ومجانًا من خلال الموقع، وأيضًا يعتبر هذا الموقع منتدى متكامل للحماية من فيروسات الفدية من خلال عرض بعض النصائح والتوجيهات الأمنية، ويوفر الموقع ميزت تقديم شكوى ضد فيروس الفدية في بلدك.

NoMoreRansom

5-موقع Avast Ransomware:

يعتبر من بين أهم المواقع للحماية من فيروسات الفدية، فالموقع يعرض مجموعة كبيرة من أدوات فك تشفير فيروسات الفدية، يعرض عليك الموقع إمكانية تحميل الأداة مع ملخص تفصيلي يشرح طريقة الإستعمال ونوع الأداة وفيروسات الفدية المستهدفة، الموقع يدعم عدد كبير من اللغات ومن أهمها اللغة العربية ولن تواجه أي صعوبة في تصفح الموقع.

Avast Ransomware

في الختام، نلخص كل شيء في هذه الأسطر، شرحنا في هذه المقالة عن ماهية فيروسات الفدية، وكيف تتم عملية الإختراق بالخطوات ومن ثم انتقلنا إلى ذكر طرق تمكنك من حماية جهازك من فيروسات الفدية، وأيضًا تطرقنا للأسباب التي تجعلك لا تفكر في دفع الفدية نهائيًا، و أجبنا على سؤال لماذا لا توجد أداة لفك تشفير الملفات المصابة بفيروس الفدية؟ وفي الأخير عرضنا قائمة لأفضل المواقع التي تقدم أدوات فك تشفير فيروسات الفدية.

يمكنك أن تجد في هذا الموقع المزيد من المعلومات والمواضيع المهمة والتي ستساعدك في إثراء معارفك وتوسيع إدراكك في عالم التقنية، لذلك لا تنسى أن تتابع جميع المواضيع التي نعرضها أولا بأول.

———–

حرر من طرف: سليم المدون