فيروس الفدية هو نوع من برامج
التجسس الضارة التي تحاول ابتزاز المال منك. في السنين الأخيرة انتشر الفيروس على نطاق
واسع في العالم.
كيف يعمل فيروس الفدية
قد يكون الفيروس متنكر داخل الجهاز ويعمل مثل بعض البرامج المرعبة ، حيث يعرض نافذة منبثقة مخيفه تقول شيئا مثل "إصابة جهاز الكمبيوتر الخاص بك، اشتري هذا المنتج لإصلاح العدوى" أو "تم استخدام جهاز الكمبيوتر الخاص بك لتحميل الملفات غير القانونية، ودفع غرامة لمواصلة استخدام حاسوبك."
في حالات أخرى، قد يكون الفيروس أكثر تقدما. قد يعمل في عمق النظام الخاص بك بشكل متخفي، ويعرض رسالة تقول أنه سوف يعيد ملفاتك فقط عندما تدفع المال إلى صاحب الفيروس. هذا النوع من البرامج الضارة يمكن تجاوزه عن طريق أدوات إزالة البرامج الضارة أو فقط عن طريق إعادة تثبيت ويندوز.
لسوء الحظ، الفيروس أصبح مع الايام أكثر تطورا. واحدة من فيروس الأكثر شهرة، CryptoLocker ، حيث يبدأ تشفير الملفات الشخصية الخاصة بك بمجرد أن يصل إلى النظام الخاص بك، ومنع الوصول إلى الملفات دون معرفة مفتاح التشفير. زمن ثما ال CryptoLocker يعرض رسالة تخبرك أن الملفات الخاصة بك تم تشفيرها وأن لديك بضعة أيام فقط لدفع مبلغ لكي يسلم لك مفتاح التشفير ويمكنك استرداد الملفات الخاصة بك. CryptoLocker يرشدك من خلال اختيار طريقة الدفع، وبعد دفع، يرسل لك المفتاح الذي يمكنك استخدامه لاستعادة الملفات الخاصة بك.
قد يكون الفيروس متنكر داخل الجهاز ويعمل مثل بعض البرامج المرعبة ، حيث يعرض نافذة منبثقة مخيفه تقول شيئا مثل "إصابة جهاز الكمبيوتر الخاص بك، اشتري هذا المنتج لإصلاح العدوى" أو "تم استخدام جهاز الكمبيوتر الخاص بك لتحميل الملفات غير القانونية، ودفع غرامة لمواصلة استخدام حاسوبك."
في حالات أخرى، قد يكون الفيروس أكثر تقدما. قد يعمل في عمق النظام الخاص بك بشكل متخفي، ويعرض رسالة تقول أنه سوف يعيد ملفاتك فقط عندما تدفع المال إلى صاحب الفيروس. هذا النوع من البرامج الضارة يمكن تجاوزه عن طريق أدوات إزالة البرامج الضارة أو فقط عن طريق إعادة تثبيت ويندوز.
لسوء الحظ، الفيروس أصبح مع الايام أكثر تطورا. واحدة من فيروس الأكثر شهرة، CryptoLocker ، حيث يبدأ تشفير الملفات الشخصية الخاصة بك بمجرد أن يصل إلى النظام الخاص بك، ومنع الوصول إلى الملفات دون معرفة مفتاح التشفير. زمن ثما ال CryptoLocker يعرض رسالة تخبرك أن الملفات الخاصة بك تم تشفيرها وأن لديك بضعة أيام فقط لدفع مبلغ لكي يسلم لك مفتاح التشفير ويمكنك استرداد الملفات الخاصة بك. CryptoLocker يرشدك من خلال اختيار طريقة الدفع، وبعد دفع، يرسل لك المفتاح الذي يمكنك استخدامه لاستعادة الملفات الخاصة بك.
حماية الملفات من فيروس الفدية
هذا النوع من البرامج الضارة هو مثال آخر جيد لماذا النسخ الاحتياطية
ضرورية جدا. يجب عليك نسخ الملفات بشكل منتظم إلى محرك أقراص ثابت خارجي أو خادم
بعيد لتخزين الملفات (remote file storage server). إذا كانت جميع نسخ الملفات الخاصة بك موجوده على جهاز الكمبيوتر الخاص
بك، البرمجيات الخبيثة التي تصيب جهاز الكمبيوتر الخاص بك يمكنها تشفير كل الملفات
وتقييد الوصول اليها - أو حتى حذفها تماما.
عند الاحتفاظ بنسخة احتياطية من الملفات، احرص على إجراء نسخ احتياطي للملفات الشخصية إلى موقع لا يمكن كتابته فيه أو مسحه. على سبيل المثال، وضعها على قرص صلب قابل للإزالة أو تحميلها إلى خدمة النسخ الاحتياطي عن بعد مثل CrashPlan, google drive وغيرها التي تسمح لك بالعودة إلى الإصدارات السابقة من الملفات. لا تقم فقط بتخزين النسخ الاحتياطية على محرك أقراص صلب داخلي أو مشاركة شبكة اتصال لديك حق الوصول للكتابة. يمكن لفيروس الفدية تشفير الملفات الموجودة على محرك الأقراص الاحتياطية ( backup drive ) المتصلة بجهازك أو عليها مشاركة عبر الشبكة الخاصة بك إذا كان لديك الوصول كامل الصلاحيات (permissions) عليها.
عند الاحتفاظ بنسخة احتياطية من الملفات، احرص على إجراء نسخ احتياطي للملفات الشخصية إلى موقع لا يمكن كتابته فيه أو مسحه. على سبيل المثال، وضعها على قرص صلب قابل للإزالة أو تحميلها إلى خدمة النسخ الاحتياطي عن بعد مثل CrashPlan, google drive وغيرها التي تسمح لك بالعودة إلى الإصدارات السابقة من الملفات. لا تقم فقط بتخزين النسخ الاحتياطية على محرك أقراص صلب داخلي أو مشاركة شبكة اتصال لديك حق الوصول للكتابة. يمكن لفيروس الفدية تشفير الملفات الموجودة على محرك الأقراص الاحتياطية ( backup drive ) المتصلة بجهازك أو عليها مشاركة عبر الشبكة الخاصة بك إذا كان لديك الوصول كامل الصلاحيات (permissions) عليها.
النسخ الاحتياطية المتكررة بشكل يومي هي أيضا مهمة. لانك لا تريد أن تفقد
عمل أسبوع لأن النسخ الاحتياطي يتم فقط نهاية
كل أسبوع.
إذا الملفات الخاصة بك اصبحت مشفرة بواسطة الفيروس وليس لديك النسخ الاحتياطية المناسبة، يمكنك محاولة استردادها مع أداة تسمى الظل Shadow. هذه الأداة تمكنك من الوصول إلى "نسخ الظل"، والتي يستخدمها ويندوز لاستعادة النظام – التي غالبا ما تحتوي على بعض الملفات الشخصية.
كيفية تجنب فيروس الفدية
وبصرف النظر عن استخدام استراتيجية النسخ الاحتياطي المناسبة، يمكنك تجنب
الفيروس بنفس الطريقة التي تجنبك أشكال أخرى من
البرامج الضارة. تم التحقق من ان اغلب فيروسات الفدية تصل الى الأجهزة من خلال مرفقات
البريد الإلكتروني او الاختراق عبر النت.
1-
استخدام منتج مكافح الفيروسات جيد الذي من شأنه أن يوقف محاولات الفيروس .
2-
تجنب تشغيل الملفات المشبوهة. الفيروس يمكن أن يصل الى جهازك داخل ملفات تنفيذيه .exe
مرفقة داخل رسائل البريد الإلكتروني او من المواقع غير المشروعة التي تحتوي على برامج المقرصنة.
3- حافظ على التحديث الدوري لنظام التشغيل
والبرنامج. أن استخدام إصدارات قديمة من متصفح الويب أو نظام التشغيل أو المكون الإضافي
(plugin ) للمتصفح يسمح للبرامج الضارة من الدخول من خلال فتح ثقوب امنية.
هذا النوع من البرامج الضارة يدل على أهمية النسخ الاحتياطي وكذلك الممارسات الأمنية الشديدة. لسوء الحظ , CryptoLocker , Locky, TeslaCryp وغيرهم , هم على الأرجح علامة على الأشياء القادمة - انها نوع من البرمجيات الخبيثة, على الأرجح سوف نرى أكثر من ذلك في المستقبل.
Eng. Mohammed Mahdy
* تبع نت – خاص
المرجع: مترجم من موقع
https://www.howtogeek.com/174343/ransomware-why-this-new-malware-is-so-dangerous-and-how-to-protect-yourself/
