تجربتي الكاملة مع فيرس الفدية Ransomware



ان كنت تعتقد انك قد وصلت في مجال الحماية والكمبيوتر الي اقصي الدرجات، فانت مخطئ تماماً لانك لن تكون محمي بنسبة 100 % وهذا لا يرجع الي انك لا تستخدم برنامج حماية لجهازك او لانك شخص لا تفهم عالم البرمجيات الخبيثة، ولكن هذا ببساطة لاننا بشر ولديها سلوك بشري طبيعي ولعل اسوء ما في هذا السلوك هو الفضول، فعزيزي القارئ انت شخص فضولي، فاذا قمت علي سبيل المثال بارسال رابط مجهول لك في رسالة مشوقة فحتماً وحتي ان اخبرتك أن هذا الرابط سيتسبب في تدمير جهازك فستقوم بفتح الرابط بدافع الفضول او ربما التسرع، وهذا ما حدث معي ودعوني اقوم باستعراض تجربتي والحلول والخطوات التي قمت باتخاذها بعد ذلك، بعد أن تم اصابة جهازي بفيرس الفدية العنيد. انصحك أن تقرأ.



ماهو فيرس الفدية؟


فيروسات الفدية او فيروسات التشغير او Ransomware من اخطر الانواع حيث يقوم بالدخول الي جهازك وبمجرد تشغيله يقوم بتشفير ملفاتك علي القرص الصلب ثم لا يكتفي بذلك ولكن كذلك يطلب منك فدية او مال لفك تشفير ملفاتك وعندما تدفع الفدية تحصل علي مفتاح فك التشفير الذي في كثير من الاحيان ربما لا يعمل حتي بعد دفع المال، وهذه الانواع من الفيروسات تستهدف شركات ومنظمات وهيئات حكومية ولكن بالتأكيد يتعرض الاشخاص العاديين مثلي ومثلك ايضاً للاصابة ولكننا لسنا المستهدفين.



في اغلب الاحيان تأتي لك هذه النوعية من الفيروسات من خلال الضغط علي الروابط وتحميل الملفات من مصادر غير موثوق فيها وفي بعض الاحيان قد يتم استهدافك لمجرد انك موظف في هيئة حكومية او لانك جزء من شركة كبيرة مستهدفه من جانب الفيرس، فالامر معقد للغاية.

كيف تمت اصابة جهازي؟




دائما ما انصح بالابتعاد عن المواقع مجهولة الهوية والغير موثوق فيها، واقوم دائماً بفحص مدونة عالم الكمبيوتر للتأكد من أن كافة الروابط في المدونة هي روابط صحيحة ونظيفة تماماً، ودائما ما انصح ايضاً بعدم استخدام اي وسائل لكسر حقوق الملكية للبرمجيات المدفوعة وهذا علي المستوي الشخصي فانا اقوم بشراء البرامج دائماً لان اسعارها ليست مرتفعة ولان مخاطر المجاذفة دائماً اكثر ازعاجاً ولكن مؤخراً اردت الحصول علي برامج مرتفع السعر جداً ولا يوجد له بدائل مجانية وعندما قمت بالبحث عنه وجدت احد العروض للبرنامج مجاني ومفعل، وفي هذه اللحظة تسرعت وقمت بالتحميل وتشغيله مباشرة وكل هذا في بضع ثواني وقد كان ما كان، فتم تشفير كافة الملفات علي جهازي وتم اختراق جهازي بالكامل.

ما يحدث هنا بعد فتح الملف هو أن صانع الفيرس يقوم بسحب كافة كلمات السر المحفوظة في جهازك علي المتصفح ويقوم الفيرس مباشرة بتشفير الملفات علي جهازي ويقوم باضافة ملف نصي لطريقة التواصل والفديمة المطلوبة وغالباً ما تكون 1000 دولار ويعرض عليك طريقة الدفع وانك اذا ما قمت بالدفع خلال اول 24 ساعة فسيتم رفع التشفير عن الملفات مقابل نصف السعر، ويعرض عليك مراسلته بملف من جهازك ليقوم بفك تشفيره لكي تتأكد من أن كود رفع التشفير يعمل، ثم يقوم بعد الدفع بارسال كود رفع التشفير لتقوم باستخدامه لاعادة ملفاتك مرة اخري.

في هذه الحالة لا تقلق ان كانت ملفاتك حساسة لانه لم يقم باخذ نسخة من جهازك بالكامل بل قام الفيرس فقط بتشفير الملفات، والخطورة هي سحب كلمات المرور المحفوظة في المتصفحات وضياع الملفات علي الجهاز.

كيف قمت باستعادة الملفات؟




دائما ما انصح الجميع بالنسخة الاحتياطية من الملفات الهامة، واقوم دائما بالاحتفاظ بالصور والملفات الهامة سواء في التخزين السحابي او علي الـ NAS لدي في المنزل وبالتالي بعد الاصابة قمت مباشرة باستعادة الملفات من التخزين الاحتياطي مباشرة، ولم احتاج لدفع الفدية حيث أن الصور مخزنة لدي في التخزين الاحتياطي وكافة الملفات الحساسة.

بعد الاصابة مباشرة قمت في اول خطوة باستخدام جهاز كمبيوتر منفصل والدخول الي كافة الحسابات الالكترونية وتغيير كلمة المرور لكافة الحسابات الي كلمة مرور اخرى ولاحظ أن اهم ما يجب عليك القيام به في كافة الحسابات الالكترونية سواء علي جوجل او الفيسبوك او غيرها بتفعيل وسيلة التحقق الثنائية من خلال رقم الهاتف وبالتالي حتى ان استطاع المخترق الوصول الي كلمة المرور فلن يتمكن من الدخول او تغيير كلمة المرور بدون هاتفك وهذا ما ساعدني كثيراً، لذلك قم بالتوقف الان عن القراءة والذهاب لتفعيل هذه الخاصية في كافة حساباتك الالكترونية ثم قم بالعودة الي القراءة مرة اخرى.

بعد ذلك قمت باستخدام برنامج Mal­ware­bytes وقمت بتحديثه الي احدث نسخة وعمل فحص للجهاز بالكامل وازالة كافة البرمجيات الخبيثة من الجهاز، وقمت بعد ذلك بعمل فورمات كامل للهارد المتصل بالجهاز وتثبيت نسخة ويندوز جديدة، وهذا لكي اتأكد من أن كافة جذور البرمجيات الخبيثة في الجهاز قد تم ازالتها تماماً.

موضوع يهمك > هل يجب أن تدفع الفدية عند الإصابة بفيروسات Ransomware؟

الاجراءات الاحترازية التي يجب القيام بها؟




بالتأكيد يجب عليك دائماً أن تتعلم من تجارب الاخريين وهذه تجربتي انقلها اليكم وما سأقوم به من اجراءات لمن تكرار هذا الخطأ هو الحرص المشدد وعدم تحميل اي برمجيات من اي موقع غير موثوق فيه وتحميلها فقط من المواقع الرسمية للبرنامج ومن الروابط المباشرة من الموقع، فبرجاء واحد كما لاحظت ربما يتسبب في ضياع كل شئ ودائماً يجب اخذ نسخ احتياطية والاحتفاظ بها في اماكن مؤمنة، ولا مانع من استخدام برنامج حماية جيد وانصح بالنسخة المدفوعة من Mal­ware­bytes والتي تأتي بحماية في الـ Real-Time وتستحق أن تقوم بالدفع لشراء النسخة او يمكنك حتي استخدام البرامج المجانية، ان لم يكن الدفع خيار بالنسبة لك.
اقرأ ايضاً

تعليقات

  1. شكرا لك على الإفادة

    ردحذف
  2. مقاله ممتازة .. وجزاكم الله خير .. كل التوفيق

    ردحذف

إرسال تعليق