13/05/2017
ما هو فيروس الفدية رانسوم وير RANSOMWARE و طرق التعامل معه
رانسوم وير أو برنامج الفدية (بالإنجليزية: Ransomware) هو برنامج خبيث يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج من أجل إمكانية الوصول للملفات. بعض أنواعه تقوم بتشفير الملفات على القرص الصلب للنظام وتعرض رسائل تطلب من المستخدم الدفع. كانت بداية انتشاره في روسيا، لكن استخدام هذا النوع من البرامج الخبيثة نمى في بقية دول العالم.
في يونيو 2013، أصدرت شركة برامج مكافح الفيروسات مكافي بيانات تظهر أنها جمعت أكثر من 250،000 عينة فريدة من رانسوم وير في الربع الأول من عام 2013 أي أكثر من ضعف العدد الذي حصلت عليه في الربع الأول من عام 2012.
كيف تتم الإصابة بفيروسات الفدية ؟
مصدر فيروسات الفدية رسائل البريد الإلكتروني والمواقع الغير مرغوب فيها والتي تنشر محتويات مخالفة للاداب العامة وتحميل البرامج من غير مصادرها إلي غير ذلك من الطرق التي تستهدف المستخدم عند تحميل ملف او برنامج الي الكمبيوتر كما يأخذف الفيرس الكثير من الأشكال لكن بنفس الامتداد EXE حيث لايكفي تحميل ملف الفيرس لكن المشكلة في تشغيل هذا الملف .
قد يأخذ الفيرس شكل ملف وورد أو برنامج وبمجرد البدء في تنصيب هذا البرنامج أو تشغيل الملف يتم عمل اعادة تشغيل للكمبيوتر سوف تلاحظ ظهور رسالة فحص الأخطاء والتي هي في حقيقة الأمر عملية تشفير الهارد حيث يصيب الفيرس محمل الإقلاع Boat Loader بالتالي يضمن السيطرة علي بدء عملية تحميل النظام بالكامل .
بمجرد الانتهاء من عملية التشفير تظهر للاسف الشديد رسالة التحذير والتي توضح مشكلة التشفير وضرورة شراء مفتاح فك تشفير الهارد ومن هنا تظهر أهمية هذا النوع من الفيروسات والتي في الغالب تستهدف أصحاب الأعمل مما قد يجبر البعض علي الدفع ولاسبيل غير ذلك .
كيفية الوقاية من فيروسات الفدية رانسوم وير ؟
١: لاتقوم ابدًا بتحميل البرامج من غير مصادرها الرسمية لاتستخدم المواقع المشبوهة والتي تكتظ بالفتحات الإجبارية فمثل هذه المواقع تصبح بيئة خصبة لوجود هذا النوع من الفيروسات .
٢: لاتقوم بتحميل اي ملفات روابط برامج العاب إلي غير ذلك من روابط البريد الإلكتروني المجهولة حتي لو كان ملف نصي حيث تستخدم هذه الطريقة في الغالب مع فيروسات Ransomware .
٣: لاتضغط علي الاعلانات المنبثقة والتي تظهر رسالة بضرورة تحميل برنامج او ملف معين أو رسالة تحذير بوجود فيروسات علي الجهاز او الحاجة الي ملف الفلاشة الي غير ذلك من التنبيهات التي تستهدف الإلحاح علي المستخدم لتحميل الملفات المصابة .
٤: افحص الكمبيوتر من وقت لاخر بإستخدام برنامج malwarebytes .
٥: استخدم مكافح انتي فيرس قوي مثل الكاسبر , افيرا, افاست إلي غير ذلك .
كيفية حذف ransomware virus removal ؟
للأمانة لايمكن الجزم بوجود طريقة مضمونة لحذف هذا النوع من الفيروسات بسبب عملية التطور المستمر التي يشهدها هذا القطاع وطرق التشفير المختلفة التي تظهر من وقت لاخر لذلك ما نقدمه في السطور التالية هو توصيات شركات الحماية العالمية بالتعامل مع هذه المشكلة .
بعض الأنواع من ransomware فيروس يمكن حذفها مثل حذف البرامج التي تم تنصيبها علي الجهاز وهذا نوع لايشكل اي خطورة , وبعض الأنواع المتقدمة يمكنك حذفها بإستخدام اي من البرامج التالية عند الاصابة بهذا الفيرس Comodo Rescue Disk - Hitman Pro - Kaspersky Rescue Disk - Malwarebytes أو استعادة النظام الي تاريخ سابق .
هناك ايضًا بعض الأدوات التي توفرها شركة Kaspersky مثل Ransomware Decrypter والتي تعمل علي فك تشفير الملفات واداة Ransom RemovalKit التي يوفرها مجموعة من المحترفين حماية المعلومات .
في كل الأحوال يبقي استخدام اي من برامج الحماية مثل Malwarebytes - Avast - Kaspersky Internet Security - WinAntiRansom - SecureAPlus - Malwarebytes Anti-Ransomware حل قوي وفعال للتخلص من هذا الفيرس المزعج .