القائمة الرئيسية

الصفحات

كيف تحمي ملفاتك من فيروس الفدية.. واستعادة الملفات المشفرة

 

فيروس الفدية,فيروس الفدية ransomware,حل مشكلة فيروس الفدية,كيفية حذف فيروس الفدية,طريقة حذف فيروس الفدية,حذف فيروس الفدية,ازالة فيروس الفدية,فيروس طلب الفدية,حذف فايروس الفدية,ماهو فيروس الفدية,فيروس الفدية وفك تشفير ملفاتك,فيروس الفديه,حل مشكلة فيروس الفدية 2019,الفدية,فك تشفير ملفات فيروس الفدية,فيروس,فيروسات الفدية,فيروس الفدية 2021,فيروس الفدية 2022,فيروس الفدية 2019,ما هو فايروس الفدية,فيروس الفدية بيتيا,استرجاع الملفات المشفرة بفيروس الفدية
كيف تحمي ملفاتك من فيروس الفدية.. واستعادة الملفات المشفرة


فيروسات الفدية أو فيروسات التشفير هي من أشهر وأخطر أنواع الفيروسات حيث أنها تتسبب في منع المستخدمين من الوصول إلى الملفات والبيانات الخاصة بهم، وهذا سوف يكون أمر سيء جدًا وخاصةً إذا كانت الملفات هامة جدًا ولا يمكن الوصول إليها من خلال نسخة احتياطية أو ما شابه، وتوجد هناك بعض الأنواع المختلفة من فيروسات الفدية، كما توجد هناك الكثير من الأمثلة لكل نوع والتي تعمل كل منها بطريقة معينة أو تستهدف بيانات معينة.


تستهدف فيروسات الفدية المؤسسات والمنظمات والشركات بشكل أساسي حيث أن هذه الجهات تكون لديها ملفات هامة جدًا لا يمكن التخلي عنها إطلاقًا، ولهذا السبب سوف تدفع هذه الجهات لمجرمي الإنترنت من أجل فك تشفير البيانات الخاصة به، ومع ذلك قد تصيب فيروسات الفدية الحواسيب الشخصية أيضًا، حيث أنها تنتشر بطرق كثيرة ومتنوعة مثل المرفقات أو الروابط في رسائل البريد الإلكتروني الضارة، أو عن طريق مواقع الويب المصابة أو عن طريق محرك أقراص خارجي أو أقراص USB المصابة.


عندما تتم إصابة الكمبيوتر بأحد أنواع فيروسات الفدية، فإن البرامج الضارة تقوم بمنع الوصول إلى نظام التشغيل بالكامل، حيث يتم تشفير البيانات الموجودة على الكمبيوتر بطرق معقدة جدًا، ولا يمكن فك تشفيرها إلا من خلال مفتاح فك التشفير الذي يمتلكه فيروس الفدية، ومن أجل الحصول على هذا المفتاح يطلب المجرمون دفع مبلغ معين من المال، والأسوأ من ذلك أنك قد لا تتمكن من استرداد ملفاتك حتى بعد دفع المبلغ المطلوب.


تنويه:

ان كنت ضحية من ضحايا فيروس الفدية Ransmwar وفشلت جميع الطرق المستخدمة في استرجاع ملفاتك، يبقى عندك حل وحيد حتى وان كان على المدى البعيد.


احتفظ بالقرص الصلب فربما تقوم شركة من شركات الحماية بطرح حل لمشكلة الفيروس وتقوم بعدها  باسترجاع ملفاتك


قبل الدخول في التفاصيل، اليك بعض النصائح والارشادات لزيادة قوة الحماية، ويجب معرفة أن فيروس الفدية يصيب الجهاز بطريقتين أونلاين و أوفلاين، أولاين عند تصفحك للمواقع وتنزيل الملفات وتثبيت البرامج والالعاب، و أوفلاين عبر استخدام وسائط التخزين الخارجية مثل فلاشات كروت ميموري وما الى ذلك.


استخدام برنامج حماية قوي

طبعا ليست بالنصيحة الجديدة لكن يجب الاستعانة ببرامج مشهورة وقوية في هذا المجال منها Avast، Bedefender، Norton،Kaspersky ,أي برنامج له سمعة جيدة لا تتردد في استخدامه، مع أني أفضل استخدام النسخ المدفوعة حيث تتضمن المزيد من الميزات والأدوات الغير المتوفرة في النسخ المجانية.


تثبيث برامج حماية من فيروسات وسائط التخزين

التهديد لا يأتي من النت وتصفح المواقع كما ذكرت في السطور الأولى أعلى وقلت أن فيروس الفدية يصيب الجهاز أوفلاين، فقد يكون تهديد خارجي قادم من أدوات نستعملها بكثرة (فلاشاشت .كروت ميموري.هارد خارجي.أقراص مدمجة)، 


  • التحديث المستمر لنظام التشغيل الخاص بك
  • التحديث المستمر لبرنامج الحماية الخاص بك
  • تجنب النقر على الروابط المشبوهة 
  • احذر من الرسائل القادمة من مصادر مجهولة
  • تجنب تنزيل الملفات من مواقع ومنتديات مشبوهة 
  • تجنب تفعيل البرامج والالعاب عبر استخدام الكراك والباتش
  • قم بفحض الملفات قبل تنزيلها
  •  فحص المواقع قبل تصفحها
  • قم بتغيير برنامج الحماية لديك ان كنت تستخدم برنامج غير معروف وشهير في هذا المجال
  • حمل الملفات من مواقع الشهيرة وذات السمعة الجيدة 
  • تجنب تحميل الملفات بالامتدادات المشبوهة والغير الشعبية
  • لا تقم باغلاق الأنتي فيروس أثناء تنزيل الملفات (خطأ يرتكبه الكثيرون)


شيئ أخر لا يقل اهمية،عند تحميللك للملفات احرص على أن يكون الملف بامتداد Rar أو Zip هذا بالنسبة للملفات المضغوطة، لأن برنامج الحماية قادر على فحصها واكتشاف أن كان الملف المصاب أم لا، فالملفات المضغوطة صعب كشفها من قبل العديد من برامج الحماية، حيث يقوم بعض المقرصنين بضغط الملف الى أضعاف مرتين أو ثلاث مرات حتى يصعب التعرف عليه وكشفه من قبل برنامج الحماية.


الأن، شرح طريقة حماية ملفاتك من فيروس الفدية


تفعيل جميع خيارات الحماية من فيروس الفدية في Windows defender


افتح تطبيق "Settings" بالضغط على مفتاحي Win + I ثم "Privacy & Security" ثم أنقر فوق خيار "Open Windows Security" كما هو موضح في الصورة أسفله

بعد فتح ويندوز ديفندر، أنقر على خيار "Virus & Threat Protection" ثم في الصفحة التالية مرر للاسفل وانقر فوق "Manage Settings" كما هو موضح في الصور أسفله

هنا قم بتفعيل جميع الخيارات عبر سحب ألازرار من "Off" الى "On" 


حماية الملفات والمجلدات من فيروس الفدية Ransmware 


من نفس النافذة، لكن هذه المرة من خيار "Ransmware Protection"

في النافة التالية قم بتفعيل اول خيار بسحب زر "Off" الى "On" وذلك لاظهار المزيد من خيارات الحماية، ستظهر المزيد من الخيارات أنقر فوق "Protected Folders"

هنا قم باختيار المجلد بالضغط فوق "Add a protected folder" ثم "Select Folder" كما هو موضح في الصور أسفله


كانت هذه طريقة لحماية المجلدات من خلال برنامج Windows Defender


كيف أتصرف في حال أصيب جهازي بفيروس الفدية

لا قدر الله تم تشفير ملفاتك بهذا الفيروس اللعين، يجب أولا وقبل كل شئ ازالة القرص الصلب، وكل ما تم اكتشاف الأمر أبكر كان ذلك أفضل، وقم بتركيب القرص الصلب في جهاز كمبيوتر أخر واحرص على أن يكون الجهاز الأخر خالي من أي ملفات مهمة، أو احتفظ به مستقل في مكان أمن يمكن في يوم من الايام شركة من شركات الحماية تطرح حل جذري لمشكلة فيروس الفدية.


ثانيا قبل التصرف مع الفيروس الذي قام بتشفير الملفات، يجب معرفة نوعه، فيروس الفدية أنواع، والطريقة هي الدخول الى هذا الموقع عبر هذا الرابط، أنقر فوق "Yes"

تنتقل لصفحة أخرى تجد خيارين الأول "Choose First file from PC" تقوم بالنقر وأختر الملف الذي قام الفيروس بتشفيره، الخيار الثاني "Choose Second file from PC" أنقر اختر الملف من جهازك (وهو ملف TXT يبعثه اليك المقرصن الذي قام بتشفير ملفاتك يكون مع الفيروس)، ثم أنقر فوق" Go! Find Out" سيقوم الموقع بعمل فحص ويعطيك النتيجة وهي عبارة عن اسم ونوع الفيروس،طبعا الفيروس هو الفدية، لكن، كما ذكرت فهو أنواع وبهذه الطريقة يمكنك معرفة أي نوع أصاب ملفاتك.

ثالثا - توجه الى هذا الموقع ittoolspack،يمكنك من خلاله تنزيل كم هائل من أدوات فك تشفير فيروس الفدية والمقدمة والمقدمة من أشهر شركات الحماية، بعد الدخول للموقع مرر للأسفل وأنقر فوق "Ransomware Decryptor Pack (2020)" 

في الصفحة التالية، تجد العديد من الأدوات تساعد في حل مشكل فيروس Ransmware بعض هذه الأدوات يعمل تعلى نظام ويندز والبعض الاخر لى لينيكس، بعد تنزيلك لهذه الأدوات ستقوم في وضعها على فلاشة قابلة للاقلاع "Bootable" شرح الموقع يتطلب مقال مستقل لوحده و ساقوم بذلك في ما بعد ان شاء الله.


ولتنزيل الادوات أنقر فوق "Windows Edition : Download via GoogleDrive" وسيت تنزيل الأدوات من جوجل درايف

المهم سأحاول أختصر شرح الموقع وأدواته ركز معي، بعد تنزيل الأادوات وعملها اقلاعية على فلاشة، ستلاحظ أن كل أداة متخصصة في نوع من انواع فيروس الفدية، مثل Jigsaw ، Crypto ،Locker،Locky وغيرها من أنواع فيروسات الفدية، كل ما عليك فعله هو البحث عن أداة التي تحمل اسم الفيروس الذي أصاب ملفاتك مثلا اذا اصيب مل بفيروس فدية Jigsaw يمكنك استخداك أداة AGV Jigsaw ranse يعني كل أداة متخصصة في نوع من فيروس الفدية، تختار الملف وتدرجه داخل الأداة تنتظلر انتهاء الفحص وكذلك انتهاء عملية فك التشفير.


الكثير منكم يقول الأمر بهذه البساطة، طبعا يمكنك فك تشفير الملف عبر هذه الأدوات، لكن أين هي مشكلة، المشكلة الحقيقة هي أن الهاكرز يقوم دائما بتطوير هذا الفيروس باضافة أنواع جديدة يعني يجب عليك أن تكون انت أيضا على دراية بهذه الأنواع وتقوم بعمل تحديدث لهذه الأدوات ان اردت تفادي فيروس الفيدية.


طبعا موضوع لا حصرا له، لكن على الاقل نكون قدمت طرق ونصائح تجنبك الوقوع في فخ هذا الفيروس ولو بنسبة ضئيلة. وكما ذكرت في بداية المقال مجموعة من النصائح فقد تكون نصيحة من هذه النصائح أفضل من مقال وموضوع ملئ بالصور عن كيفية تجنب هذا الفيروس .


انتهى الشرح بالتوفيق للجميع 



  • فيس بوك
  • بنترست
  • تويتر
  • واتس اب
  • لينكد ان
إظهار التعليقات