أصبحت برامج الفدية مشكلة أكبر ، خاصة الآن بعد العثور على شكل من أشكال برامج الفدية في نظام التشغيل Mac OS. في هذه المقالة ، نصف ماهية برامج الفدية أو أدوات التشفير بالضبط ، وكيفية منعها ، وماذا تفعل إذا أصبحت في النهاية ضحية لها.
ما هو انتزاع الفدية؟
تعد برامج الفدية أحد أشكال البرامج الضارة التي تحاصر ملفاتك. كلمة "فدية" باللغة الهولندية تعني "رهينة" ، وهو بالضبط ما تفعله برامج الفدية. إنه "يلتقط" الملفات أو حتى جهاز الكمبيوتر بالكامل ، ولا يمكنك استعادة الوصول إلا من خلال دفع أموال للمهاجمين. إذا لم تقم بذلك ، فسيتم إتلاف ملفاتك ولن يحالفك الحظ.
الفرق بين برامج الفدية وبرامج التشفير
هناك أشكال مختلفة من برامج الفدية الضارة. مصطلح "برامج الفدية" هو المصطلح الشامل لجميع أشكال الفيروسات التي تأخذ برنامجك كرهينة ، ولكن هناك أيضًا إصدارات مختلفة معروفة ضمن هذا المصطلح. على سبيل المثال ، هناك برامج الفدية التي تقفل نظامك بالكامل ، حيث لم يعد بإمكانك حتى تشغيل جهاز الكمبيوتر الخاص بك. أحد الأشكال الأكثر تقدمًا من فيروسات الفدية هو 'cryptoware'. يقوم بتشفير الملفات الموجودة على محرك الأقراص الثابتة ، مثل المستندات أو حتى الأفلام والموسيقى ، ولا تحصل إلا على المفتاح لتجاوز هذا التشفير بعد أن تدفع المال.
يقوم Cryptoware بتشفير الملفات الموجودة على نظامكيتم الآن انتشار برامج الفدية أكثر فأكثر ، وعلى الرغم من أن هذا لا يبدو إيجابيًا للغاية ، إلا أنه يتمتع أيضًا بمزايا. اتخذت العديد من برامج مكافحة الفيروسات تدابير ضد هذا النوع من البرامج الضارة ، كما أن شركات الأمن مثل Kaspersky تجعل قواعد البيانات ذات المفاتيح علنية. من ناحية أخرى ، تتغير البرامج الضارة أيضًا في كثير من الأحيان ، لذلك قد يتم إصابتك بإصدار جديد من برنامج الفدية لا يزال هناك القليل أو لا شيء يمكنك القيام به حيال ذلك.
كيف تصبح ضحية لبرمجيات الفدية؟
هناك طريقتان تحصل عليهما برامج الفدية على جهاز الكمبيوتر الخاص بك وتأخذه كرهينة. الطريقة الأكثر شيوعًا هي من خلال ملف قابل للتنفيذ يقوم بتثبيت برنامج الفدية على جهاز الكمبيوتر الخاص بك. يمكن أن يأتي الملف عبر رابط غير آمن أو مرفق بريد إلكتروني أو إعلانات أو تنزيلات (غير قانونية).
عادةً ما يكون الملف الذي تقوم بتنزيله ملفًا قابلاً للتنفيذ (.exe) يشبه صورة أو ملف نصي بالاسم. يبدو أن "catimage.jpeg" عبارة عن صورة ، ولكن إذا قمت بتمكين الامتدادات ، يمكنك معرفة ما إذا كان ملف jpeg حقًا أم أنه "catimage.jpeg.exe" بشكل سري. في الحالة الأخيرة ، لا تقوم بتنشيط صورة ولكن ملف تثبيت يمكن أن يحتوي بشكل جيد جدًا على برامج الفدية.
أفضل طريقة لحماية نفسك هي البقاء على اطلاع دائم والتفكير المستمرهناك طريقة أخرى يمكن أن تصل بها برامج الفدية إلى جهاز الكمبيوتر الخاص بك وهي من خلال البرامج المثبتة بالفعل على جهاز الكمبيوتر الخاص بك. على سبيل المثال عبر Flash أو متصفحك أو جافا سكريبت. من أجل وضع برامج الفدية على جهاز كمبيوتر عبر هذا المسار ، يجب على المتسللين اكتشاف تسرب في البرنامج. يتم ذلك عن طريق المسح بحثًا عن برامج قديمة ، لذلك يُنصح دائمًا بتحديث برامجك باستمرار.
منع برامج الفدية
يمكن إزالة برامج الفدية بعناد ، وهذا لا ينجح دائمًا. تشير الدراسات إلى أن ما يصل إلى 5٪ من ضحايا برامج الفدية يدفعون مقابل استعادة الملفات - أكثر بكثير من معظم برامج التصيد الاحتيالي أو البرامج الضارة الأخرى.
لسوء الحظ ، يتعين علينا فتح الباب قليلاً ، ولكن الحماية الجيدة ضد برامج الفدية هي أفضل طريقة لعدم الوقوع ضحية. وللفرض في باب مفتوح آخر: لا توجد حيل خاصة لحمايتك من برامج الفدية بخلاف تحديث نظامك.
تحتاج أيضًا إلى الحماية بشكل جيد ضد هجمات التصيد الاحتيالي. لقد كتبنا في هذا المقال كيفية التعرف على رسائل البريد الإلكتروني المخادعة.
إليك بعض الأشياء التي يمكنك القيام بها على أي حال:
استخدم أحدث نظام تشغيل
منطقي تمامًا ، ولكن تأكد من استخدام إصدار من Windows لا يزال مدعومًا رسميًا من قبل Microsoft. في الوقت الحالي ، هذه هي Windows 7 و Windows 8 (و 8.1) و Windows 10. يتلقى Windows Vista أيضًا تحديثات أمان مهمة من Microsoft ، ولكن إذا كنت تستخدم Windows XP ، فأنت بحاجة فعلاً إلى الترقية.
تأكد أيضًا من تنزيل جميع التحديثات الهامة. نحن نتفهم أنه في بعض الأحيان لا يكون جذابًا للغاية بسبب دفع Microsoft القوي لنظام التشغيل Windows 10 ، ولكن يوصى بإجراء تحديثات أمنية مهمة.
حافظ على برامجك محدثةقم بتحديث برنامجك
ليس فقط نظام التشغيل الخاص بك ، ولكن يجب أن تظل البرامج الموجودة على جهاز الكمبيوتر لديك مُحدَّثة أيضًا. Flash ، على سبيل المثال ، هو برنامج سيء السمعة به العديد من الثغرات ، تمامًا مثل Javascript في متصفحك. يمكنك أيضًا تعطيل برامج مثل Flash. في أي حال ، تأكد من فحص البرامج بانتظام بحثًا عن التحديثات.
عمل نسخ احتياطية
نأمل ألا نوضح لك أنه يتعين عليك نسخ ملفاتك احتياطيًا بانتظام ، على سبيل المثال إلى محرك أقراص ثابت خارجي أو في السحابة. يمكنك أن تجد بعض النصائح المفيدة هنا. تأكد من عمل النسخ الاحتياطية بانتظام ، أو أنك تقوم بإنشاء برنامج للقيام بذلك تلقائيًا.
يمكنك أيضًا التفكير في الحصول على NAS ("التخزين المتصل بالشبكة") ، وهو محرك أقراص ثابتة تتصل به بالإنترنت ، ولكنه ليس نظامًا مانعًا لتسرب المياه. تقوم بعض أشكال برامج الفدية بفحص نظامك للبحث عن الملفات التي يمكن تشفيرها ، وإذا قمت بتوصيل NAS بنظام ما ، فهناك احتمال إصابة NAS أيضًا.
ماذا يجب أن تفعل إذا كان لديك برنامج رانسوم وير على جهاز الكمبيوتر الخاص بك؟
حدد أولاً ما هي المشكلة بالضبطعلى الرغم من جميع الاحتياطات ، من الممكن دائمًا أن تصبح بشكل غير متوقع ضحية لبرامج الفدية الضارة. ليس ممتعًا ، ولكن ربما لا يزال هناك شيء يمكنك القيام به حيال ذلك! هذه هي الخطوات التي قد تساعد في حل مشكلتك. النجاح ليس مضمونًا ، وفي أسوأ السيناريوهات ، سيتعين عليك إعادة ضبط جهازك على إعدادات المصنع - ولهذا السبب تعتبر النسخ الاحتياطية مهمة جدًا.
1. حدد أولاً ما هي مشكلتك
ربما يكون رد الفعل الأول مذهلًا ، لكن لا يمكنك حل المشكلة حتى تعرف حقًا ما هي المشكلة. لذا تحقق من ذلك أولاً: ما الذي يحدث؟ هل قام المتسللون بإغلاق جهاز الكمبيوتر الخاص بك؟ أم أنها مجرد ملفات محددة؟ ماذا يريد الرهائن؟ ثم قرر ما ستكون خطوتك التالية.
2. تقديم إعلان دائمًا!
دائما إبلاغ الشرطة. هذه جريمة إلكترونية ويعاقب عليها القانون. في الواقع ، ربما لا يكون ذلك منطقيًا وعمليًا لن يتم فعل أي شيء مع إقرارك الضريبي. ولكن في حالة حدوث هذا الأمر بعيد الاحتمال ، يمكنك الاستفادة منه لاحقًا.
3. إذا كان لديك برنامج انتزاع الفدية:
باستخدام برامج الفدية ، يتم تأمين النظام بأكمله برسالة ملء الشاشة تشبه غالبًا رسالة التصيد الاحتيالي. وخير مثال على ذلك هو فيروس الشرطة Ukash ، الذي ينص على أنك قمت بتنزيل ملفات غير قانونية وبالتالي لا يمكن فتح جهاز الكمبيوتر الخاص بك. من المهم ألا تدفع أبدًا مع برامج الفدية لأن هناك فرصة جيدة لأن جهاز الكمبيوتر الخاص بك لن يفتح. غالبًا ما تكمن خدعة برامج الفدية في السماح لك باستخدام تطبيقات دفع معينة تحاول في الوقت نفسه أيضًا سرقة معلومات بطاقة الائتمان الخاصة بك. لذا لا تفعل!
قم بفحص الفيروسات
ما يمكنك فعله إذا تأثرت ببرنامج الفدية هو إجراء فحص للفيروسات. تتعرف برامج مكافحة الفيروسات على العديد من فيروسات الفدية ويمكن إزالتها بسهولة. إذا كان لا يزال بإمكانك الوصول إلى جهاز الكمبيوتر الخاص بك (ولكن ، على سبيل المثال ، يتم حظر ملفاتك أو متصفحك) ، فاستخدم برنامجًا (مجانيًا) مثل MalwareBytes ، والذي يتعرف على معظم برامج الفدية.
إذا أمكن ، قم بإجراء فحص الفيروسات أولاًلا تستطيع الدخول إلى نظامك على الإطلاق؟ ثم استخدم HitmanPro. يمكنك تثبيته على محرك أقراص USB وتشغيله على جهاز الكمبيوتر الخاص بك قبل بدء تشغيل النظام. يمكنك أن تقرأ كيف يعمل هذا هنا.
قم بإنشاء نقطة استعادة (نظام)
يمكنك أيضًا استعادة نقطة استعادة النظام. سيعيدك هذا إلى إصدار أقدم قليلاً من Windows ، والذي قد لا يحتوي على الفيروس بعد.
رجوع إلى إعدادات المصنع
إذا لم ينجح كل ذلك ، لسوء الحظ ، لا يوجد سوى شيء واحد يمكنك القيام به: إعادة ضبط جهازك على إعدادات المصنع. ستفقد جميع ملفاتك ، لذا نأمل أن تكون قد قمت بعمل نسخ احتياطية كافية.
4. إذا كان لديك cryptoware
إذا كنت متأثرًا بأجهزة التشفير ، فسيتم تشفير بعض أو كل الملفات أو المجلدات الموجودة على نظامك ، وسيُطلب منك دفع فدية لفك تشفير ملفاتك. دفع هذا هو الملاذ الأخير ، والذي سنصل إليه بعد قليل ، لكن حاول حل المشكلة أولاً.
في بعض الأحيان لا يوجد خيار آخر سوى إعادة ضبط نظامك على إعدادات المصنعيعلن
بادئ ذي بدء: قم بتقديم إقرار هنا أيضًا. غالبًا ما يكون هذا أكثر منطقية مع أدوات التشفير ، لأن هناك دائمًا احتمال أن يكون القراصنة قد تم القبض عليهم بالفعل. إذا كان الأمر كذلك ، فغالباً ما صادرت الشرطة مفاتيح إزالة التشفير الخاص بك. قد تحصل على المفتاح الصحيح على الفور.
فحص الفيروسات
إذا لم يكن الأمر كذلك ، فيمكنك أيضًا إجراء فحص فيروسات باستخدام MalwareBytes ، ولكن النصيحة هي تشغيل أكبر عدد ممكن من برامج مكافحة الفيروسات. قد يكون الأمر مجرد أن أحد البرامج لديه المفاتيح الخاصة بأداة التشفير المحددة ، بينما لا يحتوي برنامج آخر على ذلك. تشارك Kaspersky بشكل كبير في أدوات التشفير ، وقد قامت الشركة سابقًا بنشر قاعدة بيانات تحتوي على عدد كبير من المفاتيح. هنا أيضًا ، هناك احتمال أن يكون المفتاح الذي تحتاجه موجودًا هناك.
استرجاع النسخة الاحتياطية
إذا لم يفلح ذلك ، يمكنك بالطبع اختيار وحذف الملفات المصابة ، طالما لديك نسخة احتياطية. تأكد من أن هذه النسخة الاحتياطية ليست مصابة أيضًا وأن أدوات التشفير لا تبقى في مكان ما على نظامك ، لذا قم بفحص الفيروسات أو قم باستعادة جهاز الكمبيوتر الخاص بك إلى نقطة استعادة.
كملاذ أخير يمكنك التفكير في الدفعيدفع
ننصح بشدة بعدم اللجوء إلى الملاذ الأخير ، ولكن يجب عليك التفكير في الدفع. مع cryptoware ، هناك فرصة جيدة أن يمنحك المهاجمون المفتاح بعد الدفع - على الرغم من عدم وجود ضمان ، لذلك يظل الدفع مقامرة. ومع ذلك ، إذا كنت حقًا بحاجة إلى ملفاتك وليس لديك نسخ احتياطية ، ففكر في ذلك.
في معظم الحالات ، يطلب المبتزون المال على شكل عملات البيتكوين ، وهي العملة الافتراضية التي يتعذر تعقبها تقريبًا. هناك العديد من الخيارات لشراء عملات البيتكوين وتخزينها ، ولكن الطريقة الأسهل والأسرع هي استخدام بنك بيتكوين عبر الإنترنت يقدم لك على الفور "محفظة" يتم فيها تخزين عملات البيتكوين. من أشهرها Coinbase ، والتي تخبرك أيضًا بوضوح كيفية شراء عملات البيتكوين. ملاحظة: ليس عليك بالضرورة شراء 1 بيتكوين (حاليًا حوالي 375 يورو) ، ولكن يمكنك أيضًا شراء 0.66 بيتكوين مقابل المبلغ الذي يطلبه منك المبتزون. مرة أخرى: فكر جيدًا فيما إذا كنت تعتقد أن الأمر يستحق الدفع. ننصح بعدم القيام بذلك في أي حال ، لكن الخيار متروك لك حقًا.
5. تعطيل TeslaCrypt
كان TeslaCrypt أحد أكثر أشكال برامج الفدية شيوعًا. لحسن الحظ ، قرر صناع القرار وقف أنشطتهم الإجرامية. على الأقل ، مع هذا النموذج من البرامج الضارة. أصدر باحثو الأمن في ESET أداة تتيح الوصول إلى الملفات المشفرة مرة أخرى. مجرد مسألة تحميل وتشغيل.
6. لا مزيد من الفدية - قم بتشغيل برنامج فك التشفير
قامت الشرطة الهولندية ، مع الإنتربول و Kaspersky ، من بين آخرين ، بإنشاء موقع ويب حيث يمكن تنزيل البرامج التي تتيح الوصول إلى الملفات المشفرة - أجهزة فك التشفير. ربما تكون محظوظًا وقد تم تحرير مفاتيح برنامج الفدية الذي كان يحتجز ملفاتك كرهينة. يرجى إلقاء نظرة على هذا الموقع.
هل تريد معرفة المزيد عن الأمان على الإنترنت؟ في هذه الصفحة نقوم بجمع جميع المقالات حول هذا الموضوع من أجلك.