في شرح اليوم سنتحدث عن فيروس الفدية Ransomware و حل مشكلة فيروس الفدية اذا أصاب الكمبيوتر ماذا يفعل وما هي أنواعه وما هي الطرق للتخلص من هذا الفيروس ازالة فيروس الفدية من دون الدفع للهاكرز الذي يطلب الأموال عند اشتغال هذا الفايروس الخطير على جهاز الكمبيوتر .
ان فيروس الفدية Ransomware يقوم بتشفير الملفات على حاسوبك وبعد ذلك يطلب منك أن تقوم بإرساله أو إرسال المال من عملة البيتكوين او غيرها من العمل الرقمية المشفرة إلى الهاكر من أجل أن يقدم لك أو تحصل على مفتاح لفك تشفير هذه الملفات و إذا أصاب فيروسRansomware حاسوبك فستصبح غير قادر على استخدام الملفات الموجودة على حاسوبك أقصد الملفات الشخصية من الصور ومقاطع الفيديو والملفات النصية وحتى بعض الملفات المضغوطة ومجموعة ملفات أخرى حيث تصبح غير قادرة على تشغيلها على الحاسوب لأنها تصبح مشفرة أي ذات امتداد معين فبعد ذلك صديقي تجد رسالة على الحاسوب يطلب منك ذلك الشخص او الهاكر أن تقوم بإرساله بعد المال من اجل فك التشفير عن ملفاتك حيث يطلب منك ان تقوم بإرسال له بعض المال عن طريق عملة البتكوين أو العملات المشابهة المشفرة وبعد ذلك سوف يقدم لك أو يخبرك في الرسالة أنه سوف يسقوم بالسماح بفك تشفير هذه الملفات من أجل أن تستعيدها مرة أخرى . لاكن حتى لو انك قمت بإرسال الأموال للشخص المبتز لا يوجد أي إثبات أنه فعلا سيقوم بإعادة الملفات إليك حيث أن عملة البيتكوين مشفرة ولن تستطيع الوصول لهذا الشخص من خلال تتبع أي مصدر مالي لذلك وجب عليك معالجة الأمر من خلال الطريقة التي سنقوم بشرحها الان حل مشكلة تشفير الملفات .
أولا كما ذكرنا هناك نوعان من هذه الفيروسات فيروس الفديه فالنوع الأول يقوم بالدخول إلى الحاسوب واختراق الحاسوب و بعد ذلك يقوم بتشفير الملفات وهنا تنتهي مهمته بعد أن تظهر لك الرسالة التي تخبرك بأن الملفات أصبحت مشفرة ويجب عليك أن ترسل المال إلى الهاكر و النوع الثاني وهو الأكثر خطورة والذي يقوم أولا بحذف الملفات من الحاسوب بعد نقلها إلى سيرفرات خاصة بالهاكر ثم يقوم بوضع ملفات أخرى على الحاسوب وتكون هذه الملفات مشفرة وبعد ذلك صديقي يخبرك الهاكر في الرسالة أن الملفات مشفرة و حتى وإن وجدت أداة لفك تشفير هذه الملفات فهو قد قام بحماية نفسه وقام بالتلاعب بملفاتك وحذفها من الحاسوب وبالتالي حتى وإن وجدت أداة لاسترجاع أو فك تشفير هذه الملفات فلن تكون قادرا على الحصول على هذه الملفات لأن الهاكر قام بحذفها.
إذا هذه هي الأنواع الرئيسية فيروس تشفير الملفات Ransomware والان سوف نتطرق الى ماذا تفعل إذا أصاب جهازك ما هي الطرق التي يمكنك أن تتبعها وما هي الخطوات التي عليك القيام بها من أجل أن تسترجع الملفات وتحذف هذا الفيروس من حاسوبك فإذا كنت تستخدم بالفعل برنامج انتي فايروس أو مكافح الفيروسات على حاسوبك وقام الفيروس بإصابة جهازك عليك أولا أن تقوم بإزالة أو إلغاء تثبيت برنامج الحماية من الحاسوب و الذي كان موجود في الحاسب قبل إصابة الجهاز ثم تقوم بتثبيت برنامج آخر مغاير على الحاسوب ويختلف عن البرنامج الأول فإذا كنت تستخدم برنامج AVIRA يجب عليك أن تقوم بحذفه وتثبيت برنامج الكاسبرسكي اداة كاسبر لفك تشفير الملفات أو برنامج افاست أو غيره من برامج مكافحة الفيروسات ويجب أن تحذر أو تركز على أن تقوم بتثبيت آخر إصدار من برنامج مكافحة الفيروسات بعد ذلك صديقي يجب عليك أن تقوم بفحص الجهاز و كذلك من اجل ضمان حماية قصوى فيا صديقي يجب عليك أن تستخدم بعض المساعدات مثل برنامج malwarebyte أو برنامج أو IObit Malware Fighter
وهذين البرنامجين يمكنك أن تستخدمهما على الحاسوب وهما أيضا يكشفان برامج أو فيروسات الفدية و من ثم يقومون بحذفها من الحاسوب فإذا هذه هي الخطوة الأولى إذا أصاب الفيروس حاسوبك.وبالنسبة للخطوة التالية تعتمد على استرجاع الملفات فهناك مجموعة من الأدوات التي قامت بإنشائها شركات الحماية والتي تساعد المستخدمين في استرجاع الملفات التي تم تشفيرها عن طريق فيروس Ransomware وهناك بعض الأدوات المتبعة والتي قامت بإنشائها مجموعة من شركات الحماية والتي تقوم بفك تشفير الملفات اذا ما تم تشفيرها استرجاع الملفات المشفرة بفيروس الفدية وهي موجودة على الحاسوب و لكن إذا تم حذف الملفات من الحاسوب فهذه الأدوات تصبح غير نافعة نوعاً ما صديقي وبالتالي فأنت بحاجة إلى استخدام طريقة ثانية وهذه الطريقة تعتمد على استرجاع ملفات المحذوفة و هناك مجموعة من البرامج المتبعة في هذا الإطار برنامج easeus data recovery و برنامج ريكوفا و وسوف تجد جميع روابط هذه البرامج أسفل التدوينة و بعد استخدام هذه البرامج سوف تتمكن من استرجاع الملفات التي قام الفيروس بحذفها و لكن هذه الطريقة غير مضمونة مئة في المئة لاسترجاع جميع ملفاتك المحذوفة وبالتالي فالطريقة تعتمد على مدى كفاءة البرنامج ومدى صحة الحاسوب وبالتالي فأن تستخدم هذه الطريقة أملا في استرجاع الملفات التي قام الفيروس بحذفها.
ومن اجل حماية نفسك من هذا النوع من الفيروسات فالطريقة بسيطة للغاية وهي المتبعة في حماية حاسوبك بجميع أنواع الفيروسات فيجب أن تتأكد من أنك تستخدم برنامج الانتي فايروس في آخر تحديث له وبآخر تحديث لقاعدة البيانات على حاسوبك وبعد ذلك صديقي يجب أن تتأكد من تحميل الملفات والبرامج من الإنترنت من المواقع الموثوقة وأن لا تستخدم الكراكات من المصادر الغير معروفة وألا تستخدم أو تقوم بتشغيل الملفات من المصادر الغير المعروفة وبالتالي هكذا صديقي سوف تحمي نوعا ما جهازك من الإصابة بالفيروسات ومن بينها فيروس Ransomware كما يجب عليك أن تتأكد من عدم إدخال الفلاش يو إس بي أو الكارت ميموري في الحاسوب بدون التأكد من سلامتها ومن خلوها من أي فيروسات هي أيضا تعتبر وسيلة لنقل فيروسات من حاسوب إلى آخر وهكذا تصاب العديد من الحواسيب حول العالم بفيروسات مثل فيروس الفدية وغيره من الفيروسات.
رابط برنامج استرجاع الملفات المحذوفة برنامج لفك تشفير الملفات المشفرة حل مشكلة فيروس الفدية من هنا easeus
