أهلا و سهلا و مرحبا بالجميع
درس خفيف وسريع سنتعرف اليوم عن شيء إسمه رانسوم وير (Ransomware)
تعريف الرنسوم وير
هو نوع من الملفات الخبيثه التي تقوم راجلق جهازك مع إضهار رسالة (عليك إرسال مبلغ من الملف لمبرمج الملف ) كما إنها قد تقوم بتشفير و إخفاء ملفاتك على جهازك و منعك من إظهارها مرة أخرى و إجبارك على شراء برنامج أو أي شيء يفرضه عليك الهاكر من أجل إعادة إضهار ملفاتك..
أنواع الرانسوم وير :
النوع الاول
هو عبارة عن برنامج يشبه برنامج مكافحة الفيروسات لكنه فى الأصل برنامج مزيف يدعي بأنه إكتشف عدداً من الفيروسات على جهازك أو على هاتفكم الجوال وعليكم دفع مبلغ من المال لشراء النسخة الكاملة من البرنامج لإزالتها ولكن كل ما يقوم به هذا البرنامج هو إبطاء جهازكم لدرجة عدم القدرة على إستعماله مجبراً على الدفع لشراء النسخة الكاملة
النوع الثانى
برنامج يقوم بقفل الشاشة الرئيسية على جهازكم و يطلب منكم مبلغ من المال لفك القفل عنها وعادة ما ينتشر هذا البرنامج مع رسالة تدعي على سبيل المثال أنه برنامج من الـ"إف بي آي" (FBI) أو أي جهة حكومية أخرى كما يدعي أنكم قمتم بنشاطات غير قانونية مثل تحميل المواد المقرصنة و عليكم دفع غرامة مالية لفك القفل عن جهازكم
النوع الثالث
يقوم بتشفير بياناتكم بأكملها ويطلب منكم دفع مبلغ مالي لفك التشفير عنها وهذا النوع الأكثر إنتشارا
كيف تتم الإصابه
عن طريق البرامج التى تحمل نفسها بشكل خفى مع برامج أخرى وهنا وجب علينا إمعان النظر جيدا فى البرامج التى تقوم بتسطيب برامج أخرى معها وليس next - next عند تسطيب أى برنامج
علاج الإصابة في الحالات الثالثة :
علاج إصابه النوع الاول
1- إزالة البرنامج المزيف بإحدى البرامج المخصصه لإزاله البرامج من جذورها و أنصح بشده إستخدام برنامج Revo Uninstaller Pro الافضل فى مجاله
2- قم بعمل فحص شامل للجهاز الخاص بك بإحدى إسطوانات الإنقاذ ( كاسبر أو اي برنامج حمايه تفضله )
علاج إصابه النوع الثاني
1- إعاده تشغيل الجهاز فى الوضع الآمن Safe Mode و يتم ذلك بإتباع الخطوات التالية :
Start > Run >msconfig
فحص برامج بدء التشغيل عن طريق
Start > Run >msconfig
و حذف الإصابه كما هو موضح
2- نظام ويندوز دائما ما يقوم بأخذ نسخه إحطياتية منه بشكل تلقائى لذلك يمكن التخلص من النوع الثانى عن طريق إستعاده النظام
Start > search > System Restore
و من ثم قم بإختيار نقطة إستعادة النظام قبل عملية الإصابة
علاج إصابه النوع الثالث وهو أصعب الأنواع
1- أول شى هو محاوله إستخدام خاصيه إستعادة النظام و لا تقم أبدا بعمل فورمات كما يفعل البعض ( راجع الخطوه السابقه )
2- عمل فحص سريع باي إسطوانه إنقاذ للتخلص منه
3- إستعاده الملفات المشفره
أ ) قف على أى ملف تم تشفيره بفعل الملف الخبيث
Right Click ثم إختار Properties ثم Previous versions
ب ) بإستخدام برنامج Shadow Explorer
لتحميل البرنامج من موقعه الرسمي
تسطيب البرنامج سهل وبسيط أو يمكن إستخدام النسخه المحموله Portable من البرنامج..
مبدأ عمل البرنامج يقوم على الطرق التي إستعرضناها سابقا و لكن بشكل منظم أكثر