مختارات تقنية

جميع طرق ازالة فيروس الفدية واسترجاع بياناتك 100% وكيفية الحماية منه؟

استرجاع الملفات المشفرة بفيروس الفدية ransomware cerber الطريقة الصحيحة

فيروس الفدية ransomware هو من أخطر الفيروسات التي انتشرت بشكل كبير جدا في الفترة الأخيرة، حيث أن فيروس الفدية من الفيروسات التي انتشرت مؤخرا بين اجهزة الكمبيوتر المختلفة، وحقق هذا الفيروس انتشارا واسعا ومخيفا بين الحواسيب، وفي الواقع يعتبر هذا النوع من الفيروسات من الفيروسات الخطيرة التي تصيب جميع الأجهزة اللوحية، وأجهزة الكمبيوتر بشكل أساسي.

وبمجرد انك وقعت ضحية هذا الفيروس فانك سوف تخسر كثيرا، كما سوف تواجه مشكلات كبيرة خاصة البيانات التي تحتفظ بها، ولكن ما هو المقصود بفيروسات الفدية؟ ما هي الطريقة الصحيحة لاسترجاع الملفات المشفرة بفيروس الفدية ransomware cerber؟ هل يجب عليك دفع المبلغ المادي الذي يطلبه المخترق؟ هذا ما سوف تتعرف عليه بشكل مفصل في هذا المقال؛ تابع الشرح.

???? ملاحظة ????

ان محاولة البحث عن حلول لاستعادة ملفاتك التي اصيبت بفيروس الفدية يحتاج منك الى تأني وصبر وفهم لطبيعة هذه الفيروسات، وكيفية التخلص منها، لذلك لا تستعجل الحل، او تبحث عن طريقة سحرية تقدم لك حل مباشر وخلال ثواني، لأنني في هذا المقال جمعت لك كل المعلومات التي تحتاجها عن هذا الفيروس وكيف تحمي نفسك منه، وكيف تستعيد ملفاتك المصابة بكل الطرق الناجحة.

ما هو فيروس الفدية؟

هو عبارة عن برمجة خاصة تم تطويرها من قبل بعض الأشخاص الذين يركضون وراء الأموال مقابل التسبب بالضرر للناس، حيث تقوم هذه الملفات أو هذا الفيروس بالانتشار السريع جدا بين محتويات جهاز الكمبيوتر لديك، وتبدأ باضافة اكواد تشفير عليها بحيث انك لن تستطيع فتحها او استخدامها إلا عندما تقوم بإدخال الكود الذي تم تخصيصه لفك تشفير تلك الملفات.

بتكوين مقابل فك تشفير الملفات المصابة بـ فيروس الفدية
بتكوين مقابل فك تشفير الملفات المصابة بـ فيروس الفدية

كما أن فيروس الفدية “ransomware” يختص بالملفات الحساسة، حيث يقوم بوضع شيفرة على الملفات الشخصية والمهمة التي تخص المستخدم، بالتالي فإنه يكون من الصعب فكها الا من قبل المخترق نفسه.

كما أن المخترق يقوم باستهداف أي جهاز كمبيوتر يمكنه الوصول إليه، ولكنه يفضل خوادم الشركات التي تحتوي على بيانات هامة لموظفيها أو عملائها، وذلك حتى يجبر أصحاب هذه الشركات على دفع فدية مقابل فك الشيفرة عن هذه الملفات واستعادتها.

كما انه يستهدف وبشكل عشوائي الحواسيب او حتى الهواتف الذكية التي من الممكن ان تحتوي على بيانات حساسة وخاصة بالمستخدم، لكي يطلب ايضا فدية معينة مقابل فك التشفير.

ويقوم برنامج الفدية بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال يتراوح بين 300-900 دولار كأقل تقدير، ولكن هذا الرقم قد يتضاعف كثيرا في حال كانت الملفات مهمة أو حساسة، حيث يطلب المُخترق تحويل هذه المبالغ على هيئة عملات رقمية مثل “bitcoins” مقابل إعادة فتحها، وذلك حتى لا يتم تتبعه.

والسيء في الأمر أن القراصنة تطلبك بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات المشفرة، وفيما يلي صورة تظهر لك الرسالة التي تصل من المخترق والتي يطلب بها مبلغ من المال مقابل فك تشفير الملفات المصابة بفيروس الفدية.

رسالة طلب مبلغ مقابل فك تشفير فيروس الفدية
رسالة طلب مبلغ مقابل فك تشفير فيروس الفدية

سبب تسمية فيروس الفديه بهذا الاسم

جاءت تسمية الفيروس بهذا الاسم لان المخترق يطلب مبلغا من المال مقابل فك تشفير الملفات المصابة بفيروس الفدية، كما ان فيروس الفدية هو نوع خبيث من البرامج يقوم بقفل أجهزة الحاسوب الشخصي أو اللوحي أو الهواتف الذكية ويقوم بوضع تشفيراً عليها.

أنواع برامج فيروس الفدية

  • فيروسات التشفير

وهي تلك الفيروسات التي تكون مخصصة لوضع شيفرة على الملفات بحيث لا يمكن الوصول إليها؛ بحيث يتطلب فك تشفير تلك الملفات المصابة بهذه الفيروسات امتلاك المفتاح الذي تم استخدامه في تشفيرها، وهذا هو ما تدفع مبلغ الفدية حتى تتمكن من الحصول عليه.

  • فيروسات الحجب

وهي نوع من أنواع فيروسات رانسوم وير “ransomware” التي تعمل على حجب الكمبيوتر أو الأجهزة الأخرى، مما يجعلها غير صالحة للعمل؛ وفي الواقع، تُعد حالات فيروسات الحجب أفضل من فيروسات التشفير، لأن فرص الضحايا في إزالة الحجب واستعادة إمكانية الوصول أفضل من فك الملفات المشفرة، شاهد هذا الفيديو الذي يشرح لك عن فيروسات الفدية وكيف تعمل، وكيف بدأت نشأتها.

فيديو يشرح عن فيروسات ransomware وكيف تعمل وتنتشر

كيفية الحماية من فيروس الفدية

  1. تجنب تحميل برامج مجهولة المصدر على جهاز الكمبيوتر الخاص بك وابتعد قدر الامكان عن البرامج التي تكون تحتوي على ملفات كراك او كسر حماية.
  2. لا تقم بتفعيل خاصية تحميل التطبيقات من مصادر خارجية عل هاتفك الذكي ” خاصة الهواتف التي تعمل بنظام اندرويد”.
  3. احذر من ان تقوم بالضغط على الروابط التي لا تعرف مصدرها ولا تثق بمرسلها لانها اهم مصدر من مصاد انتقال الفيروس الى جهازك.
  4. احتفظ بنسخة احتياطية لملفاتك المهمة على قرص تخزين خارجي، وقم بتحديثها باستمرار.
  5. تجنب الضغط على الروابط التي تجهل مصدرها، خاصة تلك الروابط التي تصلك في الرسائل العشوائية، او من خلال تطبيقات التواصل الاجتماعي.
  6. إياك ان تكشف عن هويتك او معلوماتك الشخصية لأي جهة كانت، سواء من خلال مكالمة هاتفية او من خلال الرسائل النصية او حتى البريد الالكتروني، فهذه تعتبر من اسهل الطرق التي تساعد المخترقون في الوصول الى بياناتك.
  7. لا تفتح أي مرفقات تأتيك في البريد الالكتروني، خاصة من الجهات الغير معروفة شخصيا لك؛ والتي تستقبلها بشكل عشوائي، ودائما تأكد من الجهة المرسلة من خلال مطابقة الإيميل على الموقع الرسمي الخاص بهم، لأن هناك بعض الرسائل الاحتيالية التي تصلك تكون تقريبا نسخة طبق الأصل من الرسائل التي تصل من المواقع الرسمية.
  8. تجنب استخدام اي ملحقات تخزين ليست ملكك، وتجنب استخدام أي قرص تخزين على جهازك، خاصة إذا كان هذا القرص يعود لأشخاص لا تثق في مدى وعيهم في الحماية الرقمية.
  9. استخدم مكافح فيروسات جيد ومن شركة معروفة وحافظ دائما على تحديث قاعدة البيانات الخاصة بها.
  10. تأكد من أن المواقع التي تزورها أو سوف تزورها مستقبلا تستخدم نظام بروتوكول الاتصال المشفر “https” وليس “http”، لاحظ الرابط الذي تتصفحه الآن في موقع دعم تيوب، سوف تجد انه مشفر وآمن.
  11. حاول قدر الإمكان ان تقوم بتثبيت التطبيقات والبرامج من المتاجر الرسمية، مثل تطبيق بلاي ستور أو متجر تطبيقات ابل او متجر برامج ميكروسوفت.
  12. استخدم برامج VPN جيدة عند استعمال شبكات الواي فاي في الأماكن العامة، كما يجب ان تكون حذرا عند استخدام تلك الشبكات، وحاول ان يكون استخدامك للضرورة فقط.
  13. أخيرا لا تدخل الى المواقع المشبوهة، خاصة تلك المواقع التي تكون منبعا من الروابط والتي لا تعطي للزائر شعورا بالراحة اثناء الاستخدام.

فيديو يشرح معلومات إضافية عن فيروس الفدية

من المسؤول عن نشر فايروس الفدية “رانسوم وير”

في الواقع ان هذه الفيروسات تشرف عليها مجموعة كبيرة من الأشخاص الذي يهتمون بجمع المال على حساب بيانات الآخرين، وليس هناك شخص معين مسؤول عن هذه الفيروسات، وكل ما تم معرفته عنهم لغاية هذه اللحظة، هو تلك الرسالة التي تظهر للمستخدم، بأنه يجب دفع مبلغ من المال مقابل استعادة ملفاته التي تم تشفيرها.

هل ادفع نقود للمخترق مقابل استرجاع الملفات المصابة بفيروس الفدية؟

لا ينصح بذلك اطلاقا؛ لانه لا توجد أي ضمانات يقدمها المخترق للضحية بأن يقوم بارجاع الملفات له بعد دفع النقود، لذا عليك دائما ان تقوم بتحميل برنامج انتي فيروس معروف وموثوق وتجنب الضغط على اي رابط تجهل مصدره حتى تبقى في امان.

تم اصابة ملفاتي بفيروس الفدية، ماذا أفعل؟

إذا وقعت في هذه المشكلة، أول شيء يجب عليك القيام به هو عدم التوتر، والبدء في التفكير المنطقي والهادئ، لأن محاولة التصرف بشكل سريع سوف تكلفك المزيد من الخسائر في الوقت والجهد والأموال، أيضا تذكر ان دفع اي مبالغ مالية للمخترق لا يعني أنه يمكنك استعادة ملفاتك، ولا يوجد أي ضمان لاستعادة اموالك في حال فشلت عملية استعادة تلك الملفات؛ ولكن إذا أصبت بفيروسات الفدية طبق هذه الخطوات:

  1. لا تحاول أن تقوم بعمل تهيئة “Format” لجهازك، مهما كانت الأسباب.
  2. قم بإيقاف الاتصال مع الانترنت.
  3. قم بأخذ نسخة احتياطية من الملفات التي تم تشفيرها.
  4. تفقد بريدك الالكتروني، او جميع الايميلات المسجلة على جهازك، وذلك حتى تعثر على الرسالة التي يخبرك بها المخترق عن المدة الزمنية الممنوحة لك مقابل دفع تلك الأموال، كما شاهدت في الصورة التي ارفقتها لك في بداية المقال، وقم بأخذ صورة واضحة عنها، لأنه قد تحتاجها فيما بعد.
  5. استخدم جهاز آخر وقم بتغيير جميع كلمات المرور المحفوظة في جهازك القديم، وأنصحك ان تقرأ مقالنا عن كيفية كتابة كلمة سر قوية يصعب اختراقها.
  6. باستخدام جهاز آخر؛ قم بتطبيق الخطوات التي سوف اشرحها لك الآن عن كيفية استعادة تلك الملفات وفك تشفيرها.

إزالة فيروس الفدية في 9 خطوات

يمكنك التخلص من فيروس الفدية (ransomware) واسترجاع الملفات المشفرة 100%، إذا قمت بتطبيق الخطوات التالية:

  • قم بفتح مدير المهام Task Manager على جهاز الكمبيوتر الخاص بك، وبعد ذلك قم بالبحث عن البرامج التي تستهلك جزءا كبيرا من الرام، والتي لا تعرف مصدرها، وبعد ذلك قم بفتح تلك البرامج كما تشاهد في الصورة التالية، واحذف جميع الملفات الموجودة.

الدخول الى مدير المهام في الويندوز لحذف برامج الفدية
الدخول الى مدير المهام في الويندوز لحذف برامج الفدية

  • قم بتثبيت برنامج Malware، وافحص جهازك من وجود أي فيروسات موجودة على جهازك.

فحص الكمبيوتر من الإصابة بفيروس الفدية من خلال برنامج Malware
فحص الكمبيوتر من الإصابة بفيروس الفدية من خلال برنامج Malware

  • قم بتحميل الأداة التي تعمل على فحص كل نوع من أنواع فيروسات الفدية بشكل منفصل، وذلك حتى تساعدك في الحصول على افضل نتائج ممكنة، وعندما تقوم بزيارة هذه الأداة، مرر للأسفل حتى تحصل على أسماء تلك الفيروسات ومن ثم قم بتثبيت البرنامج المناسب لتلك الأداة، وسوف تعمل على تنظيف تلك الفيروسات والملفات المصابة.

تنظيف فيروسات الفدية واصلاح الملفات المصابة
تنظيف فيروسات الفدية واصلاح الملفات المصابة

  • بعد ان تنتهي من إجراء جميع الفحوصات السابقة، قم بالدخول الى الأداة المجانية kaspersky noransom والمقدمة من موقع كاسبر سكاي الشهير بمكافحة الفيروسات.
  • بعد ذلك قم بقطع الاتصال بين المخترق والملفات من خلال حذف IP المرتبط بالفايروس، وذلك من خلال فتح متصفح جوجل كروم، ثم كتابة هذا الكود “c:\windows\system32\drivers\etc\” في الشريط العلوي (المكان المخصص لكتابة عنوان الـ URL) ثم الضغط على زر Enter.
  • بعد ذلك قم بالضغط على ملف HOST والذي تشاهده في الصورة التالية، وتفقد عناوين IP التي سوف تظهر لك بأنها نفس العناوين الخاصة بجهازك، وانه لا توجد عناوين اخرى لا تعود لك.

حل مشكلة الإصابة في برامج الفدية
حل مشكلة الإصابة في برامج الفدية

  • عطل البرامج التي تعمل عند تشغيل الجهاز، والتي لا تعرف مصدرها، وذلك من خلال الذهاب الى قائمة ابدأ ثم فتح لوحة الأوامر “Run”، أو يمكنك الضغط على “زر الويندوز + حرف R”، ثم قم بكتابة الأمر “msconfig”.

تعطيل البرامج التي تعمل عند تشغيل الجهاز
تعطيل البرامج التي تعمل عند تشغيل الجهاز

  • قم بحذف ملفات الريجستري الخاصة بفيروسات الفدية، وذلك من خلال فتح لوحة الأوامر “Run”، أو يمكنك الضغط على “زر الويندوز + حرف R”، ثم قم بكتابة الأمر “regedit”، بعد ذلك قم بالضغط على زر “Ctrl + F” ثم قم بكتابة اسم الفيروس واحذف جميع الملفات التي سوف تظهر لك، ولنفترض أننا نريد حذف فيروس Djvu، سوف نقوم بتطبيق الخطوات السابقة كما في الصورة التالية.

البحث عن فيروسات الفدية في الكمبيوتر
البحث عن فيروسات الفدية في الكمبيوتر

  • من الرسالة التي تركها لك المخترق، قم بتحديد الـ ID الخاص بالفيروس، وذلك لبدأ حذف كل الملفات الخاصة به، وإذا لم تتمكن من معرفة ذلك الـ id يمكنك الاستعانة بأداة ID Ransomware، ورفع ملف المُخترق عليها، وهي ستتولى الأمر.
  • استخدم الأداة المجانية Trend Micro Decryptor Tool لفك تشفير الملفات المصابة، حيث ان هذه الأداة سوف تقوم بفك تشفير جميع الملفات المصابة بفيروسات الفدية التي تكون من هذه الأنواع:
  1. CryptXXX V1, V2, V3
  2. CryptXXX V4, V5
  3. TeslaCrypt V1
  4. TeslaCrypt V2
  5. TeslaCrypt V3
  6. TeslaCrypt V4
  7. SNSLocker
  8. AutoLocky
  9. BadBlock
  10. 777
  11. XORIST
  12. XORBAT
  13. CERBER V1
  14. Stampado
  15. Nemucod
  16. Chimera
  17. LECHIFFRE
  18. MirCop
  19. Jigsaw
  20. Globe/Purge
  21. DXXD
  22. Teamxrat/Xpan
  23. Crysis
  24. TeleCrypt
  • أخيرا استخدم أداة Emisoft Decryptors المجانية لفك تشفير الملفات المصابة، فهذه الأداة تعطيك امكانية فك تشفير الملفات المصابة بالأنواع التالية:
  1. NumecodAES
  2. Amnesia
  3. Amnesia2
  4. Cry128
  5. Cry9
  6. Damage
  7. CryptON
  8. MrCr
  9. Malboro
  10. Globe3
  11. OpenToYou
  • استخدم أداة noransom kaspersky، والتي تعتبر مساعدة أيضا للأنواع التي لا تغطيها الأدوات السابقة.

شرح اضافي لطريقة فك تشفير الملفات المصابة بفيروس الفدية

لأن شرح الطريقة كتابيا قد لا يفي بالغرض بالشكل المطلوب، لأنه سوف يطول وبحاجة الى صور كثيرة جدا، وهذا سوف يؤدي الى عدم ادراكك للطريقة الصحيحة في ذلك، انصحك بمشاهدة هذا الفيديو الذي يشرح لك طريقة فك تشفير تلك الملفات المصابة بفيروسات الفدية.

أخيرا أتمنى أن أكون قد وفقت في تقديم شرح سهل ومبسط عن حل مشكلة فيروس الفدية بجميع الطرق الممكنة، وكيف تعرف نوع فيروس الفدية الذي اصابك، وما هي المواقع والبرامج التي تساعدك في ذلك.

عزيزي الزائر، نحن نبذل جهدا كبيرا في محاولة توفير المعلومة الصحيحة والبرامج الخالية من الفيروسات، لذلك لا تبخل علينا بكتابة رأيك في التعليقات اذا اعجبتك المقالة، واذا لم تعجبك اكتب لنا ملاحظتك لعلها تساعدنا في تطوير وتحسين المحتوى الذي نقدمه.

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *