الحل النهائي لفيروسات الفدية التي تهدد العالم مؤخراً

ظهر مؤخراً فى مصر فيروس الفدية الذي يهدد الكثير من المؤسسات والشركات والاشخاص،حيث يتم تشفير جميع الملفات على الحاسوب الخاص بالضحية،تاركاً ملف تيكست يحمل رسالة من اللصوص بالمبلغ المطلوب والعنوان وذلك لاسترجاع الملفات مرة أخرى.
ماهو فيروس الفدية ؟

فيروس الفدية هو نوع خبيث من البرامج يقفل أجهزة الحاسوب الشخصى أو اللوحي او الهواتف الذكية – أو يضع تشفيراً على ملفاتك ثم يطلب منك فدية مقابل اعادتها اليك فى حالة سليمة،وهناك نوعان اساسيان من فيروسات الفدية

النوع الأول :

هو فيروسات التشفير،اى : التى تضع شفرة على الملفات بحيث لا يمكن الوصول اليها،ويتطلب فك تشفير الملفات امتلاك المفتاح الذي تم استخدامه فى تشفيرها _وهذا هو ما تدفع مبلغ الفدية للحصول عليه.

النوع الثانى :

هو فيروسات الحجب،التى ببساطة تحجب الكمبيوتر أو الأجهزة الاخرى مما يجعلها غير صالحة للعمل،وفى الواقع،تُعد حالات فيروسات الحجب أفضل من فيروسات التشفير،او بمعنى ادق ابسط من فيروسات التشفير،ففرص الضحايا فى إزالة الحجب واستعادة إمكانية الوصول أفضل من فك الملفات المشفرة .
ماهو المبلغ المطلوب للفدية وما قيمتة ؟

فى الواقع،لاتوجد قيمة محددة،ولكن المبتزون يطلبون من ضحاياهم سداد 480 دولار أمريكى فى المتوسط مقابل استعادة امكانية الوصول للملفات المشفرة أو الكمبيوترات المحجوبة،ولكن تطلب بعض برامج الفدية 30 دولار امريكي،ويطلب بعضها الآخر عشرات الآلاف من الدولارات،وعادة ما تكون الشركات والمنظمات الكبيرة الأخرى التى تصاب هى الأكثر عرضة لتلقى طلبات فدية مرتفعة بالفيروس عبر أسلوب التصيد الاحتيالى بالرمح القيمة،ولكن يتعين عليك ألا تنسى أن دفع الفدية لا يضمن العودة الآمنة والسليمة للملفات .
هل يمكننى فك تشفير الملفات المشفرة بدون دفع فدية ؟

فى بعض الأحيان،يمكن فعل ذلك،فمعظم برامج الفدية تستخدم خوارزميات تشفير مرنة مايعنى أن عملية فك التشفير قد تستغرق سنوات بدون مفتاح فك التشفير،وفى أحيان أخرى يخطىء المجرمون الواقفون خلف هجمات فيروسات الفدية،مما يمكن عناصر تطبيق القانون من مصادرة خوادم الهجوم التى تحتوى على مفاتيح التشفير،وعندما يحدث هذا يصبح بإمكان الأخبار تطوير برنامج لفك التشفير .

كيف يتم دفع الفدية ؟

يستطيع أى شخص رؤية تاريخ المعاملات المالية الخاصة بالمحفظة المالية ولكن ليس من السهل تعقب مالك هذه المحفظة،ولهذا السبب يفضل المجرمون السيبرانيون عملة البتكوين،فهى تزيد من احتمال عدم القبض عليهم،وتستخدم بعض أنواع فيروسات الفدية محافظ مالية الكترونية مجهولة أو حتى تطبيقات الدفع فى الهاتف المتحرك وأكثر طرق الدفع إثارة للدهشة لنا حتى الآن هى بطاقات آى تونز بقيمة 50 دولار .
لما لاندفع الفدية ببساطة ؟
بالنسبة للمبتدئين،لايوجد ما يضمن استرجاع ملفاتك مرة اخرى،فلا يمكنك الوثوق بالمبتزين،وابسط الامثلة على اللصوص غير الجديرين بالثقة هو مخترع برنامج ” Ran scam” وهو برنامج من برامج فيروسات الفدية ولكن اللص لم يكلف نفسه عناء فك تشفير الملفات بل حذفها مباشرة،على الرغم من انه قطع وعداً بفك تشفير الملفات مقابل المال،ووفقاً للأبحاث فإن 20% من ضحايا فيروسات الفدية الذين يدفعون المال لا يحصلون على ملفاتهم مرة أخرى.

أنواع فيروسات الفدية الأكثر انتشاراً

تظهر انواع جديدة من فيروسات الفدية يومياً،لذلك يصعب القول أى الانواع أكثر انتشاراً،فيمكننا أن نحصى العديد من الذى مازال قوياً مثل ” Crypt-xxx”،الذي يشفر جميع البيانات على القرص الصلب،وايضاً يوجد “Pet-ya” و “Tesla-crypt” و “Norvas”” و ” Wanacry” وغيرها من اسماء لامتدادات فيروسات الفدية .
 
ما الحل في فيروس الفدية
 
أدوات فك التشفير

مهم ! قبل تحميل وبدء تطبيق الحل , انقر اقرأ أولاً و اقراء الدليل . تأكد أولاً من إزالة البرنامج الخبيث من النظام , وإلا فإنه سيتم إقفال النظام أو تشفير الملفات بشكل متكرر .أي برنامج لمكافحة الفايروسات سيقوم بذلك .
 



جميع أنواع فايروس الفدية (الترتيب الأبجدي):

777 Ransom " AES_NI Ransom " Agent.iih Ransom " Alcatraz Ransom " Alpha Ransom " Amnesia Ransom " Amnesia2 Ransom " Annabelle Ransom " Aura Ransom " Aurora Ransom " AutoIt Ransom " AutoLocky Ransom " BTCWare Ransom " BadBlock Ransom " BarRax Ransom
Bart Ransom " BigBobRoss Ransom " Bitcryptor Ransom
CERBER V1 Ransom " Chimera Ransom " Coinvault Ransom
Cry128 Ransom " Cry9 Ransom " CrySIS Ransom
Cryakl Ransom " Crybola Ransom " Crypt888 Ransom " CryptON Ransom
CryptXXX V1 Ransom " CryptXXX V2 Ransom " CryptXXX V3 Ransom
CryptXXX V4 Ransom " CryptXXX V5 Ransom " CryptoMix Ransom
Cryptokluchen Ransom " DXXD Ransom
Damage Ransom " Democry Ransom
Derialock Ransom " Dharma Ransom " EncrypTile Ransom " Everbe 1.0 Ransom
FenixLocker Ransom " FilesLocker v1 and v2 Ransom
Fury Ransom " GandCrab (V1, V4 and V5 up to V5.2 versions) Ransom " GetCrypt Ransom
Globe Ransom " Globe/Purge Ransom " Globe2 Ransom " Globe3 Ransom
GlobeImposter Ransom " Gomasom Ransom
HKCrypt Ransom
HiddenTear Ransom
InsaneCrypt Ransom
JSWorm 2.0 Ransom
Jaff Ransom
Jigsaw Ransom
LECHIFFRE Ransom
LambdaLocker Ransom
Lamer Ransom
Linux.Encoder.1 Ransom
Linux.Encoder.3 Ransom
Lortok Ransom
MacRansom Ransom
Marlboro Ransom
Marsjoke aka Polyglot Ransom
MegaLocker Ransom
Merry X-Mas Ransom
MirCop Ransom
Mole Ransom
Nemucod Ransom
NemucodAES Ransom
Nmoreira Ransom
Noobcrypt Ransom
Ozozalocker Ransom
PHP ransomware Ransom
Pewcrypt Ransom
Philadelphia Ransom
Planetary Ransom
Pletor Ransom
Popcorn Ransom
Pylocky Ransom
Rakhni Ransom
Rannoh Ransom
Rotor Ransom
SNSLocker Ransom
Shade Ransom
Simplocker Ransom
Stampado Ransom
Teamxrat/Xpan Ransom
TeslaCrypt V1 Ransom
TeslaCrypt V2 Ransom
TeslaCrypt V3 Ransom
TeslaCrypt V4 Ransom
Thanatos Ransom
Trustezeb Ransom
Wildfire Ransom
XData Ransom
XORBAT Ransom
XORIST Ransom
ZQ Ransom
ميزة
كاتب المقالة
كاتب ومحرر اخبار اعمل في موقع ملك البرامج .

جديد قسم : برامج الكمبيوتر

إرسال تعليق