فيرس الفدية Ransomware
فيرس Ransomware الشهير باسم الفدية
======
موضوعنا اليوم عن الصداع المستمر فيرس الفدية ومحاولة علاج المشكلة الاكبر وهى استراد الملفات
نبدأ على بركة الله
نبدأ على بركة الله
ما هو فيروس الفدية؟
“فيروس الفدية هو نوع خبيث من البرامج يقفل أجهزة الحاسوب الشخصي أو اللوحي أو الهواتف الذكية – أو يضع تشفيراً على ملفاتك ثم يطلب منك فدية مقابل إعادتها إليك في حالة سليمة؛ هناك نوعان أساسيان من فيروسات الفدية.
النوع الأول هو فيروسات التشفير، أي: التي تضع شفرة على الملفات بحيث لا يمكن الوصول إليها؛ ويتطلب فك تشفير الملفات امتلاك المفتاح الذي تم استخدامه في تشفيرها – وهذا هو ما تدفع مبلغ الفدية للحصول عليه.
النوع الثاني هو فيروسات الحجب، التي ببساطة تحجب الكمبيوتر أو الأجهزة الأخرى مما يجعلها غير صالحة للعمل؛ وفي الواقع، تُعد حالات فيروسات الحجب أفضل من فيروسات التشفير، ففرص الضحايا في إزالة الحجب واستعادة إمكانية الوصول أفضل من فك الملفات المشفرة.”
لقد عثرت على برنامج فك تشفير فيروس الفدية الذي أبحث عنه؛ لماذا لا يعمل هذا البرنامج؟
إن مطوري فيروس الفدية سريعو الاستجابة عند ظهور برنامج فك تشفير جديد، وتتمثل استجابتهم في إجراء تعديلات على البرامج الخبيثة الخاصة بهم لتتغلب على برامج فك التشفير المتوفرة. الأمر مثل لعبة الغميضة. ولسوء الحظ، فإن برامج فك التشفير لا تأتي بضمانات.
المبرمج يكون كود تشفير الفدية عنده جاهز مصنوع مسبقا...ويقوم بدمجه على كيف ما شاء من البرامج
باختصار هو بلوة من بلاوي الزمن التي ابتلانا الله بها للاسف الشديد
سأذكر مثال واحد فقط ...اعتبره الاخطر لحد الان (يرجى من اخواني المشرفين ان كان لهم اراء اخرى)
اكتشفت انهم يستغلون انسان رافع برنامج مكرك سليم ...لا اصابات به ...ويدمجون به فيروس الفدية ...ويرفعونه مرة اخرى
هذه خطورته انك لا ترى فرق بين الاصلي وبين الذي مدمج عليه فيروس الفدية يرجى الحذر لانه لا فرق بينهم بتاتا
سأعطيكم ايضا مثال اخر
دخلت الى احدى المواقع التي تطرح افلام ومسلسلات وبرامج والعاب بروابط مباشرة او تورنت (اظن الاغلب يعرف هالمواقع)
وترى الرجل قد رفع للناس برنامج مكرك بكراك سليم
وتنزل بالتعليقات وترى كم هائل من الناس رافعين نفس الملف (مهو نفسه !! ) على عدة سيرفرات اخرى على اساس ان سيرفرات الرجل مدفوعة بريميوم وهم يرفعون بسيرفرات مجانية
المنطق يقول الرجل رفع لكم بثلاثة روابط....انت ترفع ملف واحد بعشرين موقع ليش ؟؟ (وكلهم مجاني)
على فكرة الملف هو الملف نفسه ...اظن وضحت الفكرة
نأتي الى كيف تم كشف ذلك.......
ببساطة حمل ملف الرجل ..(الاصلي) ...وملف التعليقات
سترى نفس الاسم ....نفس الحجم ...نفس البرنامج
ارفعهم الاثنين عالفايرس توتال
سترى العجب (خصوصا بالملف االمعدل)
وهذا على ما اظن هو اكبر واهم سبب اغلب اللي انصابو سقطو فيه
النصيحة اخواني : حملو البرامج من اخوتنا هنا بالموقع ( ما يقصرون ابد)....ان لم تجد برنامجك المنشود فاحرص على ان يتم فحص الملف قبل تشغليه ببرامجك وموقع الفايرس توتال ...
او يوجد اخوة هنا مختتصون بفحص الملفات
واذا ركبت راسك وقررت انك تشغله ...فمن المستحسن والافضل ان تفصل النت اولا ...عالاقل لو لا سمح الله اصبت بالتشفير ...سيكون من النوع السهل
ولا تنسون اكسل شغله اشوف الناس مهملينها .... خذوا نسخة احتياطة من ملفاتكم
فماذا يصنع هذا المبرمج؟؟
باختصار هو بلوة من بلاوي الزمن التي ابتلانا الله بها للاسف الشديد
سأذكر مثال واحد فقط ...اعتبره الاخطر لحد الان (يرجى من اخواني المشرفين ان كان لهم اراء اخرى)
اكتشفت انهم يستغلون انسان رافع برنامج مكرك سليم ...لا اصابات به ...ويدمجون به فيروس الفدية ...ويرفعونه مرة اخرى
هذه خطورته انك لا ترى فرق بين الاصلي وبين الذي مدمج عليه فيروس الفدية يرجى الحذر لانه لا فرق بينهم بتاتا
تقولون كيف عرفت هذا ......؟؟؟
سأعطيكم ايضا مثال اخر
دخلت الى احدى المواقع التي تطرح افلام ومسلسلات وبرامج والعاب بروابط مباشرة او تورنت (اظن الاغلب يعرف هالمواقع)
وترى الرجل قد رفع للناس برنامج مكرك بكراك سليم
وتنزل بالتعليقات وترى كم هائل من الناس رافعين نفس الملف (مهو نفسه !! ) على عدة سيرفرات اخرى على اساس ان سيرفرات الرجل مدفوعة بريميوم وهم يرفعون بسيرفرات مجانية
المنطق يقول الرجل رفع لكم بثلاثة روابط....انت ترفع ملف واحد بعشرين موقع ليش ؟؟ (وكلهم مجاني)
على فكرة الملف هو الملف نفسه ...اظن وضحت الفكرة
نأتي الى كيف تم كشف ذلك.......
ببساطة حمل ملف الرجل ..(الاصلي) ...وملف التعليقات
سترى نفس الاسم ....نفس الحجم ...نفس البرنامج
ارفعهم الاثنين عالفايرس توتال
سترى العجب (خصوصا بالملف االمعدل)
وهذا على ما اظن هو اكبر واهم سبب اغلب اللي انصابو سقطو فيه
النصيحة اخواني : حملو البرامج من اخوتنا هنا بالموقع ( ما يقصرون ابد)....ان لم تجد برنامجك المنشود فاحرص على ان يتم فحص الملف قبل تشغليه ببرامجك وموقع الفايرس توتال ...
او يوجد اخوة هنا مختتصون بفحص الملفات
واذا ركبت راسك وقررت انك تشغله ...فمن المستحسن والافضل ان تفصل النت اولا ...عالاقل لو لا سمح الله اصبت بالتشفير ...سيكون من النوع السهل
ولا تنسون اكسل شغله اشوف الناس مهملينها .... خذوا نسخة احتياطة من ملفاتكم
هل برامج مكافحة الفيروسات كافية لتجنب الإصابة؟
وفي حالات كثيرة، يعتمد الكشف التلقائي على نوعية أحدث البرامج الضارة. إذا لم تتم إضافة توقيعات البرنامج الضار إلى قاعدة بيانات برامج مكافحة الفيروسات يُمكن الكشف عن فيروس حصان طروادة عن طريق التحليل السلوكي. عند محاولته إلحاق ضرر يتم حجبه على الفور.
وبالإضافة إلى ذلك، يعمل برنامج هام المحافظه يا زيزومين على النسخ الاحتياطي للعمليات. وحتى عند سير الأمور في طريق خاطئ للغاية يُمكنك استعادة جميع الأحداث الرئيسية من النسخ الاحتياطية.
هل هناك أي إعداد يمكنني تعديله لتقوية وسائل الدفاع؟
“أ- أولاً: قم بتثبيت برنامج مكافحة الفيروسات ذو سمعه جيده .
ب- انا من رائى ان الحذر والاحتياط والتمعن فى الابحار على النت هو لوحده نصف حمايه
ج- يُمكنك تعطيل مؤقت البرنامج النصي في برامج التصفح، منذ أن أصبحت الأداة المفضلة لمجرمي القراصنه الإلكتروني في برنامجي التصفح Chrome وFirefox.
د- قم بتمكين وضع اى تطبيق عند بدايه تسطيبه داخل الساند بوكس الموجود فى اغلبيه برنامج الحماية
طيب كل الكلام جميل طيب ما الحل انا اريد استرداد ملفاتى
الحل لو تريد تسترد ملفات للاسف لازم يكون حل استباقى يعن ى لازم تكون سابق الفيرس ولو بخطوه
طيب كيف هذا الكلام ؟
الحل الاخير للاستعاده
بعض المواقع التى تقدم خدمه اداه لكل نوع من انواع التشفيرKaspersky Tool
Emsisoft Tool
Avast Tool
كما يمكنكم مشاهدة كل شيء بالتفصيل عمليا عن هذا الشرح و الدرس من خلال هذا الفيديو الموضح و السلس و الرائع و السهل
0 التعليقات
Post a Comment