- بواسطة x32x01 ||
فيروس (Ransomware) ومنتشر اكتر بأسم فيروسات الفدية و تم تصميم البرنامج الخبيث ده علشان يحتفظ بنظام الكمبيوتر أو البيانات الموجودة على جهاز التارجت لحد ما يتم سداد المبلغ او الفلوس اللى طلبها صاحب الهجمه
وبرامج الفدية بتشتغل على تشفير بياناتك بحيث متقدرش توصلها الا لو عرفت تعرف هي مقفوله بتشفير ايه ودى صعبة جدا ونسبة فشل فك التشفير 99% للاسف
وفى بعض إصدارات برامج الفدية الاستفادة من نقاط ضعف معينة في النظام مثلا يعني يقدر يقفلك النظام كله مش بس يشفرلك بياناتك واغلب الى بيشتغلوا على البرامج دي بيستخدموها عن طريق انهم بيبعتولك رسايل على البريد الإلكتروني ودى بتكون رسايل من باب للخدعه اللي بتشجعك على انك تنزل اللى مبعوت جواها سوء ملف او صورة او فيديو او اى مرفق جواها ودا اللى بيكون جواه الضرر او الفيروس أو من خلال ثغرة أمنية في البرنامج
هديلك مثال يوضحلك اكتر فى بريد الالكتروني مزيف بينشر فيروس الفدية GandCrab v5.1 عن طريق البريد وبيحتوي على العنوان دا "Up to datе еmеrgеnсy еxit map" جواه ملف Word بيحتوي على مايكرو بداخله تعليمات برمجية معقدة جدا والاسكربتات دي مكتوبة بالباور شل
تتصرف بحذر وتستخدم برامج antivirus ودول اول خطوتين علشان تحمى نفسك من برامج الفدية
زيها زى اى برمجيات الخبيثه تانيه لكن النقطة الاهم فى النوع ده من البرمجيات الخبيثه هي انك تعمل نسخ احتياطي وده يخليك جاهز بشكل كويس لأي سيناريو ممكن يحصل
ولو حصل لا قدر الله و وقعت ضحية لهجمة من برنامج الفدية على الرغم من الاحتياطات الأمنية اللى عملتها فانت قدامك حل من تلاته
وبرامج الفدية بتشتغل على تشفير بياناتك بحيث متقدرش توصلها الا لو عرفت تعرف هي مقفوله بتشفير ايه ودى صعبة جدا ونسبة فشل فك التشفير 99% للاسف
وفى بعض إصدارات برامج الفدية الاستفادة من نقاط ضعف معينة في النظام مثلا يعني يقدر يقفلك النظام كله مش بس يشفرلك بياناتك واغلب الى بيشتغلوا على البرامج دي بيستخدموها عن طريق انهم بيبعتولك رسايل على البريد الإلكتروني ودى بتكون رسايل من باب للخدعه اللي بتشجعك على انك تنزل اللى مبعوت جواها سوء ملف او صورة او فيديو او اى مرفق جواها ودا اللى بيكون جواه الضرر او الفيروس أو من خلال ثغرة أمنية في البرنامج
هديلك مثال يوضحلك اكتر فى بريد الالكتروني مزيف بينشر فيروس الفدية GandCrab v5.1 عن طريق البريد وبيحتوي على العنوان دا "Up to datе еmеrgеnсy еxit map" جواه ملف Word بيحتوي على مايكرو بداخله تعليمات برمجية معقدة جدا والاسكربتات دي مكتوبة بالباور شل
- لو لقيت البرامج المضادة للفيروسات بيديك انذار
- اتأكد من امتداد الملفات يعني مثلا الصور امتدادها بيكون JPG او PNG او الصيغ الطبيعية ولو لقيت الامتداد متغير هتلاقيه متغير لحروف مش مألوفه و ممكن تكون دى هجمة فدية
- لو لقيت اسماء الملفات متغيرة ودا بيكون من علامات الاصابة
- لو لقيت نشاط للبروسيسور والجهاز بيسخن منك وبيهنج زيادة عن المعتاد
- لو لقيت اتصالات مشكوك فيها ع النت وتفاعلات غريبة متعرفش مصدرها
- لو لقيت ملفات متشفرة دا هيكون علامة متأخرة من اصابة جهازك بالفدية ومش هتقدر تفتح الملفات دى وعلشان متقعش ف الفخ دا ضرورى جدا تأمن نفسك بحاجات ممكن تبان بسيطه بس هي ضرورية جدا
- ضرورى تحدث جهازك اول بأول
- حاول تحدث البرامج القديمة اللى موجوده عندك ولو ملهاش استخدام شيلها
- حاول قدر المستطع تعمل نسخ احتياطي مش هقولك بشكل يومى ع الاقل بشكل اسبوعي
- حاول تتجنب تحميل او تنزيل اى فايل او ملف اي ان كان نوعه من ايميلات او من اشخاص متعرفهمش او افحصه قبل ماتنزله عن مواقع فحص
- متدخلش على روابط متعرفهاش ولو اضطريت ودخلت خلي بالك انت بتضغط علي اي او اي اللي بينزل
- متوضحش اى معلومات عنك فى اى حاجه وخصوصا فى فى رسايل ع موبايلك او واتساب او ميل او حتى مكالمة لان اغلب الهـاكرز بيلعبوا ع الهندسه الاجتماعيه
- متستخدمش فلاشه او كروت ميموري مجهولة او اي هارد متعرفش اي اللي فيه وأبعد تماما عن اى USBمش معروف مصدرها
- متستخدمش اى شبكة واى فاى عامة ولو اضطريت فضرورى تستخدم VPN احطياتى والافضل بلاش تشبك على اى شبكة عامة او مفتوحه بدون باسورد لان اوقات كتير بتبقي شبكات مصايد
تتصرف بحذر وتستخدم برامج antivirus ودول اول خطوتين علشان تحمى نفسك من برامج الفدية
زيها زى اى برمجيات الخبيثه تانيه لكن النقطة الاهم فى النوع ده من البرمجيات الخبيثه هي انك تعمل نسخ احتياطي وده يخليك جاهز بشكل كويس لأي سيناريو ممكن يحصل
ولو حصل لا قدر الله و وقعت ضحية لهجمة من برنامج الفدية على الرغم من الاحتياطات الأمنية اللى عملتها فانت قدامك حل من تلاته
- اول حل انك تحاول ازالة برامج الفدية عن طريق الادوات المتاحه وادوات فك التشفير ودى بتاخد وقت ومجهود و نسبت نجاحها ممكن توصل ل80% او 90% وخصوصا لو انت متمكن وفاهم انت بتعمل ايه
- تاني حل هو انك تعمل اعادة ضبط للكمبيوتر من إعدادات ضبط المصنع ودا للاسف هيحذف كل حاجه (عادى ما كده كده خربانه ياعم زعلان ليه)
- للاسف وكل اسف الحل التالت انك تدفع الفدية اللى طالبينها منك وده منصحكش بيه لان ساعات بياخدوا الفلوس و مبيبعتولكش مفتاح التشفير