الحل النهائي لفيروسات الفدية التي تهدد العالم مؤخراً

الحل النهائي لفيروسات الفدية التي تهدد العالم مؤخراً
    ظهر مؤخراً فى مصر فيروس الفدية الذي يهدد الكثير من المؤسسات والشركات والاشخاص،حيث يتم تشفير جميع الملفات على الحاسوب الخاص بالضحية،تاركاً ملف تيكست يحمل رسالة من اللصوص بالمبلغ المطلوب والعنوان وذلك لاسترجاع الملفات مرة أخرى.
    ماهو فيروس الفدية ؟

    فيروس الفدية هو نوع خبيث من البرامج يقفل أجهزة الحاسوب الشخصى أو اللوحي او الهواتف الذكية – أو يضع تشفيراً على ملفاتك ثم يطلب منك فدية مقابل اعادتها اليك فى حالة سليمة،وهناك نوعان اساسيان من فيروسات الفدية

    النوع الأول :

    هو فيروسات التشفير،اى : التى تضع شفرة على الملفات بحيث لا يمكن الوصول اليها،ويتطلب فك تشفير الملفات امتلاك المفتاح الذي تم استخدامه فى تشفيرها _وهذا هو ما تدفع مبلغ الفدية للحصول عليه.

    النوع الثانى :

    هو فيروسات الحجب،التى ببساطة تحجب الكمبيوتر أو الأجهزة الاخرى مما يجعلها غير صالحة للعمل،وفى الواقع،تُعد حالات فيروسات الحجب أفضل من فيروسات التشفير،او بمعنى ادق ابسط من فيروسات التشفير،ففرص الضحايا فى إزالة الحجب واستعادة إمكانية الوصول أفضل من فك الملفات المشفرة .
    ماهو المبلغ المطلوب للفدية وما قيمتة ؟

    فى الواقع،لاتوجد قيمة محددة،ولكن المبتزون يطلبون من ضحاياهم سداد 480 دولار أمريكى فى المتوسط مقابل استعادة امكانية الوصول للملفات المشفرة أو الكمبيوترات المحجوبة،ولكن تطلب بعض برامج الفدية 30 دولار امريكي،ويطلب بعضها الآخر عشرات الآلاف من الدولارات،وعادة ما تكون الشركات والمنظمات الكبيرة الأخرى التى تصاب هى الأكثر عرضة لتلقى طلبات فدية مرتفعة بالفيروس عبر أسلوب التصيد الاحتيالى بالرمح القيمة،ولكن يتعين عليك ألا تنسى أن دفع الفدية لا يضمن العودة الآمنة والسليمة للملفات .
    هل يمكننى فك تشفير الملفات المشفرة بدون دفع فدية ؟

    فى بعض الأحيان،يمكن فعل ذلك،فمعظم برامج الفدية تستخدم خوارزميات تشفير مرنة مايعنى أن عملية فك التشفير قد تستغرق سنوات بدون مفتاح فك التشفير،وفى أحيان أخرى يخطىء المجرمون الواقفون خلف هجمات فيروسات الفدية،مما يمكن عناصر تطبيق القانون من مصادرة خوادم الهجوم التى تحتوى على مفاتيح التشفير،وعندما يحدث هذا يصبح بإمكان الأخبار تطوير برنامج لفك التشفير .

    كيف يتم دفع الفدية ؟

    يستطيع أى شخص رؤية تاريخ المعاملات المالية الخاصة بالمحفظة المالية ولكن ليس من السهل تعقب مالك هذه المحفظة،ولهذا السبب يفضل المجرمون السيبرانيون عملة البتكوين،فهى تزيد من احتمال عدم القبض عليهم،وتستخدم بعض أنواع فيروسات الفدية محافظ مالية الكترونية مجهولة أو حتى تطبيقات الدفع فى الهاتف المتحرك وأكثر طرق الدفع إثارة للدهشة لنا حتى الآن هى بطاقات آى تونز بقيمة 50 دولار .
    لما لاندفع الفدية ببساطة ؟
    بالنسبة للمبتدئين،لايوجد ما يضمن استرجاع ملفاتك مرة اخرى،فلا يمكنك الوثوق بالمبتزين،وابسط الامثلة على اللصوص غير الجديرين بالثقة هو مخترع برنامج ” Ran scam” وهو برنامج من برامج فيروسات الفدية ولكن اللص لم يكلف نفسه عناء فك تشفير الملفات بل حذفها مباشرة،على الرغم من انه قطع وعداً بفك تشفير الملفات مقابل المال،ووفقاً للأبحاث فإن 20% من ضحايا فيروسات الفدية الذين يدفعون المال لا يحصلون على ملفاتهم مرة أخرى.

    أنواع فيروسات الفدية الأكثر انتشاراً

    تظهر انواع جديدة من فيروسات الفدية يومياً،لذلك يصعب القول أى الانواع أكثر انتشاراً،فيمكننا أن نحصى العديد من الذى مازال قوياً مثل ” Crypt-xxx”،الذي يشفر جميع البيانات على القرص الصلب،وايضاً يوجد “Pet-ya” و “Tesla-crypt” و “Norvas”” و ” Wanacry” وغيرها من اسماء لامتدادات فيروسات الفدية .
     
    ما الحل في فيروس الفدية
     
    أدوات فك التشفير

    مهم ! قبل تحميل وبدء تطبيق الحل , انقر اقرأ أولاً و اقراء الدليل . تأكد أولاً من إزالة البرنامج الخبيث من النظام , وإلا فإنه سيتم إقفال النظام أو تشفير الملفات بشكل متكرر .أي برنامج لمكافحة الفايروسات سيقوم بذلك .
     



    جميع أنواع فايروس الفدية (الترتيب الأبجدي):

    777 Ransom " AES_NI Ransom " Agent.iih Ransom " Alcatraz Ransom " Alpha Ransom " Amnesia Ransom " Amnesia2 Ransom " Annabelle Ransom " Aura Ransom " Aurora Ransom " AutoIt Ransom " AutoLocky Ransom " BTCWare Ransom " BadBlock Ransom " BarRax Ransom
    Bart Ransom " BigBobRoss Ransom " Bitcryptor Ransom
    CERBER V1 Ransom " Chimera Ransom " Coinvault Ransom
    Cry128 Ransom " Cry9 Ransom " CrySIS Ransom
    Cryakl Ransom " Crybola Ransom " Crypt888 Ransom " CryptON Ransom
    CryptXXX V1 Ransom " CryptXXX V2 Ransom " CryptXXX V3 Ransom
    CryptXXX V4 Ransom " CryptXXX V5 Ransom " CryptoMix Ransom
    Cryptokluchen Ransom " DXXD Ransom
    Damage Ransom " Democry Ransom
    Derialock Ransom " Dharma Ransom " EncrypTile Ransom " Everbe 1.0 Ransom
    FenixLocker Ransom " FilesLocker v1 and v2 Ransom
    Fury Ransom " GandCrab (V1, V4 and V5 up to V5.2 versions) Ransom " GetCrypt Ransom
    Globe Ransom " Globe/Purge Ransom " Globe2 Ransom " Globe3 Ransom
    GlobeImposter Ransom " Gomasom Ransom
    HKCrypt Ransom
    HiddenTear Ransom
    InsaneCrypt Ransom
    JSWorm 2.0 Ransom
    Jaff Ransom
    Jigsaw Ransom
    LECHIFFRE Ransom
    LambdaLocker Ransom
    Lamer Ransom
    Linux.Encoder.1 Ransom
    Linux.Encoder.3 Ransom
    Lortok Ransom
    MacRansom Ransom
    Marlboro Ransom
    Marsjoke aka Polyglot Ransom
    MegaLocker Ransom
    Merry X-Mas Ransom
    MirCop Ransom
    Mole Ransom
    Nemucod Ransom
    NemucodAES Ransom
    Nmoreira Ransom
    Noobcrypt Ransom
    Ozozalocker Ransom
    PHP ransomware Ransom
    Pewcrypt Ransom
    Philadelphia Ransom
    Planetary Ransom
    Pletor Ransom
    Popcorn Ransom
    Pylocky Ransom
    Rakhni Ransom
    Rannoh Ransom
    Rotor Ransom
    SNSLocker Ransom
    Shade Ransom
    Simplocker Ransom
    Stampado Ransom
    Teamxrat/Xpan Ransom
    TeslaCrypt V1 Ransom
    TeslaCrypt V2 Ransom
    TeslaCrypt V3 Ransom
    TeslaCrypt V4 Ransom
    Thanatos Ransom
    Trustezeb Ransom
    Wildfire Ransom
    XData Ransom
    XORBAT Ransom
    XORIST Ransom
    ZQ Ransom

    إرسال تعليق