يعد فيروس الفدية نوعاً جديداً نسبياً ومتقدماً مقارنةً بفيروسات الكمبيوتر التي تنتشر بشكلٍ أساسي على شكل رسائلَ بريدية وصفحات ويب. الفيروس خطير وضار للغاية؛ إذ يستخدم خوارزميات تشفير مختلفةً لإصابة الملفات وحذفها وتشفيرها، وينتقل برنامج الفدية بثلاث طرق رئيسية؛ ضعف الحماية والبريد والإعلان، وبمجرد إصابة جهاز الكمبيوتر الخاص بك وأي جهاز تخزين آخر بفيروس الفدية؛ مثل الفيروسات سيئة السمعة «Locky» و «Zcrypt» و «CryptoLocker» و «CryptWall» و «TorrentLocker» وما إلى ذلك، فلا يمكنك الوصول إلى الملفات أو النظام المصاب حتى تدفع الفدية، ويُنصح بعدم دفع الفدية المطلوبة.
علاوةً على ذلك؛ حتى إذا قمت بالدفع، فقد لا تكون بياناتك سليمةً كما كانت من قبل، وقد تواجه مخاطرَ أكبر تتعلق بالبيانات، كما يمكنك تجربة بعض طرق استرجاع الملفات المشفرة بفيروس الفدية. في الأجزاء التالية، سنوضح لك بعض الطرق العملية لاستعادة البيانات.
ما هو فيروس الفدية؟
برنامج الفدية؛ أو فيروس الفدية، هو برنامج ابتزاز يمكنه قفل جهاز الحاسوب الخاص بك ثم المطالبة بفدية مقابل فتحه، قد تكون الفدية دفع مبلغ معين من المال لصالح مصمم البرنامج، أو طلب خاص، فهو يشكل تهديداً لك ولجهازك. بعد أن يتمكن فيروس الفدية من الوصول إلى جهازك، يعمل على تشفير نظام التشغيل بأكمله أو بعض الملفات؛ وذلك اعتماداً على نوعه، ثم يطلب فديةً منك لإعادة الملفات المُشفرة.
لتقليل مخاطر هجوم برامج الفدية؛ يجب أن تعتمد على برامج مكافحة الفيروسات، فهي تساعدك على فحص الثغرات التي يمكن أن تدخل منها هذه البرامج الضارة، وتعمل على منعها، كما أنها تبحث عن وجودها في جهازك. وللوقاية منها؛ بالإضافة إلى برامج مكافحة الفيروسات، فيجب تحديث برامج الجهاز دائماً، والانتباه عند زيارة المواقع غير المحمية، وعند فتح مرفقات البريد الإلكتروني، والأفضل من ذلك كله؛ الاحتفاظ بنسخة احتياطية من البيانات.
أنواع فيروس الفدية
لفيروس الفدية أنواع عديدة، كلٌ منها مختلف في تصميمه وتطويره. نذكر لك أكثرها شيوعاً:
Crypto Ransomware
تُعد برامج التشفير هذه الأكثر شهرة وإتلافاً. ما يفعله هذا النوع هو تشفير الملفات والبيانات داخل النظام؛ مما يجعل الوصول إلى المحتوى غير ممكن بدون مفتاح فك التشفير.
Lockers
يمنعك هذا النوع من الوصول إلى النظام تماماً؛ وبالتالي يتعذر الوصول إلى ملفاتك وتطبيقاتك. تعرض شاشة القفل طلب الفدية، ربما مع ساعة للعد التنازلي لزيادة الإلحاح ودفع الضحايا إلى التصرف.
Scareware
هو برنامج مزيف يدّعي أنه اكتشف فيروساً أو مشكلةً أخرى على جهاز الكمبيوتر الخاص بك ويطلب منك دفع الفدية لحل المشكلة. تقوم بعض أنواع البرامج المخيفة بإغلاق الكمبيوتر، بينما يغمر البعض الآخر الشاشة بتنبيهات منبثقة دون إتلاف الملفات فعلياً.
Doxware
يسمى هذا النوع باسم برنامج التسرب، ويهدد بتوزيع معلومات شخصية أو معلومات حساسة عنك عبر الإنترنت، يسبب الذعر لكثير من الناس ويدفعون الفدية لمنع وقوع بياناتهم الخاصة في الأيدي الخطأ. على سبيل المثال؛ برنامج فدية يحمل عنوان الشرطة، ويدّعي أنه يطبّق القانون ويحذّر من اكتشاف نشاط غير قانوني عبر الإنترنت؛ ولكن يمكن تجنب السجن بدفع غرامة.
RaaS (Ransomware as a Service )
يشير هذا الاسم إلى البرامج الضارة التي تصل الجهاز بطريقة مجهولة بواسطة متسلل محترف يدير جميع جوانب الهجوم؛ من نشر برامج الفدية إلى جمع المدفوعات واستعادة الوصول للبيانات، مقابل الحصول على جزء من المسروقات.
كيفية معرفة نوع فيروس الفدية
يصعب التمييز بين أنواع فيروسات الفدية لكثرتها؛ لكن يمكن الاستعانة ببعض الأدوات أو الخدمات المساعدة في معرفة النوع واقتراح طريقة مناسبة لفك التشفير الذي تسبب به.
ID Ransomware
تساعد هذه الخدمة بالتعرف على أي نوع من أنواع فيروسات الفدية قد شفّر ملفاتك، ومن ثم تعطيك طريقة معروفة لفك تشفيرها. في حالة عدم وجود طريقة، فيجب عليك التريث والانتظار لأنه لا توجد طريقة آلية واحدة لفك تشفير جميع أنواع فيروسات الفدية؛ لكن لا يمكن لهذه الخدمة فك تشفير ملفاتك، وعليك البحث عن طريقة لاستعادتها. من ميزات هذه الخدمة أنها تحافظ على سرية البيانات الخاصة التي تُرفع عليها، وقد يتم تخزين عناوين البريد الإلكتروني الموجودة في الملفات التي تم تحميلها ومشاركتها مع جهات خارجية موثوق بها أو جهات إنفاذ القانون؛ لكن لا يتم تخزين أية بيانات شخصية.
Bitdefender
من الأدوات الأخرى التي أُصدرت من أجل مساعدة الضحايا، وهي مجموعة برامجَ مجانية تحدد النوع الأساسي والفرعي من فيروس الفدية الذي أغلق بياناتك، وتوجهك إلى طريقة فك التشفير المناسبة – إن وجدت. إذا كان فيروس الفدية يحتوي على أداة فك تشفير مرتبطة، فإن النظام الأساسي يوفر رابطاً له للسماح للضحية باسترداد الملفات مجاناً.
كيفية استرجاع الملفات المشفرة بفيروس الفدية
لديك عدة خيارات لاستعادة ملفاتك المحذوفة.
هناك العديد من الحلول لاستعادة الملفات المشفرة بهجمات برامج الفدية الضارة. لقد اخترنا لك بعض الأساليب سهلة التنفيذ. تابع القراءة لمعرفة التفاصيل.
استخدم إحدى برامج استعادة الملفات المحذوفة
لشرح آلية سير العمل لمعظم برامج الفدية الضارة، فإن الملفات المشفرة التي تم إنشاؤها بواسطة برامج الفدية ليست الملفات الأصلية؛ بل هي نسخ فقط؛ إذ لا يتم تشفير الملفات الأصلية مباشرةً ولكن يتم حذفها بواسطة الفيروس. لذلك؛ يمكنك استخدام أداة استعادة البيانات لاستعادة الملفات المصدر التي تمت إزالتها، وطالما أن برنامج استعادة البيانات يعثر على الملفات المصدر المحذوفة، فهناك إمكانية للاسترداد.
فيروسات الفدية تتغير باستمرار. قد تعمل بعض الفيروسات الجديدة والأكثر تقدماً بشكل مختلف عما هو موضح أعلاه، فقد لا تحذف الملف المصدر؛ مما يلغي دور برنامج استعادة البيانات. ومع ذلك؛ يبقى استخدام أداة استرداد الملفات نصيحةً أساسيةً لاسترداد البيانات بمجرد إصابتها. على الرغم من أننا لا نستطيع التأكد من نوع الفيروس؛ إلا أننا يجب أن نعجّل من عملية استعادة البيانات في الوقت المناسب بكل الوسائل المتاحة
استرجاع الملفات من نسخة احتياطية للنظام
إذا كان برنامج استعادة البيانات غير عملي، وحدث وقمت بإنشاء نسخة احتياطية للنظام، فيمكنك محاولة استعادة الملفات المصابة بالفيروسات باستخدام النسخ الاحتياطي لنظام ويندوز؛ إذ يمكنك استعادة البيانات التي قد تكون تعرّضت لأسوء السيناريوهات بهذه الطريقة. لذلك؛ يعد إعداد نسخة احتياطية تلقائية في نظام ويندوز لديك طريقةً مفيدةً لمنع فقدان البيانات.
لاستعادة الملفات من نسخة النظام الاحتياطية؛ انتقل إلى لوحة التحكم، وانقر على «النظام والأمان»، ثم «النسخ الاحتياطي والاستعادة»، فـ«استعادة الملفات من النسخة الاحتياطية»، وفي شاشة «النسخ الاحتياطي والاستعادة»، انقر فوق «استعادة ملفاتي» واتبع تعليمات المعالج لاستعادة ملفاتك.
استعادة الملفات من إصداراتها السابقة
يمكن أن يساعدك الإصدار السابق من الملف أيضاً في استرداد الملفات المشفرة بواسطة فيروس الفدية.
- حدد موقع المسار حيث يتم تخزين البيانات. انقر بزر الفأرة الأيمن فوق الملف، ثم اختر «خصائص».
- انقر فوق علامة التبويب «الإصدارات السابقة» عند فتح نافذة الخصائص.
- ستظهر قائمة من اللقطات المتاحة للملف. اختر اللقطة التي تمثل آخر إصدار جيد معروف من الملف.
- انقر فوق «عرض» وتحقق مما إذا كان هذا هو الإصدار الصحيح من الملف. بمجرد العثور على الملف المناسب، قم بأي مما يلي:
- عرض: استعرض الملف المسترد مباشرةً ثم احفظه بالنقر فوق «ملف»، ومن ثم «حفظ باسم».
- نسخ: أنشئ نسخةً من الملف المستردّ في نفس المسار كملف الأصلي، وستكون النسختان متاحتان لديك الآن.
- استعادة: سيؤدي ذلك إلى استعادة الملف المسترد، وسيحلّ محل الملف الحالي.
لكن تجدر الإشارة إلى أن استعادة الملف ستؤدي إلى الكتابة فوق النسخة الحالية؛ أي ستتم الكتابة فوق أي بيانات محفوظة في النسخة الحالية مع الملف الأقدم.
الوقاية أسهل من الإنقاذ. يمكنك تجربة النصائح التالية لحماية جهاز الكمبيوتر الخاص بك من فيروسات الفدية وغيرها من الفيروسات:
- لا تفتح رسائل البريد الإلكتروني الموجودة في خانة المرفقات أو الروابط الواردة من قبل مرسلين غير معروفين.
- قم بتثبيت وتمكين برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك، وإلى جانب ذلك؛ تذكر أن ترقّيه في أي وقتٍ يطلب ذلك.
- استخدم البرنامج المطلوب لتنزيل الملفات عبر الإنترنت، ولا تنقر نقراً مزدوجاً فوق فتح ملفات ذوات اللاحقات «js.» و «vbs» وغيرها من ملفات اللاحقات غير القابلة للفتح الأخرى.
- خذ نسخةً احتياطيةً للبيانات والملفات الهامة على جهاز الكمبيوتر الخاص بك بانتظام، وإذا كنت لا ترغب في نسخ البيانات يدوياً، فيمكنك استخدام برنامج النسخ الاحتياطي المجدول للنسخ الاحتياطي التلقائي.
- أبلغ عن هجوم فيروس الفدية في حال تعرّض جهازك له، لأنه من الجرائم الإلكترونية غير القانونية.
للعلم المعلومات منقولة