أفضل ما يمكنك فعله للحفاظ على ملفاتك في مأمن من برامج الفدية هي منع وصولها إلى جهازك منذ البداية, لكن في حال إصابة جهاز ببرنامج الفدية, كيف يمكن حذف برنامج الفدية؟ وكيف يمكن استرجاع الملفات المشفرة؟ سنقدم لكم الإجابة في سطورنا التالية.
المحتويات:
1. هل يمكن حذف برنامج الفدية؟
في حال إصابة جهازك الذي يعمل بنظام التشغيل ويندوز ببرنامج الفدية, أو فيروس الفدية, يوجد هنالك بعض الطرق التي يمكنك من خلالها حذف برنامج الفدية وفك تشفير ملفاتك. لكن عليك معرفة أن هذا الأمر ليس ممكناً في جميع الحالات.
أصبحت مواجهة برامج الفدية أصعب وأصعب من ذي قبل, حيث أن هجمات برامج الفدية تزداد تعقيداً في كل مرة, لذا أصبح العديد من الضحايا يواجهون صعوبات أكبر في سبيل تنظيف أجهزتهم واستعادة ملفاتهم.
بالإعتماد على نوع برنامج الفدية الذي أصاب جهازك, تتدرج صعوبة إزالة برامج الفدية من البسيطة إلى المستحيلة. حيث أن هجمات البرامج الخبيثة تقوم بتثبيت برامج ضارة يمكنك حذفها بسهولة عادة.
لكن بالنسبة لبرامج الفدية, فهي تقوم بتشفير ملفاتك الهامة, وحتى لو تمكنت من إزالة البرنامج الضار نفسه. فلا تزال بحاجة إلى فك تشفير الملفات لتتمكن من الوصول إليها.
لكن لتكون مطمئناً, هنالك العديد من برامج الفدية التي لا يزال بالإمكان حذفها عن الجهاز دون الحاجة لدفع الفدية. كما يوجد هنالك العديد من الأدوات التي تساعدك على فك تشفير ملفاتك المصابة بفيروس الفدية.
2. طريقة حذف برنامج الفدية.
في حال إصابة جهازك ببرنامج الفدية, يمكنك اتباع الخطوات التالية كمحاول لحذف برنامج الفدية وفك تشفير الملفات المصابة.
الخطوة الأولى: عزل الجهاز المصاب.
أول أمر عليك القيام به في حال تعرض جهازك الذي يعمل بنظام التشغيل ويندوز إلى الإصابة ببرنامج الفدية. هو العثور على جميع أجهزة الحاسوب المتصلة بجهازك وفصلها عنه. سيمنع هذا الأمر برامج الفدية من الإنتشار وأصابة المزيد من أجهزتك.
كما يجب عليك فصل جهازك عن الإنترنت وأزالة أي أقراص تخزين خارجية في حال وجودها. لكن في حال وجود أجهزة أخرى متصلة بجهازك, سواء كانت سلكية أم لاسلكية, يجب عليك أيضاً فحصها للتأكد من عدم إصابتها أيضاً.
الخطوة الثانية: تحديد نوع برنامج الفدية.
بعد عزل الجهاز المصاب, يجب عليك معرفة نوع برنامج الفدية الذي تتعامل معه, فمعرفة نوع البرنامج الضار هي الخطوة الأساسية في طريق الحل.
من أكثر برامج الفدية انتشاراً هي برامج تشفير الملفات مثل CryptoLocker و WannaCry. هنالك أنواع أخرى تقوم بقفل شاشة الجهاز مثل Screenlocker. لكن بشكل عام:
- تقوم برامج الفدية ضمن تصنيف Filecoders بتشفير الملفات ومنعك من فتحها على جهاز الحاسوب الخاص بك, عادة ما يطلب المخترقون الذي يقفون وراء هذا النوع من البرامج بطلب فدية مقابل إعطائك مفاتيح فك تشفير ملفاتك. كما أنهم يقدمون تهديداً بتشفير ملفاتك للأبد في حال تجاوزك موعد الدفع النهائي. 90% من برامج الفدية هي برامج تقوم بتشفير الملفات.
- برامج الفدية المصنفة ضمن Scareware, وهي عبارة عن إعلانات منبثقة لأداة أمان مزيفة تخبرك بوجود مشاكل أمنية على جهازك, وتطلب منك دفع المال مقابل إصلاح هذه المشاكل. يعتبر هذا النوع من البرامج التي يمكن التخلص منها بسهولة.
- تقوم برامج الفدية التي تصنف ضمن Doxing بإرسال بريد إلكتروني أو رسالة تخبرك أنه تم سرقة إسماء المستخدمين وكلمات السر ورسائل البريد الإلكتروني الخاصة بك. وتطلب منك دفع مبلغ من المال مقابل عدم نشرها بشكل علني.
كيف تعرف إذا ما كانت بياناتك مسروقة ومنتشرة على الإنترنت؟ يمكنك معرفة هذا الأمر عن طريق إدخال بريدك الإلكتروني داخل الموقع التالي للتحقق منه: Have I Been Pawned.
- تقوم برامج الفدية المصنفة ضمن Screenlockers بفعل ما يعنيه إسمها, أي قفل الشاشة. حيث يقوم هذا النوع من البرامج بقفل شاشة نظام التشغيل لديك, ثم تظهر رسالة تطلب منك دفع مبلغ من المال مقابل فك قفل الشاشة.
كيف يمكن تحديد نوع برنامج الفدية؟
لتتمكن من تحديد نوع برنامج الفدية الذي أصاب جهازك, يمكنك استخدام أداة Crypto Sheriff التي تمت برمجتها عن طريق المركز الأوروبي للجرائم الإلكترونية.
تقوم هذه الأداة بالتحقق من ملفاتك التي تم تشفيرها, ففي حال تعرف إداة Crypto Sheriff على نوعية التشفير وتمكنت من إيجاد الحل. ستمنحك الأداة رابطاً لتحميل برنامج فك تشفير الملفات المصابة حسب نوع البرنامج الذي أصيب به جهازك.
الخطوة الثالثة: إزالة برنامج الفدية.
بعد أن قمنا بتحديد نوع فيروس الفدية الذي أصاب جهازك, يوجد أمامك بعض الخيارات أمامك, والتي يمكنك اتباعها للتخلص من فيروس الفدية على جهازك الذي يعمل بنظام التشغيل ويندوز 10 أو ويندوز 8 أو ويندوز 7:
- تأكد مما إذا كان برنامج الفدية قام بحذف نفسه.
من المحتمل بشكل كبير أن تقوم برامج الفدية الموجودة على جهازك بحذف نفسها بنفسها بعد تشفير ملفاتك, فالمخترقون الذين يقومون بإنشاء برامج الفدية لا يحبون عادة ترك برامجهم الضارة على الأجهزة المصابة.
والسبب في ذلك هو أن إنشاء أدوات لفك تشفير الملفات يصبح أسهل عند الحصول على برنامج التشفير نفسه. يمكنك التأكد من وجود برنامج الفدية من عدمه عن طريق فحص جهازك باستخدام برامج مكافحة الفيروسات.
- إزالة برنامج الفدية باستخدام برنامج مكافحة الفيروسات.
يمكن لبرامج مكافحة الفيروسات التي تمتلك قاعدة بيانات محدثة الكشف عن العديد من أنواع برامج الفدية وحذفها بكل سهولة. يمكنك القيام بعمل فحص شامل لجهازك باستخدام برنامج مكافحة الفيروسات.
في حال لم تقم بتثبيت برنامج لمكافحة الفيروسات على جهازك, يمكنك قراءة مقالتنا التالية التي ستساعدك باختيار البرنامج المناسب لك: أفضل برامج مكافحة الفيروسات (المجانية والمدفوعة) لويندوز 10 في عام 2021.
الخطوة الرابعة: استرجاع الملفات المشفرة.
بعد حذف برنامج الفدية عن جهازك, سنقوم الآن بالبدء باسترجاع الملفات التي تم تشفيرها, تابع معنا الطرق التالية التي قد تساعدك على فعل ذلك:
- إسترجاع النسخ الإحتياطي.
إذا كنت تقوم بعمل نسخ إحتياطي لبياناتك من نظام تشغيل ويندوز على جهاز الحاسوب الخاص بك, يمكنك استعادة ملفاتك بسهولة بعد أن تم تشفيرها.
وعن طريق استعادة النسخ الإحتياطي, يقوم نظام التشغيل بإعادة الملفات ونظام التشغيل إلى النقطة التي تم فيها إنشاء النسخ الإحتياطي. لكن في حال عدم وجود نسخة إحتياطية لملفاتك على نظام التشغيل, يمكنك الإنتقال إلى الخطوة التالية.
- إستخدام أدوات فك التشفير.
في حال قيامك بتحديد نوع برنامج الفدية باستخدام الأداة التي ذكرناها سابقاً, وفي حال تمكنك من معرفة نوع التشفير الذي تم تشفير ملفاتك من خلاله. يمكنك الآن البحث عن أداة لفك تشفير الملفات.
يمكنك الحصول على أدوات فك تشفير الملفات من العديد من المصادر مثل:
1- أدوات فك تشفير الملفات المصابة ببرنامج الفدية من Avast (من هنا).
2- أدوات فك تشفير الملفات المصابة ببرنامج الفدية من Kaspersky (من هنا).
3- أداة فك تشفير الملفات المصابة ببرنامج الفدية من موقع No More Ransom (الشرح في المقالة التالية: من هنا).
لمعرفة طريقة استخدام أدوات فك تشفير الملفات, يمكنك قراءة مقالتنا التالية: طريقة معرفة نوع فيروس الفدية، وكيفية استخدام الأداة الصحيحة لفك تشفير الملفات.
لكن عليك ملاحظة أن غالبية هذه الأدوات تعمل مع نظام التشغيل ويندوز فقط. كما أنها قد لا تتمكن من فك تشفير ملفاتك في حال كان برنامج الفدية غير معروف لها, فبعض خوارزميات التشفير التي يقوم المخترقون باستخدامها لم يتم فك تشفيرها بعد.
3. هل يجب علي دفع الفدية؟
في حال قمت باتباع جميع الخطوات السابقة, وما زلت لا تستطيع فك تشفير ملفاتك, فنحن ننصحك بالإنتظار حتى يتم التوصل إلى فك تشفير نوع برنامج الفدية الذي أصاب جهازك.
في العديد من الحالات, قد يقوم المخترق سهواً بالكشف على أجزاء من برنامج التشفير الذي يستخدمه, مما يساعد على التوصل إلى خوارزمية لفك هذا النوع من التشفير.
كما لا ننصحك بدفع الفدية للمخترقين أو التفاوض معهم. فبعد دفعك لمبلغ الفدية, أنت لا تمتلك أي ضمانات على أن المخترق سيلتزم بوعده ويقوم إعطائك مفتاح فك التشفير. عدا عن ذلك, الدفع للمخترقين سيجعهم بشكل أكبر على زيادة هجماتهم الإلكترونية.