ما هي طرق حذف فيروس الفدية وفك تشفير الملفات جريدة الصباح الاخبارية

عندما يصاب جهازك بفيروس الفدية, يعني هذا الأمر أن بياناتك تم تشفيرها أو أن نظام التشغيل الخاص بك تم حظره من قبل المخترقين, لكن كيف يمكن حذف فيروس الفدية؟ وكيف يمكن فك تشفير البيانات بعد الإصابة به؟

يمكن لفيروسات الفدية الدخول إلى جهازك عن طريق دخولك إلى مواقع الويب الضارة أو تحميل البرامج من المصادر الغير موثوقة أو عن طريق فتح بريد إلكتروني غير معروف المصدر ويحتوي على الفيروسات.

تتركز هجمات فيروس الفدية على الأفراد والشركات. بهدف سرقة أموالهم برضاهم, وذلك عن طريق تشفير ملفات الجهاز المصاب وطلب فدية من مالك الجهاز لفك تشفير ملفاته. عادة ما يتم طلب دفع الفدية على شكل عملات رقمية, وذلك بسبب الصعوبة الكبيرة في تتبع الشخص الذي سيستقبل تلك الأموال.

المحتويات:

1. كيف أعرف أن جهازي مصاب ؟

2. ماذا أفعل عندما يصاب جهازي ؟

3. حذف فيروس الفدية وفك تشفير الملفات.

4. هل يجب علي دفع الفدية ؟

1. كيف أعرف أن جهازي مصاب ؟

كيف يمكنك معرفة إذا ما كان جهازك مصاباً بفيروس الفدية أم لا؟ تالياً بعض الطرق التي ستساعدك على معرفك إذا ما كان جهازك مصاباً بفيروس الفدية:

سيقوم برنامج مكافحة الفيروسات بإظهار تنبيه على شاشة جهازك. ويخبرك بأن هنالك برنامج فيروسي يحاول الدخول إلى جهازك, في حال حدوث ذلك ستكون قد إكتشفت الفيروس بشكل مبكر. لكن يمكن لفيروس الفدية تخطي برامج مكافحة الفيروسات في بعض الحالات.

تحقق من إمتداد الملفات الموجودة على جهازك. فعلى سبيل المثال, الإمتداد العادي لملفات الصور هو (.JPG), ففي حال عثورك على صورة من صورك تمتلك إمتداداً غريباً فقد يكون جهازك مصاباً بفيروس الفدية.

ومن الإمتدادات الغريبة التي تستخدمها بعض فيروسات الفدية: .micro, .zepto, .locky, .cerber, .mole, .onion, .crypt, .cerber, .axx, .encrypt, .wallet, .zzzz, .good وغيرها العديد من امتدادات فيروس الفدية الأخرى التي نتمنى أن لا تراها على جهازك.

تغيّر إسماء بعض ملفاتك دون فعلك لذلك. غالباً ما تقوم فيروسات الفدية بتغيير إسم الملف عند قيامها بتشفيره, لذا قد يكون هذا الأمر دليلاً على إصابة جهازك بفيروس الفدية.

زيادة نشاط وحدة المعالجة المركزية والقرص الصلب بشكل غير مبرر. فقد يكون السبب في هذا الأمر هو فيروسات الفدية التي تعمل في الخلفية على قدم وساق لتشفير بياناتك.

وجود إتصال غير معروف أو مشكوك فيه بشبكة الإنترنت, حيث أن تفاعل فيروسات الفدية مع المخترقين الذين يمتلكونها قد يؤدي إلى وجود إتصال مريب في شبكة الإنترنت لديك.

تصبح ملفاتك مشفرة, وهي من العلامات المتأخرة التي نتمنى منك أن لا تصل إليها, ففي هذه المرحلة تصبح جميع ملفاتك مشفرة ولن تتمكن من فتحها دون فك تشفيرها. لكن كيف يمكن فك تشفير الملفات التي تصيبها فيروسات الفدية ؟ سنجيبكم على هذا الأمر في سطورنا التالية.

وفي النهاية, سيقوم فيروس الفدية بإظهار نافذة على شاشة جهاز يخبرك فيها بأن ملفاتك أصبحت مشفرة الآن, وعليك دفع الفدية لفك تشفيرها.

إقرأ أيضاً… كيف يمكن حذف الحسابات القديمة على شبكة الإنترنت ؟

2. ماذا أفعل عندما يصاب جهازي ؟

تنفسم فيروسات الفدية بشكل عام إلى نوعين رئيسيين وهما: الأول هو فيروس التشفير, حيث يقوم بتشفير ملفاتك جميعها ثم يطلب منك دفع الفدية لتتمكن من فك تشفيرها. والنوع الثاني هو برنامج القفل, والذي يقوم بإظهار نافذة تغطي الشاشة بأكملها, ومهما حاولت فلن تتمكن من تجاوز هذه النافذة للدخول إلى جهازك وملفاتك.

لكن بغض النظر عن نوع الفيروس وطريقة عمله, عادة ما يكون هنالك ثلاثة خيارات يمكن لك فعلها وهي:

دفع الفدية المطلوبة على أمل أن يكون المخترق صادقاً ويقوم بفك تشفير ملفاتك.

محاولة إزالة فيروس الفدية بإستخدام بعض الأدوات المتاحة.

فرمتة القرص الصلب بالكامل وخسارة جميع ملفاتك وبياناتك.

3. حذف فيروس الفدية وفك تشفير الملفات.

هنالك العديد من العوامل التي تؤثر في مدى إمكانية حذف فيروس الفدية وفك تشفير البيانات المتضررة, ومن هذه العوامل هي المرحلة التي يتم فيها إكتشاف وجود فيروس الفدية. لكن بشكل عام, هنالك ثلاثة أمور أساسية مرتبطة بمكافحة فيروسات الفدية:

أكتشاف فيروس الفدية بشكل مبكر.

في حال تم إكتشاف فيروس الفدية قبل قيامه بطلب الفدية, فلديك ميزة القدرة على حذفه. في هذه المرحلة يكون الفيروس لا زال يعمل على تشفير الملفات الموجودة على جهازك, لكن عند كشفه مبكراً ستتمكن من حذفه قبل أن ينتشر من جهازك إلى باقي الأجهزة وقبل أن يكمل تشفير جميع ملفاتك.

ستبقى الملفات التي تم تشفيرها حتى هذه النقطة مشفرة, لكن في حال كنت تقوم بنسخ إحتياطي لبياناتك. يمكنك هنا إسترجاع النسخ الإحتياطي وحذف الملفات المشفرة.

لكن في حال عدم وجود نسخة إحتياطية لملفاتك فهنالك إحتمالين, الأول هو البحث عن أداة لفك التشفير بعد معرفة نوع فيروس الفدية الذي قام بمهاجمتك. والإحتمال الثاني هو خسارة هذه البيانات, فبعض فيروسات الفدية تمتلك نظام تشفير معقد بشكل كبير جداً.

يمكنك زيارة الموقع الإلكتروني لمشروع No More Ransom والذي تم إطلاقه على مستوى عالمي للمساعدة في التخلص من فيروسات الفدية وفك تشفير الملفات المصابه. (ستجد شرح موقع No More Ransom في الأسفل).

كما يحتوي الموقع على العديد من أدوات فك التشفير, عليك إستكمال بعض البيانات والمعلومات التي سيطلبها الموقع للتعرف على نوع الفيروس الذي أصاب جهازك, ثم سيقوم بتوجيهك نحو أداة فك التشفير المناسبة.

سنذكرك هنا بأمر مهم, يجب عليك إدخال البيانات على هذا الموقع بشكل دقيق ليتمكن من تحديد نوع الفيروس وإرشادك نحو الأداة الصحيحة.

الطريقة الصحيحة لحذف فيروس الفدية وفك تشفير الملفات.

إذا كنت من ضحايا هجمات فيروسات الفدية وتم تشفير ملفاتك. يمكنك إتباع الخطوات التالية في طريقك نحو التخلص من فيروس الفدية وفك تشفير ملفاتك:

الخطوة الأولى: قم بفصل جهازك عن شبكة الإنترنت.

يجب عليك في البداية إيقاف أي إتصال ما بين جهازك وما بين شبكة الإنترنت, سواء كان الإتصال سلكياً أو لاسلكياً وإزالة أي أقراص صلبة خارجية موصولة بجهازك. يساعد هذا الأمر بمنع إنتشار فيروس الفدية من جهازك إلى الأجهزة الأخرى المتصلة به.

الخطوة الثانية: فحص جهازك بإستخدام برامج مكافحة الفيروسات.

قم بإجراء فحص لجهازك بإستخدام برامج مكافحة الفيروسات, في حال عدم وجود برنامج أمان على جهازك, ننصحك بتثبيت مكافح الفيروسات Kaspersky, يمكنك تثبيت النسخة المجانية (من هنا) وإجراء فحص شامل لجهازك.

خصم على النسخة المدفوعة من KasperSky

يمكنك أيضاً شراء النسخة المدفوعة التي تحتوي على جميع المميزات, كما يمكنك تثبيت البرنامج على 3 أجهزة بنفس السعر ( خصم مميز لكم من موقع ثقافاتي).

في حال وجود برنامج مكافحة للفيروسات على جهازك, تأكد من تحديث قاعدة بياناته قبل إجراء الفحص الشامل لجهازك. ففي كل يوم يتم برمجة ونشر عدد هائل من الفيروسات الحاسوبية المختلفة. ولن يتمكن مكافح الفيروسات لديك من إكتشافها في حال عدم تحديثه.

الخطوة الثالثة: إستخدام أدوات فك تشفير الملفات.

أذا كان جهازك مصاباً بفيروس الفدية وتم تشفير ملفاتك, ستحتاج إلى أداة مناسبة لفك تشفير هذه الملفات. هنالك العديد من الشركات الربحية وغير الربحية التي تمكنت من فك شيفرة عدد ضخم من فيروسات الفدية. كما قامت بصنع العديد من الأدوات التي تساعد على فك تشفير الملفات المصابة.

يمكنك تحميل أداة فك تشفير الملفات المصابة بفيروس الفدية من موقع No More Ransom والذي تحدثنا عنه في النقاط السابقة.

يجب عليك في البداية معرفة وتحديد نوع فيروس الفدية الذي أصاب جهازك لتتمكن من تحميل أداة فك التشفير المناسبة من موقع No More Ransom

يمكنك معرفة ذلك عن طريق مقالتنا التالية: طريقة معرفة نوع فيروس الفدية، وكيفية استخدام الأداة الصحيحة لفك تشفير الملفات.

كما يمكنك تحميل أداة فك تشفير الملفات المصابة بفيروس الفدية من موقع Kaspersky. الذي يحتوي أيضاً على العديد من أدوات فك التشفير. قم بالدخول إلى الموقع (من هنا), سيطلب منك الموقع أدخال الإمتداد الذي أصبحت تمتلكه ملفاتك ثم الضغط على زر البحث. ستظهر لك الأدوات المناسبة لنظام التشفير الذي تم تشفير ملفاتك به.

كما عليك الإنتباه هنا إلى أن بعض فيروسات الفدية لم يتم التوصل إلى طريقة لفك تشفير ملفاتها حتى الآن. لكن نرجو أن تجد أداة فك التشفير المناسبة لك من خلال المواقع التي قمنا بذكرها.

اداة فك تشفير الملفات المجانية من Kaspersky

الخطوة الرابعة: إستعادة النسخ الإحتياطي.

في حال قيامك مسبقاً بنسخ إحتياطي لبياناتك على وسيط تخزين خارجي أو سحابي. يمكنك إستعادة هذه النسخة الإحتياطية التي تحتوي على ملفاتك.

في حال عدم وجود نسخة إحتياطية لديك ولم تتمكن من حذف الفيروس وفك تشفير ملفاتك. سيصبح الأمر صعباً هنا حيث ستضطر لمسح قرصك الصلب بالكامل.

لذا دائماً ما يوصى بعمل نسخ إحتياطي لملفاتك, يمكنك إستخدام خدمات النسخ الإحتياطي السحابي التي تقوم بفعل هذا الأمر بشكل تلقائي. أو يمكنك عمل جدول للنسخ الإحتياطي وتعيين تنبيهات تذكرك بهذا الأمر في التقويم الخاص بك.

إقرأ أيضاً… ما هي المصادقة الثنائية؟ كيف تعمل, وما هي الفائدة منها؟

طريقة إزالة فيروس الفدية الخاص بقفل الشاشة.

عندما يكون فيروس الفدية الذي أصاب جهازك من النوع الذي يقوم بقفل الشاشة, حيث تظهر نافذة على شاشة جهازك وتحتوي على رسالة من الفيروس ولا يمكنك تخطي هذه الشاشة والوصول إلى نظام تشغيلك. هنا يوجد تحدٍ صعب للوصول إلى برنامج مكافح الفيروسات لعمل مسح شامل للجهاز.

لكن قد تتمكن من التحايل على الفيروس وتخطي هذه الشاشة عن طريق الدخول إلى نظام تشغيل ويندوز عن طريق الوضع الآمن Safe Mode.

يمكنك الدخول إلى الوضع الآمن عن طريق إعادة تشغيل الجهاز. ومع بداية التشغيل قم بالضغط على زر F8 بشكل متكرر حتى تظهر لك نافذة خيارات الإقلاع. بعدها ستجد الخيار Safe Mode ظاهراً أمامك. قد لا تفلح هذه الطريقة مع جميع أنواع فيروسات الفدية, لكنها تستحق المحاولة على كل حال.

4. هل يجب علي دفع الفدية ؟

لا يعتبر دفع الفدية للمخترقين من الأمور المستحسنة بشكل عام, فعند دفع الفدية لن تمتلك ضمانات بأن المخترق سيقوم بفك تشفير بياناتك. كما أن هذا الأمر يشجع على إزدهار هذا النوع من الجرائم الإلكترونية.

لكن في حال كنت تفكر في دفع الفدية, لا تقم بحذف أي من الفيروسات الموجودة على جهازك. وذلك لأن بعض فيروسات الفدية تكون هي الطريق الوحيد لتطبيق رمز فك تشفير ملفاتك. فحذف الفيروس قبل أوانه ربما يجعل من رمز فك التشفير الذي دفعت مبلغاً هائلاً من أجله عديم الفائدة.

لكن في حال قمت بدفع الفدية وتم فك تشفير ملفاتك, قم بحذف فيروس الفدية فوراً وقم بتأمين جهازك وعمل فحص شامل بإستخدام برنامج مكافحة الفيروسات بعد تحديثه.