فيروس الفدية: التهديد الرقمي الحديث وكيفية التعامل معه
يواجه مستخدمو الحواسيب في الوقت الحالي تحديات أمنية متزايدة، ومن بين تلك التحديات يبرز فيروس الفدية (Ransomware) كتهديد رقمي يثير القلق ويتسبب في خسائر كبيرة. يعد فيروس الفدية من أخطر أنواع البرمجيات الخبيثة، حيث يقوم بتشفير ملفات المستخدمين ويطلب فدية مالية مقابل فك تشفير هذه الملفات.
ما هو فيروس الفدية؟
فيروس الفدية هو نوع من برمجيات الفدية التي تهاجم أنظمة الحواسيب وتشفر الملفات الموجودة على القرص الصلب أو الأنظمة الملحقة به. بمجرد أن يتم تشفير الملفات، يُظهر الهاكر رسالة تطلب دفع مبلغ مالي عادةً بواسطة العملة الرقمية مثل بيتكوين، مقابل إعادة فك تشفير الملفات واستعادتها.
كيف ينتقل فيروس الفدية؟
يمكن أن ينتقل فيروس الفدية عبر البريد الإلكتروني المشبوه، المرفقات الضارة، مواقع الإنترنت الخبيثة، أو حتى عبر الشبكات المحلية. يُشدد على أهمية توعية المستخدمين حول مخاطر النقر على روابط غير معروفة أو فتح مرفقات من مصادر غير موثوقة.
الفيروسات تصنف إلى نوعين رئيسيين:
1-تشفير أون لاين:
يتميز هذا النوع من الفيروسات بوجود مفتاح فك تشفير يتغير بانتظام، حيث يتغير نمط التشفير كل دقيقة. وهذا يجعل عملية فك التشفير صعبة للغاية، حيث يتطلب وجود المفتاح الصحيح لإعادة البيانات إلى حالتها الأصلية.
2-تشفير أوف لاين:
يشمل هذا النوع نحو 65% من الفيروسات، ويتسبب في تشفير أو قفل الملفات بما يعرف بـ "أوف لاين". ببساطة، يعني ذلك أن عملية فك التشفير تتطلب خطوات معقدة ودقيقة، حيث يصعب تجاوز هذا النوع من التشفير دون اتخاذ إجراءات محددة ودقيقة.
اتبع الخطوات التالي لفك التشفير لأوف لاين
1. أولاً، قم بفصل الاتصال بالإنترنت عن جهازك.
2. بدءًا من وضع الأمان في نظام التشغيل Windows Safe Mode.
3. قم بتفعيل Windows Defender فقط وتأكد من عدم وجود برامج أمان أخرى تعمل في الخلفية.
4. قم بإجراء فحص شامل للقرص C، مع الحفاظ على الملفات وعدم حذفها.
5. ستظهر الفحوصات فيروسات ومواقع الاستضافة المشتبه بها.
6. افتح Task Manager وانتقل إلى تبويب Startup لإيقاف تشغيل أي برنامج غير مألوف.
7. استخدم الأمر "Run" واذهب إلى "%temp%" واحذف جميع الملفات في هذا المجلد.
8. افعل نفس الشيء مع مجلد Temp عبر Run، واحذف جميع المجلدات فيه.
9. ابحث عن مجلد Startup باستخدام مربع البحث في قائمة "ابدأ"، واحذف الملفات التي أوقفتها في Task Manager يدويًا.
10. اذهب إلى خصائص الكمبيوتر، ثم اختر "Tools" وبعد ذلك "Defragment now" لتجزئة القرص.
11. نظف الريجيستري يدويًا باستخدام الأمر "regedit"، ثم ابحث عن "nck" واحذف الملفات باستثناء ملفات النظام.
12. بنفس الطريقة، ابحث عن "klg" وقم بحذف الملفات ذات الصلة.
13. أعد تشغيل Windows Defender وقم بإزالة أي تهديدات مكتشفة.
14. أعد تشغيل الجهاز بشكل عادي دون الاتصال بالإنترنت.
15. قم بتحميل برنامج Ccleaner على USB لتثبيته بعد إعادة تشغيل النظام وتنظيف الريجيستري تلقائيًا.
16. أعد تشغيل النظام مرة أخرى بطريقة الإعادة العادية.
في الختام، يجب على المستخدمين أن يكونوا على دراية بأمان أنظمتهم ويتخذوا التدابير الوقائية اللازمة لحماية معلوماتهم من هجمات فيروس الفدية المحتملة.
إرسال تعليق