الحماية من فيروس الفدية يعتبر من أكثر تحديثات الأمن السيبراني التي يواجهها المستخدمون والتي يتم البحث عنها بشكل كبير في الوقت الحالي نظرًا لانتشار هذا النوع من الفيروسات بشكل كبير جدًا مع صعوبة التعامل معه وحل مشكلة فيروس الفدية إذا أصابت الجهاز، وقد تعرفنا في موضوع سابق على موقعنا عن ما هو فيروس الفدية ومتى كان أول ظهورٍ له؟ والطرق التي يصيب بها الأجهزة، وأهم خطوات الوقاية التي يجب عليك تطبيقها لحماية نفسك. لكن في هذا الموضوع إن شاء الله سوف نتعرف على الأمر بشكل أكثر تفصيلًا وسنرى بشكل عملي أهم طرق الحماية من فيروس الفدية التي يجب عليك تطبيقها على لضمان أقصى قدر من الوقاية بإذن الله.
- قد تعتمد هذه الهجمات أيضًا على ضعف الوعي الأمني لدى الضحايا واستخدام أساليب الهندسة الاجتماعية من أجل إقناعهم بالقيام ببعض الأمور التي تتسبب في النهاية في تفعيل الفيروسات على أجهزتهم. وقد ازداد عدد هذه الهجمات بشكل مخيف في الآونة الأخيرة ليصل إلى 180 مليون هجمة خلال النصف الأول من العام الماضي حسب تقرير لموقع Help Net Security، بل ولم يعد المستهدفون هم المستخدمون العاديون فقط؛ بل أصبح يتم استهداف الشركات الكبرى والمؤسسات الحكومية.
- هناك مجموعة من الوسائل التي يمكنك باتباعها خفض نسبة الخطر على حاسوبك وجعل وصول مثل هذا الفيروسات إليه من الأمور المستحيلة، سنتعرف على أهم هذه الخطوات وكيف يمكنك تطبيقها بشكل صحيح، يمكنكم متابعة شرح عملي بالفيديو لهذه الخطوات وأهمية كل خطوة.
- تحدثنا في موضوع سابق عن أقراص التخزين الخارجية وأنواعها ومميزات كلٍ منها، يمكنك متابعة الموضوع التالي لمعرفة أفضل هارد ديسك خارجي وأسعار الشراء، قم باقتناء القطعة التي تناسبك وابدأ في عمل نسخة من بياناتك واحتفظ بها بعيدًا عن الحاسوب.
1- قم بالدخول إلى لوحة التحكم Control Panel ثم Programs and Features.
2- قم بالدخول إلى turn windows features on or off.
3- قم بالنزول حتى تصل إلى SMB 1.0/CIFS File Sharing Support وقم بإلغاء علامة التحقق من عليه إذا كانت موجودة.
* بعد ذلك اضغط OK وأعد تشغيل الجهاز ليتم تأكيد إلغاء التفعيل.
- إذا كنت تستخدم ويندوز 10 أو نسخة أقدم فلا يكفي أن تعتمد على برنامج ويندوز ديفيندر Windows Defender فقط لحماية جهازك، بل يجب أن تستخدم برنامج أقوى. يمكنك مراجعة القائمة التالية للتعرف على أفضل برامج مكافحة الفيروسات للكمبيوتر مجانًا.
- بالنسبة للحالة الأولى فلن يكون هناك حل سوى البحث بنص الرسالة أو بأي رمز مميز فيها على الإنترنت لإيجاد أي معلومات عن نوع الفيروس، بعد ذلك يتم البحث عن أي أدوات أطلقتها شركات الحماية لإزالة فيروس الفدية الذي أصاب جهازك، فعادةً تقوم الشركات الكبرى بفحص فيروسات الفدية المنتشرة بكثرة وتحليل وكسر تشفيرها وإطلاق أداة لذلك.
- في الحالة الثانية يتم البحث على جوجل بامتداد الملفات أو الصيغة التي تظهر لك في اسم الملف لمعرفة نوع الفيرس، بعد ذلك سيتم البحث عن أي حلول تم إطلاقها لهذا النوع من أجل علاج فيروس الفدية الذي أصاب حاسوبك.
- وأثناء ذلك لا تقوم بتوصيل أي أجهزة أخرى لجهازك أو على نفس شبكة الإنترنت أو تركيب فلاشات أو أقراص خارجية أو غير ذلك، حاول أن يكون الجهاز معزول تمامًا عن أي شيء آخر.
- أخيرًا يمكنك اتباع المقال التالي لمشاهدة شرح كامل لطريقة حذف فيروس الفدية وفك تشفير الملفات.
* يُمكنكم أيضًا مشاهدة:
- كيف تعمل مواقع التورنت؟
- تغير باسورد راوتر تي إي داتا
- طريقة تغيير باسورد الواي فاي
- منع نسخ ملفات الكمبيوتر إلى الفلاش ميموري
نبذة عن فيروسات الفدية Ransomware
- فيروس الفدية أو رانسوم وير أو برنامج الفدية هو عبارة عن برمجية خبيثة تعتمد على استغلال بعض الثغرات الموجودة في أنظمة التشغيل من أجل الوصول إلى جهاز الضحية ثم تشفير كافة الملفات الموجودة على حاسوبه بشكل كامل بحيث لا يمكن إزالة هذا التشفير إلى بعدما يقوم الضحية بإرسال مبلغ مالي "فدية" إلى الهاكرز من أجل أن يقوموا بعكس العملية وإزالة التشفير وإتاحة الملفات الخاصة به مرة أخرى. وطبعًا يكون الدفع باستخدام العملات الرقمية من أجل عدم ترك أي آثار نحو منفذي الهجمات.- قد تعتمد هذه الهجمات أيضًا على ضعف الوعي الأمني لدى الضحايا واستخدام أساليب الهندسة الاجتماعية من أجل إقناعهم بالقيام ببعض الأمور التي تتسبب في النهاية في تفعيل الفيروسات على أجهزتهم. وقد ازداد عدد هذه الهجمات بشكل مخيف في الآونة الأخيرة ليصل إلى 180 مليون هجمة خلال النصف الأول من العام الماضي حسب تقرير لموقع Help Net Security، بل ولم يعد المستهدفون هم المستخدمون العاديون فقط؛ بل أصبح يتم استهداف الشركات الكبرى والمؤسسات الحكومية.
خطوات الحماية من فيروس الفدية
1- قم بعمل نسخة احتياطية من بياناتك
- نعم يا عزيزي.. لو نظرنا إلى الصورة الكاملة سنجد أن أسوأ ما قد يحدث لك إذا _لا قدر الله _ اصبت بهذا الفيرس أن تفقد القدرة على الوصول لبياناتك مرة أخرى. إذًا امتلاكك لنسخة أخرى من هذه البيانات سيجعل الأمر أهون عليك إذ يمكنك أن تقوم بعمل تهيئة للقرص الصلب بحيث يتم حذف جميع محتوياته بشكل نهائي، بعد ذلك يمكنك نسخ بياناتك من النسخة الاحتياطية للهارد واستخدامه مجددًا وكأن شيئًا لم يكن.- تحدثنا في موضوع سابق عن أقراص التخزين الخارجية وأنواعها ومميزات كلٍ منها، يمكنك متابعة الموضوع التالي لمعرفة أفضل هارد ديسك خارجي وأسعار الشراء، قم باقتناء القطعة التي تناسبك وابدأ في عمل نسخة من بياناتك واحتفظ بها بعيدًا عن الحاسوب.
2- تحديث نظام التشغيل باستمرار
- كما ذكرنا في فقرة سابقة؛ فإن من أسهل الطرق التي يدخل منها القراصنة وينجحون في استغلالها لنشر هذه البرمجية الخبيثة هي ثغرات أنظمة التشغيل وبالتحديد نظام ويندوز Windows، لذلك يجب عليك أن تتأكد من تحديث نظام التشغيل بشكل دوري، لأنه عند اكتشاف ثغرة في نظام التشغيل يتم إصدار تحديث لعلاج وسد هذه الثغرة. ومن الأفضل أن تجعل البحث عن التحديثات يتم بشكل أوتوماتيكي حتى لا تضطر إلى البحث عن التحديثات في كل مرة بشكل يدوي.3- إيقاف بروتوكول SMBv1 على ويندوز
- واحد من أخطر المنافذ التي قد تتسبب في إصابة جهازك بفيروس فدية هو منفذ SMBv1 وهو عبارة عن بروتوكول لمشاركة الملفات بين عدة أجهزة، هذا المنفذ كان أحد الطرق الأساسية التي اعتمد عليها فيروس WannaCrypt في الانتشار بين أجهزة المستخدمين، لذلك يجب عليك إلغاء تفعيل هذا المنفذ بالطريقة التالية.1- قم بالدخول إلى لوحة التحكم Control Panel ثم Programs and Features.
2- قم بالدخول إلى turn windows features on or off.
3- قم بالنزول حتى تصل إلى SMB 1.0/CIFS File Sharing Support وقم بإلغاء علامة التحقق من عليه إذا كانت موجودة.
* بعد ذلك اضغط OK وأعد تشغيل الجهاز ليتم تأكيد إلغاء التفعيل.
4- ابتعد عن استخدام الكراكات وباتشات التفعيل
- إذا كنت تبحث عن أسرع وسيلة لإصابة حاسوبك بفيروس فدية فهي استخدام الكراكات والبرامج المزيفة. حيث تعتبر هذه البرامج مستودع للبرمجيات الملغمة بهذا النوع من الفيروسات وأنواع أخرى، وذلك لأن هذه المواد ببساطة يتم البحث عنها بشكل مستمر ومستخدميها تكون خبرتهم التقنية قليلة، بالإضافة إلى أن استخدام هذه الكراكات يتطلب في أحيانٍ كثيرة إيقاف برنامج الأنتي فيرس، لذلك يجب عليك استخدام البرامج المجانية بشكل قانوني أو الاعتماد على البرامج المجانية البديلة لها.5- استخدم برنامج قوي لمكافحة الفيروسات
- تعتبر برامج مكافحة الفيروسات هو حائط الصد الأقوى الذي يقف في وجه هذه البرمجيات الخبيثة ويستطيع أن يكتشفها وأن يتعامل معها، لذلك يجب أن تحرص على استخدام برنامج من البرامج الشهيرة مثل مكافي McAfee أو كاسبرسكاي Kaspersky، ويفضل أن تستخدم نسخ Internet Security فهي تساعد على حمايتك أثناء تصفح الإنترنت وتمنعك من الدخول إلى المواقع المشبوهة.- إذا كنت تستخدم ويندوز 10 أو نسخة أقدم فلا يكفي أن تعتمد على برنامج ويندوز ديفيندر Windows Defender فقط لحماية جهازك، بل يجب أن تستخدم برنامج أقوى. يمكنك مراجعة القائمة التالية للتعرف على أفضل برامج مكافحة الفيروسات للكمبيوتر مجانًا.
حل مشكلة فيروس الفدية
- إذا أصاب جهازك فيروس فدية فستعرف ذلك من خلال واجهة تظهر لك عند محاولة الدخول إلى الجهاز وستجد رسالة تطالبك بإرسال مبلغ معين في صورة عملة رقمية سواءً كانت بيتكوين أو غيرها، وستجد أيضًا رابط محفظة العملة التي يجب أن تقوم بالإرسال إليها. قد تجد أيضًا أنك تستطيع فتح الحاسوب لكن الملفات لا تعمل وتظهر بصيغة غريبة مثل encrypted /.locked. وغيرها، وهنا لن تتمكن من فتح هذه الملفات بدون فك التشفير قبل ذلك.- بالنسبة للحالة الأولى فلن يكون هناك حل سوى البحث بنص الرسالة أو بأي رمز مميز فيها على الإنترنت لإيجاد أي معلومات عن نوع الفيروس، بعد ذلك يتم البحث عن أي أدوات أطلقتها شركات الحماية لإزالة فيروس الفدية الذي أصاب جهازك، فعادةً تقوم الشركات الكبرى بفحص فيروسات الفدية المنتشرة بكثرة وتحليل وكسر تشفيرها وإطلاق أداة لذلك.
- في الحالة الثانية يتم البحث على جوجل بامتداد الملفات أو الصيغة التي تظهر لك في اسم الملف لمعرفة نوع الفيرس، بعد ذلك سيتم البحث عن أي حلول تم إطلاقها لهذا النوع من أجل علاج فيروس الفدية الذي أصاب حاسوبك.
- وأثناء ذلك لا تقوم بتوصيل أي أجهزة أخرى لجهازك أو على نفس شبكة الإنترنت أو تركيب فلاشات أو أقراص خارجية أو غير ذلك، حاول أن يكون الجهاز معزول تمامًا عن أي شيء آخر.
- أخيرًا يمكنك اتباع المقال التالي لمشاهدة شرح كامل لطريقة حذف فيروس الفدية وفك تشفير الملفات.
نصائح للوقاية من فيروس الفدية
- ابتعد عن الضغط عن الروابط المشبوهة ذات العناوين المثيرة
- لا تضغط على أي روابط وصلت إليك من من إيميلات مجهولة
- حاول دائمًا استخدام أحدث نسخة من البرامج وتحديث أي برامج لديك
- احرص على استخدام VPN من أجل الحماية عند استخدام واي فاي عام
- حاول متابعة المدونات التقنية من أجل زيادة وعيك الأمني بطرق الحماية
- قم باستخدام حساب ويندوز محدود Limited وليس حساب مسئول Admin
- الاحتفاظ بنسخة احتياطية من الملفات سيوفر عليك الكثير من القلق من هذه المشكلة
* يُمكنكم أيضًا مشاهدة:
- كيف تعمل مواقع التورنت؟
- تغير باسورد راوتر تي إي داتا
- طريقة تغيير باسورد الواي فاي
- منع نسخ ملفات الكمبيوتر إلى الفلاش ميموري