© 2020 - جميع الحقوق محفوظة التقنية السورية Syrian Tech .

حل مشكلة فيروس الفدية وكيفية التخلص منه بأفضل طريقة

كتابة Hussam Shaaban في 8 ديسمبر، 2020

إذا أصاب برنامج الفدية جهاز الكمبيوتر، فلا داعي للذعر. إليك العديد من الأشياء التي يمكنك القيام بها.

يمكن أن تكون الإصابة بفيروس الفدية مخيفة جداً. إذا رأيت ملاحظة تظهر على شاشة جهاز الكمبيوتر تخبرك أن الكمبيوتر مقفل، أو أن ملفاتك مشفرة، فلا داعي للخوف. بدلاً من ذلك، خذ نفساً عميقاً واجلس وفكر في خياراتك.

هناك عدد من الخطوات التي يمكنك اتخاذها لمحاولة استعادة السيطرة على نظام ويندوز Windows وملفاتك قبل أن تقرر ما إذا كنت ستدفع فدية.

اكتشف نوع برامج الفدية التي لديك:

أولاً، ستحتاج إلى تحديد ما إذا كانت ملفاتك قد تعرّضت للتشفير عن طريق برامج الفدية أو برامج الفدية الخاصة بقفل الشاشة أو أي شيء يتظاهر بأنه برنامج فدية.

  • تأكد ما إذا كان بإمكانك الوصول إلى الملفات أو المجلدات، مثل العناصر الموجودة على سطح المكتب أو في مجلد المستندات.
  • إذا لم تتمكن من تجاوز رسالة الفدية التي تراها على شاشتك، فمن المحتمل أن جهازك مصاب ببرنامج فدية قفل الشاشة، وهو ليس سيئاً للغاية.
  • إذا رأيت إشعاراً يدّعي أنه من الشرطة أو مكتب التحقيقات الفيدرالي أو مصلحة الضرائب الأمريكية، يفيد بأنه قد تم ضبطك عليك وأنت تشاهد مواد إباحية أو تقدم ضرائب كاذبة ويجب عليك دفع غرامة، فعادة ما تكون برامج فدية لإغلاق الشاشة أيضاً.
  • إذا كان بإمكانك التنقل في النظام وقراءة معظم الملفات، فمن المحتمل أنك ترى شيئاً مزيفاً يحاول فقط إخافتك للدفع، هنا يمكنك تجاهل رسالة الفدية.
  • حاول إغلاق متصفح الويب: إذا لم تتمكن من ذلك، فاضغط على مفاتيح Control و Shift و Esc في نفس الوقت لفتح مدير المهمات Task Manager، واختر علامة تبويب التطبيقات Application، وانقر بزر الماوس الأيمن فوق تطبيق المتصفح وحدد إنهاء المهمة End Task.

كيفية التعامل مع برامج الفدية التي تقوم بتشفير الملفات:

نظراً لأن برامج الفدية التي تقوم بالتشفير هي النوع الأكثر شيوعاً والأكثر ضرراً، فسنتعامل معها أولاً. قم بتنفيذ كل خطوة من هذه الخطوات بالترتيب، حتى إذا كنت تعلم أنك قمت مؤخراً بنسخ ملفاتك احتياطياً.

  1. افصل جهازك عن أي محركات أخرى ومن أي محركات خارجية: إذا كنت متصلاً بشبكة، فانتقل إلى وضع عدم الاتصال لمنع انتشار برنامج الفدية إلى الأجهزة الأخرى على شبكتك المحلية أو إلى خدمات مزامنة الملفات مثل دروبوكس Dropbox.
  2. استخدم الهاتف الذكي أو الكاميرا لالتقاط صورة لمذكرة الفدية المعروضة على شاشتك: إذا كان بإمكانك التقاط لقطة شاشة فافعل ذلك أيضاً، فستقوم تقديم بلاغ للشرطة لاحقاً بعد متابعة كل هذه الخطوات.
  3. استخدم برامج مكافحة الفيروسات أو البرامج الضارة لإزالة برامج الفدية من الجهاز: ولكن لا تفعل ذلك إلا إذا كنت عازماً على عدم دفع الفدية.
    (بخلاف ذلك، انتظر حتى تستعيد ملفاتك) قد تضطر إلى إعادة التشغيل في الوضع الآمن بالضغط على زر الطاقة ومفتاح S على لوحة المفاتيح في نفس الوقت.

لن تؤدي إزالة برامج الفدية إلى فك تشفير ملفاتك، وقد تقضي على فرصك في استعادة الملفات بدفع الفدية. ولكنه سيتيح لك تنفيذ جميع الخطوات التالية دون المخاطرة بأن تقوم برامج الفدية بتشفير ملفات جديدة أو محاولة إحباط عملية الاسترداد.

4. معرفة ما إذا كان يمكنك استعادة الملفات المحذوفة: تقوم العديد من أشكال تشفير برامج الفدية بنسخ ملفاتك وتشفير النسخ ثم حذف النسخ الأصلية.

لحسن الحظ، يمكنك غالباً استعادة الملفات المحذوفة بسهولة باستخدام أدوات مثل ShadowExplorer المجاني أو تنزيل Data Recovery المدفوع.

5. اكتشف بالضبط أي نوع من أنواع تشفير برامج الفدية التي تتعامل معها: إذا لم يُفصح برنامج الفدية عن اسمه، فجرب أداة Crypto Sheriff أو أداة ID Ransomware عبر الإنترنت.
كلاهما يتيح لك رفع عيّنة من الملفات المشفرة ثم يخبرك ما إذا كان يمكن فك التشفير. (في كثير من الحالات، لا يمكن فك التشفير).

6. معرفة ما إذا كانت هناك أدوات فك تشفير المتاحة: إذا كنت تعرف بالفعل اسم سلسلة برامج الفدية، فانتقل إلى قائمة أدوات فك التشفير على موقع No More Ransom على الويب ومعرفة ما إذا كان هناك برنامج فك تشفير مطابق.
إذا كنت لا تعرف ما تحتاج إليه، فجرب بعض مواقع الويب الأخرى التي تجمع برامج فك تشفير برامج الفدية:

https://fightransomware.com/ransomware-resources/breaking-free-list-ransomware-decryption-tools-keys

https://heimdalsecurity.com/blog/ransomware-decryption-tools

http://www.thewindowsclub.com/list-ransomware-decryptor-tools

https://www.watchpointdata.com/ransomware-decryptors

يمكنك أيضاً تجربة صفحات فك التشفير الفردية التابعة لشركات مكافحة الفيروسات:

Avast: https://www.avast.com/ransomware-decryption-tools

AVG: http://www.avg.com/us-en/ransomware-decryption-tools

Bitdefender: https://www.bitdefender.com/free-virus-removal

Emsisoft: https://decrypter.emsisoft.com

Kaspersky Lab: https://noransom.kaspersky.com

McAfee: 

https://www.mcafee.com/us/downloads/free-tools/shadedecrypt.aspx

https://www.mcafee.com/us/downloads/free-tools/tesladecrypt.aspx

https://www.mcafee.com/us/downloads/free-tools/wildfiredecrypt.aspx

Trend Micro: https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

عروض بنده

7. استعادة الملفات من نسخة احتياطية. إذا كنت تقوم بعمل نسخة احتياطية بانتظام للجهاز المصاب، فيجب أن تكون قادراً على استعادة الملفات من النسخة الاحتياطية.

ومع ذلك، يجب التأكد من عدم تشفير ملفات النسخ الاحتياطي أيضاً. قم بتوصيل محرك النسخ الاحتياطي بجهاز آخر، أو قم بتسجيل الدخول إلى أحد خدمات النسخ الاحتياطي السحابي للتحقق من حالة الملفات.

إذا كان كل شيء على ما يرام، فيجب مسح محرك الأقراص بالكامل، وإجراء تثبيت نظيف لنظام التشغيل، ثم استعادة الملفات من النسخة الاحتياطية.

يمكنك أيضاً استعادة الملفات من محرك النسخ الاحتياطي دون مسح نظام التشغيل وإعادة تثبيته. قد يبدو هذا الحل أسهل، لكنه ليس فكرة جيدة، فقد تترك بعض أثار لبرامج الفدية على الجهاز، حتى بعد إجراء فحص كامل لبرنامج مكافحة الفيروسات.

إذا لم تنجح هذه الطرق، فسيتعين عليك الاختيار: دفع الفدية، أو التخلي عن الملفات.

8. إذا كنت ستدفع الفدية، تفاوض أولاً: تحتوي العديد من ملاحظات برامج الفدية على إرشادات حول كيفية الاتصال بالمجرمين الذين يقومون بتشغيل البرامج الضارة.
إذا كان الأمر كذلك، فاتصل بهم وساومهم للحصول على فدية أقل، إن هذا الأمر يعمل أكثر مما تعتقد.

بمجرد الموافقة على السعر المحدد، اتبع تعليمات الدفع. ليس هناك ما يضمن أن ملفاتك سيتم تحريرها بالفعل، ولكن مجرمي برامج الفدية عادةً ما يلتزمون بكلماتهم.

9. التخلي عن الملفات وإعادة تثبيت نظام التشغيل: إذا كنت تفضل قطع الطُّعم فقط، فيجب عليك مسح نظام التشغيل وإعادة تثبيته بالكامل.
يتيح لك ويندوز Windows 10 إعادة ضبط إعدادات المصنع على العديد من الأجهزة، ولكن مع أنظمة التشغيل الأخرى، سيتعين عليك استخدام أقراص التثبيت أو أجهزة USB.

10. تقديم تقرير للشرطة: يبدو هذا بلا معنى، لكنه خطوة قانونية ضرورية إذا كنت ترغب في رفع دعوى تأمين أو دعوى قضائية تتعلق بإصابة جهازك. كما سيساعد السلطات على تتبع معدلات الإصابة وانتشارها.

ملاحظة خاصة لفيروس Petya ransomware:

يعد فيروس Petya ransomware الذي أصاب أوروبا في نهاية حزيران 2017 أمراً غير معتاد. بعد الإصابة، يقوم الفيروس بإعادة تشغيل الكمبيوتر ويحاول الكتابة فوق سجل التمهيد الرئيسي لمحرك أقراص ويندوز Windows الثابت. إذا تمكنت من إيقاف عملية إعادة التشغيل، فيمكنك منع ذلك.

إذا تمت الكتابة فوق سجل التمهيد الرئيسي، فسترى ملاحظة الفدية أدناه:

لدى Petya وحدة نسخ احتياطي تقوم بتشفير الملفات إذا لم ينجح مسح سجل التمهيد الرئيسي. إذا حدث ذلك لجهازك، فاتبع الإرشادات المعتادة للتعامل مع تشفير برامج الفدية.

مهما فعلت، لا تهتم بمحاولة دفع فدية. تتم كتابة البرامج الضارة بحيث لا يمكن استرداد البيانات المشفرة، ويتم تعطيل عنوان البريد الإلكتروني الوحيد المعطى على شاشة فدية البرامج الضارة بواسطة مزود خدمة البريد الإلكتروني المرتبط.

كيفية التعامل مع برامج الفدية الضارة الخاصة بتأمين الشاشة:

إن برامج فدية قفل الشاشة ليست منتشرة كما كانت قبل بضع سنوات، ولكنها لا تزال تنمو من وقت لآخر. اتبع هذه الخطوات لإزالة الفيروس:

  1. افصل جهازك عن أي محركات أخرى وعن أي محركات خارجية: إذا كنت متصلاً بشبكة، فانتقل إلى وضع عدم الاتصال، إذ أنك لا تريد أن ينتشر برنامج الفدية إلى الأجهزة الأخرى على شبكتك المحلية.
  2. استخدم الهاتف الذكي أو الكاميرا لالتقاط صورة لمذكرة الفدية المعروضة على شاشتك: إذا كان بإمكانك التقاط لقطة شاشة، فافعل ذلك أيضاً، لأنه يجب تقديم بلاغ للشرطة لاحقاً، بعد متابعة كل هذه الخطوات.
  3. أعد تشغيل الكمبيوتر في الوضع الآمن: بالضغط على زر الطاقة ومفتاح S على لوحة المفاتيح في نفس الوقت، وعند إعادة تشغيل الكمبيوتر، قم بتشغيل برنامج مكافحة الفيروسات لإزالة برامج الفدية الضارة.
  4. حاول استعادة النظام إذا لم يعمل الوضع الآمن: تتيح لك معظم أجهزة ويندوز Windows استعادة حالة الكمبيوتر إلى آخر حالة جيدة معروفة في زمن سابق.

في نظام Windows 7، أعد تشغيل الكمبيوتر أثناء النقر فوق المفتاح F8 للوصول إلى قائمة Advanced Boot Options (خيارات التمهيد المتقدمة).

اختر إصلاح جهاز الكمبيوتر الخاص بك، وقم بتسجيل الدخول باستخدام كلمة المرور، وحدد استعادة النظام.

في الأنظمة Windows 8 أو 8.1 أو 10، أعد تشغيل الكمبيوتر أثناء الضغط باستمرار على مفتاح Shift للوصول إلى شاشة الاسترداد. انقر على استكشاف الأخطاء وإصلاحها، ثم الخيارات المتقدمة، ثم استعادة النظام.

إذا لم تتمكن من الوصول إلى شاشة الاسترداد ولكن لديك قرص التثبيت أو فلاشة USB لهذا الإصدار من ويندوز Windows، فأعد التشغيل من ذلك القرص وحدد إصلاح جهاز الكمبيوتر بدلاً من تثبيت نظام التشغيل.

5. قم بتشغيل برنامج مكافحة الفيروسات مرة أخرى لتنظيف نظامك.

6. تقديم تقرير للشرطة: يبدو هذا بلا معنى، لكنه خطوة قانونية ضرورية إذا كنت ترغب في رفع دعوى تأمين أو دعوى قضائية تتعلق بإصابة جهازك. كما سيساعد السلطات على تتبع معدلات الإصابة وانتشارها.

مقالات قد تعجبك:

كيفية كتم مجموعات واتساب بشكل دائم
كيفية تحديد تطبيقات أندرويد المزيفة قبل تحميلها
نصائح لتحديد خصوصية وأمان حساب إنستغرام
كيفية استعادة كلمة مرور حساب LinkedIn المنسية
كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
accessAntiVirusavoidback upBackupchaoscopycrimecriminalcryptoCryptoLockerCryptoWalldefensedirect paymentdollardollarsefficientemailencryptionexeextortfileFilesfrequenthard drivehostagehowhowtoillegalinfectedinfectionJavakeymalwaremoneyorganizedpiratepiratedpluginprofitprogramprotectransomransomwareremoteRestorescarewaresecurity holesserviceshadow copiessmartsophisticatedstorage serverstrategysuspiciousSystemversionالفديةانتزاع الفديةانتزاع فديةبرامج خبيثةبرمجيات انتزاع الفديةبرمجيةبرمجية انتزاع فديةبرمجية فديةعملغريبغيرقانونيفايروسفايروس فديةفايروسات فديةفديةفعالفكفوضىفيروسفيروس فديةفيروسات فديةقانونيقرص صلبقرصنةقفلمالمتزامنمتظورمجرممخدممشبوهمصابمعقّدمفتاحمقرصنةملفملفاتمنظمنسخنسخ ظلنظامهاردوصولوندوز
المقالات المتعلقة

طريقة إصلاح مشكلة عدم التعرف على بطاقة Sim في هواتف آيفون

لغات برمجة مناسبة ومفيدة للأطفال

ميزات يجب أن يسرقها أندرويد من آيفون

ما هي المسافة المثالية لمشاهدة التلفاز؟

ما هو منفذ HDMI؟ وما هي أنواعه؟

ما هو البكسل؟ وما أهميته؟

هل يؤذي المغناطيس الهاتف أو جهاز الكمبيوتر؟


فيديو نسمات
قصة عشق
يلا شوت
yalla shoot
أهم مباريات اليوم
يلا شوت
سيما فري
كورة فور لايف
اشتراك iptv
اشتراكات iptv
مسلسلات عربية
مكافحة حشرات بالرياض