أرشيف الوسم: متزامن

حل مشكلة فيروس الفدية وكيفية التخلص منه بأفضل طريقة

كُتب يوم بواسطة

إذا أصاب برنامج الفدية جهاز الكمبيوتر، فلا داعي للذعر. إليك العديد من الأشياء التي يمكنك القيام بها.

يمكن أن تكون الإصابة بفيروس الفدية مخيفة جداً. إذا رأيت ملاحظة تظهر على شاشة جهاز الكمبيوتر تخبرك أن الكمبيوتر مقفل، أو أن ملفاتك مشفرة، فلا داعي للخوف. بدلاً من ذلك، خذ نفساً عميقاً واجلس وفكر في خياراتك.

هناك عدد من الخطوات التي يمكنك اتخاذها لمحاولة استعادة السيطرة على نظام ويندوز Windows وملفاتك قبل أن تقرر ما إذا كنت ستدفع فدية.

اكتشف نوع برامج الفدية التي لديك:

أولاً، ستحتاج إلى تحديد ما إذا كانت ملفاتك قد تعرّضت للتشفير عن طريق برامج الفدية أو برامج الفدية الخاصة بقفل الشاشة أو أي شيء يتظاهر بأنه برنامج فدية.

  • تأكد ما إذا كان بإمكانك الوصول إلى الملفات أو المجلدات، مثل العناصر الموجودة على سطح المكتب أو في مجلد المستندات.
  • إذا لم تتمكن من تجاوز رسالة الفدية التي تراها على شاشتك، فمن المحتمل أن جهازك مصاب ببرنامج فدية قفل الشاشة، وهو ليس سيئاً للغاية.
  • إذا رأيت إشعاراً يدّعي أنه من الشرطة أو مكتب التحقيقات الفيدرالي أو مصلحة الضرائب الأمريكية، يفيد بأنه قد تم ضبطك عليك وأنت تشاهد مواد إباحية أو تقدم ضرائب كاذبة ويجب عليك دفع غرامة، فعادة ما تكون برامج فدية لإغلاق الشاشة أيضاً.
  • إذا كان بإمكانك التنقل في النظام وقراءة معظم الملفات، فمن المحتمل أنك ترى شيئاً مزيفاً يحاول فقط إخافتك للدفع، هنا يمكنك تجاهل رسالة الفدية.
  • حاول إغلاق متصفح الويب: إذا لم تتمكن من ذلك، فاضغط على مفاتيح Control و Shift و Esc في نفس الوقت لفتح مدير المهمات Task Manager، واختر علامة تبويب التطبيقات Application، وانقر بزر الماوس الأيمن فوق تطبيق المتصفح وحدد إنهاء المهمة End Task.

كيفية التعامل مع برامج الفدية التي تقوم بتشفير الملفات:

نظراً لأن برامج الفدية التي تقوم بالتشفير هي النوع الأكثر شيوعاً والأكثر ضرراً، فسنتعامل معها أولاً. قم بتنفيذ كل خطوة من هذه الخطوات بالترتيب، حتى إذا كنت تعلم أنك قمت مؤخراً بنسخ ملفاتك احتياطياً.

  1. افصل جهازك عن أي محركات أخرى ومن أي محركات خارجية: إذا كنت متصلاً بشبكة، فانتقل إلى وضع عدم الاتصال لمنع انتشار برنامج الفدية إلى الأجهزة الأخرى على شبكتك المحلية أو إلى خدمات مزامنة الملفات مثل دروبوكس Dropbox.
  2. استخدم الهاتف الذكي أو الكاميرا لالتقاط صورة لمذكرة الفدية المعروضة على شاشتك: إذا كان بإمكانك التقاط لقطة شاشة فافعل ذلك أيضاً، فستقوم تقديم بلاغ للشرطة لاحقاً بعد متابعة كل هذه الخطوات.
  3. استخدم برامج مكافحة الفيروسات أو البرامج الضارة لإزالة برامج الفدية من الجهاز: ولكن لا تفعل ذلك إلا إذا كنت عازماً على عدم دفع الفدية.
    (بخلاف ذلك، انتظر حتى تستعيد ملفاتك) قد تضطر إلى إعادة التشغيل في الوضع الآمن بالضغط على زر الطاقة ومفتاح S على لوحة المفاتيح في نفس الوقت.

لن تؤدي إزالة برامج الفدية إلى فك تشفير ملفاتك، وقد تقضي على فرصك في استعادة الملفات بدفع الفدية. ولكنه سيتيح لك تنفيذ جميع الخطوات التالية دون المخاطرة بأن تقوم برامج الفدية بتشفير ملفات جديدة أو محاولة إحباط عملية الاسترداد.

4. معرفة ما إذا كان يمكنك استعادة الملفات المحذوفة: تقوم العديد من أشكال تشفير برامج الفدية بنسخ ملفاتك وتشفير النسخ ثم حذف النسخ الأصلية.

لحسن الحظ، يمكنك غالباً استعادة الملفات المحذوفة بسهولة باستخدام أدوات مثل ShadowExplorer المجاني أو تنزيل Data Recovery المدفوع.

5. اكتشف بالضبط أي نوع من أنواع تشفير برامج الفدية التي تتعامل معها: إذا لم يُفصح برنامج الفدية عن اسمه، فجرب أداة Crypto Sheriff أو أداة ID Ransomware عبر الإنترنت.
كلاهما يتيح لك رفع عيّنة من الملفات المشفرة ثم يخبرك ما إذا كان يمكن فك التشفير. (في كثير من الحالات، لا يمكن فك التشفير).

6. معرفة ما إذا كانت هناك أدوات فك تشفير المتاحة: إذا كنت تعرف بالفعل اسم سلسلة برامج الفدية، فانتقل إلى قائمة أدوات فك التشفير على موقع No More Ransom على الويب ومعرفة ما إذا كان هناك برنامج فك تشفير مطابق.
إذا كنت لا تعرف ما تحتاج إليه، فجرب بعض مواقع الويب الأخرى التي تجمع برامج فك تشفير برامج الفدية:

https://fightransomware.com/ransomware-resources/breaking-free-list-ransomware-decryption-tools-keys

https://heimdalsecurity.com/blog/ransomware-decryption-tools

http://www.thewindowsclub.com/list-ransomware-decryptor-tools

https://www.watchpointdata.com/ransomware-decryptors

يمكنك أيضاً تجربة صفحات فك التشفير الفردية التابعة لشركات مكافحة الفيروسات:

Avast: https://www.avast.com/ransomware-decryption-tools

AVG: http://www.avg.com/us-en/ransomware-decryption-tools

Bitdefender: https://www.bitdefender.com/free-virus-removal

Emsisoft: https://decrypter.emsisoft.com

Kaspersky Lab: https://noransom.kaspersky.com

McAfee: 

https://www.mcafee.com/us/downloads/free-tools/shadedecrypt.aspx

https://www.mcafee.com/us/downloads/free-tools/tesladecrypt.aspx

https://www.mcafee.com/us/downloads/free-tools/wildfiredecrypt.aspx

Trend Micro: https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

7. استعادة الملفات من نسخة احتياطية. إذا كنت تقوم بعمل نسخة احتياطية بانتظام للجهاز المصاب، فيجب أن تكون قادراً على استعادة الملفات من النسخة الاحتياطية.

ومع ذلك، يجب التأكد من عدم تشفير ملفات النسخ الاحتياطي أيضاً. قم بتوصيل محرك النسخ الاحتياطي بجهاز آخر، أو قم بتسجيل الدخول إلى أحد خدمات النسخ الاحتياطي السحابي للتحقق من حالة الملفات.

إذا كان كل شيء على ما يرام، فيجب مسح محرك الأقراص بالكامل، وإجراء تثبيت نظيف لنظام التشغيل، ثم استعادة الملفات من النسخة الاحتياطية.

يمكنك أيضاً استعادة الملفات من محرك النسخ الاحتياطي دون مسح نظام التشغيل وإعادة تثبيته. قد يبدو هذا الحل أسهل، لكنه ليس فكرة جيدة، فقد تترك بعض أثار لبرامج الفدية على الجهاز، حتى بعد إجراء فحص كامل لبرنامج مكافحة الفيروسات.

إذا لم تنجح هذه الطرق، فسيتعين عليك الاختيار: دفع الفدية، أو التخلي عن الملفات.

8. إذا كنت ستدفع الفدية، تفاوض أولاً: تحتوي العديد من ملاحظات برامج الفدية على إرشادات حول كيفية الاتصال بالمجرمين الذين يقومون بتشغيل البرامج الضارة.
إذا كان الأمر كذلك، فاتصل بهم وساومهم للحصول على فدية أقل، إن هذا الأمر يعمل أكثر مما تعتقد.

بمجرد الموافقة على السعر المحدد، اتبع تعليمات الدفع. ليس هناك ما يضمن أن ملفاتك سيتم تحريرها بالفعل، ولكن مجرمي برامج الفدية عادةً ما يلتزمون بكلماتهم.

9. التخلي عن الملفات وإعادة تثبيت نظام التشغيل: إذا كنت تفضل قطع الطُّعم فقط، فيجب عليك مسح نظام التشغيل وإعادة تثبيته بالكامل.
يتيح لك ويندوز Windows 10 إعادة ضبط إعدادات المصنع على العديد من الأجهزة، ولكن مع أنظمة التشغيل الأخرى، سيتعين عليك استخدام أقراص التثبيت أو أجهزة USB.

10. تقديم تقرير للشرطة: يبدو هذا بلا معنى، لكنه خطوة قانونية ضرورية إذا كنت ترغب في رفع دعوى تأمين أو دعوى قضائية تتعلق بإصابة جهازك. كما سيساعد السلطات على تتبع معدلات الإصابة وانتشارها.

ملاحظة خاصة لفيروس Petya ransomware:

يعد فيروس Petya ransomware الذي أصاب أوروبا في نهاية حزيران 2017 أمراً غير معتاد. بعد الإصابة، يقوم الفيروس بإعادة تشغيل الكمبيوتر ويحاول الكتابة فوق سجل التمهيد الرئيسي لمحرك أقراص ويندوز Windows الثابت. إذا تمكنت من إيقاف عملية إعادة التشغيل، فيمكنك منع ذلك.

إذا تمت الكتابة فوق سجل التمهيد الرئيسي، فسترى ملاحظة الفدية أدناه:

لدى Petya وحدة نسخ احتياطي تقوم بتشفير الملفات إذا لم ينجح مسح سجل التمهيد الرئيسي. إذا حدث ذلك لجهازك، فاتبع الإرشادات المعتادة للتعامل مع تشفير برامج الفدية.

مهما فعلت، لا تهتم بمحاولة دفع فدية. تتم كتابة البرامج الضارة بحيث لا يمكن استرداد البيانات المشفرة، ويتم تعطيل عنوان البريد الإلكتروني الوحيد المعطى على شاشة فدية البرامج الضارة بواسطة مزود خدمة البريد الإلكتروني المرتبط.

كيفية التعامل مع برامج الفدية الضارة الخاصة بتأمين الشاشة:

إن برامج فدية قفل الشاشة ليست منتشرة كما كانت قبل بضع سنوات، ولكنها لا تزال تنمو من وقت لآخر. اتبع هذه الخطوات لإزالة الفيروس:

  1. افصل جهازك عن أي محركات أخرى وعن أي محركات خارجية: إذا كنت متصلاً بشبكة، فانتقل إلى وضع عدم الاتصال، إذ أنك لا تريد أن ينتشر برنامج الفدية إلى الأجهزة الأخرى على شبكتك المحلية.
  2. استخدم الهاتف الذكي أو الكاميرا لالتقاط صورة لمذكرة الفدية المعروضة على شاشتك: إذا كان بإمكانك التقاط لقطة شاشة، فافعل ذلك أيضاً، لأنه يجب تقديم بلاغ للشرطة لاحقاً، بعد متابعة كل هذه الخطوات.
  3. أعد تشغيل الكمبيوتر في الوضع الآمن: بالضغط على زر الطاقة ومفتاح S على لوحة المفاتيح في نفس الوقت، وعند إعادة تشغيل الكمبيوتر، قم بتشغيل برنامج مكافحة الفيروسات لإزالة برامج الفدية الضارة.
  4. حاول استعادة النظام إذا لم يعمل الوضع الآمن: تتيح لك معظم أجهزة ويندوز Windows استعادة حالة الكمبيوتر إلى آخر حالة جيدة معروفة في زمن سابق.

في نظام Windows 7، أعد تشغيل الكمبيوتر أثناء النقر فوق المفتاح F8 للوصول إلى قائمة Advanced Boot Options (خيارات التمهيد المتقدمة).

اختر إصلاح جهاز الكمبيوتر الخاص بك، وقم بتسجيل الدخول باستخدام كلمة المرور، وحدد استعادة النظام.

في الأنظمة Windows 8 أو 8.1 أو 10، أعد تشغيل الكمبيوتر أثناء الضغط باستمرار على مفتاح Shift للوصول إلى شاشة الاسترداد. انقر على استكشاف الأخطاء وإصلاحها، ثم الخيارات المتقدمة، ثم استعادة النظام.

إذا لم تتمكن من الوصول إلى شاشة الاسترداد ولكن لديك قرص التثبيت أو فلاشة USB لهذا الإصدار من ويندوز Windows، فأعد التشغيل من ذلك القرص وحدد إصلاح جهاز الكمبيوتر بدلاً من تثبيت نظام التشغيل.

5. قم بتشغيل برنامج مكافحة الفيروسات مرة أخرى لتنظيف نظامك.

6. تقديم تقرير للشرطة: يبدو هذا بلا معنى، لكنه خطوة قانونية ضرورية إذا كنت ترغب في رفع دعوى تأمين أو دعوى قضائية تتعلق بإصابة جهازك. كما سيساعد السلطات على تتبع معدلات الإصابة وانتشارها.

مقالات قد تعجبك:

كيفية كتم مجموعات واتساب بشكل دائم
كيفية تحديد تطبيقات أندرويد المزيفة قبل تحميلها
نصائح لتحديد خصوصية وأمان حساب إنستغرام
كيفية استعادة كلمة مرور حساب LinkedIn المنسية
كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

هل يجب دفع المال عند إصابة الكمبيوتر بفيروس الفدية Ransomware؟

كُتب يوم بواسطة

قد يكون أسوأ كابوس لك هو أن تقوم بتشغيل جهاز الكمبيوتر لاكتشاف أنه قد تم اختراقه بواسطة برامج الفدية التي لن تقوم بفك تشفير ملفاتك ما لم تدفع. ما الذي يتوجب عليك فعله؟ ما هي إيجابيات وسلبيات دفع الأموال لمجرمي الإنترنت؟

إنها مشكلة صعبة. فللوصول إلى ملفاتك، قد تحتاج إلى دفع فدية ضخمة. ثم تأتيك مشكلة العملة المشفرة، وهي طريقة الدفع المفضلة لبرامج الفدية.

وقد لا يكون لديك أي فكرة عن كيفية بدء عملية الحصول على حساب Bitcoin والدفع، بينما يكون الوقت يمر وستفقد ملفاتك إلى الأبد عند نفاذ الوقت الممنوح لك للدفع.

ولا تنسَ أنه إذا دفعت، فليس بالضرورة أن تتمكن من استعادة الوصول إلى ملفاتك على أي حال. وإذا سألت أي خبير اقتصادي جيد فإنه سيخبرك أن أي سلوك تكافئه، ستتعرض دائماً للمزيد منه!

ماذا يجب أن تفعل؟

قال Raj Samani، كبير العلماء:

إنه أمر بسيط حقاً. لا تدفع.

هذا أمر سهل عندما لا تكون ملفاتك محتجزة تحت تهديد سلاح افتراضي، ولكن مع ذلك، ربما تكون النصيحة صحيحة. هناك سبب يجعل الدول لديها سياسة رسمية بعدم التفاوض مع الإرهابيين؛ والاستسلام لمطالب برامج الفدية يبدو أنه يشجع المجرمين.

يقول Sean Allan، مستشار الأمن السيبراني الذي كثيراً ما يكتب عن برامج الفدية، إن الدفع أدى إلى ظهور برامج الفدية كخدمة.

في السنوات الأخيرة، أصبحت برامج الفدية تجارة ناجحة ومربحة لدرجة أن المتسللين قاموا بتعبئة مجموعات برامج الفدية الجاهزة.

هذه تسمح للمجرمين الذين لديهم خبرة تقنية قليلة (أو معدومة) بشن هجمات الفدية الخاصة بهم بسهولة.

ووفقاً لتقرير تهديدات أمن الإنترنت لعام 2019 الصادر عن شركة Symantec، فقد كانت هناك زيادة بنسبة 400% في عدد الهجمات من عام 2017 إلى عام 2018. ويمكن القول إن الكثير من هذا النمو يرجع إلى عدد الأشخاص والمنظمات التي دفعت الفدية.

بالطبع، ليس كل الخبراء يسلكون الطريق السريع بعدم الدفع. قال تود ويلر كبير مسؤولي الأمن في Bandura Cyber، ما يلي:

يتمثل الجانب العملي من برامج الفدية في أن تكلفة عدم دفع الفدية أكبر من تكلفة دفعها، المنطق واضح.

هذا صحيح بشكل خاص إذا كنت على سبيل المثال مشرفاً لمرفق رعاية صحية في أحد المستشفيات الـ 16 التي توقفت بشكل كامل في عام 2017 بسبب فيروس Wanna Decryptor ransomware.

قد لا يكون لديك خيار سوى الدفع. فقد تكون الضحية وكالة بلدية، مثل مدينتين في فلوريدا اللتان دفعتا ما مجموعه 1.1 مليون دولار في هجمات برامج الفدية.

يمكن للمرء أن يجادل بأنه لا توجد حياة على المحك، ولكن لماذا تُضاعِف ممارسات تكنولوجيا المعلومات السيئة من خلال مكافأة المجرمين؟

بالنسبة لهذه المقالة، قمنا باستطلاع آراء 30 خبيراً ومستشاراً في مجال الأمن السيبراني، وكان الثلث الكامل غير راغب في قول لا بشكل قطعي فيما إذا كان يجب عليك الدفع.

وبدلاً من ذلك، راوغوا حول الأسئلة المتعلقة بالملفات المفقودة ومقارنة تكلفة الفدية مقابل قيمة البيانات.

لكن Dror Liwer، مؤسس شركة الأمن Coronet، لخّص الأمر بهذه الطريقة:

صناعة الأمن السيبراني مشبعة بمستشارين يشجعون الناس على الدفع. هذه ليست نصيحة سيئة وباطلة فحسب، بل يمكن أن تكون ضارة بالآخرين، لأن الدفع يشجع المهاجمين على العودة مرة أخرى في المستقبل.

ماذا لو دفعت؟

لا يمكنك أن تقرر ما إذا كنت ستدفع طلب فدية. إنها بياناتك التي نتحدث عنها. لذا، ضع في اعتبارك أنه إذا اخترت الدفع فليس هناك ما يضمن أنك ستستعيد ملفاتك على أي حال.

يختلف الخبراء حول احتمالات الاسترداد، ولكن هناك فرصة معقولة لأنك ستدفع وأن لا تتلقى مفتاح فك التشفير أو أنك ستتلقى مفتاحاً لا يعمل.

يسخر Marius Nel، الرئيس التنفيذي لشركة 360 Smart Networks للاستشارات التقنية ويقول: “لا يهتم المجرمون بخدمة العملاء”. في الواقع، قد لا يوجد مفتاح فك تشفير لمتغير برنامج الفدية لديك.

قال Nel: “تهدف معظم الهجمات إلى الإضرار وليس الابتزاز”.

قال Don Baham، رئيس شركة خدمات تكنولوجيا المعلومات Kraft Technology Group:

لقد رأيت شخصياً حوادث تم فيها دفع آلاف الدولارات كفدية، وفي النهاية كان الحل تعافياً جزئياً، ثم طلب المجرمون المزيد من أجل التعافي الكامل.

قد تكون هناك أيضاً عواقب لدفع الفدية تؤثر عليك مستقبلاً بعد استعادة ملفاتك. حيث يحذر بعض المحللين الأمنيين من أن الضحايا الذين يدفعون قد يتم إعادة استهدافهم بشكل صريح لأنهم مدرجون في قائمة أولئك الذين أظهروا استعداداً للدفع.

هذا أقل إثارة للقلق بالنسبة للمؤسسات التي يمكنها تعزيز الأمن بعد الهجوم، ولكن قد لا يكون الأفراد على دراية بأن برنامج الفدية قد يترك وراءه حصان طروادة يمكنه إعادة إصابة نظامهم في وقت لاحق.

الخبر السار إذا لم تدفع:

يمكن للمرء أن يجادل بأنه من غير الأخلاقي ببساطة دفع رسوم الفدية لأنه يمكن بعد ذلك استخدام الأموال لتمويل المزيد من الهجمات الإلكترونية والأنشطة غير القانونية الأخرى.

لكن لا يتعين عليك الاعتماد على الأساس الأخلاقي فقط، فهناك أيضاً بعض الأسباب العملية لعدم الدفع.

أولاً وقبل كل شيء، ليس من الصعب جداً التهيّؤ لهجوم البرامج الضارة. إذا كنت تتصرف بشكل صحيح، فلا يجب أن تصاب بالعدوى في المقام الأول أو تضطر إلى الدفع إذا تعرضت للهجوم.

قال Charles Lobert، نائب رئيس شركة Vision Computer Solutions لخدمات تكنولوجيا المعلومات: “إذا كانت لديك وسائل الحماية المناسبة، مثل برامج مكافحة الفيروسات والتحديثات ونظافة الكمبيوتر، فلا داعي للقلق بشأن التعرض للضرر”.

إذا تعرضت لبرامج الفدية، فإن أصحاب الحلول هم أكثر استعداداً من أي وقت مضى.

No More Ransom هو مشروع مشترك بين شركة McAfee وعدد من منظمات إنفاذ القانون الأوروبية التي تضم الآن حوالي 100 شركة وشريك حكومي من أجل خدمة مجانية مصممة لمساعدتك على استعادة ملفاتك إذا اخترت عدم الدفع.

الآن، إذا كنت مصاباً، يمكنك الانتقال إلى موقع No More Ransom وقم بتحميل بعض عينات الملفات المشفرة من جهاز الكمبيوتر لديك. إذا تمكنوا من اختراق عائلة برامج الفدية، فيمكنك فتح جهاز الكمبيوتر دون أي تكلفة.

إن خدمة No More Ransom ليست مضمونة تماماً، وليست علاجاً مضموناً. لكنه يوفر فرصة لإلغاء قفل جهاز الكمبيوتر الذي تم اختراقه دون الحاجة إلى معرفة كيفية عمل Bitcoin.

بالطبع، إذا كان بإمكانك استعادة ملفاتك من نسخة احتياطية، فهذا دائماً الحل الأفضل. حيث تعتبر النسخ الاحتياطية مهمة، لأنها تحميك من كل شيء، بما في ذلك برامج الفدية وتعطل محرك الأقراص الثابتة.

مقالات قد تعجبك:

كيفية مشاهدة فيديوهات يوتيوب بالتزامن مع أصدقائك
كيفية تشغيل فيديو من يوتيوب في الخلفية
كيفية تعطيل التصحيح التلقائي في أجهزة آيفون وآيباد
تعرف على شريحة Apple M1 الأقوى على الإطلاق من آبل
كيف تربح قنوات اليوتيوب المال؟

كيفية حماية الملفات من فيروسات الفدية Ransomware

كُتب يوم بواسطة

يتضمن تحديث Fall Creators الخاص بنظام Windows 10 ميزة جدار حماية Windows Defender المصممة لحماية الملفات من برامج الفدية الضارة.

يطلق على الميزة الوصول إلى المجلد المضبوط، ويتم تعطيله افتراضياً. ستحتاج إلى تمكينه بنفسك إذا كنت ترغب في تجربته.

هذه الميزة ليست بديلاً عن النسخ الاحتياطي، والذي يمكن أن يساعدك في استعادة ملفاتك في حالة تجاوز أحد برامج الفدية برنامج الأمان لدبك. ولكن لا يزال من الجيد التمكين كإجراء وقائي.

كيف يعمل الوصول إلى المجلد المضبوط؟

هذه الميزة جزء من جدار حماية Windows Defender. حيث يوفر طبقة إضافية من الحماية عندما تحاول البرامج إجراء تغييرات على الملفات الموجودة في مجلدات البيانات الشخصية، مثل المستندات والصور ومجلدات سطح المكتب.

عادة، يمكن لأي برنامج يعمل على نظامك أن يفعل أي شيء يحبه لهذه المجلدات. أما مع تمكين هذه الميزة الجديدة، فقط التطبيقات التي تحددها Microsoft على أنها صديقة أو التطبيقات التي تسمح بها تحديداً ستكون قادرة على إجراء تغييرات على ملفاتك الشخصية في هذه المجلدات.

بمعنى آخر، سيؤدي هذا إلى منع برامج الفدية من التشفير أو إجراء أي تغييرات على المجلدات المحمية.

لن يحمي الوصول المتحكم فيه إلى المجلد من عرض البرامج الضارة وعمل نسخ من ملفاتك. إنه يحمي فقط من تغيير البرامج الضارة لهذه الملفات.

لذلك، إذا كانت البرامج الضارة تعمل على جهاز الكمبيوتر لديك، فلا يزال بإمكانها إنشاء نسخ من بياناتك الشخصية وإرسالها إلى مكان آخر، ولن تتمكن من الكتابة فوق هذه الملفات أو حذفها.

كيفية تمكين الوصول إلى المجلد المضبوط:

لتمكين هذه الميزة، افتح تطبيق Windows Defender Security Center. للعثور عليه، انقر فوق قائمة ابدأ، واكتب Windows Defender، ثم انقر على إعدادات أمن Windows التي ستظهر كنتيجة بحث.

انقر فوق الحماية من الفيروسات والمخاطر كما في الصورة.

بعد ذلك، انقر فوق إدارة الإعدادات تحت التبويبة إعدادات الحماية من أنشطة الفيروسات والتهديد.

قم بالتمرير لأسفل قليلاً ثم قم بالنقر على إدارة الوصول المتحكم به إلى المجلدات.

ثم قم بالتبديل إلى الوضعية On من خيار الوصول إلى المجلد المضبوط بالنقر فوقه.

ثم قم بالضغط على زر نعم في مربع الحوار الذي يظهر بعد ذلك لتأكيد هذا التغيير.

إذا كنت لا ترى هذا الخيار، فربما لم تتم ترقية جهاز الكمبيوتر لديك إلى Fall Creators Update حتى الآن.

كيفية اختيار المجلدات المحمية:

بمجرد تمكين هذه الميزة ستظهر عدة خيارات في الواجهة السابقة، يمكنك النقر فوق المجلدات المحمية ضمن تبويبة الوصول إلى المجلد المضبوط.

بشكل افتراضي، سترى أن ويندوز Windows يحمي مجلدات النظام ومجلدات بيانات المستخدم. يتضمن ذلك مجلدات المستندات والصور ومقاطع الفيديو والموسيقى وسطح المكتب والمفضلة في مجلد حساب المستخدم.

إذا كنت تخزن بيانات مهمة في مجلدات أخرى، فيمكنك النقر على الزر إضافة مجلد محمي وإضافة مجلدات أخرى ببياناتك الشخصية المهمة.

كيفية منح برنامج ما حق الوصول إلى الملفات:

إليك الأخبار السارة: يحاول ويندوز Windows أن يكون ذكياً بشأن هذا الأمر. حيث سيسمح Windows Defender تلقائياً للبرامج الآمنة المعروفة بتغيير الملفات في هذه المجلدات، لذلك لا يتعين عليك يدوياً السماح لجميع البرامج المختلفة التي تستخدمها بالوصول إلى ملفاتك الشخصية.

ومع ذلك، عندما يحاول برنامج تغيير الملفات الموجودة في هذه المجلدات، وكان Windows Defender غير متأكد منه، سيتم حظر هذه المحاولة.

عند حدوث ذلك، سترى إشعار تم حظر التغييرات غير المصرح بها أو Unauthorized changes blocked لإعلامك بأن التحكم في الوصول إلى المجلد قد منع برنامجاً معيناً من الكتابة إلى مجلد محمي معين، ومن المحتمل أن يعرض البرنامج رسالة خطأ.

إذا رأيت هذا الإشعار وكنت تعلم أن البرنامج الذي تستخدمه آمن، فيمكنك السماح له بالوصول ببساطة من خلال النقر فوق الإشعار، والذي سيكون موجوداً ضمن مركز الصيانة إذا لم تكن قد رفضته بعد، للانتقال مباشرة إلى هذه الشاشة والنقر فوق السماح بتطبيق عبر إمكانية الوصول إلى المجلد المضبوط ضمن الوصول المتحكم فيه إلى المجلد.

أو التوجه إلى Windows Defender ثم الحماية من الفيروسات والتهديدات وبعدها إعدادات الحماية من الفيروسات والتهديدات للوصول إلى النافذة السابقة.

انقر فوق الزر إضافة تطبيق مسموح به واستعرض البرنامج الذي تريد منح حق الوصول إليه. سيتعين عليك العثور على ملف exe. المرتبط بالبرنامج، والذي من المحتمل أن يكون في مكان ما ضمن مجلد Program Files.

عندما ترى الإشعار وتريد إلغاء حظر أحد التطبيقات، ارجع إلى هنا وأضفه. لا يجب عليك القيام بذلك مع العديد من التطبيقات، حيث يجب أن تكون التطبيقات الشائعة آمنة ومسموح بها تلقائياً من خلال الوصول إلى المجلد المتحكم فيه.

يمكن لمسؤولي النظام الذين يديرون شبكات أجهزة الكمبيوتر استخدام Group Policy أو PowerShell أو خادم إدارة الأجهزة المحمولة (MDM) تمكين هذه الميزة عبر شبكة كاملة من أجهزة الكمبيوتر.

يمكنك رؤية وثائق Microsoft الرسمية لمزيد من المعلومات حول هذا الموضوع.

مقالات قد تعجبك:

يمكن للجميع الرسم مع AutoDraw من Google
وضع عزل الصور Portrait Mode قادم إلى إنستغرام
بماذا تخبرك الصور التي تشاركها عبر الإنستغرام عن صحتك النفسية ؟
ميزة إبداعية في تطبيق جوجل للفن جعلته من أكثر التطبيقات تحميلاً
تطبيق يعتمد على الواقع المعزز لتعليمك الرسم الاحترافي

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

كُتب يوم بواسطة

فيروسات انتزاع الفدية Ransomware هي نوع من البرمجيات الخبيثة التي تعمل على ابتزاز المال منك، لها العديد من الأنواع، أهمها فيروس CryptoLocker، فيروس CryptoWall، وفيروس TeslaWall، والكثير غيرها.

تقوم هذه البرمجيات بتحصيل ملفاتك واحتجازها كرهينة تحتفظ بها لتبتزك بمئات الدولارات. أغلب البرمجيات الخبيثة لم تعد تُصنّع بأيادي المراهقين الضجرين الذين يبحثون عن طريقة لخلق بعض الفوضى. بل صار الكثير منها يُنتج من خلال عمل إجرامي ربحي منظّم، وقد أصبحت هذه البرمجيات معقّدة ومتطوّرة بشكل متزايد.

كيف يعمل فيروس انتزاع الفدية Ransomware ؟

ليست كل أنواع برمجيات انتزاع الفدية الخبيثة متطابقة. الشيء الذي يعطي هوية برمجيات الفدية الخبيثة ويحددها هي أنها تسعى لابتزاز المال مباشرة منك.

بعض برمجيات انتزاع الفدية قد تكون متنكرة، فهي قد تعمل بآلية برمجيات الرعب الخبيثة Scareware (البرمجيات الخبيثة المصممة لخداع المستخدم وجرّه لشراء وتنزيل برمجيات غير ضرورية، ومحتمل أن تكون خطرة، كمضادات الفيروسات المزيفة Fake Antivirus) ،

ولذا فهي تعرض لك في البداية رسالة منبثقة pop-up تقول لك “كمبيوترك مُصاب، اشترِ هذا المنتج لإصلاحه” أو “قمتَ بتنزيل ملفات مُخالفة في كمبيوترك، ادفع غرامة لتستمر في استخدامه”.

في أحيانٍ أخرى، برمجيات انتزاع الفدية الخبيثة Ransomware قد تكون أكثر صراحة. فهي من الممكن أن تصطاد عميقاً في نظام حاسوبك، تعرضُ لك رسالة تقول أنها ستختفي فقط عند دفعك المال لمنشئي البرمجية الخبيثة.

هذا النوع من البرمجيات من الممكن تجاوزه من خلال أدوات إزالة البرمجيات الخبيثة أو فقط من خلال إعادة تثبيت نظامك الويندوز Windows,

لسوء الحظ، برمجيات انتزاع الفدية الخبيثة تصبح معقدة أكثر فأكثر، وأحد  الأمثلة الشهيرة برمجية أو فيروس CryptoLocker، الذي يبدأ بتشفير ملفاتك الشخصية ما إن يحقق الوصول إلى نظامك، مانعاً وصولك إلى الملفات دون معرفتك لمفتاح التشفير،

بعد ذلك يعرض CryptoLocker رسالة تخبرك بأن ملفاتك قد تم قفلها بالتشفير و أنه لديك عدة أيام فقط لكي تدفع الفدية، إذا دفعتَ لهم 300$ سوف يسلّمونك مفتاح التشفير و تتمكن من استعادة ملفاتك. CryptoLocker سوف يساعدك في اختيار طريقة للدفع و بعد الدفع يتراءى أن المجرمين فعلياً يسلمونك المفتاح الذي يمكنك استخدامه لاستعادة الملفات.

بالطبع لا يمكنك أن تكون واثقاً من التزام المجرمين بالاتفاق، وليست فكرة جيدة أن تدفع عندما تكون مُبتزّاً من قبل مجرمين، ولكن من الناحية الأخرى، المشاريع التي تفقد نسختها الوحيدة من  بيانات العمل الحرجة business-critical data، سوف تُقدم على هذه المخاطرة ولا لوم عليهم في ذلك.

كيف تحمي ملفاتك من برمجيات انتزاع الفدية الخبيثة Ransomware ؟

هذا النوع من البرمجيات الخبيثة هو مثال جيد آخر يؤكد ضرورة إنشاء النُسخ الاحتياطية، ويتوجب عليك بشكل منتظم أن تقوم بنسخ ملفاتك احتياطياً على قرص صلب خارجي external hard drive، أو على مخدّم تخزين ملفات بعيد remote file storage server.

إذا كانت جميع النُسخ موجودة على كمبيوترك، فقد يتم تشفيرها كلها بواسطة البرمجيات الخبيثة التي تصيب جهازك، أو حتى قد يتم حذفها بشكل كامل.

عند إنشائك نسخاً احتياطياً لملفاتك، تأكد من نسخ ملفاتك الشخصية إلى موقع بحيث لا يمكن الكتابة فوقها أو تحريرها. على سبيل المثال، انسخهم على قرص صلب متحرك removable hard disk أو قم برفعهم على خدمة نسخ احتياطي بعيدة مثل CrashPlan التي تسمح لك العودة إلى إصدارات قديمة من ملفاتك.

لا تقم بتحزين النسخ الاحتياطية فقط على قرص صلب داخلي أو على تشارك شبكي تمتلك إذن التعديل عليه، فبرمجية انتزاع الفدية الخبيثة تستطيع تشفير الملفات المخزنة على قرصك المتصل أو على الشبكة إذا كنت تملك وصولاً كاملاً للتعديل عليها.

قيامك بالنسخ الاحتياطي بشكل متواتر أيضا عامل مهم في الحماية، لا تريد ان تفقد عمل أسبوع كامل بسبب أنك تقوم بنسخ ملفاتك احتياطيا كل أسبوع وليس كل يوم! هذا السبب الذي يجعل من النسح الاحتياطي الآلي automated back-up حلاً مناسبا للغاية.

إذا تم قفل ملفاتك من قبل برمجية انتزاع الفدية الخبيثة Ransomware  ولم تكن تملك النسخ الاحتياطي المناسب، يمكنك أن تحاول استعادتهم من خلال برنامج ShadowsExplorer ، هذه الأداة التي يمكنها الوصول إلى نسخ الظل Shadow copies، والتي يستخدمها الويندوز Windows في استعادة النظام، وتحتوي غالباً على ملفات شخصية.

كيف تتجنب فيروس انتزاع الفدية الخبيثة Ransomware؟

إلى جانب استراتيجية القيام بنسخ احتياطي مناسب، يمكنك أيضا تجنب هذا النوع من الفيروسات من خلال الطريقة ذاتها التي تتجنب بها البرمجيات الخبيثة الأخرى، فبرنامج CryptoLocker تم إنشاؤه لينتقل عبر مرفقات رسائل البريد الإلكتروني، وعبر إضافات الجافا Java plug-in، ويُثبت على الأجهزة المصابة من قبل برمجيات Zeus الخبيثة، لذا ننصحك ب:

  • استخدم مضاد فيروسات قوي يحاول إيقاف برمجية انتزاع الفدية في مساراتها. صحيح أن مضادات الفيروسات لا تكون مثالية أبدا و من الممكن أن يُصاب جهازك حتى في حال امتلاكك لمضاد فيروسات، و لكنها تبقى طبقة دفاعية مهمة.
  • تجنب تشغيل الملفات الغريبة، فبرمجية الفدية من الممكن ان تصل على شكل ملفات تنفيذية .exe عبر البريد الالكتروني، أو عبر المواقع المحظورة التي تحتوي على برمجيات مقرصنة، أو عبر أي شيء آخر تأتي من خلاله البرمجيات الخبيثة عادة، لذا كن يقطاً وحذراً تجاه الملفات التي تقوم بتنزيلها.
  • حدث برامجك باستمرار، فاستخدام إصدار قديم من مستعرض الإنترنت، أو نظام التشغيل، أو إضافات المستعرض، من الممكن أن يسمح بولوج البرمجيات الخبيثة عبر الثغرات الأمنية، وإذا كنت مثبتا لبرمجية الجافا، فغالبا عليك أن تزيلها!

أنماط فيروسات Ransomware CryptoLocker على وجه الخصوص، شديدة الفعالية والذكاء. فهي تريد أن تصل لعملك وتأخذ مالك، والاحتفاظ بملفاتك كرهينة طريقة فعّالة لمنع الإزالة باستخدام مضادات الفيروسات بعد تمكينها، ولكن CryptoLocker  أقل رعباً في حال امتلاكك لنسخ احتياطي جيد.

هذا النوع من البرمجيات الخبيثة يثبت أهمية النسخ الاحتياطي كممارسة أمنية صحيحة.

أخيراً، لسوء الحظ، برمجية CryptoLocker هو إشارة على أشياء أخرى قادمة- إنه نمط البرمجيات الخبيثة التي تلاحقك في المستقبل. كن يقطاً !

مقالات قد تعجبك:

أفضل مضاد فيروسات لـ Windows 10
كيفية استعادة مفتاح تفعيل ويندوز أو أوفيس بعد ضياعه
كيف تقوم بعملية النسخ الاحتياطي لبياناتك الشخصية
جميع التفاصيل عن ثغرتي Meltdown و Spectre

هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟

قائمة بأفضل خدمات التخزين السحابي التي تقدم خدمات مجانية
كيفية استعادة الملفات المحذوفة من الحاسوب أو الأقراص الخارجية
تعرف على البرمجيات الخبيثة التي تصيب الحاسوب
ما هي البرمجيات الخبيثة التي تصيب أجهزة الراوتر وكيف تحمي جهازك منها