تعرف على فيروس فدية وطرق الحماية منه ومعالجته

تعرض العالم إلى موجة قرصنة عصفت بعدد كبير من أجهزة الحساب الآلي من خلال تشفير الملفات الموجودة على القرص الصلب وطلب مبلغ مالي يقدر بـ 300 دولار لفك التشفير وإعادة الملفات إلى طبيعتها ويتم دفع تلك الأموال من خلال عملة البيتكوين التي من الصعب تتبعها ومعرفة الجهة المستقبلة لتلك الأموال (تعرف على أسباب استخدام تلك العملة في مثل هذه العمليات) وقد اجتاح الفيروس أكثر من 150 دولة حول العالم وحوالي 200 ألف جهاز أغلبهم أجهزة شركات.

تعريف الفيروس

رانسوم وير أو برنامج الفدية (Ransomware) هو برنامج يقيد الوصول إلى نظام الحاسوب الذي يصيبه ويعمل على تشفير الملفات وإذا أردت فك هذا التشفير سيتوجب عليك دفع مبلغ من المال يحدده صاحب الفيروس. كانت بداية انتشاره في روسيا وانتشر في جميع أرجاء العالم فيما بعد.

كيف يخترق الفيروس جهازك؟

يمكن أن يصيب الفيروس جهازك من خلال الضغط على روابط مجهولة المصدر أو تحميل بعض الملفات أو برامج يتم تنصيبها على الجهاز، وتختلف طرق وصول الفيروس إلى جهازك إلا أن النتيجة واحدة ألا وهي تشفير جميع ملفاتك على الفور وطلب مبلغ مالي مقابل إعادتها إلى طبيعتها.

كيف تحمي نفسك من الفيروس؟

• إغلاق كافة المخارج التي قد تكون بوابة عبور للفيروس من خلال تعديل بعض الإعدادات لنظام الويندوز
• تنزيل آخر تحديث لنسخة الويندوز
• استخدام برامج الحماية من الفيروسات
• إنشاء نسخة احتياطية من بيانات جهازك باستمرار
• تجنب فتح الروابط القادمة من مصادر مجهولة
• لا تحمل ملفات مرسلة من أشخاص مجهولين عبر البريد الإلكتروني
• تجنب الدخول للمواقع المشبوهة
• غلق الثغرات عبر أجهزة الحاسب من خلال بفتح Control Panel واختيار Programs ثم فتح Windows features والضغط على Clear the SMB1.0/CIFS File Sharing Support checkbox ثم أغلق النافذة وقم بعمل ريستارت للجهاز.

ماذا تفعل إذا أصاب الفيروح جهازك بالفعل

إذا نجحت فيروسات الفدية في الوصول حاسبك وتشفير ملفاتك، فلن يكون بإمكانك فك تشفير الملفات الموجودة على النظام الخاص بك. أمامك خياران الأول الاستسلام ودفع الفدية – وهو خيار لا ننصحك باتخاذه والثاني هو زيارة الموقع الإلكتروني noransom.kaspersky.com الذي قد يفك عملية التشفير.