مشكلة الملفات المشفرة بفيروس الفدية: إليكم الخُلاَصةُ

قد لايخطر في بالك عدد الأجهزة التي تتعرض بشكل يومي لمخاطر فيروسات الفدية حول العالم, في الغالب سبب الاصابة تحميل التطبيقات من مصادر مجهولة وعلى وجه التحديد البرامج الكاملة والتي يتم تحميلها من مواقع التورنت وغيرها .

هنا سوف ننتقل معًا في جولة سريعة مميزة حول فيروس الفدية سوف نغطي كل ما تحتاج إلي معرفته حول هذا النوع من الفيروسات بداية من ما هو ثم كيفية التعامل وحل المشكلة .

سوف نقدم لك حل عملي لمشكلة تشفير الملفات لكن لن نضمن أن يتم فك تشفير الملفات المشفرة بفيروس الفدية, امنحني فقط بعض من وقتك قد تجد ما تبحث عنه في السطور التالية .

ما هي فيروسات الفدية ؟ 

هو برنامج او ملف خبيث يتم برمجته لتشفير الملفات بمجرد الوصول إلى نظام التشغيل.

 قد لايكتفي هذا الفيروس بعملية تشفير الملفات حيث هناك بعض من أنواع هذه الفيروسات تقوم بحذف الملفات واستبدالها بملفات تالفة تحمل نفس الاسم لخداعك ان الملفات موجودة ويمكن فك التشفير .

ما الهدف من هذا الفيروس ؟  ببساطة طلب مبلغ من المال مقابل فك تشفير الملفات المشفرة, لكن لا تدفع شيء حيث ليس هناك أي ضمان لفك التشفير 

حجم المشكلة ؟

ما يحدد حجم المشكلة هنا أهمية الملفات ؟ اذا كانت الملفات يمكنك تحميلها مرة أخرى من الانترنت حتى وإن كان حجم الملفات كبير هنا في الواقع لا توجد أي مشكلة .

لكن المشكلة الحقيقة في حالة الملفات المهمة والتي تتعلق بالعمل او الدراسة , لذلك علي قدر حجم أهمية هذه الملفات يمكنك المحاولة .

من وجهة نظري اذا كان هناك أي طريقة أخري لإسترجاع الملفات او تحمليها يفضل ان تقوم بعمل فورمات للهارد طالما الملفات سهل الحصول عليها مرة أخري .

هل هناك حل لتشفير الملفات ؟ 

نظراً لوجود الكثير من أنواع فيروسات الفدية حول العالم والتي لا يمكن حصرها تم إنشاء تعاون مشترك بين مجموعة كبيرة من شركات الحماية مثل كاسبر سكاي وشركة مكافي بدعم من أمازون هذا الاتفاق قام بإنشاء مشروع  The No More Ransom Project

كيف سوف نستفيد من هذا الاتفاق , كل ما تحتاج إليه لمحاولة فك تشفير الملفات كالتالي:

  1. إفحص جهازك بأي برنامج مكافح فيروسات معروف مثل كاسبر 
  2. تحميل ملف فك التشفير من nomoreransom.org

كبداية يجب فحص جهازك بمكافح انتي فيرس معروف للتأكد من حذف الجذور الخفية وأي برامج خبيثة كانت السبب وراء تشفير الملفات .

يمكنك استخدام كاسبر , أفاست , أفيرا أو اي تطبيق جيد المهم فحص الجهاز في هذه الخطوة , ثم سوف ننتقل الى الخطوة الأهم وهي فك التشفير .

الخطوة الثانية انتقل الى الاداة مأمور التشفير من هذه الصفحة ارفع اي ملف صغير تم تشفيرها من جهازك , سوف تساعدك الاداة في البحث عن الاداة المناسبة لفك تشفير ملفاتك.

لاحظ أنت تحتاج إلي فحص جهازك من الفيروسات ثم الدخول لموقع NoMoreRansom والبحث عن الأداة المناسبة لفك التشفير 

بالإضافة إلى ذلك في بعض الأحيان تعمل برامج استعادة الملفات المحذوفة على حل هذه المشكلة بالتالي تستحق التجربة .

يذكر ايضًا أن فيروس lock Screen Ransomware يقوم بالتعديل علي “البوت” بالتالي عند فتح جهاز الكمبيوتر سوف يتم تحويلك الى شاشة باللون الأسود تحتوي علي طلب الفدية .

في هذا النوع احياناً مجرد تركيب فلاشة ويندوز مع بعض الخطوات يتم حل المشكلة لكن في الغالب يكون الحل مستحيل 

كما أن الدخول لوضع “السيف مود ” بالنسبة للهواتف المصابة بفيروس mbr ransomware كافي , حيث يمكنك إعادة تشغيل الهاتف في وضع safe mode ثم تقوم بحذف اي برامج غير معروفة أو جديدة على هاتفك 

الأمر ليس بهذه السهولة !

الخطوة السابقة من أفضل الأدوات المجانية لفك تشفير برامج الفدية , لكن بالتأكيد الامر ليس بهذه السهولة حيث عمل الموقع يتوقف على كون الفيروس معروف لكن الفيروسات الجديدة أو التي لم يقوم الموقع بتوفير اداة لها لن ينفع معها هذا الحل .

بالتالي يصبح الحل صعب للغاية في الحالات التالية :

  • فيروسات التشفير الجديدة 
  • فيروسات التشفير التي تحذف الملفات الاصلية 
  • فيروسات mbr ransomware
  • فيروسات lock screen ransomware

كيفية حماية جهازك من هذا الفيرس ؟ 

  1. لا تقوم بتحميل وتنصيب البرامج المكسورة او الكاملة 
  2. لاتقوم بتحميل البرامج من خارج الموقع او المتجر الرسمي 
  3. رسائل البريد الإلكتروني التي تحتوي علي مرفقات 
  4. تحديث برنامج الحماية علي جهازك 
  5. انشاء نسخة احتياطية من ملفاتك