فيروس الفدية رانسوم وير Ransomware طريقة الحذف وسبل حماية الكمبيوتر

بقلم
فيروس الفدية رانسوم وير Ransomware طريقة الحذف وسبل حماية الكمبيوتر

فيروس الفدية أو ما يسمي Ransomware من الفيروسات التي كان لها الحظ الأوفر في الانتشار خلال هذا العام وفي تقرير لشركة مكافي حول الفيرس توكد وجود أكثر من 250،000 نوع مختلف من هذا الفيروس تتمثل الخطورة في تشفير كامل الهارد ديسك بالتالي لن تستطيع الوصول الي اي من البيانات المخزنة مثل الصور والملفات النصية وغيرها إلا بإتباع خطوات معينة يفرضها الفيرس علي المستخدم تتضمن دفع مبلغ من المال للحصول علي كود فك التشفير .

شرح: حذف حساب الفيسبوك


المشكلة الأكبر في تطور هذا النوع من فيروسات الفدية بشكل معقد واستخدام الكثير من الطرق لتشفير البيانات بالتالي لايمكنك الوقوف علي حل قطعي لمشكلة الاصابة كما يعتمد علي استخدام برنامج Tor بالتالي يتمتع بالحماية الكاملة ولايمكن رصد مصدر الفيرس.

كيف تتم الإصابة بفيروسات الفدية ؟ 

مصدر فيروسات الفدية رسائل البريد الإلكتروني والمواقع الغير مرغوب فيها والتي تنشر محتويات مخالفة للاداب العامة وتحميل البرامج من غير مصادرها إلي غير ذلك من الطرق التي تستهدف المستخدم عند تحميل ملف او برنامج الي الكمبيوتر كما يأخذف الفيرس الكثير من الأشكال لكن بنفس الامتداد EXE حيث لايكفي تحميل ملف الفيرس لكن المشكلة في تشغيل هذا الملف .

ما هو ransomware removal

قد يأخذ الفيرس شكل ملف وورد أو برنامج وبمجرد البدء في تنصيب هذا البرنامج أو تشغيل الملف يتم عمل اعادة تشغيل للكمبيوتر سوف تلاحظ ظهور رسالة فحص الأخطاء والتي هي في حقيقة الأمر عملية تشفير الهارد حيث يصيب الفيرس محمل الإقلاع Boat Loader بالتالي يضمن السيطرة علي بدء عملية تحميل النظام بالكامل .

ما هو ransomware removal

بمجرد الانتهاء من عملية التشفير تظهر للاسف الشديد رسالة التحذير والتي توضح مشكلة التشفير وضرورة شراء مفتاح فك تشفير الهارد ومن هنا تظهر أهمية هذا النوع من الفيروسات والتي في الغالب تستهدف أصحاب الأعمل مما قد يجبر البعض علي الدفع ولاسبيل غير ذلك .

حذف ransomware decryptor

كيفية الوقاية من فيروسات الفدية رانسوم وير ؟

فيروسات kaspersky ransomware decrypt

١: لاتقوم ابدًا بتحميل البرامج من غير مصادرها الرسمية لاتستخدم المواقع المشبوهة والتي تكتظ بالفتحات الإجبارية فمثل هذه المواقع تصبح بيئة خصبة لوجود هذا النوع من الفيروسات .

٢: لاتقوم بتحميل اي ملفات روابط برامج العاب إلي غير ذلك من روابط البريد الإلكتروني المجهولة حتي لو كان ملف نصي حيث تستخدم هذه الطريقة في الغالب مع فيروسات Ransomware .

٣: لاتضغط علي الاعلانات المنبثقة والتي تظهر رسالة بضرورة تحميل برنامج او ملف معين أو رسالة تحذير بوجود فيروسات علي الجهاز او الحاجة الي ملف الفلاشة الي غير ذلك من التنبيهات التي تستهدف الإلحاح علي المستخدم لتحميل الملفات المصابة .

٤: افحص الكمبيوتر من وقت لاخر بإستخدام برنامج malwarebytes تم شرح كل شىء عن هذا البرنامج في مقال سابق راجع  حذف الإعلانات المزعجة التي تظهر على المتصفح

٥: استخدم مكافح انتي فيرس قوي مثل الكاسبر , افيرا, افاست إلي غير ذلك راجع افضل برنامج حماية من الفيروسات للكمبيوتر مجانا.

كيفية حذف ransomware virus removal ؟

للأمانة لايمكن الجزم بوجود طريقة مضمونة لحذف هذا النوع من الفيروسات بسبب عملية التطور المستمر التي يشهدها هذا القطاع وطرق التشفير المختلفة التي تظهر من وقت لاخر لذلك ما نقدمه في السطور التالية هو توصيات شركات الحماية العالمية بالتعامل مع هذه المشكلة . 

بعض الأنواع من ransomware فيروس يمكن حذفها مثل حذف البرامج التي تم تنصيبها علي الجهاز وهذا نوع لايشكل اي خطورة , وبعض الأنواع المتقدمة يمكنك حذفها بإستخدام اي من البرامج التالية عند الاصابة بهذا الفيرس Comodo Rescue Disk – Hitman Pro –  Kaspersky Rescue Disk  Malwarebytes أو استعادة النظام الي تاريخ سابق .

هناك ايضًا بعض الأدوات التي توفرها شركة Kaspersky مثل Ransomware Decrypter والتي تعمل علي فك تشفير الملفات واداة  Ransom RemovalKit التي يوفرها مجموعة من المحترفين حماية المعلومات .

في كل الأحوال يبقي استخدام اي من برامج الحماية مثل Malwarebytes – Avast – Kaspersky Internet Security – WinAntiRansom – SecureAPlus – Malwarebytes Anti-Ransomware  حل قوي وفعال للتخلص من هذا الفيرس المزعج .