عندما ظهر هذا البرنامج أصبح أي إنسان لديه جهاز حاسوب ولديه ملفات مهمة في جهازه مهددًا ومعرضًا للخطر بسبب برنامج الفدية Ransomware هذا البرنامج الخبيث الذي يستخدمه مرتادي الجرائم الإلكترونية، هم يطلبون مقابل مادي من أجل إرجاع الملفات وفك تشفيرها وفي النهاية إذا دفع الشخص الذي سُرقت ملفاته هذا المال ربما لا لايتم إرجاع الملفات مرة أخرى، فيخسرحينئذِ الإثنين المال والملفات، ولكن هل لهذه المشكلة حل، الإجابة ” نعم” سنحاول في هذا المقال توضيح ما الذي يتم فعله من أجل علاج فيروس الفدية في الجهاز المصاب.
محتويات المقالة
ماهو فيروس الفدية
هو برنامج يتم من خلاله تشفير جميع البيانات والملفات الموجودة على جهاز الحاسوب ويكون حل هذه المشكلة في يد الشخص الذي قام بالتشفير، برنامج برنامجبرنامج الفدية Ransomware منتشر جدًا في العالم وهو يُقلق المؤسسات والشركات التي تحاول فك تشفير الجهاز المصاب أو تحاول الوقاية من فيروس برنامج الفدية Ransomware، وتوجد طريقة لعلاج فيروس الفدية في الجهاز المصاب.
علاج فيروس الفدية في الجهاز المصاب:
عندما تظهر هذه الرسالة على جهازك وتكون الرسالة باللون الأسود والأحمر “YOUR COMPUTER HAS BEEN LOCKED” فاعلم أنك تعرضت لفيروس الفدية وعليك اتباع الطرق التالية لعلاج فيروس الفدية.
الرجوع للنسخة الإحتياطية من خلال لوحة المفاتيح:
هذه الطريقة محاولة ولكن ربما تكون النسخة الإحتياطية مشفرة ولكن يجب المحاولة أولا حتى نقدم حلا لمشكلة فيروس الفدية.
الضغط على F8 بإستمرار للتمكن من فتح قائمة التشغيل.
- الضغط على استعادة جهاز الكمبيوتر
- قم بإدخال معلومات الدخول لبرنامج Windows
- الضغط على إصلاح الجهاز من خلال
- إصلاح الجهاز من خلال القرص.
حذف كل ما يتعلق بفيروس الفدية.
c:\windows\system32\drivers\etc
لصق هذا الرابط متصفح الحاسوب وبالضغط على كليك يمين يتم الضغط على هوست واختيار المفكرة وقم بنسخ جميع العناوين لانك قد تحتاجها.
تعطيل البرامج المتعلقة بفيروس الفدية:
- استخدام مربع البحث من خلال برنامج ويندوز 8 أو ويندوز 10 وبالضغط على زر الويندوز msconfig وكتابة هذا الأمر أما بالنسبة لويندوز 7 سيدخل مباشرةً
- اضغط على بدء التشغيل، إذا ظهر أي برنامج متعلق بالفيروس ق بإيقاف التشغيل.
- التخلص من جميع ملفات فيروسات الفدية عن طريق Registry:
- بالضغط على ويندوز وبعد ذلك اكتب regedit والضغط على كنترول [ وكتابة اسم الفايروس
- حذف الملفات التي تم تحميلها حديثا والخاصة بفيروس الفدية. وعن طريق ويندوز R
بهذه الخطوات تم الغاء فيروس الفدية Ransomware وايقاف عمله، والخطوة التالية فك تشفير الملفات المصابة:
فك تشفير الملفات المصابة:
لاشك أن هذه الخطوة صعبة جدًا ولكن لاتيأس وحاول مرة واثنين حتى تتم استعادة الملفات
معرفة نوع فيروس الفدية:
يوجد ما يساعدك على معرفة نوع الفيروس الذي أصاب جهازك وذلك عن طريق ID Ransomware ويتم البحث عن الفايروس من خلاله المعلومات التي تركها البرنامج بالجهاز ويمكن التعرف عليها بسهولة عن طريق البحث في الملفات عن اسم الفايروس والبريد الإلكتروني المستخدم في وجوده وهكذا.
استخدام اداة فك التشفير وهي كثيرة جدًأ من أهمها:
أداة Trend Micro
أداةEmisoft Decryptors
أداة Petya Ransomware
نصائح مهمة:
- لاتدفع المال للشخص الذي شفر ملفاتك لانك ربما لن تستطيع استعادة الملفات أو المال.
- إذا لم تستطع استخدام الخطوات السابقة فلاتتعجل واستعن بشخص خبير في أمن المعلومات
- حاول حماية اجهزتك ضد الهاكرز حتى تستطيع التخلص من أي مشكلات تتعلق بمعلوماتك.
لاحظ:
ربما سببت ضررًا أكثر إذا لم تُحسن استخدام الخطوات السابقة، لذلك من الأفضل الإستعانة بمتخصص في مكافحة الفيروسات، كذلك حاول أن تحمي جميع أجهزتك ببرامج الحماية لأنه ربما تعرضت لاحقًا لفيروسات مختلفة.
نسبة رجوع الملفات من خلال الخطوات السابقة:
قد تعود الملفات إذا تم كتابة الخطوات السابقة وتوظيفها جيدًا ولكن ليست بنسبة كبيرة لأن هذا الهاكرز ربما أضر بالملفات ولكنها خطوة إيجابية ان تقوم بالبحث عن حل لهذه المشكلة الأفضل البحث عن أفضل وسيلة وعن برامج أخرى للتخلص من تشفير الملفات.
ينتشر برنامج الفدية في العالم بأكمله، ويحاولون إبتزاز ضحاياتهم من أجل الحصول على مبالغ مالية ولكن حاول ألا تعطيهم أي فرصة لذلك لأنك بهذا التصرف تساعد في الوصول إلى عدد كبير من الناس من خلال هذه الجرائم التي تؤي كثير من الناس.
