السبت، 26 ديسمبر 2020

حل مشكلة فيروس الفدية رانسوم وير | فيروس تشفير الملفات 2021

حل مشكلة فيروس الفدية رانسوم وير | فيروس تشفير الملفات 2021

 حل مشكلة الـ رانسوم وير بات فيروس الفدية Ransomware مطلب يبحث عنه الكثير من المستخدمين الذين طالتهم آفة الفيروس الخبيث، فمنذ مايو 2015 والعالم يئن من أوجاع هذا الفيروس الذي يشفر جميع البيانات، ويجعلها غير قابلة للعمل. أحيانا قد نسأل أنفسنا سؤال لا نجد له إجابة؛ هل جهاز الكمبيوتر الخاص بك محمي ضد هجمات برامج الفدية؟، وما هو أفضل برنامج انتي فيروس لمواجهة فيروس الفدية، وماذا أفعل لو أصيب جهازي بفيروس الفدية؟، الكثير من الأسئلة تراودنا حيال هذا الفيروس الذي أصبح معضلة كبيرة في مجال الأمن السيبراني، وفي مقالنا هذا سنتطرق إلى كل شئ عن فيروس الفدية، وسيكون مقالا شاملا قدر الإمكان إن شاء الله.

حل مشكلة فيروس الفدية 2021
حل مشكلة فيروس الفدية 2021

برامج الفدية هي نوع من البرامج الضارة (البرامج الضارة) التي يستخدمها المجرمون لابتزاز الأموال. إنه يحتفظ بالبيانات لفدية باستخدام التشفير أو عن طريق قفل المستخدمين من أجهزتهم.

تعلمك هذه المقالة كل ما يمكن معرفته حول منع برامج الفدية الضارة. نستكشف الطرق المختلفة لحماية جهاز الكمبيوتر الخاص بك لكن ما هو فيروس الفدية؟

معلومات عن رانسوم وير Ransomware "فيروسات الفدية" 2021

برنامج الفدية هو نوع من البرامج الضارة التي تصيب الأجهزة بطرق مختلفة "سيتم ذكرها فيما بعد"، فتقوم بتشفير معظم الملفات إن لم يكن كلها، وتغيير امتدادات الملفات المختلفة على الكمبيوتر المصاب إلى امتدادات غير معروفة وغير قابلة للتشغيل. فيسبب في تقييد المستخدمين من استخدام ملفاتهم وبياناتهم بشكل طبيعي. ولا يمكن الوصول إلى البيانات إلا بعد الاتصال بمطور الفيروسات والموافقة على استرداد بياناتك. عادة ما يحتاجون إلى دفع فدية من 150 دولار أمريكي إلى 10000 دولار أمريكي لاستعادة الملفات وإعادة عملها بشكل طبيعي، يمكنكم معرفة المزيد حول برامج الفدية من خلال ويكيبيديا.

جدير بالذكر أن فيروس الرانسوم وير قد ظهر أول مرة عام 1989 وذلك بتشفير بيانات المستخدمين دون الشركات، لكن لم يكن هناك وقتها وسائل دفع الكترونية، أو عملات الكترونية البيتكوين؛ فهذا هو السبب الرئيسي الذي ثبط تفاقم عمل الفيروس، ومع مرور الوقت؛ خاصة من عام 2007 بدأت الموجة الحديثة في انتشار هذا الفيروس الخطير، حتى استيقظ العالم في صباح  12 مايو عام 2017 على كابوس واناكراي، الذي شفر الكثير من الأجهزة والتي بلغ تعدادها حوالي أكثر من 200 ألف جهاز لم يستطيعوا تشغيل ملفاتهم كالمعتاد، وقد تعطلت الكثير من المستشفيات والشركات والمصالح العامة؛ بسبب هذا الفيروس الخطير، وذلك بسبب اختراق بروتوكول نقل البيانات SMB1، وذلك عبر التحديث رقم " MS17-010"، والذي اعتذرت بسببه شركة مايكروسوفت، وقامت بدعم كل الأنظمة الحديثة والقديمة بما فيها ويندوز XP الذي تم التخلي عنه قبل عام من تلك الواقعة.

ولايزال فيروس الفيدية 2021 يتطور حتى أخذ أشكال وآليات مختلفة ومتنوعة، والطريف في الموضوع أن الولايات المتحدة وروسيا هما أكثر دولتنا قد نالتا نصيب من فيروس الفدية، وكان عام 2019 موجها لدولة الهند والشرق الأوسط، إلا أن الربع الأخير من هذا العام وجه بصور أكبر نحو الأراضي الفلسطينية.

ما هي أنواع فيروس الفدية Ransomware؟

أخذن فيروسات الفدية الخبيثة الكثير من الأشكال والألوان عبر تطوير تقنية الصنع من خلال البيئات البرمجية المختلفة والتفكير الأكثر ضررا من المطورين، الفيروس يتغير شكله بأنواع متعددة من الأشكال منها:-

فيروس رانسوم وير الترهيب Scareware

هذا النوع من فيروسات الفدية تظهر أثناء التصفح لإخبارك بوجود مشكلة ما في جهازك، مثلا؛ يوجد في جهازك الكثير من الفيروسات قم بحذفها، وإذا وقع هذا النوع من البرمجيات أمام المستخدم المبتدأ فإنه يختلط عليه الأمر وينفذ التعليمات الموجودة بصفحة الفيروس؛ وبناء عليه يصاب منه وتبدأ المشكلات الفعلية في الظهور، هذا النوع من الفيروس تتلاشى خطورته بمجرد التحديثات الأمنية للانتي فيروس وعمل مسح كامل للنظام.

فيرس رانسوم وير قفل الشاشة

هذا النوع من فيروس الفدية يقوم بغلق الشاشة عن طريق قفل محتوياتها وعدم إمكانية الوصول إلى بياناتك، وقد تكون برمجية مستقلة أو تكون صورة بالخلفية مصحوبة بمنع الأذونات المتاحة للملفات و مفاتيح الريجيستري، أيضا يوجد منها ما يسبب تقييد الوصول إلى الهارد ديسك وعدم فتح البارتشنات الموجودة به، هناك الكثير من الأشكال لهذا الفيروس، وخطورته متوسطة.

برمجيات التشفير Encryption ransomware

فيروس الفيدية تشفير تسبب المشكلات للمستخدم، وهو أسوأ أنواع الرانسوم و أكثرها انتشارا خلال الأعوام الثلاثة الماضية، وهو الأكثر استفادة للمطور الخاص به والذي يقوم بابتزاز الأشخاص، وسلبهم بياناتهم مقابل دفع الأموال، هذا النوع من الرانسوم يقوم بتشفير البيانات بامتدادات محددة يجعلها غير قابلة للتشغيل، وبناء عليه لا يستطيع المستخدم الوصول إلى ملفاته على اختلاف أهميتها، ولا يستطيع الأنتي فيروس المثبت على جهازك فعل شئ بعد إتمام عملية التشفير،  الفيروس كل ما عليه هو تنفيذ أمر برمجي للتشفير، لا يكشفه الانتي فيروس إلا بعد تنفيذ عمله، ووقتها لن تجدي الحلول نفعا لأنه الفيروس قد قام بمهمته الانتحارية خير قيام، وبات حذفه شئ لا جدوى منه؛ في الملفات قد تم تشفيرها، والأدهى والأمر أن التشفير أحيانا يكون أونلاين؛ أي أنه مربوط بسيرفر سحابي مخصص بالمطور هو الذي يقوم بعملية قيد الملف وفك تشفيره، فبمجرد الإصابة بالفدية؛ يتولى هذا السيرفر عمل التشفير والربط بين الضحية والمطور الخاص بالفدية.

وكل ما عليك الأن بعد الإصابة بفيروس الـ رانسوم وير هو الأتصال بمطور الفيروس لعقد اتفاقية استرداد البيانات وفقا للشروط التي يضعها لك.

هذه الصورة لبعض الملفات المصابة بفيروس الفدية وتم تشفيرها بامتداد .RYK

ملفات مصابة بفيروس الفدية

كيفية الإصابة بـ فيروس الفدية الخبيث 2021؟

هناك أسباب كثيره تسبب في الإصابة بالـ رانسوم وير، ونستعرض لكم أبرز تلك الأسباب والتي سنطرح طريقة الحماية وحل مشكلة فيروس الفدية رانسوم وير في نهاية المقال، عموما الأسباب المختلفة للإصابة بفيروس الفدية هي:

  • تحميل ملف مصاب، أو مزروع به فيروس الفدية من الإنترنت، ويكن منتشر هذا النوع جدا الباتشات والكراكات المجهولة المصدر، خاصة تلك التي تكسر نسخ الويندوز والبرامج الكبرى المشهورة، بسبب نسبة البحث عليها.
  • توصيل أي قرص مصاب بالكمبيوتر، مع عدم وجود انتي فيروس قوي؛ يسبب لك تشفير كل الملفات الموجودة على الكمبيوتر.
  • الإعلانات المنبثقة التي تظهر أثناء تصفحك على الانترنت كثيرا ما تحتوي على فيروسات وبرمجيات تتبع ورانسوموير، لذا عليك القضاء على هذه الأنواع من الإعلانات وذلك عن طريق تركيب إضافة منع الإعلانات في جوجل كروم، يمكنك الاطلاع على أكثر من أداة من خلال هذا المقال تحميل متصفح جوجل كروم عربي للكمبيوتر اخر اصدار 2021 برابط مباشر.
  • استغلال الثغرات الأمنية للويندوز، عليك بتنصيب أخر إصدارات من الويندوز دائما وإن لم يكن فعليك تفعيل التحديثات ولكن إحذر من التحديث العام الذي يتم إجرائه في شهري مارس وسبتمبر من كل عام؛ حتى يكون التحديث مستقر، أيضا لا تتعجل في تثبيت التحديثات فور نزولها، عموما قضية التحديثات شائكة بين الصواب والخطأ، والتجارب خير دليل لذا عليك أن تتعامل مع تحديثات الويندوز بحرص.
  • الدخول إلى أحد الروابط الملغمة يؤدي إلى إصابتك بالرانسوم وير لكن الحل يكمن في مانع الاعلانات فهو حماية من البرمجيات الضارة بالإضافة إلى كونه مانع للإعلانات، خاصة من شركات الأنتي فايروس افيرا وAVG وغيرهما.
  • فتح ايميل Email مجهول يؤدي إلى ما لا يحمد عقباه؛ خاصة عند تتبع الروابط الموجودة به والتعامل معه بحسن نية، فكل ذلك يؤدي إلى ما لا يحمد عقباه.

يمكنك الاطلاع على هذا المقطع لرؤية كيفية تشفير الملفات عن طريق الميل:- 

هل يمكنني حل مشكلة الـ رانسوم وير بدفع الفدية؟

بكل بساطة، من خلال العديد من المستخدمين ذكروا أنهم قد استعادوا ملفاتهم عند دفع الفدية، لكن منهم من دفع ولم يحصل على شئ، لأنه ببساطة ليس للمطور عنوان بسبب اعتماده على عملات صعبة التتبع، حيث يستخدم مجرمي الإنترنت الذين يقفون وراء برامج الفدية طرق الدفع عبر الإنترنت مثل Ukash أو PaySafeCard أو MoneyPAK أو Bitcoin كطريقة للمستخدمين لدفع الفدية. ومع ذلك ، فإن دفع الفدية لا يضمن أن المجرم الإلكتروني سيعيد لك نظامك أو ملفاتك.

 وقد أكد الكثير من خبراء الأمن السيبراني أن عليك ألا تدفع شيئا، وهذا بسبب عدم ضمانة استرجاع بياناتك، وفي حال دفعت فهذا بمثابة تشجيع للمطور في استكمال مسيرة تطوير فيرسه مثل ما حدث مع فيروس gandcrab ransomware، وظهور 5 سلالات مختلفة منه.

حل مشكلة فيروس الفدية 2021

يسأل الكثير من المستخدمين الذين أصيبوا بفيروس الرانسوم وير عن كيفية حل مشكلة فيروس الفدية، لا نخفي عليكم بأن الحل سيكون طويلا إلى حد ما أو يحتاج
إلى وقت وبحث وجهد. فهذا النوع من الفيروس ليس مجرد فيروس عادي يضرب الملفات التنفيذية أو المكتبية، وإنما يمنعنا من كامل الملفات بلا رجعة. على كل حال هناك عشرات الألاف من أنواع فيروس الفدية، وكل ما علينا لحل مشكلة الفيروس هو ملف مصاب ورسالة الفدية، لكن قبل استرجاع البيانات لابد من إزالة الفيروس، فهيا نتابع هذه الخطوات لحل فيروس الفدية.

  1. قم بفصل الانترنت عن الجهاز المصاب، وذلك لعدم إصابة أي أجهزة أخرى على الشبكة، أيضا لا تقم بتوصيل أي هارد خارجي أو فلاشة أو جهاز محمول الكمبيوتر المصاب بالفدية، حتى لا يتضرر هو الأخر.
  2. قم بالدخول على أي اسطوانة انتي فيروس للطوارئ على بيئة لينكس لحذف الفيروس وذلك لأن هذا الفيروس سيكون خاملا في نظام لينوكس، نرشح لكم استخدام إحدى هذه الاسطوانات وكلها بروابط مباشرة

اسطوانة كاسبر سكاي انتي فيروس

اسطوانة كاسبر سكاي انتي فيروس

تحميل اسطوانة كاسبر سكاي انتي فيروس

تحميل اسطوانة dr web انتي فيروس

تحميل اسطوانة dr web انتي فيروس

تحميل اسطوانة dr web انتي فيروس

اسطوانة نورتون أنتي فيروس

اسطوانة نورتون أنتي فيروس

تحميل اسطوانة نورتون انتي فيرس

اسطوانة برنامج النود ESET SysRescue Live

تحميل اسطوانة نود انتي فيرس

تحميل اسطوانة نود ESet انتي فيرس

يمكنك استخدام برنامج داونلود مانجر IDM مفعل بدون تسجيل مدى الحياة مع شرحه لتحميل أي من اسطوانات الأنتي فيروس.

الجدير بالذكر أن هناك الكثير من اسطوانات الإنقاذ والانتي فيروس الأخرى لكن اخترنا لكم هذه الاسطوانات خصيصا بسبب قوتها، واعتمادها على نظام لينكس وليس ويندوز لايف.

على كل حال عند اختيار أي من الاسطوانات وتحميلها ثم حرقها على فلاشة أو اسطوانة للإقلاع منها ثم القيام بعمل تحديث الانتي فايروس، قم بعمل فحص شامل على الهارد ديسك المصاب بفيروس الفدية، أيضا لا تنس أن الفحص يكون من خلال اسطوانة أو فلاشة يتم تهيئتها فور الانتهاء من عملية الفحص، كي لا يصاب MBR الخاص بها فيضر الأجهزة الأخرى.

على كل حال إذا أردت حرق اسطوانة الطوارئ على الفلاشة يمكنك ذلك من خلال برنامج Rufu أو الدخول لمقال تحميل برنامج rufus لحرق الويندوز على الفلاشة USB مع شرح بالصور، أو استخدام أحد أفضل 3 برامج حرق الويندوز على فلاشة Usb مجانا 2021 مع شرح بالصور.

الأن بعد تنظيف الجهاز من الفيروس أمامك المشكلة الأصعب، ألا وهي فك تشفير الملفات وذلك عبر طرق مختلفة للبحث سنذكرها.

كيفية فك تشفير ملفات مصابة بفيروس الفدية؟

للإجابة على هذا السؤال لا بد لنا من استطراد كافة الحلول التالية:

يمكنك البحث عن امتداد الملفات المشفرة في هذا الموقع الذي يساعدك في معرفة نوع الملفات المشفرة، وتعرف على نوع برمجية طلب الفدية؛ وإرشادك إلى الطريقة المثلى في فك التقييد عن الملفات، وذلك عن طريق المواقع التالية:-

  • موقع id ransomware، فمن خلال هذا الموقع يمكنك فك تشفير وحل مشكلة ما يقرب من 1000 نوع من فيروس الفدية، وهذه هي الامتدادات التي يفكها الموقع يمكنك البحث عن الامتداد الذي شفرت به بياناتك:
$$$ Ransomware, 010001, 0kilobypt, 24H Ransomware, 32aa, 4rw5w, 5ss5c, 777, 7ev3n, 7h9r, 7zipper, 8lock8, AAC, ABCLocker, ACCDFISA v2.0, AdamLocker, Adhubllka, AES_KEY_GEN_ASSIST, AES-Matrix, AES-NI, AES256-06, AESMew, Afrodita, AgeLocker, Ako / MedusaReborn, Al-Namrood, Al-Namrood 2.0, Alcatraz, Alfa, Allcry, Alma Locker, Alpha, AMBA, Amnesia, Amnesia2, Anatova, AnDROid, AngryDuck, Annabelle 2.1, AnteFrigus, Anubi, Anubis, AnubisCrypt, Apocalypse, Apocalypse (New Variant), ApocalypseVM, ApolloLocker, AresCrypt, Argus, Aris Locker, Armage, ArmaLocky, Arsium, ASN1 Encoder, Ataware, Atchbo, Aurora, AutoLocky, AutoWannaCryV2, Avaddon, AVCrypt, Avest, AWT, AxCrypter, aZaZeL, B2DR, Babaxed, BadBlock, BadEncript, BadRabbit, Bam!, BananaCrypt, BandarChor, Banks1, BarakaTeam, Bart, Bart v2.0, Basilisque Locker, BB Ransomware, BeijingCrypt, BetaSup, BigBobRoss, BigLock, Bisquilla, BitCrypt, BitCrypt 2.0, BitCryptor, BitKangoroo, Bitpaymer / DoppelPaymer, BitPyLock, Bitshifter, BitStak, BKRansomware, Black Claw, Black Feather, Black Shades, BlackHeart, BlackKingdom, Blackout, BlackRuby, Blind, Blind 2, Blocatto, BlockFile12, Blooper, Blue Blackmail, BoooamCrypt, Booyah, BrainCrypt, Brazilian Ransomware, Brick, BrickR, BTCamant, BTCWare, BTCWare Aleta, BTCWare Gryphon, BTCWare Master, BTCWare PayDay, Bubble, Bucbi, Bud, Bug, BugWare, BuyUnlockCode, c0hen Locker, Cancer, Cassetto, Cerber, Cerber 2.0, Cerber 3.0, Cerber 4.0 / 5.0, CerberTear, CheckMail7, Chekyshka, ChernoLocker, Chimera, ChinaJm, ChinaYunLong, ChineseRarypt, CHIP, ClicoCrypter, Clop, Clouded, CmdRansomware, CobraLocker, CockBlocker, Coin Locker, CoinVault, Comrade Circle, Conficker, Consciousness, Conti, CoronaVirus, CorruptCrypt, Cossy, Coverton, Cr1ptT0r Ransomware, CradleCore, CreamPie, Creeper, Cripton, Cripton7zp, Cry128, Cry36, Cry9, Cryakl, CryCryptor, CryFile, CryLocker, CrypMic, CrypMic, Crypren, Crypt0, Crypt0L0cker, Crypt0r, Crypt12, Crypt32, Crypt38, CryptConsole, CryptConsole3, CryptFuck, CryptGh0st, CryptInfinite, CryptoDarkRubix, CryptoDefense, CryptoDevil, CryptoFinancial, CryptoFortress, CryptoGod, CryptoHasYou, CryptoHitman, CryptoJacky, CryptoJoker, CryptoLocker3, CryptoLockerEU, CryptoLocky, CryptoLuck, CryptoMix, CryptoMix Revenge, CryptoMix Wallet, Crypton, CryptON, CryptoPatronum, CryptoPokemon, CryptorBit, CryptoRoger, CryptoShield, CryptoShocker, CryptoTorLocker, CryptoViki, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptoWire, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0, CryPy, CrySiS, Crystal, CSP Ransomware, CTB-Faker, CTB-Locker, Cuba, Curator, CXK-NMSL, Cyborg, Cyrat, D00mEd, Dablio, Damage, DarkoderCryptor, DarkSide, DataKeeper, DavesSmith / Balaclava, Dcrtr, DCry, DCry 2.0, Deadly, DeathHiddenTear, DeathHiddenTear v2, DeathNote, DeathOfShadow, DeathRansom, Decr1pt, DecryptIomega, DecYourData, DEDCryptor, Defender, Defray, Defray777 / RansomEXX, DeriaLock, Desync, Dharma (.cezar Family), Dharma (.dharma Family), Dharma (.onion Family), Dharma (.wallet Family), Digisom, DilmaLocker, DirtyDecrypt, Dishwasher, District, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, DMALocker Imposter, DoggeWiper, Domino, Done, DoNotChange, Donut, DoubleLocker, DriedSister, DryCry, DualShot, Dviide, DVPN, DXXD, DynA-Crypt, eBayWall, eCh0raix / QNAPCrypt, ECLR Ransomware, EdgeLocker, EduCrypt, EggLocker, Egregor, El Polocker, Enc1, EnCrypt, EncryptedBatch, EncrypTile, EncryptoJJS, Encryptor RaaS, Enigma, Enjey Crypter, EnkripsiPC, EOEO, Erebus, Erica Ransomware, Eris, Estemani, Eternal, Everbe, Everbe 2.0, Everbe 3.0, Evil, Executioner, ExecutionerPlus, Exerwa CTF, Exocrypt XTC, Exorcist Ransomware, Exotic, Extortion Scam, Extractor, EyeCry, Fabiansomware, Fadesoft, Fantom, FartPlz, FCPRansomware, FCrypt, FCT, FenixLocker, FenixLocker 2.0, Fenrir, FilesLocker, FindZip, FireCrypt, Flamingo, Flatcher3, FLKR, FlowEncrypt, Flyper, FonixCrypter, FreeMe, FrozrLock, FRSRansomware, FS0ciety, FTCode, FuckSociety, FunFact, FuxSocy Encryptor, Galacti-Crypter, GandCrab, GandCrab v4.0 / v5.0, GandCrab2, GarrantyDecrypt, GC47, Geneve, Gerber, GermanWiper, GetCrypt, GhostCrypt, GhostHammer, Gibberish, Gibon, Gladius, Globe, Globe (Broken), Globe3, GlobeImposter, GlobeImposter 2.0, GoCryptoLocker, Godra, GOG, GoGoogle, GoGoogle 2.0, Golden Axe, GoldenEye, Gomasom, Good, GoRansom, Gorgon, Gotcha, GPAA, GPCode, GPGQwerty, GusCrypter, GX40, Hades, HadesLocker, Hakbit, Halloware, Hansom, HappyDayzz, hc6, hc7, HDDCryptor, HDMR, HE-HELP, Heimdall, HelloKitty, HellsRansomware, Help50, HelpDCFile, Herbst, Hermes, Hermes 2.0, Hermes 2.1, Hermes837, Heropoint, Hi Buddy!, HiddenTear, HildaCrypt, HKCrypt, HollyCrypt, HolyCrypt, HowAreYou, HPE iLO Ransomware, HR, Hucky, Hydra, HydraCrypt, IEncrypt, IFN643, ILElection2020, Ims00ry, ImSorry, Incanto, InducVirus, InfiniteTear, InfinityLock, InfoDot, InsaneCrypt, iRansom, Iron, Ironcat, Ishtar, Israbye, iTunesDecrypt, JabaCrypter, Jack.Pot, Jaff, Jager, JapanLocker, JavaLocker, JeepersCrypt, Jemd, Jigsaw, JNEC.a, JobCrypter, JoeGo Ransomware, JosepCrypt, JSWorm, JSWorm 2.0, JSWorm 4.0, JuicyLemon, JungleSec, Kaenlupuf, Kali, Karma, Karmen, Karo, Kasiski, Katyusha, KawaiiLocker, KCW, Kee Ransomware, KeRanger, Kerkoporta, KesLan, KeyBTC, KEYHolder, KillerLocker, KillRabbit, KimcilWare, Kirk, KokoKrypt, Kolobo, Kostya, Kozy.Jozy, Kraken, Kraken Cryptor, KratosCrypt, Krider, Kriptovor, KryptoLocker, Kupidon, L33TAF Locker, Ladon, Lalabitch, LambdaLocker, LeakThemAll, LeChiffre, LightningCrypt, Lilocked, Lime, Litra, LittleFinger, LLTP, LMAOxUS, Lock2017, Lock2Bits, Lock93, LockBit, LockBox, LockCrypt, LockCrypt 2.0, LockDown, Locked-In, LockedByte, LockeR, LockerGoga, LockLock, LockMe, Lockout, LockTaiwan, Locky, Loki, LolKek, LongTermMemoryLoss, LonleyCrypt, LooCipher, Lortok, Lost_Files, LoveServer, LowLevel04, LuciferCrypt, Lucky, MadBit, MAFIA, MafiaWare, Magic, Magniber, Major, Makop, Maktub Locker, MalwareTech's CTF, MaMoCrypter, Maoloa, Mapo, Marduk, Marlboro, MarraCrypt, Mars, MarsJoke, Matrix, MauriGo, MaxiCrypt, Maykolin, Maysomware, Maze Ransomware, MCrypt2018, MedusaLocker, MegaCortex, MegaLocker, Mespinoza, Meteoritan, Mew767, Mikoyan, MindSystem, Minotaur, MirCop, MireWare, Mischa, MMM, MNS CryptoLocker, Mobef, MongoLock, Montserrat, MoonCrypter, MorrisBatchCrypt, MOTD, MountLocker, MoWare, MRCR1, MrDec, Muhstik, Mystic, n1n1n1, NanoLocker, NCrypt, Nefilim, NegozI, Nemty, Nemty 2.x, Nemty Special Edition, Nemucod, Nemucod-7z, Nemucod-AES, NETCrypton, Netix, Netwalker (Mailto), NewHT, NextCry, Nhtnwcuf, NM4, NMoreira, NMoreira 2.0, Noblis, Nomikon, NonRansomware, NotAHero, Nozelesn, NSB Ransomware, Nuke, NullByte, NxRansomware, Nyton, ODCODC, OhNo!, OmniSphere, OnyxLocker, OoPS, OopsLocker, OpenToYou, OpJerusalem, Ordinypt, Osno, Ouroboros v6, OutCrypt, OzozaLocker, PadCrypt, Panther, Paradise, Paradise .NET, Paradise B29, Pay2Key, Paymen45, PayPalGenerator2019, PaySafeGen, PClock, PClock (Updated), PEC 2017, Pendor, Petna, PewCrypt, PewPew, PGPSnippet, PhantomChina, Philadelphia, Phobos, PhoneNumber, Pickles, PL Ransomware, Plague17, Planetary Ransomware, PoisonFang, Pojie, PonyFinal, PopCornTime, Potato, PowerLocky, PowerShell Locker, PowerWare, PPDDDP, Pr0tector, Predator, PrincessLocker, PrincessLocker 2.0, PrincessLocker Evolution, Project23, Project34, Project57, ProLock, Protected Ransomware, PshCrypt, PUBG Ransomware, PureLocker, PwndLocker, PyCL, PyCL, PyL33T, PyLocky, qkG, QP Ransomware, QuakeWay, Quimera Crypter, QwertyCrypt, Qweuirtksd, R980, RAA-SEP, RabbitFox, RabbitWare, RackCrypt, Radamant, Radamant v2.1, Radiation, RagnarLocker, RagnarLocker 2.0, Ragnarok, Random6, RandomLocker, RandomRansom, Ranion, RanRan, RanRans, Rans0mLocked, RansomCuck, Ransomnix, RansomPlus, Ransomwared, RansomWarrior, Rapid, Rapid 2.0 / 3.0, RaRansomware, RarVault, Razy, RedBoot, RedEye, RedRum / Tycoon 1.0, RegretLocker, REKTLocker, Rektware, Relock, RemindMe, RenLocker, RensenWare, RetMyData, REvil / Sodinokibi, Reyptson, Rhino, RNS, RobbinHood, Roga, Rokku, Rontok, RoshaLock, RotorCrypt, Roza, RSA-NI, RSA2048Pro, RSAUtil, Ruby, Russenger, Russian EDA2, Ryuk, SAD, SadComputer, Sadogo, SADStory, Sage 2.0, Salsa, SamSam, Sanction, Sanctions, SantaCrypt, Satan, Satana, SatanCryptor, Saturn, SaveTheQueen, Scarab, ScareCrow, SD 1.1, Sekhmet, Seon, Sepsis, SerbRansom, Serpent, SFile, ShellLocker, Shifr, Shigo, ShinigamiLocker, ShinoLocker, ShivaGood, ShkolotaCrypt, Shrug, Shrug2, Shujin, Shutdown57, SifreCozucu, Sifreli, Sigma, Sigrun, SilentDeath, SilentSpring, Silvertor, Simple_Encoder, SintaLocker, Skull Ransomware, SkyFile, SkyStars, Smaug, Smrss32, Snake (Ekans), SnakeLocker, SnapDragon, Snatch, SNSLocker, SoFucked, Solider, Solo Ransomware, Solve, Somik1, Spartacus, SpartCrypt, Spectre, Spider, Spora, Sport, SQ_, Stampado, Stinger, STOP (Djvu), STOP / KEYPASS, StorageCrypter, Storm, Striked, Stroman, Stupid Ransomware, Styx, Such_Crypt, SunCrypt, SuperB, SuperCrypt, Surprise, SynAck, SyncCrypt, Syrk, SYSDOWN, SystemCrypter, SZFLocker, Szymekk, T1Happy, TapPiF, Team XRat, Telecrypt, TellYouThePass, Termite, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, Teslarvng, TeslaWare, TFlower, Thanatos, Thanos, The DMR, TheDarkEncryptor, THIEFQuest, THT Ransomware, ThunderX, tk, Tongda, Torchwood, TotalWipeOut, TowerWeb, ToxCrypt, Tripoli, Trojan.Encoder.6491, Troldesh / Shade, Tron, TrueCrypter, TrumpLocker, TurkStatik, Tycoon 2.0 / 3.0, UCCU, UIWIX, Ukash, UmbreCrypt, UnblockUPC, Ungluk, Unit09, Unknown Crypted, Unknown Lock, Unknown XTBL, Unlock26, Unlock92, Unlock92 2.0, Unlock92 Zipper, UnluckyWare, Useless Disk, UselessFiles, UserFilesLocker, USR0, Uyari, V8Locker, Vaggen, Vapor v1, Vash-Sorena, VaultCrypt, vCrypt, VCrypt, Vega / Jamper / Buran, Velso, Vendetta, VenisRansomware, VenusLocker, VHD Ransomware, ViACrypt, VindowsLocker, VisionCrypt, VMola, VoidCrypt, Vortex, Vurten, VxLock, Waffle, Waiting, Waldo, WannaCash, WannaCash 2.0, WannaCry, WannaCry.NET, WannaCryFake, WannaCryOnClick, WannaDie, WannaPeace, WannaRen, WannaScream, WannaSmile, WannaSpam, WastedBit, WastedLocker, Wesker, WhatAFuck, WhiteRose, WildFire Locker, WininiCrypt, Winnix Cryptor, WinRarer, WonderCrypter, WoodRat, Wooly, Wulfric, X Locker 5.0, XCry, XCrypt, XData, XerXes, XiaoBa, XiaoBa 2.0, XMRLocker, Xorist, Xort, XRTN, XTP Locker 5.0, XYZWare, Yatron, Yogynicof, YouAreFucked, YourRansom, Yyto, Z3, ZariqaCrypt, zCrypt, Zekwacrypt, Zenis, Zeoticus, Zeoticus 2.0, Zeppelin, ZeroCrypt, ZeroFucks, Zeronine, Zeropadypt, Zeropadypt NextGen / Ouroboros, ZeroRansom, Zhen, Zilla, ZimbraCryptor, ZinoCrypt, ZipLocker, Zipper, Zoldon, Zorab, ZQ, Zyklon.

حيث يمكنك رفع ملف الابتزاز أي الملف الذي يعرض معلومات عن الفدية وطريقة الدفع "كثيرا ما يكون على شكل مفكرة منتشرة في كل مجلد من الهارد"، بالاضافة إلى ملف من البيانات المشفرة.

فك التشفير بإتخدام Id ransomware

بعدها سيأتيك نوع التشفير مباشرة وكيفية فك التشفير، مع العلم أنه إذا لم تكن هناك طريقة للتشفير فيمكنك الانتظار حتى نجد حل.

  • حل مشكلة فيروس الفديه عن طريق موقع no more ransom أو ما يسمى بـ مأمور التشفير، وهو موقع ذو شكل غريب الأطوار ولكنه يقدم حلول مجدية عن فيروس الفدية، عن طريق رفع ملفات الابتزاز وملف مشفر على ألا يزيد حجم الملف عن 1 ميجا.
مأمور التشفير

حيث يستطيع الموقع إرشادك لحل حوالي 145 نوع من فيروس الفديه بعائلته المختلفة، يمكنك الاطلاع على هذه الأنواع من فيروس الفدية مرتبة أبجديا:

مع شرح كامل لطريقة فك تشفير الملفات بالصور، للعلم هذا الموقع يرعاه وحدة الأمن السيبراني الأوروبي بالإضافة إلى شركة مكافي و150 شرك آخرون، ويقدم حلولا مباشرة وسريعة لفك التشفير.

يمكن لهذا الموقع فك تشفير فيروس الفدية لهذه الامتدادات

  • تحميل أداة CryptoSearch: هذه الأداة من شركة Bleeping Computer الأمريكية، تقوم بمساعدتك في الكشف عن نوع فيروس الفدية الموجود على جهازك وذلك بالربط مع موقع ID Ransomware لمعرفة نوع التشفير وعائلة فيروس الفدية، ومن ثم اعطائك أكبر قدر من المساعدة.
Crypto Search
  • موقع Crypto Stopper: هذا الموقع هو الأخر رائع في تقديم حل لفيروس الفدية، ويحاول التطوير بإضافة امتداد التشفير وأمامها أداة فك التشفير، حيث يقدم الموقع حلول لأكثر من 900 امتداد مختلف، كما يقدم إرشادات لمواجهة فيروس الفدية عن طريق كتاب مكون من 21 صفحة. 

كما يقدم الموقع محاكاة برامج الفدية Simulate Ransomware on Your Network، والتي تفيد الباحثين في أمور فيروس الفدية والكشف عن آلية عملها. حيث تقوم بعمل اختبار لقياس مدى حمايتك ضد برامج الفدية.

وإذا أردت الإطلاع على مئات البرامج لحل مشكلة فيروس الفدية فعليك بهذا الموقع الذي يقدم لك كل البرامج التي تحميك من فيروس الفدية وبرامج الصد والفك التشفير majorgeeks.

ماذا لو لم تجد طريقة لفك تشفير البيانات لديك؟

الطريقة ببساطة أنك ستشتري قرص تخزين جديد "هارد ديسك"، ثم قم بنقل بياناتك المشفرة على الهارد الجديد، ثم قم بعمل فورمات كامل "سريع للهارد ديسك المصاب لحذف جميع البيانات"

يمكنك الاطلاع على طريقة التعامل مع الهارد ديسك وتهيئته وتقسيمه بأفضل برامج في هذا المجال من خلال هذا المقال أفضل 3 برامج تقسيم الهارد ديسك 2021 مع شرح طريقة التقسيم بالصور.

وبعد الانتهاء من عمل فورمات سريع لكامل الهارد، قم بعمل استعادة البيانات المفقودة والتي ستظهر لك كمية كبيرة لملفاتك السليمة والتي لم يتم تشفيرها، هذه الطريقة لاقت جدواها مع الكثير من برامج الرانسوم، ونراها طريقة مهمة لحل مشكلة الـ رانسوم وير. على كل حال يمكنك الاطلاع على تحميل برنامج استعادة الملفات والصور المحذوفة من الكمبيوتر مجانا 2021.

مع الاحتفاظ بالبيانات في الهارد الجديد والانتظار، خلال الايام المقبلة ستجد أداة لفك البيانات لامتداد التشفير الذي أصابك. ومع الانتظار لا تقف مكتوف الأيدي؛ فعليك مراسلة الشركات الكبرى الخاصة بالأمن السيبراني مثل شركات كاسبر، بت ديفيندر، ونورتون، مالوير بايت، ومكافي، وغيرهم...

يمكنكم التحدث مباشرة مع خبير أمني بشركة تريند مايكرو للاستفهام عن رانسوم وير عبر الدعم الفني من Trend Micro.

ستجدونهم يقومون بمساعدتك وتوجيهك؛ خاصة إذا كان النوع الذي أصبت به حديث وغير معلوم.

كيف تحمي نفسك من فيروس الفدية Ransomware؟

كثيرا ما يتردد أمامنا مقولة الوقاية خير من العلاج، والإصابة بفيروس الـ رانسوم وير له أضرار فاجعة وخسائر فادحة؛ لذا عليك حماية بياناتك من فيروس الدية عن طريق الاستخدام الثلث للكمبيوتر، خاصة أثناء التصفح والتحميل، فلا تثق في البرامج والملفات المجهولة، سأخبرك بشئ يدهشك؛ هل تعلم أن ملف الوورد أوفيس يمكنها أن تحمل فيروس؟، وبمجرد فتح الملف يصيبك الفيروس؟، نزيد من ذلك بأنك تستطيع صنع فيروس الفدية بنفسك عن طريق استخدام الملفات الدفعية!، الأمر مدهش فعلا أليس كذلك؛ هذا غيض من فيض، ومجرمون رانسوم وير يقومون بتطوير خوارزميات التشفير، والبحث عن الثغرات، والضرب في الظلام، والبحث عن فرص لنشر إجرامهم عبر الإنترنت حتى وإن كانت بإعلانات مدفوعة، فهم على دراية بأنه استثمار رائع رغم خسته، فالعالم قد خسر أكثر من 3 مليار دولار منذ حادثة وانا كراي عام 2017. على كل حال هذه بعض النصائح لحماية بياناتك من فيروس الفدية:

  • قم بعمل حفظ البيانات المهمة على هارد خارجي بعيد عن الكمبيوتر، هذه الخطوة سيغنيك عن كل الاحترازات التي سنقولها، يمكنك عمل حفظ البيانات Backup عن طريق برنامج أكرونيس True Image 2021، أو برنامج AOMEI Backupper أي برنامج مشابهة لهما، وتحديث هذه النسخ باستمرار وليكن كل اسبوع، أو حفظ بياناتك سحابيا عن طريق جوجل درايف أو مايكروسوفت ون درايف عن طريق الميل الخاص بكل شركة.
  • قم بتثبيت برنامج انتي فيروس قوي، ولا تعتمد على برنامج ويندوز ديفندر فقط لأنه ليس على المستوى المتخصص رغم امتيازه بالحماية ضد الرانسوم للمجلدات، فقم باستخدام أنواع أنتي فيروس قوية؛ نرشح لكم برنامج بت ديفندر، أو كاسبرسكي، أفاست أو أفيرا، كما يمكنكم استخدام برنامج حماية كطبقة ثانية مثل برنامج مالوير بايت أو سماداف؛ وذلك للحماية من هجمات الوسائط الخارجية والاسكربتات الضارة التي تعتمد على أتمتة الويندوز.
  • استعمل خاصية الجهاز الإفتراضي Virtual machine؛ لتجربة ثوق به، حتى لا تدمر نظامك، أو يمكنك إستخدام خاصية صندوق الرمل sandbox الموجودة بالويندوز، لإنشاء بيئة عازلة للملفات المشبوهة بعيدا عن بياناتك.
  • أغلق بروتوكول SMB 1، إذا كنت مثبت ويندوز 10 إصدار حديث في البروتوكول مغلق بصورة افتراضية.

هذا تصنيف لمجلة بي سي ماج لأفضل أنتي رانسوم لعام 2020

برامج الفدية لعام 2020
  • يرجى التحقق من نظافة أي برامج أو ملفات غير معروفة قبل استخدامها وذلك عن طريق محركات البحث على الإنترنت مثل virus Total.
  • لا تفتح أي رسالة مجهولة عبر الإيميل، خاصة الرسائل التحفيزية مثل مبروك كسبت $$$ وغيرها.
  • أوقف مزامنة onedrive باستمرار إذا كنت تستخدمها، وقم بتفعيلها عند الحاجة كي لا يؤثر نشاط الفيروس على الملفات المتزامنة فيتم تشفيرها هي الأخرى.
  • قم بتعطيل بعض اتتمة الويندوز مثل Windows Script Host و Windows PowerShell وغيرها لأنها محفزة لنشاط الفيروسات، يمكنك إيقافها عن طريق استخدام برنامج سماداف.
  • قم باستخدام برنامج Deep Freeze أو Folder Lock، لتجميد النظام أو لغلق المجلدات بكلمة سر، وهذا يمنع الفيروس من الوصول إلى الملفات، حتى وإن أصيبت ملفات بالفيروس في حالة تمكين برنامج Deep Freeze، فكل شئ يرجع لأصله ويتلاشى مفعول الفيروس فور أول إعادة تشغيل للويندوز.
  • لا توصل وسائط خارجية مثل الهاردات الخارجية والفلاشات في الكمبيوتر قبل عمل مسح كامل لها، قبل فتحها.
  • قم بإيقاف خاصية أوتورن AutoPlay بالويندوز وذلك عن طريق فتح محرر المفكرة Notepad ولصق هذا الأمر بها .

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=-

ثم قم بحفظها بامتداد .reg، وليكن Disable AutoPlay.reg.

أخيرا يمكنني القول أن فهمك ووعيك في التعامل مع المواقع والملفات ومدى حرصك وخوفك على بياناتك سيعطيك حافز للمحافظة على جهازك، فلا تغامر بالدخول في شئ لا تعرفه كي لا تقع في براثن عدم مسئوليتك.

أهم برامج الحماية من فيروس الفدية 2021

قامت جميع شركات الأنتي فايروس بعمل ما يسمى بمنطقة حظر رانسوم وير، وهي بند ضمن البرنامج يعمل كحجر صحي للملفات المشكوك بأمرها، وعمل مجلدات أخرى يتم تقييد الوصول إليها لمنع رانسوم وير عنها في حالة الإصابة، وقد قمنا بجمع اهم البرامج المجانية المخصصة للحماية من رانسوم وير، ومنها:

تم تصميم أداة BitDefender لتكون بمثابة تأمين ضد أنواع مثل CTB-Locker و Locky و Petya و TeslaCrypt ransomware.

على الرغم من أنه ليس من الواضح كيفية عمل البرنامج، ولكن بمجرد تحميله، يجب تحديد المشكلة عند بدء تشغيله، وإيقافه قبل خلط أي مستندات.

تعتبر شاشة البداية مثالية وأساسية من حيث الإحساس، حيث تبرز قسما يمنع الملفات التنفيذية من العمل في مناطق محددة.

ولكن هذا البرنامج غير ليس بديل لمضاد الفيروسات، ومع ذلك، يجب استخدامها كطبقة ثانية للحماية.

هو برنامج قوي ضد برامج الفدية التي تساعد على حماية بياناتك من تهديد فيروس الفدية. احم بياناتك من برامج الفدية الحديثة مثل Petya و WannaCry و Osiris بهذا البرنامج الخفيف الذي يستخدم كطبقة ثانية للحماية.

حيث يراقب Acronis Ransomware Protection باستمرار الأنماط في كيفية تغيير ملفات البيانات على النظام. قد تكون مجموعة واحدة من السلوكيات نموذجية ومتوقعة. قد تشير مجموعة أخرى من السلوكيات إلى عملية مشبوهة تتخذ إجراءات عدائية ضد الملفات. ينظر نهج أكرونيس في هذه الإجراءات ويقارنها بأنماط السلوك الضار. يمكن أن يكون هذا الأسلوب بسبب فيروس فيقوم بإيقافه مباشرة وحجب العمل عنه.

Malwarebytes Anti-Ransomware

يستخدم Malwarebytes Anti-Ransomware تقنية استباقية متقدمة تراقب ما تفعله برامج الفدية وتوقفه قبل أن يلمس ملفاتك. ليس لديه فرصة في التشفير. ولا يعتمد البرنامج على التوقيعات أو الاستدلال، لذا فهو خفيف ومتوافق تمامًا مع برامج مكافحة الفيروسات الأخرى.

أثبتت هذه الأساليب نجاحها في إيقاف برامج الفدية الضارة لدرجة أن برنامج Malwarebytes Anti-Ransomware اكتشف جميع متغيرات برامج الفدية فورا رغم حداثتها وخطورتها.

  1. Kaspersky Anti-Ransomware Tool
اداة كاسبر سكاي انتي فيرس للقضاء علي فيروس الفيدية

Kaspersky Anti-Ransomware Tool هو برنامج مجاني يوفر أمانا تكميليا لحماية مستخدمي الشركات من برامج الفدية الضارة. ويستخدم لتحديد أنماط سلوك برامج الفدية وحماية نقاط النهاية المتعلقة بالويندوز Windows، تستفيد Kaspersky Anti Ransomware Tool for Business من تقنيتين رائدين هما Kaspersky Security Network و System Watcher؛ حيث تتضمن الإمكانات الفريدة لبرنامج System Watcher إمكانية حظر التغييرات الضارة المفاجئة مع إمكانية التراجع عنها.

اداة RansomBuster

برنامج Ransom Buster من شركة تريند مايكرو صمم لحماية الملفات المهمة وذكريات الصور الثمينة من هجمات برامج الفدية. يوفر RansomBuster الحماية ضد جميع أشكال برامج الفدية ويضيف طبقة إضافية من الحماية لجهاز الكمبيوتر الخاص بك، حتى إذا كان لديك برنامج انتى فيروس مثبت بالفعل، والبرنامج مفيد في الحماية من جميع أشكال برامج الفدية الضارة.

وسهل الاستخدام فما عليك سوى تحديد مجلد لحمايته، فيمنع وصول البرامج غير المعروفة إلى ملفاتك المحمية تلقائيًا.

أخيرا يمكننا القول بأن استخدام أي برنامج من هذه البرامج كفيل بحمايتك بآلية مختلفة، وهي حجب ملفاتك عن فيروس الفدية، أو حجب وازالة  فيروس الفدية عن الوصول إلى ملفاتك.

تحالف عالمي ضد فيروس الفدية 2021

هناك تحالف جديد عن طريق فرقة عمل برامج الفدية التي أنشأتها 19 شركة بما في ذلك Microsoft و McAfee مجتمعة عبر ما أعلن عنه موقع بي سي ماج العريق، كما ذكر موقع ZDNet أن فرقة RTF على الويب لن تظهر إلى النور حتى يناير 2021، والهدف من RTF هو إنشاء إطار عمل موحد للتعامل مع هجمات برامج الفدية عبر القطاعات العمودية الذي يعتمد على إجماع الصناعة بدلا من النصائح الفردية الواردة من المتعاقدين المنفردين. بعبارة أخرى، كلما تم اكتشاف هجوم فدية يجب أن تكون هناك طريقة مثالية 

ومن بين الشركات التسعة عشر التي انضمت إلى RTF حتى الآن:

شركات ومعاهد سيبرانية منها: اسبن ديجيتال، سيتريكس، سايبرسون، معهد CyberPeace، التحالف السيبراني العالمي، مكافي، مايكروسوفت، SecurityScorecard، مؤسسة Shadowserver، أمان ستراتيغوس وفريق Cymru.

أسئلة وأجوبة عن فيروسات الفدية Ransomware 2021

ما هي الملفات التي يتم تشفيرها من فيروس الفدية؟

يستطيع رانسوم وير إصابة أكثر من 200 امتداد مختلف من الملفات، يمكننا القوم بأنه يستطيع تشفير جميع الامتدادات المهمة، بل إنه يوجد أنواع من الفدية تستطيع تشفير الملفات على قدر حجمها، وتشفير الملفات الصغيرة الحجم دونا عن الملفات الكبيرة وذلك لإنجاز أكبر قدر من عملية التشفير للبيانات، فالفيروس له أنواع مختلفة تختلف باختلاف لغة الصنع وبيئة التطوير ورؤية المطور.

ماذا أفعل كي لا يصيبني فيروس الـ رانسوم وير؟

يمكنك البعد عن استخدام الأساليب غير الشرعية في تفعيل البرامج، والاعتماد على المواقع الموثوقة واستخدام انتي فيروس ومانع إعلانات قوي.

هل فيروس الفدية لا يصيب ويندوز 10 بأخر تحديث؟

إذا اعتمد على ويندوز 10 وتحديثاته فأنت تشغل بالك بالتراهات التي لا تسمن ولا تغني من جوع، وذلك لأن ويندوز 10 نظام تشغيل كبيئة للمستخدم، فالويندوز له قدر محدود لحماية نفسه، وإن كان الويندوز وحدة كفيل بالحماية، فلما ظهرت شركات الأمن السيبراني والانتي فيروس، بل ما الذي يجعل مايكروسوفت تطور برنامج مثل ويندوز ديفندر؟

هل فيروس الفدية لا يصيب أنظمة التشغيل الأخرى؟

بالعكس أنظمة لينكس وأبل قد تطرق إليها فيروس الفدية بمرحلة متقدمة عن الويندوز، ولكن الويندوز هو أكثر أنظمة التشغيل وجودا في العالم؛ مما جعل منه بيئة خصبة تطفل المجرمين، أما عن أنظمة أندرويد ولينكس وأبل فكلها عرضة للفيروس من هذا النوع، وقد قلنا سابقا أنه لا حماية مطلقة.

هل يوجد هجمات موجهة من فيروس الفدية نحو دولة معينة؟

نعم يوجد توجيهات سيبرانية من فيروس الفدية نحو المستخدمين من دولة معينة، مثلا في 2020 كان الكيان الصهيوني من أكثر الدول التي أصيبت بفيروس الفدية، كما ظهر فريق من إيران هدفه توجيه هجمات سيبرانية نحو الغرب وأعدائه في العموم.

أخيرا قد استعرضنا لكم الكثير عن فيروس الفدية من حيث معلومات عنه، وطريقة الحماية وخطوات حل مشكلة الـ رانسوم وير فيروسات الفدية، أيضا قد أضفنا برامج للحماية من فيروس الفدية، بالإضافة إلى الإجابة على أكثر الأسئلة إلحاحا على رانسوم وير.

الكاتب إبراهيم الحسيني



source https://www.pramgplus.com/2020/12/decrypt-files-encrypted-by-ransomware.html

0 التعليقات: