عن فايروس التشفير

وعليكم السلام ورحمة الله وبركاته

فايروسات الفيدية Ransomware عبارة عن برنامج يقوم بتشفير كل الملفات (أو بعضها) الموجودة على الجهاز، ولا يمكن إسترجاع الملفات المشفرة إلا عبر كلمة مرور معينة قام المخترق (مبرمج الفيروس) بتحديدها وفي الغالب تكون كلمة مرور عشوائية لكل جهاز، ويكون التشفير عبر طريقة من الطرق التالية:

• تشفير الملفات بإستخدام كلمات مرور عشوائية لكل ملف، وفي هذا النوع يكون الغرض الأساسي هو تدمير الملفات وعدم السماح لك بالوصول إليها مرة أخرى، حيث يتم تشفيل كل ملف بكلمة مرور مختلفة تمامًا وعشوائية، وللآسف لا توجد أي طريقة عملية (حتى الآن) لإسترجاع هذه الملفات.
• تشفير الملفات بإستخدام مفتاح تشفير: في هذه الطريقة يقوم المخترق بإستخدام مفتاح تشفير معين لكل الملفات لديك، ويمكن من خلال كلمة مرور معينة إسترجاع هذه الملفات، ولكن لن تتمكن من معرفة كلمة المرور هذه إلا إذا أعطاها لك المخترق بنفسه، وفي الغالب يكون ثمن هذا الأمر هو الفيدية التي يطلبها المخترق، مع العلم أنه لا يوجد أي ضمان للتأكد من إمكانية إسترجاع الملفات حتى وإن دفعت الفيدية بالفعل.
• تشفير الملفات عبر خوارزمية تشفير ضعيفة: بعض فيروسات الفيدية تكون ضعيفة البنية وتستخدم خوارزمية تشفير سهلة الكسر، وهذا النوع قد تجد له حل وإمكانية إسترجاع الملفات كبيرة وذلك من خلال برامج خاصة تصدرها شركات الحماية مثل Avast و Kasper Sky، ويتطلب هذا الأمر برنامج خاص لكل نوع من فيروسات الفيدية (حسب الخوارزمية المتبعة في التشفير)، ولكن بسبب عدد فيروسات الفيدية الكبير قد لا تجد حل لنوع الفيروس الموجود لديك بالتحديد.

في كل الطرق السابقة لايوجد حل سهل وسريع لمعالجة تشفير الملفات وإسترجاعها، وهذا هو الغرض من فيروس الفيدية في الأساس.

حاول البحث عن برنامج من شركات الحماية المعروفة لفك تشفير الملفات التي تغيرت صيغتها extension لديك، أبحث عن xxx ransomware decryptor مع تغير الأحرف xxx باسم الصيغة الموجودة لديك، وربما تجد برنامج لفك تشفير هذه الملفات. من ضمن البرامج المعروفة لفك تشفير الملفات teslacrypt_tool حاول إستخدامه فد يساعدك في إسترجاع الملفات المصابة.

جدير بالذكر أيضًا، أنه لا يجب عليك الدفع لإسترجاع ملفاتك في أي حال من الأحوال، لأنه لا توجد أي ضمانات لإسترجاع الملفات حتى وإن دفعت الفيدية كاملة، وكذلك يحفذ هذا الأمر المزيد من المخترقين غير الأخلاقين على نشر مثل هذه الفيروسات للربح السريع على حساب الآخرين.

كيف تحمي ملفاتك من التشفير

يوجد عدد من الخطوات التي ستحميك من ضياع ملفاتك، وعدم الإصابة بفيروسات الفيدية من الأساس، ومنها:

• لا تقم بتحميل برمجيات مسروقة أو مكركة أو أي patches أو keygen من أي نوع، فبغض النظر عن أن إستخدام مثل هذه البرمجيات غير قانوني، إلا أن هذه البرمجيات هي السبب الرئيسي في الإصابة بالفيروسات بشكل عام وفيروسات الفيدية بالتحديد بشكل خاص.
• لا تقم بإستخدام نسخ مقرصنة من نظام التشغيل، يمكنك إستخدام الويندوز بدون شرائه أو تفعليه بطرق غير قانونية، حيث أن كل نسخ الويندوز الحالية غير المفعلة مجانية الإستخدام ولن تضطر للدفع مقابل إستخدام الويندوز، بشرط أن علامة مائية ستظهر على الشاشة تخبرك بأن الويندوز غير مفعل (Activate Windows) ولن تتمكن من تخصيص شكل النظام وألوانه عبر الإعدادات، وبالتالي لن تضطر إلى تحميل إصدارات معدلة من الويندوز أو تحميل برمجيات غير قانونية لتفعيله.
• لا تقم بتحميل أي ملفات أو فتح أي روابط من مصادر مجهولة، إن وصلتك رسالة من أحد الأشخاص الذين لا تعرفهم، فلا تقم بتحميل أي ملفات أو أي فتح أي روابط منهم.
• تأكد من أخذ نسخة إحتياطية من الملفات المهمة لديك، ويمكنك حفظ النسخ الإحتياطية على أحد وسائل التخزين السحابي مثل Google Drive أو OneDrive، أيضًا يمكنك تخصيص قرص تخزين خارجي لهذا الأمر إلا أن التخزين السحاب آمن أكثر.
• قم بتفعيل ميزة الحماية ضد فيروسات الفيدية في الويندوز، يوفر الويندوز ميزة الحماية ضد فيروسات الفيدية، حيث تسمح لك بالتحكم في البرامج التي تريد الوصول إلى ملفات الموجودة لديك، ويمكنك السماح لبرامج معينة بذلك، ولن يتم أي فيروس أو برنامج آخر من الوصول إلى الملفات الخاصة بك، ولتفعيل هذه الميزة أبحث عن "windows security" في قائمة أبدأ Start وشغل مدير حماية الويندوز ثم Virus & threat protection ثم في قسم Ransomware protection أضغط على Manage ransomware protection ثم protected folders، ويمكنك إضافة أي مجلدات لا ترغب في السماح بالوصول إليها (إلا لبعض البرامج التي تحددها بنفسك).