التعرف على Ransomware والحماية منه، وإزالته في حال الإصابة به

يعتبر الـ Ransomware بأنه نوع من أنواع البرامج الخبيثة، والتي تدخل الحاسوب أو الهاتف في حالة شلل مع إظهار بعض الرسائل التي توهم المستخدم بأن الحاسب قد تم إقفاله من قبل FBI أو منظمة أخرى، أو حتى احتواء حاسوبك على صور إباحية لأطفال ..!! مع مطالبة المستخدم بدفع مبالغ مالية كـ ” فدية ” مقابل عودة الحاسب لحالته السابقة .

Ransomware
يوجد أنواع عدّة للـ Ransomware

  1. ضعيف الخطورة : قد يحمل شكل مضاد للفيروسات ويبلغ المستخدم عن وجود فيروسات في الحاسب مما يضطره لتنصيب هذا البرنامج، مما يؤدي لإصابة الحاسب .
    يعمد هذا النوع على قفل سطح المكتب وإظهار رسالة تفيد بأنَّ على المستخدم دفع مبلغ مالي معيّن حتى يتم شراء النسخة الكاملة من البرنامج كي يتم حذف الفايروس، لكن في الحقيقة كل مايقوم به هو إبطاء الجهاز لدرجة عدم القدرة على استخدامه .
  2. متوسّط الخطورة : برنامج آخر يقوم بقفل الشاشة الرئيسية جرّاء تحميل مواد مقرصنة أو وجود صور إباحية للأطفال وأمور أخرى عديدة، ويدّعي أنه من الـ FBI أو الشرطة الألمانية أو منظمات أخرى، ويطلب مبلغاً من المال مقابل فك القفل
    Ransom2
    ransom3
  3. عالي الخطورة : يعمل على تشفير كافة الملفات الموجودة على القرص الصلب، ويطلب من المستخدم دفع مبلغ مالي حتى يتم فك تشفير الملفات .
    ransom4
    Ransom5

 

آلية الانتشار

  • يتم الانتشار عبر CD/DVD وكذلك عبر منفذ USB
  • تحميل البرامج المقرصنة
  • عبر المواقع الإباحية والمواقع التي تحتوي على البرمجيات الخبيثة
  • الهندسة الإجتماعية

طرق الحماية
protection

مهما كانت قوّة برامج الحماية، إلّا أنَّ السبب الرئيسي لدخول البرمجيات الخبيثة والفيروسات يكون عدم الوعي من قبل المستخدم

  • تحميل البرامج من المواقع الرسمية والموثوقة
  • تحميل الروابط والمرفقات من أشخاص مجهولي الهويّة عبر البريد الإلكتروني
  • الضغط على الإعلانات المنبثقة
  • الولوج إلى المواقع الخبيثة أو الإباحيّة
  • تحميل وتثبيت فاحص فيروسات فعّال وتحديث قاعدة البيانات بشكل دوري
  • فحص الحاسب من البرمجيات الخبيثة بشكل دوري عبر برنامج Malwarebytes والتأكد من تحديث قاعدة البيانات بشكل دوري .
  • تثبيت جدار ناري يُنصح بـ Comodo Firewall
  • أخذ نسخة احتياطية عن الملفات الهامة بشكل دوري

أخذ نسخة احتياطية من الملفات الهامة بشكل دوري تقلّل من حجم الضرر في العديد من الأمور التي تصيب الحاسوب .

طرق الإزالة

  1. النوع الأول : يتم إزالته كأي برنامج آخر من خلال الدخول إلى : ابدأ – لوحة التحكم – إضافة وإزالة البرامج – ثم إزالة أي برنامج غريب
  2. النوع الثاني : في البداية على المستخدم الدخول إلى وضع الـ Safe Mode من خلال النقر على زر F8 أثناء الإقلاع، ثم تشغيل مكافح فيروسات فعّال أو استخدام البرامج الإقلاعية المتخصصة في الفحص من الفيروسات مثل : Comodo Rescue Disk و Hitman Pro و  Kaspersky Rescue Disk و Malwarebytes أو القيام باستعادة نظام التشغيل بالكامل عبر نقطة استعادة تم تعيينها مسبقاً .
  3. النوع الثالث : استخدم ذات الطرق المتّبعة في النوع الثاني، وفي حال التخلص من الـ Ransomware عليكم اتباع الإجراءات المحددة للتمكّن من فك تشفير الملفات :

يقوم ” ويندوز ” بتخزين نسخة عن كل ملف في نظام التشغيل والتي تدعى Shadow files وللوصول على النسخ السابقة للملفات كل ماعليكم هو النقر بالزر الأيمن على الملف ثم خصائص ثم اختيار تبويب نسخ سابقة، الآن عليكم اختيار النسخة التي تريدون استعادتها ثم الضغط على استعادة، كما يمكنكم الاستعانة ببرنامج Shadow explorer والذي يقوم بذات العملية التي سبق ذكرها .

فك التشفير باستخدام خدمة Ransomware Decrypter المقدّمة من ” Kaspersky ” حيث كل ماعليك هو التوجّه إلى الموقع وتحديد الملفات التي تم تشفيرها أو من خلال عدّة أدوات قام الباحثون في مجال أمن المعلومات بنشرها أخيراً وبشكل مجاني Ransom RemovalKit

كما يجب الملاحظة بأنّه عادةً يتم استخدام مفتاح تشفير واحد لكل الملفات .

المصادر 1,2,3

Advertisements

Posted on 09/07/2015, in Security and tagged , , , , , , , , . Bookmark the permalink. أضف تعليق.

التعليقات مغلقة.

%d مدونون معجبون بهذه: