يوليو 19, 2017دليلك إلى تخصص إدارة النظم ووظيفة System Administrator و الشهادات الخاصة به

ما هي برمجيات Ransomware ؟

هي برمجيات خبيثة تقوم بتشفير حاسوبك أو جهازك اللوحي أو الهاتف الذكي بخوارزميات تشفير قوية مثل 128 و 256 بت ثم تطلب فدية (مبلغ معين) لفك تشفير ملفات جهازك ، و في أغلب الحالات لا يتم فك التشفير بدون الحصول على المفتاح.

هناك نوعان من البرمجيات التي تطلب الفدية :

الأول : هو المُشفِّرات التي تشفر الملفات لتجعل فتحك لها مستعصياً؛ لأن فك شفرتها يحتم حصولك على المفتاح المستخدم في تشفيرها، والذي تُدفع الفدية في مقابله

أما الثاني : فيُطلق عليه اسم العائق (blocker) لأنه ببساطة يعيق تشغيل الكمبيوتر أو أي جهاز، إلا أن العائق (بلوكر) يتميز بكونه أبسط في نص السيناريو من المشفِّرات لأن الضحية قد يكون قادراً على إعادة تشغيل الجهاز، لكنه يصعب عليه الوصول إلى ملفاته التي تم تشفيرها بسبب البرنامج الخبيث.

ما هي القيمة المعتادة للفدية التي يطلبها المبتزون ؟

لفظة معتادة نفسها لفظة شاذة هنا لأن بعض برامج الفدية تطلب مبالغ تربو على ثلاثين دولاراً فقط، وقد يطلب بعضها عشرات الآلاف من الدولارات. تُطلب مبالغ الفدية الضخمة من الشركات والمؤسسات الكبرى التي تصاب بتلك البرمجيات الخبيثة عبر المواقع التجارية والمالية الاحتيالية التي تعمل كرأس حربة لتصيُّد الضحايا. إلا أنَّ عليك أن تعلم أن سدادك مبلغ الفدية ليس ضماناً لعودٍ آمن للملفات المشفرة.

كيفية الوقاية من تلك البرمجيات الخبيثة ؟

البريد الإلكتروني هو الناقل الأكثر شيوعاً للفيروسات الخبيثة حيث ينتحل برنامج الفدية شخصية مُرفق مهم بريء مع رسالة (مثل فاتورة عاجلة، أو مقالة مثيرة، أو تطبيق مجاني) وبمجرد فتح المرفق ينتقل البرنامج الخبيث فوراً إلى جهازك.

تستطيع برمجيات الفدية التسلل إلى نظام التشغيل في جهازك عند تصفحك المواقع على الشبكة حيث يستخدم المبتزون نقاط الضعف في نظم التشغيل وبرامج التصفح والتطبيقات للتحكم في جهازك، لذا يجب عليك دوماً تحديث نظام التشغيل و الحرص على تنصيب برنامج حماية جيد أنصح ب Kaspersky Total Security و بالإضافة إلى فحص جميع العمليات في حاسوبك بصفة دورية شاهد هذا الموضوع افحص جميع العمليات في حاسوبك ب 68 برنامج حماية

هل يجب علينا دفع الفدية لفك تشفير الملفات ؟

هي خطوة مجازفة ولا أنصح بها حتى لو كانت الملفات هامة لأنه لا يوجد ضمان للحصول على ملفاتك سليمة بعد تشفيرها؛ لأن المبتزين ليسوا أهلاً بالثقة بالإضافة إلى إن طبقاً لبعض الأبحاث لم يحصل 20% ممن سددوا الفدية على ملفاتهم المشفرة.

ماذا أفعل أصيب جهازي بأحدى برمجيات Ransomware ؟

إذا وجدت نظامك لا يعمل بسبب إصابته بأحد البرمجيات الخبيثة من هذا النوع فا عليك أولاً إزالة العائق و يمكنك ذلك عن طريق تحميل KasperskyWindowsUnlocker و هو برنامج مجاني يمكنه إزالة العائق و تشغيل الويندوز بصورة طبيعية.

ثانياُ بخصوص التشفير فهذا هو الجزء الأصعب في الموضوع فا عليك أولاً معرفة نوع التشفير إنطلاقاً من هذا الموقع رفع الملف النصي الخاص بالبرمجية الخبيثة يكون بإمتداد txt و رفع أيضاً بعض من الملفات التي تم تشفيرها ليقوم الموقع بإعطائك معلومات عن نوع التشفير.

ثانياً بعد معرفة نوع التشفير كل ماعليك الأن هو محاولة فك تشفير الملفات عن طريق احدى الأدوات التالية على حسب نوع التشفير المكتشف :

1. مجموعة أدوات من إنتاج EMSISOFT لفك أنواع كثيرة من التشفيرات مثل :

·         Decrypter for Nemucod

·         Decrypter for DMALocker2

·         Decrypter for HydraCrypt

·         Decrypter for DMALocker

·         Decrypter for CrypBoss

·         Decrypter for Gomasom

·         Decrypter for LeChiffre

·         Decrypter for KeyBTC

·         Decrypter for Radamant

·         Decrypter for CryptInfinite

·         Decrypter for PClock

·         Decrypter for CryptoDefense

·         Decrypter for Harasom

·         Decryptor for Xorist

·         Decryptor for 777

·         Decryptor for BadBlock

·         Decryptor for Apocalypse

·         Decrypter for ApocalypseVM

·         Decrypter for Stampado

·         Decrypter for Fabiansomware

·         Decrypter for Philadelphia

·         Decrypter for FenixLocker

·         Decrypter for Al-Namrood

·         Decrypter for Globe ransomware

·         Decrypter for OzozaLocker

·         Decrypter for Globe2.

رابط تحميل الأدوات

2. Decrypter for HydraCrypt and UmbreCrypt
3. Petya ransomware decrypt tool & password generator
4. Operation Global III Ransomware Decryption Toolreleased
5. TeslaCrypt Decryption
6. Ransomware Removal & Response Kit
7. أداتين من شركة Trend Micro واحدة لإزالة العائق
Ransomware Screen UnlockerTool with USB

و الآخرى لفك التشفير

TrendMicro AntiRansomware Tool in OfficeScan

8. HitmanPro.Kickstart

شرح كيفية عمل USB قابلة للإقلاع

شرح لكيفية إزالة العائق

9. مجموعة أدوات AVG لفك تشفير هذة الأنواع من البرمجيات :

·         Apocalypse

·         Bart ransomware

·         BadBlock

·         Crypt888

·         Legion

·         SZFLocker

·         TeslaCrypt

رابط تحميل الأدوات

10. مجموعة أدوات من شركة كاسبرسكاي لفك أنواع كثيرة من التشفيرات

رابط تحميل الأدوات

11. Rakhni Decryptor

12 . أداة Telecrypt Decrypter من شركة Malewarebytes

13. Anvi Rescue Disk v1.1

كان هذا كل شئ عن برمجيات الفدية الخبيثة ، أتمنى مشاركة الموضوع مع أصدقائكم لتعم الفائدة

تعديل المقال