فايروس دفع الفدية Ransomware

السلام عليكم ورحمة الله وبركاته

موضوع اليوم جدي وحصري وينبغي عليك ان تستمع له جيداً وان تنشره للجميع حتى يتم توخي الحذر!!!

يجب فهم كلمة الRansomware؟! الRansomware تعني "الفدية" ولكن من مفهوم التكنلوجيا ان هنالك برنامج اوبرامج صممت من قبل مخترقين Hackers لقفل ملفاتك عن طريق تشفيرهم!! ولا يسمح لك بالوصول لها او فتحها لأنها اصبحت مشفرة بخوارزمية معقدة  Strong Cryptographic Algorithm 

من اين اتت؟! وكيف؟!

برامج مجانية, مرفقات في الأيميل, روابط مشبوهة وغيرها من الوسائل

كيف اتخلص منها؟!

"غيرك جان اشطر", حاولت قراءة عدة مقالات وشاهدت فديوهات على اليوتيوب ولم اجد الحل المناسب لها ؟! لا يوجد حل؟!

التخلص منها(Ransomware program) "ممكن" ولكن ملفاتك المشفرة لا لا لا "أقراً السلام عليها" :) 

هل يجب ان ادفع لهم؟!

البرنامج الخبيث داخل النظام الذي يعمل على تشفير بياناتك يولد داخل كل مجلد ملفات مساعدة حتى يعلمونك كيف تسترجع ملفاتك عن طريق الدفع لهم "Ransomware" عن طريق الBitCoins حتى ينطوك مفتاح فك التشفير Decryption Key

يطلبون على هذا المفتاح مبلغ يتراوح مابين 500$ الى 1000$ او اكثر, ولكن من سيضمن انهم سيعطونك مفتاح فك التشفير?!!

هاي نكتة صارت : "حرامي باكك ويريد فلوس حتى يرجعلك غراضك" طبعاً خلال الكلام طلعت مني حلوة ها :)

كيف أحمي نفسي منها؟!

لاتدخل مواقع مشبوهة, لا تفتح مرفقات ايميل من مجهول؟! حاول بقدر الأمكان بقدر الأمكان النظر عند عملية تنصيب البرامج ولا تعمل Next Next Next اقرأ خطوة خطوة لأن أكو بعض البرامج تنصب لك برامج اخرى يعني برنامج بطن برنامج!!! لا تستغرب من عالم الIT ولا تستهين به :) 

النقطة الهامة يجب ان يكون لديك نسخة جيدة من مضاد الفايروسات مفعل ومحدث ولا تسألني ايهما افضل لأن كلهم يعملون نفس العمل فقط الي يختلف هو تسمية الفايروس عند التقاطه من قبلهم لأن كل شركة مصنعة لبرنامج مضاد الفايروس يطلقون على الفايروس اسم معين يختلف من شركة لأخرى ولكن العمل والهدف واحد وهو "مضاد الملفات الخبيثة" 

حاول بقدر الأمكان تعمل تحديث للأضافات Extensions والPlugins في متصفحك سواء الChrome , Firefox لأن الأضافات القديمة معرضة للأختراقات ولهذا تلاحظ بين فترة وفترة يعملون على تحديثها!

الوقاية التامة لمثل هذا النوع من الهجوم

عمل نسخة احتياطية للنظام وللملفات Backup كل اسبوع واذا اتعاجزت كل شهر "طبعاً اني احجي وياكم بس اني اول واحد ممطبق هذا الشي ;) بس ان شاء الله احاول :)

بالمناسبة : موتخلي ملف استرجاع نظامك في نظامك لأنه احتمال حتى هذا الملف راح يتشفر ميرحم احد ياكل الأخضر واليابس :)

ها نسيت انطيكم امثلة لمثل هذه الأنواع من برامج دفع الفدية التي اصابت حواسيب اشخاص اعرفهم:

CryptoWall 3.0 فوك القهر محدثيه LOL

CryptoLocker 

المصادر:

http://en.wikipedia.org/wiki/Ransomware

http://www.pcworld.com/article/2868972/cryptowall-ransomware-is-back-with-new-version-after-two-months-of-silence.html

http://answers.microsoft.com/en-us/protect/forum/protect_other-protect_scanning/a-strange-screen-called-crypto-wall-30-has/927af56a-4064-47a9-973e-6a00de0e824c