Re: فيروس تشفير الملفات

0 views

Skip to first unread message

Message has been deleted

Mina Delahoussaye

unread,

Jul 10, 2024, 2:54:57 PM7/10/24

to cietimopar

نحن ندعم المتصفحات ولا ندعم المتصفحات القديمة. يُرجى تحديث المتصفح لديك إذا كنت ترغب في رؤية محتوى صفحة الويب هذه بصورة صحيحة.

فيروس تشفير الملفات

تنزيل ملف مضغوط https://mciun.com/2yZZwu

بعد تشفير ملفاتك يقوم Bart بتغيير ورق حائط سطح المكتب الخاص بك إلى صورة تشبه الموجودة أدناه. يمكن أيضًا استخدام النص الموجود في هذه الصورة للمساعدة في التعرف على Bart ويتم تخزينه على سطح المكتب في ملفات تسمى recover.bmp وrecover.txt.

بعد تشفير ملفاتك يتم إنشاء العديد من الملفات على سطح مكتب المستخدم مع وجود متغيرات في الاسم: DECRYPT.txt HOW_TO_DECRYPT.txt README.txt. وكلها متطابقة وتحتوي على الرسالة النصية التالية:

يقوم فيروس الفدية أيضًا بإنشاء ملف نصي باسم "GDCB-DECRYPT.txt" أو "CRAB-DECRYPT.txt" أو "KRAB_DECRYPT.txt" أو "%RandomLetters%-DECRYPT.txt" أو "%RandomLetters%-MANUAL.txt" في كل مجلد. محتوى الملف أدناه.

يمكن التعرف على الملفات المشفرة بواسطة امتداد الملف .[vote20...@protonmail.com].encryptedJB. أيضًا يتم إنزال ملف باسم read_me.html على سطح مكتب المستخدم (انظر الصورة أدناه).

في كل مجلد يحتوي على ملف مشفر واحد على الأقل يوجد أيضًا ملف ملاحظة فدية يسمى RECOVERY INFORMATION.txt (انظر الصورة أدناه).

بعد تشفير ملفاتك يتم إنشاء العديد من الملفات على سطح مكتب المستخدم مع وجود الأسماء README1.txt إلى README10.txt. وتكون بلغات مختلفة وتحتوي على هذا النص:

فيروسات برامج الفدية تعني تشفير بياناتك أو نظام التشغيل نفسه أو أن يتم حظر البيانات أو نظام التشغيل على أيدي المجرمين الإلكترونيين. هؤلاء المجرمين في العادة يطلبون الحصول على فدية مقابل فك تشفير البيانات. برامج الفدية يمكن أن تصل إلى جهازك عبر أكثر من طريق وأشهر الطرق هي الإصابة من مواقع ضارة أو إضافات خبيثة في التنزيلات أو رسالة البريد العشوائي. أهداف هجمات برامج الفدية تشمل كلٍ من الأفراد والشركات لكن لحسن الحظ يوجد عدة إجراءات يمكن اتباعها من أجل الحماية من هجمات برامج الفدية مع البقاء حذرًا وكذلك تثبيت البرامج المناسبة كل هذه أمور مهمة للحفاظ على أمنك وسلامتك. هجمات برامج الفدية عندما تتم تعني إما فقدان البيانات أو إنفاق الكثير من الأموال أو الأمرين معًا.

وأخيرًا ظهور نافذة تحتوي على المطالبة بفدية يؤكد إصابة جهازك بفيروس فدية. وكلما اكتشف التهديد مبكرًا كان من الأسهل التخلص من الفيروس. الاكتشاف المبكر لإصابات أحصنة طروادة التشفيرية يمكن أن يساعد في تحديد نوع برنامج الفدية الذي أصاب جهازك. العديد من أحصنة طروادة التشفيرية الابتزازية تحذف نفسها بمجرد تطبيق التشفير حتى لا يمكن فحصها واكتشافها.

تنقسم برامج الفدية بشكل عام إلى نوعين: برامج الفدية للجهاز وبرامج الفدية للملفات. برامج الفدية للجهاز تغلق الشاشة كلها وتمنعك من فعل أي شيء بينما برامج الفدية للملفات تغلق كل ملف على حدة. بغض النظر عن نوع حصان طروادة التشفيري أمامك ثلاثة خيارات في المعتاد:

نوع برنامج الفدية والمرحلة التي تكتشف وجوده فيها لهما أثر كبير على طريقة مقاومة الفيروس كما أن إزالة مصدر البرنامج الضار واستعادة الملفات ليس ممكنًا مع جميع أنواع برامج الفدية. إليك ثلاث طرق يمكنك محاربة العدوى بها.

في حال اكتشاف برنامج الفدية قبل طلب فدية أنت هنا يكون لديك ميزة بسبب اكتشاف وجود الفيروس قبل تسببه في اي شيء ضار. والبيانات التي صارت مشفرة في هذه اللحظة ستبقى مشفرة لكنك تقدر على إيقاف فيروس الفدية الاكتشاف المبكر يعني أنه يمكن منع البرنامج الضار من الانتشار إلى الأجهزة والملفات الأخرى.

إذا كنت قد أنشأت نسخة احتياطية من بياناتك على جهاز خارجي أو خدمة تخزين سحابي ستقدر على استعادة تلك البيانات المشفرة بسهولة. لكن ما الذي يمكنك فعله إذا لم يكن لديك نسخة احتياطية من بياناتك هنا ننصحك بالتواصل مع مقدم حل أمان الإنترنت لك. قد يوجد بالفعل أداة فك تشفير لبرنامج الفدية الذي أصاب جهازك. يمكنك كذلك زيارة الموقع الرسمي لمشروع No More Ransom. هذه المبادرة بعنوان "وداعًا لفيروسات الفدية" وهي واسعة الانتشار وتهدف إلى مساعدة جميع ضحايا برامج الفدية.

إذا وقعت ضحية لهجمة أحد برامج فدية تشفير الملفات يمكنك اتباع هذه الخطوات لإزالة حصان طروادة التشفيري.

أول شيء عليك فعل هو قطع جميع الاتصالات سواء كانت افتراضية أم مادية. هذه الاتصالات تشمل الأجهزة اللاسلكية والسلكية ومحركات الأقراص الصلبة الخارجية وأي جهاز وسائط تخزين والحسابات السحابية فعل هذا يمكن أن يمنع نشر برامج الفدية بين أجهزة شبكتك. إذا كنت تعتقد أن أجزاء أخرى قد تعرضت للإصابة قم بتطبيق خطوات النسخ الاحتياطي التالية لتلك المناطق كذلك.

أجر فحصًا بحثًا عن الفيروسات باستخدام تطبيق أمان الإنترنت المثبت لديك فهذا سيساعدك في تحديد التهديدات. وفي حال اكتشاف ملفات خطيرة يمكنك إما حذفها أو تجميدها كما يمكنك حذف الملفات الضارة يدويًا أو تلقائيًا باستخدام تطبيق مكافحة الفيروسات لكن الحذف اليدوي للبرمجيات الضارة غير موصى به إلا للمستخدمين خبراء الكمبيوتر.

في حال تعرض جهازك لإصابة ببرنامج فدية يعمل على تشفير بياناتك ستحتاج إلى أداة فك تشفير مناسبة لاستعادة الوصول إلى ملفاتك. ونحن في Kaspersky نحرص على التحقيق باستمرار في أحدث انواع برامج الفدية حتى يمكننا توفير أدوات فك التشفير المناسبة لمواجهة هذه الهجمات.

إذا كنت قد أنشأت نسخة احتياطية من بياناتك على جهاز خارجي أو خدمة سحابية قم بإنشاء نسخة احتياطية من بياناتك التي لم يقم برنامج الفدية بتشفيرها بعد. أما إذا لم يكن لديك أي نسخ احتياطية فإن تنظيف جهازك واستعادة الوصول إليه قد يكون اكثر صعوبة بكثير. ولتجنب حدوث هذا الموقف من الأساس ننصحك بإنشاء نسخ احتياطية من بياناتك المهمة باستمرار. وإذا كنت تنسى هذه الأمور باستمرار استخدم خدمات النسخ الاحتياطي السحابية أو ضع المواعيد والمنبهات على هاتفك لتذكيرك.

في حال الإصابة ببرنامج فدية يغلق الجهاز كله أول تحدي يواجهه الضحية هو الوصول إلى تطبيق الأمان. ببدء الكمبيوتر في الوضع الآمن يوجد احتمال عدم بدء إجراء قفل الشاشة وبالتالي يمكن للضحية استخدام برنامج مكافحة الفيروسات لديه في محاولة إزالة البرنامج الضار.

دفع الفدية ليس أمرًا محببًا بشكل عام. كما هو الحال مع سياسة عدم التفاوض في مواقف الرهائن الذين تكون حياتهم معرضة للخطر يجب هنا اتباع منهجية مشابهة عندما تكون البيانات هي الرهينة وأنت معرض لفقدها. دفع الفدية ليس أمرًا موصى به لأنه لا يوجد ضمان أن المجرمين سوف يوفون بعهدهم ويقومون بفك تشفير البيانات بعدها كما أن الدفع سيشجع أكثر على هذا النوع من الجرائم والتي يجب تجنبها وإيقافها مهما كلف الأمر.