فيروس Ransomware طرق الإصابه وطرق المعالجه

بواسطة أحمد علاء 5/13/2017 11:11:00 AM
فيروس Ransomware طرق الإصابه وطرق المعالجه

انتشرت فى الآونه الأخيره اخبار عن انتشار فيروس يدعى Ransomware وهو نوع من أنواع البرامج الخبيثة، والتي تدخل الحاسوب أو الهاتف في حالة شلل مع إظهار بعض الرسائل التي توهم المستخدم بأن الحاسب قد تم إقفاله من قبل FBI أو منظمة أخرى.

حيث استخدم القراصنة ادوات فيروس Wanna-Cry سرقت على ما يبدو من وكالة الامن القومى الامريكية لتشل المستشفيات فى انجلترا يوم الجمعة مما اضطر الاطباء الى الابتعاد عن المرضى فى ما تقوله رئيس الوزراء البريطانى تيريزا ماي انه جزء واحد من هجوم دولى واسع الانتشار.

ضحايا الفيروس خلال اول يوم فقط عشرات او مئات الالاف. وقد يكون ملايين في اكتر من ١٠٠ دولة منهم شركات كبرى مثل فيدكس وهيئة الصحة البريطانية وهيئة قطارات ألمانيا ووزارة الداخلية الروسية وجامعات في ايطاليا وامريكا

 

كيف ينتشر هذا الفيروس ؟

  • 1- يتم الانتشار عبر CD/DVD وكذلك عبر منفذ USB
  • 2- تحميل البرامج المقرصنة
  • 3- عبر المواقع الإباحية والمواقع التي تحتوي على البرمجيات الخبيثة
  • 4- الهندسة الإجتماعية

 

أنواع الفيروس ودرجات خطورته

  • 1- ضعيف الخطورة : قد يحمل شكل مضاد للفيروسات ويبلغ المستخدم عن وجود فيروسات في الحاسب مما يضطره لتنصيب هذا البرنامج، مما يؤدي لإصابة الحاسب .
    يعمد هذا النوع على قفل سطح المكتب وإظهار رسالة تفيد بأنَّ على المستخدم دفع مبلغ مالي معيّن حتى يتم شراء النسخة الكاملة من البرنامج كي يتم حذف الفايروس، لكن في الحقيقة كل مايقوم به هو إبطاء الجهاز لدرجة عدم القدرة على استخدامه .
  • 2- متوسّط الخطورة : برنامج آخر يقوم بقفل الشاشة الرئيسية جرّاء تحميل مواد مقرصنة أو وجود صور إباحية للأطفال وأمور أخرى عديدة، ويدّعي أنه من الـ FBI أو الشرطة الألمانية أو منظمات أخرى، ويطلب مبلغاً من المال مقابل فك القفل
  • 3- عالي الخطورة : يعمل على تشفير كافة الملفات الموجودة على القرص الصلب، ويطلب من المستخدم دفع مبلغ مالي حتى يتم فك تشفير الملفات .

 

كيف تتجنب الإصابه بهذا الفيروس ؟

  • 1- تحميل البرامج من المواقع الرسمية والموثوقة
  • 2- تحميل الروابط والمرفقات من أشخاص مجهولي الهويّة عبر البريد الإلكتروني
  • 3- الضغط على الإعلانات المنبثقة
  • 4- الولوج إلى المواقع الخبيثة أو الإباحيّة
  • 5- تحميل وتثبيت فاحص فيروسات فعّال وتحديث قاعدة البيانات بشكل دوري فحص الحاسب من البرمجيات الخبيثة بشكل دوري عبر برنامج Malwarebytes والتأكد من تحديث قاعدة البيانات بشكل دوري .
  • 6- تثبيت جدار ناري يُنصح بـ Comodo Firewall
  • 7- أخذ نسخة احتياطية عن الملفات الهامة بشكل دوري

 

 نصائح هامه

  • 1- مهما كانت قوه حمايه البرامج التى تقوم باستخدامها الا ان الاصابه تكون بالمقام الاول ناتجه على ضعف وعى المستخدم
  • 2- اخذ نسخ احتياطيه من الملفات بصفه دوريه تقلل دائما من نسب الخطوره
  • 3- تنويع كلمات المرور الخاصه بك واستخدام الرموز والارقام والحروف والمسافات

 

طرق العلاج

  • 1- اطلف شركه Kaspersky الشهيره اداه مجانيه باسم noransom لاكتشاف ومعالجه هذا الفيروس ويمكنك تحميلها من خلال هذا الرابط
  • 2- تحميل تحديث ميكروسوفت لسد الثغره المسببه للفيروس من خلال هذا الرابط
  • 3- استخدام الاداه المقدمه من Symantic بخصوص هذا الفيروس من خلال هذا الرابط (غير متأكد من مصداقيتها بشكل كلى)

 



هاكر فيروس ransomware