بسم الله الرحمن الرحيم
Ransomware Virus فيروسات تشفير الملفات
فيروسات الفديه ال Ransomware
سوف نقوم بموضوع اليوم بالدخول الي عالم الفيروسات وبالاخص ال Ransomware Virus الذى يعد من اخطر واقوي الفيروسات تصنيفا لهذا العالم ويطلق علي ال Ransomware Virus بفيروس الفديه وسوف نناقش هذا الفيروس علي عده موضوعاا ان شاء الله واليوم سوف نتعرف علي ال Ransomware Virus في النقاط التاليه
- ماهو فيروس الفديه ال Ransomware Virus
- تصنيفات فيروس ال Ransomware Virus
- انواع فيروس ال Ransomware Virus
- من اين ياتي ال Ransomware Virus
- اشهر اساليب الحمايه من ال Ransomware Virus
ماهو فيروس الفديه ال Ransomware Virus
يعتبر فيروس ال Ransomware Virus من اخطر انواع الفيروسات الخبيثه التي تم بنائها برمجيا من قبل الهاكر ويقوم هذا الفيروس بشكل عام بتشفير العديد من الملفات علي اجهزه الضحايا مثل ملفات الاوفيس وال PDF والصور وحتي الملفات المضغوطه وغيرها او بمعني اخر يقوم باخفائها والدخول الي نقطه الترتيب في المخفيه في القرص الصلب ال MBR
ولذلك يصعب استرجاع البيانات حتي عن طريق برامج استرجاع الملفات ثم يطلب من الهاكر الدخول علي موقع معين ودفع فديه لفك تشفير بياناتك.
تصنيفات فيروس ال Ransomware Virus
يصنف فيروس ال Ransomware Virus الي ثلاثه تصنيفات رئيسيه
1- ضعيف الخطوره : احيانا يحمل شكل مضاد للفيروسات ويقوم باخبار المستخدم عن وجود فيروسات في جهاز الكمبيوتر ومن يقع في الفخ يقوم بتنصيب هذا البرنامج، مما يؤدي لإصابة الجهاز بالفيروس.
يعمد هذا النوع على قفل سطح المكتب وإظهار رسالة تفيد بأنَّ على المستخدم دفع مبلغ مالي معيّن حتى يتم شراء النسخة الكاملة من البرنامج كي يتم حذف الفايروس، لكن في الحقيقة كل مايقوم به هو إبطاء الجهاز لدرجة عدم القدرة على استخدامه .
2- متوسط الخطوره : برنامج آخر يقوم بقفل الشاشة الرئيسية جرّاء تحميل مواد مقرصنة أو وجود صور إباحية للأطفال وأمور أخرى عديدة، ويدّعي أنه من الـ FBI أو الشرطة الألمانية أو منظمات أخرى، ويطلب مبلغاً من المال مقابل فك القفل
3- شديد الخطوره : يعمل على تشفير كافة الملفات الموجودة على القرص الصلب، ويطلب من المستخدم دفع مبلغ مالي حتى يتم فك تشفير الملفات
انواع فيروس ال Ransomware Virus
يوجد العديد والعديد من الانواع لهذا الفيروس في وقتنا الحالي من اشهرها
CryptoLocker
CryptoWall
CTB-Locker
Locky
TeslaCrypt
TorrentLocker
KeRanger
وغيرها من الانواع المنتشره والجديده والتي لا تحصرها بعد برامج مكافحه الفيروسات
من اين ياتي ال Ransomware Virus
- يتم الانتشار عبر CD/DVD وكذلك عبر منفذ USB
- تحميل البرامج المقرصنة
- عبر المواقع الإباحية والمواقع التي تحتوي على البرمجيات الخبيثة
- الهندسة الإجتماعية
- عبر الايميل في ملفات مظغوطه
وغيرها من اساليب الهاكر عبر التواصل الاجتماعي وغالبا ما يستهدف هذا النوع من الفيروسات المؤسسات الكبيره ورجال الاعمال والمحامون وانتشر ظهوره في مصر والدول العربيه للاسف مؤخراا
وغالبا ما ياتي هذا الفيروس من قله الوعي عند المستخدم حيث انه يقوم بفتح اي ملف دون التاكد من صحته
اشهر اساليب الحمايه من ال Ransomware Virus
- تحميل البرامج من المواقع الرسمية والموثوقة
- عدم تحميل الروابط والمرفقات من أشخاص مجهولي الهويّة عبر البريد الإلكتروني
- عدم الضغط على الإعلانات المنبثقة
- عدم الولوج إلى المواقع الخبيثة أو الإباحيّة
- تحميل وتثبيت فاحص فيروسات فعّال وتحديث قاعدة البيانات بشكل دوري
- فحص الحاسب من البرمجيات الخبيثة بشكل دوري عبر برنامج الفحص المتعدده والتأكد من تحديث قاعدة البيانات بشكل دوري .
- تثبيت جدار ناري
- أخذ نسخة احتياطية عن الملفات الهامة بشكل دوري
وسوف نتتطرق في طرق ازاله واسترجاع البيانات لبعض انواعه في مقاله اخري وبالتوفيق للجميع