احترس من الإبتزاز الالكترونى إدفع مقابل إسترجاع ملفاتك

احترس من الإبتزاز الالكترونى إدفع مقابل إسترجاع ملفاتك

فيرس جديد يساومك ويبتزك لكى تدفع له مقابل استرداد ملفاتك

الفيروس الجديد فيرس رانسوم وير هو فيروس ليس معروفا لمعظم الناس بالرغم من أن بصمته عالميا لا تضاهيها أي بصمة لبرمجية خبيثة أخرى.

الفيروس الجديد فيرس رانسوم وير هو جريمة إلكترونية تهدف إلى الحصول على الأموال أو الممتلكات أو خدمات من مؤسسة معينة، عن طريق الإكراه. وعادة ما تكون الطريقة التي يستعملها المبتزون في تحقيق أهدافهم ، إظهار رسالة نصية للضحية فيها كل التعليمات التي يجب أن يتبعها لإتمام المعاملة التي بينهما .و يمارس هذا النوع من الابتزاز من قبل أفراد و غالبا ما يكون من جماعات الجريمة المنظمة .

كما قلنا سابقا فإن فيروس رانسوم وير مصمم للابتزاز و طلب الفدية من الضحايا اللذين وقعوا أسرى في شباكه لذلك سوف نقدم لكم مثالا عن برنامج Locky المشهور  نوضح فيه آلية عمل هذا الفيروس  .

لنأخذ مثالا على ذلك ، شخص قام بتحميل ملف يحتوي على هذا الفيروس و عند القيام بتنفيذه فإن هذه البرمجية تقوم بتشفير جميع الملفات الموجودة بالقرص الصلب وبالمجلد المتاح للعموم “Shared Folder” إذا كان مرتبطا بشبكة محلية أو عن بعد لتصبح على الشكل :

بعض النصائح لتجنب الإصابة بفيروس رانسوم وير :

1- إحفظ نسخة إحتياطية من ملفاتك خارج جهازك مثلا على USB drive .

2- قم بتحديث نظام التشغيل بصفة دورية

3- تأكد من تشغيل الوضع الأوتوماتيكي لتحديثاث الأمان في ويندوز.

4- قم بتشغيل مضاد الفيروسات و أحرص على تحديث قاعدة بياناته .

5- تأكد من تشغيل الجدار الناري .

6- لا تقدم على فتح الرسائل الإلكترونية مجهولة المصدر لأن هذا الفيروس كثير الإنتشار عبر السخام Spam و يكون في شكل مرفقة من صيغة zip .

7- لا تضغط على أي رابط إلا إذا تأكدت من مصدره و وجهته .

 

في حال أصبت بهذا الفيروس قم بتنفيذ هذه المراحل:

قم بتسجيل الدخول الي نظام التشغيل عن طريق الوضع الآمن “SAFE MODE”.

قم باظهار الملفات المخفية وملفات النظام .

احذف اي سكريبتات او تطبيقات مشتبه فيها في msconfig – registry – hosts. لفتح ملف hosts اكتب هذا الاختصار في قائمة التشغيل RUN.

قم بإبقاف اي Process مشتبه فيه من خلال تبويبة البرمجيات Process TAB. عن طريق الضغظ من لوحة المفاتيح علي CTRL + SHIFT + ESC.

عمل restore لاخر نسخه احتياطية من نظام التشغيل .

قم بتحديث متصفح الأنترنت .

ضع نسخة إحتياطية لمفاتك جانبا على USB drive .

احذف اي ملفات مؤقتة بالنظام عن طريق الضغظ من لوحة المفاتيح علي علامة الويندوز + حرف الـ R وكتابة كل امر من هذه الاوامر وحذف ما بداخل المجلد.

%AppData%  – %LocalAppData% – %ProgramData% – %WinDir% – %Temp%

و أخيرا و لضمان حل مناسب و معقول يؤمنك بطريقة فعالة جدا ، بعيدا عن المشاكل التي يمكن أن تقع في الأقراص الصلبة الخارجية ك USB drive

أضغط هنا لزيارة موقع يقدم برنامج مجانى لمقاومة هذا النوع من الفيروسات الرابط