فيروس الفدية وطرق تأمين حاسوبك من الأختراق

انتشر في الآونة الأخيرة فيروس إلكتروني يطلق عليه "فيرس الفدية" ضرب شبكات الكمبيوتر لبعض الشركات والبلدان حول العالم, حيث قام بتعطيل اكثر من 45 الف حاسب وقد تم توعية المستخدمين لنظام ويندوز بطرق الوقاية منه.

فيروس الفدية :              

فيروس الفدية " Ransomware " هو فيرس يصيب الأجهزة العاملة بنظام "ويندوز" حيث قام بتصميمة مطوري البرامج الخبيثة بهدف الحصول على المال من جهاز الضحية, حيث يقوم الفيروس بالوصول إلى النظام المشغل للكمبيوتر عن طريق ثغرة في في بروتوكول SMB تعرف بـ MS17-010، وبعد ذلك يطلب مبلغ مالي مقابل لإعادة تشغيل النظام مرة أُخْرى.

كيفية الحماية من فيروس الفدية :

- في البداية وفي ظل الأنتشار الواسع للانترنت ولمستخدميه يجب الحظر و عدم التعامل مع أشخاص لا تعرفهم, فمن الممكن ان يقوم هذا الشخص بإرسال رابط لك عن طريق حساباتك في مواقع التواصل الإجتماعي او عن طريق الميل وسيلحق بك ضرر.

- أستخدام النسخة الأصلية من برنامج الحماية الخاص بك وقم بتحميل النسخة الخاصة بالإنترنت سيكيورتي فهي تعتبر أكثر حماية في صد الفيروسات والهجمات من الأجهزة الأخرى .

-  احتفظ بنسخة من ملفاتك حيث تعتبر أكبر معاناة لضحايا هذا الفيروس هي فقدانهم للملفات الهامة على أجهزتهم من صور ووثائق, وأفضل طريقة للحفظ هي قرص تخزين خارجي.

- تحديث نظام التشغيل والبرامج دائما فدائما تقوم الشركات الخاصة بالبرامج بعمل تحديثات دورية لمعالجة الثغرات الموجودة ولتحسن جودة الخدمة .

- بعد تثبيت نسخة ويندوز قم بإنشاء نقطة إستعادة للنظام, فإذا تعرضت للهجمات فأصبح من الممكن الرجوع إلى النقطة التي قمت بإنشائها .

- لا تقوم بفتح  أي روابط غير معروفة او مشكوك فيها, لأنك بمجرد فتح هذه الروابط ينتقل إليك الفيرس مباشرة .

- إذا كنت تستخدم الهاتف فلا تقوم بتثبيت اي تطبيق من خارج المتجر الرسمي سواء App Store  للاي فون أو Google Play  للأندرويد .

هناك بعض الحلول التي من الممكن أن تكون عملية في حل تعرضك لفيروس الفدية وهي :

- استرجاع الملفات المحذوفة ويتم ذلك عن طريق أحد البرامج القوية في إستعادة المفات المحذوفة فمن الممكن أن يقوم  القراصنة بمسح الملفات قبل عملية التشفير .

- الدخول إلى الوضع الآمن في الويندوز وغالبا ما تقوم هذه الطريقة بمسح فيرس التشفير, فقط قم بالتالي :

قم بإعادة تشغيل الكمبيوتر المخترق ثم اضغط على زر F8  وقم بإختيار Safe Mode  من القائمة الموجودة, سيتم فتح الويندوز في وضع الآمن, أفتح قائمة Run  ثم أكتب Regedit سيتم ظهور نافذة بها مجلدات على اليسار قم بإختيار hkey_current_user وبعد ذلك إختر  software ثم منها اختر microsoft ثم windows ثم current version ثم Run وعندما تصل إلى الشكل النهائي قم بحذف أي ملف غريب يظهر أمامك.

بعدها افتح بارتيشن ال C  ثم افتح مجلد Users  ثم اختار Admin  وبعدها اختار AppDate  ثم Ro aming  وامسح أي ملفات غريبة لونها أبيض بداخل هذا المجلد .

 

ومن خلال المعلومات التي توصلنا إليها ان هذا الفيروس يعتبر من اخطر انواع الفيروسات المنتشرة فهو يسبب العديد من المشاكل ومن الصعب التعامل معه فيجب عليك الحرص في التعامل مع المواقع والإيميلات الغريبة .