أدوات فك تشفير برنامج الفدية - فيروس رانسوم وير

أدوات فك تشفير فيروس الفدية رانسوم وير

 برنامج  الفدية أو فيروس رانسوم وير

هو فيروس خطير يقوم بتشفير انواع معينة من الملفات الشخصية على القرص الصلب للنظام  بحيث لا يمكنك الوصول لملفاتك الا من خلال ادخال كلمة مرور, ويعرض على الضحية رسالة تطلب منه دفع مبلغ من المال الى حقيبة البيتكوين (فدية) لصانع الفيروس من أجل اعطائه كلمة المرور و فك تشفير الملفات الشخصية والتي قد تكون مهمة جدا (مستندات شركة, صور خاصة, بحوث, حسابات, ...).

هناك عدة طرق مختلفة لاختيار الهكر للمؤسسات التي يستهدفونها ببرامج الفدية. (في بعض الأحيان تكون مسألة حظ فقط ), على سبيل المثال ، قد يستهدف الهكر الجامعات لأنهم يمتلكون فرق أمنية صغيرة وقاعدة مستخدمين تقوم بالكثير من مشاركة الملفات مع الطلبة، مما يسهل اختراق دفاعاتهم بفيروس الفدية ومن ثم ابتزازهم.

من ناحية أخرى ، تعتبر بعض المنظمات أهدافًا مغرية لأنها تبدو أكثر عرضة لدفع الفدية بسرعة. على سبيل المثال ، غالبًا ما تحتاج الوكالات الحكومية أو المرافق الطبية إلى الوصول الفوري إلى ملفاتها. قد تكون شركات المحاماة والمنظمات الأخرى التي لديها بيانات حساسة على استعداد لدفع الأموال للحفاظ على سرية البيانات وقد تكون هذه المنظمات حساسة بشكل لهذا النوع من الهجمات.

يحافظ مهاجمو برامج الفدية على الأسعار منخفضة نسبيًا عادةً ما بين 700 دولار و 1300 دولار ، وهو مبلغ يمكن للشركات دفعه في مهلة قصيرة. ستكتشف بعض فيروسات الفدية المعقدة بشكل خاص البلد الذي أصيب فيه الكمبيوتر ثم تحديد الفدية لتتناسب مع اقتصاد تلك الدولة، وتطلب المزيد من الشركات في البلدان الغنية وأقل من تلك الموجودة في المناطق الفقيرة.

غالبًا ما يتم تقديم خصومات للدفع، وذلك لتشجيع الضحايا على الدفع بسرعة قبل التفكير كثيرًا في الأمر. بشكل عام ، يتم تعيين نقطة السعر بحيث تكون عالية بما يكفي لتستحق وقت وتعب الهكر، ولكنها منخفضة بما يكفي بحيث تكون غالبًا أرخص مما قد يتعين على الضحية دفعه لاستعادة أجهزة الكمبيوتر الخاصة بهم أو استعادة البيانات المفقودة. 

بدأت بعض الشركات في بناء الحاجة المحتملة لدفع فدية في خططها الأمنية: على سبيل المثال ، بعض الشركات البريطانية الكبيرة التي لا تتعامل بالعملات المشفرة تحتفظ ببعض البيتكوين كاحتياطي مخصص لدفع الفدية.

أغلب برامج الفدية يظهر في الرسالة عنوان قد يبدو غير مألوف يطلب منك تحميل برنامج تور ثم الدخول على الشات للابتزاز.

على الشكل الاتي (كما حدث بجهاز احد الاصدقاء)

تجد ملف نصي بامتداد تكست على القرص الصلب بجانب ملفاتك المشفرة باسم FILES ENCRYPTED.TXT وتجد بان امتداد الملفات قد تغيرت الى ROGER على سبيل المثال

فيروس يطلب فدية
تجد بداخله رسالة الابتزاز للتواصل مع الهكر 
(هذا النوع للاسف جديد لايمكن فك تشفيره)

ransomware-roger-FILES-ENCRYPTED رسالة الابتزاز للتواصل مع الهكر

كيف تحمي نفسك من برنامج الفدية

  1. حافظ على نظام التشغيل الخاص بك محدثًا ومصححًا للتأكد ترقيع نقاط الضعف لتجنب استغلالها.
  2. لا تقم بتثبيت البرامج أو منحها امتيازات إدارية إلا إذا كنت تعرف بالضبط ما هي وماذا تفعل.
  3. قم بتثبيت برنامج مكافح الفيروسات ، الذي يكتشف البرامج الضارة مثل برامج الفدية عند وصولها ، وبرامج القائمة البيضاء ، والتي تمنع التطبيقات غير المصرح بها من التنفيذ في المقام الأول.
  4. وبالطبع ، قم بعمل نسخة احتياطية من ملفاتك ، بشكل دوري وتلقائي! لن يوقف ذلك هجوم فيروسات الفدية ، ولكنه قد يجعل الضرر الناجم عن أحدها أقل بكثير.

إذا أصيب جهاز الكمبيوتر الخاص بك ببرنامج الفدية ، فاتبع الخطوات أدناه لاستعادة بياناتك:

  • الخطوة 1: لا  تدفع الفدية لأنه لا يوجد ضمان بأن مُنشئي برامج الفدية سيمنحك الوصول إلى بياناتك.
  • الخطوة 2: ابحث عن أي نسخ احتياطية متوفرة لديك ، وفكر في الاحتفاظ بنسخ احتياطية للبيانات في مواقع آمنة خارج الموقع.
  • الخطوة 3: إذا لم تكن هناك نسخ احتياطية ، فعليك محاولة فك تشفير البيانات التي تم قفلها بواسطة برامج الفدية باستخدام أفضل أدوات فك تشفير برامج الفدية المتاحة.

في اطار مكافحة فيروسات الفدية هذا ، قمنا بتضمين أدوات فك التشفير المجانية هذه التي يمكنك استخدامها لتجنب جميع أنواع البرامج الضارة.

كيفية التعرف على برنامج الفدية الذي أصبت به

في كثير من الأحيان ، توفر مذكرة الفدية تفاصيل حول نوع برامج الفدية التي تم تشفير ملفاتك بها ، ولكن قد يحدث أنك لا تملك هذه المعلومات في متناول اليد. لقد طلب منا القراء إظهار امتدادات التشفير التي تنتمي إلى عائلات برامج الفدية. 

أشارت العديد من هذه الامتدادات إلى أنواع جديدة من برامج التشفير الضارة ، والتي لا تتوفر لها برامج فك تشفير.

إذا كنت بحاجة إلى مساعدة في تحديد نوع برامج الفدية التي تؤثر على نظامك ، فيمكنك استخدام هاتين الأداتين أدناه:

تعرف على نوع برمجية طلب الفدية


إزالة فيروسات الفدية

إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرامج الفدية ، فستحتاج إلى استعادة السيطرة على جهازك.

الخطوات المهمة هي:
  1. أعد تشغيل Windows 10 في الوضع الآمن
  2. قم بتثبيت برنامج مكافح البرامج الضارة (AntiVirus Software)
  3. افحص النظام بالكامل للعثور على فيروس الفدية الذي يقوم بالتشفير وحذفه.
  4. قم بإعادة الكمبيوتر إلى حالته السابقة. (لتبدأ عملية فك التشفير والاسترجاع)
ولكن إليك الشيء المهم الذي يجب مراعاته: 
أثناء السير عبر هذه الخطوات يمكن أن يزيل البرامج الضارة من جهاز الكمبيوتر الخاص بك ويستعيدها إلى سيطرتك، لكن لن يقوم بفك تشفير ملفاتك. لقد حدث تحولهم إلى عدم قابلية القراءة بالفعل ، وإذا كانت البرامج الضارة معقدة، فسيكون من المستحيل على أي شخص فك تشفيرها دون الوصول إلى المفتاح الذي يحتفظ به الهكر. في الواقع، من خلال إزالة البرامج الضارة ، تكون قد استبعدت إمكانية استعادة ملفاتك عن طريق دفع الفدية التي طلبها الهكر.

هل يجب عليك دفع الفدية؟

إذا أصيب نظامك ببرامج ضارة وفقدت بيانات حيوية لا يمكنك استعادتها من النسخة الاحتياطية ، فهل يجب عليك دفع الفدية؟

عند التحدث نظريًا ، تحثك معظم وكالات إنفاذ القانون على عدم الدفع لمهاجمي برامج الفدية ، بناءً على منطق أن القيام بذلك يشجع الهكرعلى إنشاء المزيد من برامج الفدية. ومع ذلك ، فإن العديد من المؤسسات التي تجد نفسها مصابة بالبرامج الضارة تتوقف بسرعة عن التفكير فيما يتعلق بـ "الصالح العام" وتبدأ في إجراء تحليل التكلفة والفائدة ، مع تقييم سعر الفدية مقابل قيمة البيانات المشفرة. 

وفقًا لبحث من Trend Micro ، في حين أن 66 بالمائة من الشركات تقول إنها لن تدفع فدية أبدًا كنقطة مبدأ ، فإن 65 بالمائة في الواقع يدفعون الفدية عند تعرضهم له.

أمثلة على برامج الفدية

في حين أن برامج الفدية كانت موجودة من الناحية الفنية منذ التسعينيات ، إلا أنها لم تنطلق إلا في السنوات الخمس الماضية أو نحو ذلك ، ويرجع ذلك إلى حد كبير إلى توفر طرق دفع لا يمكن تعقبها مثل Bitcoin.
أمثلة على برامج الفدية لقد أصابت برامج الفدية أجهزة الكمبيوتر منذ عقدين من الزمن بالفعل. الاختلاف الوحيد هو أنه لم يتسبب في وقوع العديد من الضحايا في ذلك الوقت كما حدث في السنوات الخمس الماضية. 
يمكن إرجاع سبب ذلك إلى مقدمة ونجاح Bitcoin المشهور الآن. طريقة الدفع هذه لا يمكن تعقبها ، ومن هنا جاءت زيادة هجمات برامج الفدية. 
كانت هناك بعض الهجمات الإلكترونية القوية للغاية على مر السنين. فيما يلي أشهرها: 
  • Locky - تم تسجيل هذا لأول مرة منذ عامين. إذا كنت تتذكر Dridex ، فإن وضع هجوم Locky كان مشابهًا جدًا لذلك البرنامج المصرفي. 
  • CryptoLocker - أطلق قبل خمس سنوات ، أصاب هذا التهديد السيبراني 500000 جهاز ديكي. ساعد CryptoLocker في إطلاق برامج الفدية الحديثة كما نعرفها اليوم. 
  • NotPetya - مقارنة ببرامج الفدية الأخرى ، استفاد هذا البرنامج من ثغرات NSA المسربة EternalBlue بشكل جيد. كان الأخير بمثابة استغلال من اكتشاف وكالة الأمن القومي. اكتشفه الهكر في النهاية وسرقوه منهم. يُعتقد أن NotPetya ينتمي إلى هجوم إلكتروني موجه من قبل روسيا ضد أوكرانيا. 
  • TeslaCrypt - تم إنشاؤه لاستهداف ملفات ألعاب الجهاز. تم تحسينه على أساس منتظم لإنتاج أكبر قدر ممكن من الضرر. 
  • WannaCry - تقدم بشكل فردي من جهاز كمبيوتر إلى كمبيوتر شخصي. لقد فعلت ذلك عبر نفس ثغرة EternalBlue الذي استخدمه هجوم NotPetya الإلكتروني. 
  • BadRabbit - أحد أحدث الأمثلة في قائمة البرامج الخطرة لدينا. هذه الأداة بالذات أصيبت في نهاية العام الماضي. استهدفت الشركات الإعلامية في جميع أنحاء آسيا وأوروبا. 
  • SimpleLocker - كان هدفه إحداث ضرر كبير للأجهزة المحمولة. كان برنامج الفدية هذا هو الأول من نوعه ومهد الطريق للعديد من البرامج الأخرى.

All Ransomware List انواع برامج الفدية

  1. 777 Ransom
  2. AES_NI Ransom
  3. Agent.iih Ransom
  4. Alcatraz Ransom
  5. Alpha Ransom
  6. Amnesia Ransom
  7. Amnesia2 Ransom
  8. Annabelle Ransom
  9. Aura Ransom
  10. Aurora Ransom
  11. AutoIt Ransom
  12. AutoLocky Ransom
  13. Avest Ransom
  14. BTCWare Ransom
  15. BadBlock Ransom
  16. BarRax Ransom
  17. Bart Ransom
  18. BigBobRoss Ransom
  19. Bitcryptor Ransom
  20. CERBER V1 Ransom
  21. CheckMail7 Ransom
  22. Chernolocker Ransom
  23. Chimera Ransom
  24. Coinvault Ransom
  25. Cry128 Ransom
  26. Cry9 Ransom
  27. CryCryptor Ransom
  28. CrySIS Ransom
  29. Cryakl Ransom
  30. Crybola Ransom
  31. Crypt888 Ransom
  32. CryptON Ransom
  33. CryptXXX V1 Ransom
  34. CryptXXX V2 Ransom
  35. CryptXXX V3 Ransom
  36. CryptXXX V4 Ransom
  37. CryptXXX V5 Ransom
  38. CryptoMix Ransom
  39. Cryptokluchen Ransom
  40. DXXD Ransom
  41. Damage Ransom
  42. Democry Ransom
  43. Derialock Ransom
  44. Dharma Ransom
  45. DragonCyber Ransom
  46. ElvisPresley Ransom
  47. EncrypTile Ransom
  48. Everbe 1.0 Ransom
  49. FenixLocker Ransom
  50. FilesLocker v1 and v2 Ransom
  51. FortuneCrypt Ransom
  52. Fury Ransom
  53. GalactiCryper Ransom
  54. GandCrab (V1, V4 and V5 up to V5.2 versions) Ransom
  55. GetCrypt Ransom
  56. Globe Ransom
  57. Globe/Purge Ransom
  58. Globe2 Ransom
  59. Globe3 Ransom
  60. GlobeImposter Ransom
  61. GoGoogle Ransom
  62. Gomasom Ransom
  63. HKCrypt Ransom
  64. Hakbit Ransom
  65. HiddenTear Ransom
  66. HildaCrypt Ransom
  67. Iams00rry Ransom
  68. InsaneCrypt Ransom
  69. Iwanttits Ransom
  70. JSWorm 2.0 Ransom
  71. JSWorm 4.0 Ransom
  72. Jaff Ransom
  73. JavaLocker Ransom
  74. Jigsaw Ransom
  75. Kokokrypt Ransom
  76. LECHIFFRE Ransom
  77. LambdaLocker Ransom
  78. Lamer Ransom
  79. Linux.Encoder.1 Ransom
  80. Linux.Encoder.3 Ransom
  81. Loocipher Ransom
  82. Lortok Ransom
  83. MacRansom Ransom
  84. Magniber Ransom
  85. Mapo Ransom
  86. Marlboro Ransom
  87. Marsjoke aka Polyglot Ransom
  88. MegaLocker Ransom
  89. Merry X-Mas Ransom
  90. MirCop Ransom
  91. Mira Ransom
  92. Mole Ransom
  93. Muhstik Ransom
  94. Nemty Ransom
  95. Nemucod Ransom
  96. NemucodAES Ransom
  97. Nmoreira Ransom
  98. Noobcrypt Ransom
  99. Ouroboros Ransom
  100. Ozozalocker Ransom
  101. PHP ransomware Ransom
  102. Paradise Ransom
  103. Pewcrypt Ransom
  104. Philadelphia Ransom
  105. Planetary Ransom
  106. Pletor Ransom
  107. Popcorn Ransom
  108. Professeur Ransom
  109. Puma Ransom
  110. Pylocky Ransom
  111. Rakhni Ransom
  112. Rannoh Ransom
  113. Ransomwared Ransom
  114. RedRum Ransom
  115. Rotor Ransom
  116. SNSLocker Ransom
  117. Shade Ransom
  118. SimpleLocker Ransom
  119. Simplocker Ransom
  120. SpartCrypt Ransom
  121. Stampado Ransom
  122. Syrk Ransom
  123. Teamxrat/Xpan Ransom
  124. TeslaCrypt V1 Ransom
  125. TeslaCrypt V2 Ransom
  126. TeslaCrypt V3 Ransom
  127. TeslaCrypt V4 Ransom
  128. Thanatos Ransom
  129. Trustezeb Ransom
  130. TurkStatic Ransom
  131. VCRYPTOR Ransom
  132. WannaCryFake Ransom
  133. Wildfire Ransom
  134. XData Ransom
  135. XORBAT Ransom
  136. XORIST Ransom
  137. Yatron Ransom
  138. ZQ Ransom
  139. ZeroFucks Ransom
  140. Zorab Ransom
  141. djvu Ransom

تحميل أدوات فك تشفير فيروس الفدية

يجب عليك الاحتفاظ بالملف الذي يحتوي على رسالة الابتزاز (مذكرة الفدية) لاستخراج نوعية الفيروس والتشفير ثم ارساله بالمواقع اسفله مع عينة للملف المراد فك تشفيره

أدوات فك تشفير فيروس الفدية علاج فيروس الفدية

kaspersky decryption-tools

nomoreransom

ransomware-decryption-tools avast

أفضل برامج مكافحة برامج الفدية لعام 2020

أصبحت الحماية من برامج الفدية ضرورية بشكل متزايد مع زيادة مخاطر الأمن السيبراني. هذا بشكل خاص لأنه إذا كنت تعاني من هجوم ناجح من برامج الفدية ، فقد يكون من الصعب جدًا إزالته.
في حين أن هناك أدوات متاحة تهدف إلى المساعدة في عكس اتجاه هجوم رانسوم وير ، فإن أفضل دفاع هو تجنب الإصابة بفيروس الفدية في المقام الأول.
أفضل برامج مكافحة الفيروسات و البرامج الضارة للحماية ضد فيروسات الفدية قمت باضافة روابطها بالاسفل للتحميل، تذكر الوقاية خير من العلاج.
حتى لو كنا بالفعل في نهاية عام 2020، فإن برامج الفدية لا تزال تمثل مشكلة بالنسبة للعديد منا نحن أصحاب الأجهزة حول العالم. يعمل خبراء أمان الكمبيوتر في كل مكان بجد للعثور على أفضل برامج مكافحة برامج الفدية لحماية اجهزتنا. هي ليست مهمة سهلة ، خاصةً عندما يكون هناك الكثير من الهكرالذين يفكرون في طرق جديدة للتأثير على أمان أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية للمستخدمين وما إلى ذلك. من بين هذه الطرق الجديدة تلك التي نعرفها جميعًا ونقدرها ونستخدمها يوميًا: الحلول الأمنية. يستخدم الأشخاص الذين يقفون وراءهم خبراء للتفكير في جميع أنواع الميزات التي يمكن أن تبقي البرامج الضارة بعيدة قدر الإمكان. بدون أدوات الأمان هذه ، سيتعين علينا دفع مبالغ كبيرة من المال لاسترداد بياناتنا الشخصية وغيرها من المعلومات الحساسة. سنلقي نظرة على أفضل برامج مكافحة الفيروسات والبرامج الضارة, للحماية ضد فيروسات الفدية قمت باضافة روابط المواقع الرسمية لها بالاسفل للتحميل.
Bitdefender Antivirus Plus
تذكر الوقاية خير من العلاج