برنامج الفدية أو فيروس رانسوم وير
هو فيروس خطير يقوم بتشفير انواع معينة من الملفات الشخصية على القرص الصلب للنظام بحيث لا يمكنك الوصول لملفاتك الا من خلال ادخال كلمة مرور, ويعرض على الضحية رسالة تطلب منه دفع مبلغ من المال الى حقيبة البيتكوين (فدية) لصانع الفيروس من أجل اعطائه كلمة المرور و فك تشفير الملفات الشخصية والتي قد تكون مهمة جدا (مستندات شركة, صور خاصة, بحوث, حسابات, ...).
هناك عدة طرق مختلفة لاختيار الهكر للمؤسسات التي يستهدفونها ببرامج الفدية. (في بعض الأحيان تكون مسألة حظ فقط ), على سبيل المثال ، قد يستهدف الهكر الجامعات لأنهم يمتلكون فرق أمنية صغيرة وقاعدة مستخدمين تقوم بالكثير من مشاركة الملفات مع الطلبة، مما يسهل اختراق دفاعاتهم بفيروس الفدية ومن ثم ابتزازهم.
من ناحية أخرى ، تعتبر بعض المنظمات أهدافًا مغرية لأنها تبدو أكثر عرضة لدفع الفدية بسرعة. على سبيل المثال ، غالبًا ما تحتاج الوكالات الحكومية أو المرافق الطبية إلى الوصول الفوري إلى ملفاتها. قد تكون شركات المحاماة والمنظمات الأخرى التي لديها بيانات حساسة على استعداد لدفع الأموال للحفاظ على سرية البيانات وقد تكون هذه المنظمات حساسة بشكل لهذا النوع من الهجمات.
يحافظ مهاجمو برامج الفدية على الأسعار منخفضة نسبيًا عادةً ما بين 700 دولار و 1300 دولار ، وهو مبلغ يمكن للشركات دفعه في مهلة قصيرة. ستكتشف بعض فيروسات الفدية المعقدة بشكل خاص البلد الذي أصيب فيه الكمبيوتر ثم تحديد الفدية لتتناسب مع اقتصاد تلك الدولة، وتطلب المزيد من الشركات في البلدان الغنية وأقل من تلك الموجودة في المناطق الفقيرة.
غالبًا ما يتم تقديم خصومات للدفع، وذلك لتشجيع الضحايا على الدفع بسرعة قبل التفكير كثيرًا في الأمر. بشكل عام ، يتم تعيين نقطة السعر بحيث تكون عالية بما يكفي لتستحق وقت وتعب الهكر، ولكنها منخفضة بما يكفي بحيث تكون غالبًا أرخص مما قد يتعين على الضحية دفعه لاستعادة أجهزة الكمبيوتر الخاصة بهم أو استعادة البيانات المفقودة.
على الشكل الاتي (كما حدث بجهاز احد الاصدقاء)
تجد ملف نصي بامتداد تكست على القرص الصلب بجانب ملفاتك المشفرة باسم FILES ENCRYPTED.TXT وتجد بان امتداد الملفات قد تغيرت الى ROGER على سبيل المثال
كيف تحمي نفسك من برنامج الفدية
- حافظ على نظام التشغيل الخاص بك محدثًا ومصححًا للتأكد ترقيع نقاط الضعف لتجنب استغلالها.
- لا تقم بتثبيت البرامج أو منحها امتيازات إدارية إلا إذا كنت تعرف بالضبط ما هي وماذا تفعل.
- قم بتثبيت برنامج مكافح الفيروسات ، الذي يكتشف البرامج الضارة مثل برامج الفدية عند وصولها ، وبرامج القائمة البيضاء ، والتي تمنع التطبيقات غير المصرح بها من التنفيذ في المقام الأول.
- وبالطبع ، قم بعمل نسخة احتياطية من ملفاتك ، بشكل دوري وتلقائي! لن يوقف ذلك هجوم فيروسات الفدية ، ولكنه قد يجعل الضرر الناجم عن أحدها أقل بكثير.
إذا أصيب جهاز الكمبيوتر الخاص بك ببرنامج الفدية ، فاتبع الخطوات أدناه لاستعادة بياناتك:
- الخطوة 1: لا تدفع الفدية لأنه لا يوجد ضمان بأن مُنشئي برامج الفدية سيمنحك الوصول إلى بياناتك.
- الخطوة 2: ابحث عن أي نسخ احتياطية متوفرة لديك ، وفكر في الاحتفاظ بنسخ احتياطية للبيانات في مواقع آمنة خارج الموقع.
- الخطوة 3: إذا لم تكن هناك نسخ احتياطية ، فعليك محاولة فك تشفير البيانات التي تم قفلها بواسطة برامج الفدية باستخدام أفضل أدوات فك تشفير برامج الفدية المتاحة.
في اطار مكافحة فيروسات الفدية هذا ، قمنا بتضمين أدوات فك التشفير المجانية هذه التي يمكنك استخدامها لتجنب جميع أنواع البرامج الضارة.
كيفية التعرف على برنامج الفدية الذي أصبت به
في كثير من الأحيان ، توفر مذكرة الفدية تفاصيل حول نوع برامج الفدية التي تم تشفير ملفاتك بها ، ولكن قد يحدث أنك لا تملك هذه المعلومات في متناول اليد. لقد طلب منا القراء إظهار امتدادات التشفير التي تنتمي إلى عائلات برامج الفدية.
أشارت العديد من هذه الامتدادات إلى أنواع جديدة من برامج التشفير الضارة ، والتي لا تتوفر لها برامج فك تشفير.
إذا كنت بحاجة إلى مساعدة في تحديد نوع برامج الفدية التي تؤثر على نظامك ، فيمكنك استخدام هاتين الأداتين أدناه:
تعرف على نوع برمجية طلب الفدية
إزالة فيروسات الفدية
إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرامج الفدية ، فستحتاج إلى استعادة السيطرة على جهازك.الخطوات المهمة هي:
- أعد تشغيل Windows 10 في الوضع الآمن
- قم بتثبيت برنامج مكافح البرامج الضارة (AntiVirus Software)
- افحص النظام بالكامل للعثور على فيروس الفدية الذي يقوم بالتشفير وحذفه.
- قم بإعادة الكمبيوتر إلى حالته السابقة. (لتبدأ عملية فك التشفير والاسترجاع)
هل يجب عليك دفع الفدية؟
إذا أصيب نظامك ببرامج ضارة وفقدت بيانات حيوية لا يمكنك استعادتها من النسخة الاحتياطية ، فهل يجب عليك دفع الفدية؟
عند التحدث نظريًا ، تحثك معظم وكالات إنفاذ القانون على عدم الدفع لمهاجمي برامج الفدية ، بناءً على منطق أن القيام بذلك يشجع الهكرعلى إنشاء المزيد من برامج الفدية. ومع ذلك ، فإن العديد من المؤسسات التي تجد نفسها مصابة بالبرامج الضارة تتوقف بسرعة عن التفكير فيما يتعلق بـ "الصالح العام" وتبدأ في إجراء تحليل التكلفة والفائدة ، مع تقييم سعر الفدية مقابل قيمة البيانات المشفرة.
وفقًا لبحث من Trend Micro ، في حين أن 66 بالمائة من الشركات تقول إنها لن تدفع فدية أبدًا كنقطة مبدأ ، فإن 65 بالمائة في الواقع يدفعون الفدية عند تعرضهم له.
أمثلة على برامج الفدية
في حين أن برامج الفدية كانت موجودة من الناحية الفنية منذ التسعينيات ، إلا أنها لم تنطلق إلا في السنوات الخمس الماضية أو نحو ذلك ، ويرجع ذلك إلى حد كبير إلى توفر طرق دفع لا يمكن تعقبها مثل Bitcoin.- Locky - تم تسجيل هذا لأول مرة منذ عامين. إذا كنت تتذكر Dridex ، فإن وضع هجوم Locky كان مشابهًا جدًا لذلك البرنامج المصرفي.
- CryptoLocker - أطلق قبل خمس سنوات ، أصاب هذا التهديد السيبراني 500000 جهاز ديكي. ساعد CryptoLocker في إطلاق برامج الفدية الحديثة كما نعرفها اليوم.
- NotPetya - مقارنة ببرامج الفدية الأخرى ، استفاد هذا البرنامج من ثغرات NSA المسربة EternalBlue بشكل جيد. كان الأخير بمثابة استغلال من اكتشاف وكالة الأمن القومي. اكتشفه الهكر في النهاية وسرقوه منهم. يُعتقد أن NotPetya ينتمي إلى هجوم إلكتروني موجه من قبل روسيا ضد أوكرانيا.
- TeslaCrypt - تم إنشاؤه لاستهداف ملفات ألعاب الجهاز. تم تحسينه على أساس منتظم لإنتاج أكبر قدر ممكن من الضرر.
- WannaCry - تقدم بشكل فردي من جهاز كمبيوتر إلى كمبيوتر شخصي. لقد فعلت ذلك عبر نفس ثغرة EternalBlue الذي استخدمه هجوم NotPetya الإلكتروني.
- BadRabbit - أحد أحدث الأمثلة في قائمة البرامج الخطرة لدينا. هذه الأداة بالذات أصيبت في نهاية العام الماضي. استهدفت الشركات الإعلامية في جميع أنحاء آسيا وأوروبا.
- SimpleLocker - كان هدفه إحداث ضرر كبير للأجهزة المحمولة. كان برنامج الفدية هذا هو الأول من نوعه ومهد الطريق للعديد من البرامج الأخرى.
All Ransomware List انواع برامج الفدية
- 777 Ransom
- AES_NI Ransom
- Agent.iih Ransom
- Alcatraz Ransom
- Alpha Ransom
- Amnesia Ransom
- Amnesia2 Ransom
- Annabelle Ransom
- Aura Ransom
- Aurora Ransom
- AutoIt Ransom
- AutoLocky Ransom
- Avest Ransom
- BTCWare Ransom
- BadBlock Ransom
- BarRax Ransom
- Bart Ransom
- BigBobRoss Ransom
- Bitcryptor Ransom
- CERBER V1 Ransom
- CheckMail7 Ransom
- Chernolocker Ransom
- Chimera Ransom
- Coinvault Ransom
- Cry128 Ransom
- Cry9 Ransom
- CryCryptor Ransom
- CrySIS Ransom
- Cryakl Ransom
- Crybola Ransom
- Crypt888 Ransom
- CryptON Ransom
- CryptXXX V1 Ransom
- CryptXXX V2 Ransom
- CryptXXX V3 Ransom
- CryptXXX V4 Ransom
- CryptXXX V5 Ransom
- CryptoMix Ransom
- Cryptokluchen Ransom
- DXXD Ransom
- Damage Ransom
- Democry Ransom
- Derialock Ransom
- Dharma Ransom
- DragonCyber Ransom
- ElvisPresley Ransom
- EncrypTile Ransom
- Everbe 1.0 Ransom
- FenixLocker Ransom
- FilesLocker v1 and v2 Ransom
- FortuneCrypt Ransom
- Fury Ransom
- GalactiCryper Ransom
- GandCrab (V1, V4 and V5 up to V5.2 versions) Ransom
- GetCrypt Ransom
- Globe Ransom
- Globe/Purge Ransom
- Globe2 Ransom
- Globe3 Ransom
- GlobeImposter Ransom
- GoGoogle Ransom
- Gomasom Ransom
- HKCrypt Ransom
- Hakbit Ransom
- HiddenTear Ransom
- HildaCrypt Ransom
- Iams00rry Ransom
- InsaneCrypt Ransom
- Iwanttits Ransom
- JSWorm 2.0 Ransom
- JSWorm 4.0 Ransom
- Jaff Ransom
- JavaLocker Ransom
- Jigsaw Ransom
- Kokokrypt Ransom
- LECHIFFRE Ransom
- LambdaLocker Ransom
- Lamer Ransom
- Linux.Encoder.1 Ransom
- Linux.Encoder.3 Ransom
- Loocipher Ransom
- Lortok Ransom
- MacRansom Ransom
- Magniber Ransom
- Mapo Ransom
- Marlboro Ransom
- Marsjoke aka Polyglot Ransom
- MegaLocker Ransom
- Merry X-Mas Ransom
- MirCop Ransom
- Mira Ransom
- Mole Ransom
- Muhstik Ransom
- Nemty Ransom
- Nemucod Ransom
- NemucodAES Ransom
- Nmoreira Ransom
- Noobcrypt Ransom
- Ouroboros Ransom
- Ozozalocker Ransom
- PHP ransomware Ransom
- Paradise Ransom
- Pewcrypt Ransom
- Philadelphia Ransom
- Planetary Ransom
- Pletor Ransom
- Popcorn Ransom
- Professeur Ransom
- Puma Ransom
- Pylocky Ransom
- Rakhni Ransom
- Rannoh Ransom
- Ransomwared Ransom
- RedRum Ransom
- Rotor Ransom
- SNSLocker Ransom
- Shade Ransom
- SimpleLocker Ransom
- Simplocker Ransom
- SpartCrypt Ransom
- Stampado Ransom
- Syrk Ransom
- Teamxrat/Xpan Ransom
- TeslaCrypt V1 Ransom
- TeslaCrypt V2 Ransom
- TeslaCrypt V3 Ransom
- TeslaCrypt V4 Ransom
- Thanatos Ransom
- Trustezeb Ransom
- TurkStatic Ransom
- VCRYPTOR Ransom
- WannaCryFake Ransom
- Wildfire Ransom
- XData Ransom
- XORBAT Ransom
- XORIST Ransom
- Yatron Ransom
- ZQ Ransom
- ZeroFucks Ransom
- Zorab Ransom
- djvu Ransom
تحميل أدوات فك تشفير فيروس الفدية
يجب عليك الاحتفاظ بالملف الذي يحتوي على رسالة الابتزاز (مذكرة الفدية) لاستخراج نوعية الفيروس والتشفير ثم ارساله بالمواقع اسفله مع عينة للملف المراد فك تشفيره
ransomware-decryption-tools avast