فيروس الفدية | تعرف على أخطر فيروس حتي الآن ...
في هذه المقالة نتحدث عن فيروس من أخطر الفيروسات التي ظهرت حتي الآن ، وقد سُمي عند العامة (فيروس الفدية) ...
وسوف أنقل لكم تجربتي الشخصية معه حيث أن جهازي أصيب به من فترة قصيرة .
وفى الاسطر التالية سوف أنقل لكم كافة المعلومات التي توصلت إليها من أبحاثي عن هذا الفيروس .
- أولاً : ماهية الفيروس (تعرف عليه وما هو نوعه) .
- ثانياً : أسباب الإصابة بالفيروس (البيئة الخصبة للفيروس) .
- ثالثاً : أعراض الفيروس (كيف أعرف أن جهازي أصيب بهذا الفيروس ؟) .
- رابعاً : طرق الوقاية من الفيروس .
- خامساً : كيفية إزالة الفيروس من الجهاز المصاب .
- سادساً : عكس آثار الفيروس السلبية (كيفية إصلاح ما قد دمره الفيروس) .
فعذراً سوف تكون المقالة طويلة وسوف أضع لكم فيديو من إعدادي لطريقة إزالة الفيروس من جهاز الكمبيوتر .
نبدأ على بركة الله ....
أولاً : ماهية الفيروس (تعرف عليه وما هو نوعه) :-
هو عبارة عن malware (برنامج خبيث) وفي الغالب هذا الفيروس من عائلة (STOP) والتي تشمل (STOP-SUSPENDED-WAITING-PAUSA-CONTACTUS-DATASTOP-STOPDATA-KEYPASS-WHY-SAVEfiles-DATAWAIT-INFOWAIT-puma-pumax-pumas-shadow-djvu-djvuu-udjvu-djvuq-uudjvu-djvus-djvur-djvut-pdff-tro-tfude-tfudeq-tfudet-rumba-adobe-adobee-blower-promos-promoz-promock-promoks-promorad-promok-promorad2-kroput-kroput1-charck-pulsar1-klope-kropun-charcl-doples-luces-luceq-chech-proden-drume-tronas-trosak-grovas-grovat-roland-refols-raldug-etols-guvara-browec-norvas-moresa-verasto-hrosas or kiratos) .
كل الاسماء السابقة تعتبر من نفس عائلة الفيروس .
ثانياً : أسباب الإصابة بالفيروس (البيئة الخصبة للفيروس) :-
بالطبع ينتشر الفيروس في مواقع الداونلود والكراكات والتورنت والبرامج المشبوهة والمسروقة إلخ .....
ويدخل جهاز الكمبيوتر عن طريق ملف قمت بتحميله من الإنترنت وبنسبة كبيرة ينزل مع الكراكات وهذا يعطيه أمان لأن معظم الكراكات تطلب منك أن توقف عمل الأنتي فيروس وقت الثبيت وبالتالي الفيروس يدخل الجهاز مع الكراك والكتير من برامج الأنتي فيروس لا يكتشفوه لأنه غير مصنف كفيروس عادي .
ثالثاً : أعراض الفيروس (كيف أعرف أن جهازي أصيب بهذا الفيروس ؟) :-
الذي يحدث عندما يدخل الفيروس جهاز الكمبيوتر ويتم تثبيته أنه يشفر كل الملفات أو التي يستطيع الوصول إليها (حسب وقت عمله وسرعتك فى إكتشافه ووقفه من عدمه) ويغير صيغة الملفات (إمتدادها) بمعني أنه لو لديك ملف صورة أسمه (xxx.jpg) سوف يصبح (xxx.jpg.djvus) مثلاً أو (xxx.jpg.أي أسم يضعه الفيروس) كذلك مع كل الملفات الأخري فيديو أو أوديو أو بي دي إف إلخ ...
التالي مثلا ملف من جهازي قام الفيروس بتشفيره (HP 8570p.jpg.derp) أيضا يضع الفيروس في كل folder تم فيه التشفير ملف أسمه ("readme.txt")
نصه كالتالي :
(((( ATTENTION!
Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-IbdGyCKhdr
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
salesrestoresoftware@firemail.cc
Reserve e-mail address to contact us:
salesrestoresoftware@gmail.com
Your personal ID:
-----------016A74y5iuhET8GYnTqcruD ))))
ترجمته باختصار (أن كل ملفاتك إتشفرت ومطلوب منك أن تدفع 980$ لكي نفك لك التشفير وأذا إتصلت بنا خلال الــ 72 ساعة التالية بعد التشفير مباشرتاً سوف يتم خصم 50 % ليصبح مبلغ الفدية 490$) .
وبالطبع الدفع لا يضمن لك أن تستعيد ملفاتك سليمة لذلك لا تفكر أن تدفع مبلغ الفدية لأنك لا تعرف مع من تتعامل؟؟؟ .
رابعاً : طرق الوقاية من الفيروس :-
- لابد أن يكون على جهاز الكمبيوتر برنامج أنتي فيروس قوي .
- تجنب تعطيل الأنتي فيروس أو وقف عمله .
- تجنب تصفح المواقع المشبوهة أو تثبيت برامج مجهولة الهوية .
- تجنب الكراكات والبرامج المسروقة .
- يجب عمل نسخة إحتياطية من ملفاتك المهمة بأي وسيلة مناسبة مثل هارد ديسك خارجي أو فلاش ميموري أو رفعها على أي موقع على الانترنت مثل (Google Drive) أو غيره من المواقع المخصصة لذلك سواء المجانية أو المدفوعة .
- ولو احسست أنك أصبت بالفيروس وهناك تشفير او نشاط مقلق بدأ على الكمبيوتر إفصل الإنترنت فوراً وأعمل إعادة تشغيل للكمبيوتر .
خامساً : كيفية إزالة الفيروس من الجهاز المصاب :-
هناك برامج كثيرة مجانية وأخري مدفوعة لإزالة هذه النوعية من الفيروسات مثل Malwarebytes وMalwarebytes anti ransomware
أيضاً بعض برامج الأنتي فيروس مثل AVG antivirus و kaspersky antivirus و Bitdefender antivirus
أيضاً هناك طريقة يدوية لإزالة الفيروس من الكمبيوتر وقد قمت بعمل فيديو لذلك سوف تجدونه على قناتي على يوتيوب وسوف أضع لكم الرابط فور رفع الفيديو فأنتظروه قريباً جداً إن شاء الله .
تعالوا أولاً نتعرف على أنواع التشفير التي تتم بواسطة هذا الفيروس .
هناك نوعين من التشفير الأول On Line أونلاين والثاني Off Line أوفلاين الفرق بينهما أنه لو كان هناك إنترنت متصل بالملف المنفذ للتشفير يتم عمل معادله معقده حتي يتم عمل ID فريد لا يتكرر يعني مثلا يأخذ إسم الجهاز والماك ادرس MAC address ويرسلهم لمصدر التشفير فيتم عمل ID عليهم ويرجع به علي البرنامج ويبدأ التشفير وهنا يصبح أمل فك تشفيره قليل وصعب لأن كل جهاز له طريقة فك تشفير غير الآخر وبالتالي حتماً يتم تفصيل برنامج فك تشفير لكل جهاز علي حده .
النوع الثاني الأسهل هو التشفير Off Line أوفلاين وفيه يتم برمجة الفيروس إن لم يستطع الوصول لمصدر التشفير وإرسال المعلومات اللأزمة لعمل كود التشفير الفريد من نوعه والصعب (لأن الإنترنت مفصول) هنا يستخدم الفيروس معادله ثابته فيه وكل الأجهزه التي تصاب بالملف تأخذ نفس ID وهو Off Line أوفلاين...
بالطبع الأجهزة تلك تكون كثيرة لذلك يتم عمل برنامج للــ ID هذا لأن هناك أجهزة كثيرة بنفس ID وهكذا تكون فرصة فك التشفير كبيرة عن طريق برامج مثل STOP Decryptor
وعلي العكس لو جهازك تم عمل On Line أونلاين ID له فلابد من تفصيل ديكربشن خاص بــ ID تبعه لأن كل جهاز له ID مختلف عن الآخر .
الخلاصة
والخلاصة أنه قلة قليلة من الأجهزة التي تصاب بهذه النوعية من الفيروسات ما يتمكن أصحابها من فك التشفير واستعادة الملفات مرة أخري .
إرسال تعليق