فك تشفير الملفات المصابة بفيروس الفدية، هذه هي الجملة التي ستبحث عنها في حال أصاب هذا الفيروس جهازك الذكي
وبالتأكيد على الرغم من أن هذا الفيروس يسمى بالفيروس اللعين، حيث أنه يعمل على تشفير الملفات ويطالبك بالأموال لفك هذا التشفير، لكن ماذا إذا كنت لا تملك الأموال أصلاً، أو أن الفيروس هو من الأنواع القاتلة التي تسبب شلل جهازك بقصد الأذى فقط دون طلب فدية؟ هل انتهت الحلول وعليك أن تستسلم؟ بالطبع لا، فقط تابع معنا المقال التالي
كيف تعرف أن فيروس الفدية دخل إلى جهازك
سيقوم برنامج مكافحة الفيروسات بإظهار تنبيه على شاشة جهازك، ويخبرك بأن هناك برنامج فيروسي يحاول الدخول إلى جهازك، وفي حال حدوث ذلك ستكون قد اكتشفت الفيروس بشكل مبكر، لكن يمكن لفيروس الفدية تخطي برامج مكافحة الفيروسات في بعض الحالات
لذلك كل ما عليك فعله هو أن تحقق من امتدادات الملفات الموجودة على جهازك، فعلى سبيل المثال فإن الامتداد العادي لملفات الصور هو (JPG) لكن في حال عثورك على صورة من صورك تمتلك امتداداً غريباً فقد يكون جهازك مصاباً بفيروس الفدية
ومن أبرز الامتدادات الغريبة التي تستخدمها بعض فيروسات الفدية:micro, .zepto, .locky, .cerber, .mole, .onion, .crypt, .cerber, .axx, .encrypt, .wallet, .zzzz, .good وغيرها العديد من امتدادات فيروس الفدية الأخرى التي نتمنى أن لا تراها على جهازك
أي أنك ستلاحظ تغيّر أسماء بعض ملفاتك دون فعلك لذلك وغالباً ما تقوم فيروسات الفدية بتغيير اسم الملف أيضاً عند قيامها بتشفيره، لذا قد يكون هذا الأمر دليلاً على إصابة جهازك بفيروس الفدية
كما أن هناك دليلاً آخر وهو زيادة نشاط وحدة المعالجة المركزية والقرص الصلب بشكل غير مبرر، فقد يكون السبب في هذا الأمر هو فيروسات الفدية التي تعمل في الخلفية على قدم وساق لتشفير بياناتك
كذلك وجود اتصال غير معروف أو مشكوك فيه بشبكة الإنترنت، حيث أن تفاعل فيروسات الفدية مع المخترقين الذين يمتلكونها قد يؤدي إلى وجود اتصال مريب في شبكة الإنترنت لديك
والدليل الأكثر وضوحاً هو عندما تصبح ملفاتك مشفرة، وهي من العلامات المتأخرة التي نتمنى منك أن لا تصل إليها، ففي هذه المرحلة تصبح جميع ملفاتك مشفرة ولن تتمكن من فتحها دون فك تشفيرها
وفي المرحلة الاخيرة سيقوم فيروس الفدية بإظهار نافذة على شاشة جهاز يخبرك فيها بأن ملفاتك أصبحت مشفرة الآن، وعليك دفع الفدية لفك تشفيرها
كيف تتصرف عندما يصاب جهازك بفيروس الفدية
تنقسم فيروسات الفدية بشكل عام إلى نوعين رئيسيين ذكرناهما لك في مقال سابق، فالأول هو تشفير البيانات والملفات لطلب الفدية، والثاني هو قفل الجهاز بشكل كامل، لكن بغض النظر عن نوع الفيروس وطريقة عمله عادة ما يكون هنالك ثلاثة خيارات يمكن لك فعلها
كل ما تريد أن تعرفه عن فيروس الفدية
إما دفع الفدية المطلوبة على أمل أن يكون المخترق صادقاً ويقوم بفك تشفير ملفاتك، أو محاولة إزالة فيروس الفدية وفك تشفير الملفات باستخدام بعض الأدوات المتاحة، أو فرمتة القرص الصلب بالكامل وخسارة جميع ملفاتك وبياناتك
عوامل تؤثر على التخلص من فيروس الفدية وفك تشفير الملفات
هنالك العديد من العوامل التي تؤثر في مدى إمكانية حذف فيروس الفدية وفك تشفير الملفات المتضررة، وأبرزها اكتشاف الفيروس في وقت مبكر
في حال تم اكتشاف فيروس الفدية قبل قيامه بطلب الفدية، فلديك ميزة القدرة على حذفه، في هذه المرحلة يكون الفيروس لا زال يعمل على تشفير الملفات الموجودة على جهازك، لكن عند كشفه مبكراً ستتمكن من حذفه قبل أن ينتشر من جهازك إلى باقي الأجهزة وقبل أن يكمل تشفير جميع ملفاتك
لكن ستبقى الملفات التي تم تشفيرها حتى هذه النقطة مشفرة، إلا في حال كنت تقوم بنسخ احتياطي لبياناتك يمكنك هنا استرجاع النسخ الاحتياطي وحذف الملفات المشفرة
إلا أنه في حال عدم وجود نسخة احتياطية لملفاتك فهنالك احتمالين، الأول هو البحث عن أداة لفك التشفير بعد معرفة نوع فيروس الفدية الذي قام بمهاجمتك، والاحتمال الثاني هو خسارة هذه البيانات، فبعض فيروسات الفدية تمتلك نظام تشفير معقد بشكل كبير جداً
يمكنك زيارة الموقع الإلكتروني لمشروع No More Ransom، والذي تم إطلاقه على مستوى عالمي للمساعدة في التخلص من فيروسات الفدية وفك تشفير الملفات المصابة
كما يحتوي الموقع على العديد من أدوات فك التشفير، عليك استكمال بعض البيانات والمعلومات التي سيطلبها الموقع للتعرف على نوع الفيروس الذي أصاب جهازك، ثم سيقوم بتوجيهك نحو أداة فك التشفير البيانات المناسبة
الطريقة الصحيحة لفك تشفير الملفات
إذا كنت من ضحايا هجمات فيروسات الفدية وتم تشفير ملفاتك، يمكنك إتباع الخطوات التالية في طريقك نحو التخلص من فيروس الفدية وفك تشفير ملفاتك:
افصل جهازك عن شبكة الإنترنت
يجب عليك في البداية إيقاف أي اتصال ما بين جهازك وما بين شبكة الإنترنت، سواء كان الاتصال سلكياً أو لاسلكياً وإزالة أي أقراص صلبة خارجية موصولة بجهازك، ويساعد هذا الأمر بمنع انتشار فيروس الفدية من جهازك إلى الأجهزة الأخرى المتصلة به
افحص جهازك باستخدام برامج مكافحة الفيروسات
قم بإجراء فحص لجهازك باستخدام برامج مكافحة الفيروسات، في حال عدم وجود برنامج أمان على جهازك، ننصحك بتثبيت مكافح الفيروسات
استخدم أدوات فك تشفير الملفات
إذا كان جهازك مصاباً بفيروس الفدية وتم تشفير ملفاتك، ستحتاج إلى أداة مناسبة لفك تشفير هذه الملفات، هنالك العديد من الشركات الربحية وغير الربحية التي تمكنت من فك شيفرة عدد ضخم من فيروسات الفدية، كما قامت بصنع العديد من الأدوات التي تساعد على فك تشفير الملفات المصابة
كما يمكنك تحميل أداة فك تشفير الملفات المصابة بفيروس الفدية من موقع No More Ransom والذي تحدثنا عنه في النقاط السابقة، إلا أنه عليك الانتباه هنا إلى أن بعض فيروسات الفدية لم يتم التوصل إلى طريقة لفك تشفير ملفاتها حتى الآن، لكن نرجو أن تجد أداة فك التشفير المناسبة لك من خلال الموقع السابق
استعد النسخة الاحتياطية
في حال قيامك مسبقاً بنسخ إحتياطي لبياناتك على وسيط تخزين خارجي أو سحابي، يمكنك استعادة هذه النسخة الإحتياطية التي تحتوي على ملفاتك، وفي حال عدم وجود نسخة إحتياطية لديك ولم تتمكن من حذف الفيروس وفك تشفير ملفاتك، سيصبح الأمر صعباً هنا حيث ستضطر لمسح قرصك الصلب بالكامل
لذا دائماً ما يوصى بعمل نسخ إحتياطي لملفاتك، ويمكنك إستخدام خدمات النسخ الإحتياطي السحابي التي تقوم بفعل هذا الأمر بشكل تلقائي، أو يمكنك عمل جدول للنسخ الإحتياطي وتعيين تنبيهات تذكرك بهذا الأمر في التقويم الخاص بك
خاتمة
يعتبر فيروس الفدية من أعقد الفيروسات وأكثرها خبثاً، لما له من تداعيات وتأثيرات سلبية تضر بك وبجهازك الذكي، خاصة أن الاعتماد الأول والأخير في عصرنا الحالي هو على التكنولوجيا وما توفره لنا من برامج وأدوات وتقنيات حديثة
وتذكر دائماً حتى تبقى بأمان من الإصابة بالفيروسات تحقق من كل بريد يصلك وإياك أن تفتح روابط مجهولة المصدر.
تعليق واحد