ما الجديد
 
 

en.mohamedsaid

شركة عيون دمياط
الإدارة
إنضم
24 فبراير 2009
المشاركات
1,535
مستوى التفاعل
232
كل سؤال يدور فى ذهنك حول فيروسات الفدية all questions about Ransom
 
 
167.gif

ما هو فيروس الفدية؟
“فيروس الفدية هو نوع خبيث من البرامج يقفل أجهزة الحاسوب الشخصي أو اللوحي أو الهواتف الذكية – أو يضع تشفيراً على ملفاتك ثم يطلب منك فدية مقابل إعادتها إليك في حالة سليمة؛ هناك نوعان أساسيان من فيروسات الفدية.
النوع الأول هو فيروسات التشفير، أي: التي تضع شفرة على الملفات بحيث لا يمكن الوصول إليها؛ ويتطلب فك تشفير الملفات امتلاك المفتاح الذي تم استخدامه في تشفيرها – وهذا هو ما تدفع مبلغ الفدية للحصول عليه.
النوع الثاني هو فيروسات الحجب، التي ببساطة تحجب الكمبيوتر أو الأجهزة الأخرى مما يجعلها غير صالحة للعمل؛ وفي الواقع، تُعد حالات فيروسات الحجب أفضل من فيروسات التشفير، ففرص الضحايا في إزالة الحجب

ما هي القيمة المعتادة لمبلغ الفدية؟
“في الواقع، لا توجد قيمة “”معتادة””؛ ولكن المبتزون يطلبون من ضحاياهم سداد 300 دولار أمريكي في المتوسط مقابل استعادة إمكانية الوصول للملفات المشفرة أو الكمبيوترات المحجوبة. ولكن تطلب بعض برامج الفدية 30 دولاراً أمريكياً، ويطلب بعضها الآخر عشرات الآلاف من الدولارات. وعادة ما تكون الشركات والمنظمات الكبيرة الأخرى التي تصاب بالفيروس عبر أسلوب التصيد الاحتيالي بالرمح “”Spear phishing”” هي الأكثر عرضة لتلقي طلبات فدية مرتفعة القيمة.


ولكن يتعين عليك ألا تنسى أن دفع الفدية لا يضمن العودة الآمنة والسليمة للملفات.”

هل يمكنني فك تشفير الملفات المشفرة بدون دفع فدية؟
“في بعض الأحيان، يمكن فعل ذلك. فمعظم برامج الفدية تستخدم خوارزميات تشفير مرنة، ما يعني أن عملية فك التشفير قد تستغرق سنوات بدون مفتاح فك التشفير.
وفي أحيان أخرى، يخطئ المجرمون الواقفون خلف هجمات فيروسات الفدية، مما يمكن عناصر تطبيق القانون من مصادرة خوادم الهجوم التي تحتوي على مفاتيح التشفير. وعندما يحدث هذا، يصبح بإمكان الأخيار تطوير برنامج لفك التشفير.


كيف يتم دفع الفدية؟

“عادة ما تُطلب الفدية بالعملة المشفرة المعروفة باسم البيتكوين. وتتميز هذه العملة بعدم إمكانية تزويرها. يستطيع أي شخص رؤية تاريخ المعاملات المالية الخاصة بالمحفظة المالية ولكن ليس من السهل تعقب مالك هذه المحفظة. ولهذا السبب يفضل المجرمون السيبرانيون عملة البيتكوين، فهي تزيد من احتمال عدم القبض عليهم
وتستخدم بعض أنواع فيروسات الفدية محافظ مالية إلكترونية مجهولة الهوية أو حتى تطبيقات الدفع في الهاتف المتحرك. وأكثر طرق الدفع إثارة للدهشة لنا حتى الآن هي بطاقات آي تونز بقيمة 50 دولاراً.”

كيف ينتهي الحال بفيروس الفدية على الكمبيوتر الخاص بي؟
“الطريقة الأكثر شيوعاً هي البريد الإلكتروني؛ قد يظهر فيروس الفدية في شكل مرفق مهم أو مفيد (فاتورة عاجلة، أو مقالة مثيرة للاهتمام، أو تطبيق مجاني). وبمجرد فتحك للمرفق، يصبح الكمبيوتر الخاص بك مصاباً بالفيروس.
يستطيع فيروس الفدية التسلل إلى نظامك وأنت تتصفح الإنترنت. وللسيطرة على نظامك، يستخدم المبتزون نقاط الضعف في نظام التشغيل أو المتصفح أو التطبيق. لهذا السبب يمثل الاحتفاظ بالبرمجيات ونظام التشغيل محدثة أهمية حيوية (بالمناسبة، يمكنك تفويض هذه المهمة لبرنامج “”Kaspersky Internet Security”” أو برنامج “”Kaspersky Total Security”” حيث تنفذ النسخة الأحدث من كلٍّ منهما هذه العملية بصورة آلية).
تستطيع بعض برامج فيروسات الفدية الانتشار ذاتياً عبر الشبكات المحلية. على سبيل المثال، إذا أصاب فيروس حصان طروادة ماكينة أو جهازاً واحداً في شبكة منزلك أو شركتك فسوف تصاب جميع نقاط النهاية الأخرى في النهاية بالفيروس. ولكن هذه حالة نادرة.


بالطبع توجد سيناريوهات إصابة أكثر قابلية للتنبؤ. على سبيل المثال، تقوم بتنزيل ملف تورنت، ثم تقوم بتثبيت مكون إضافي… وهكذا.”



ما الملفات التي تمثل النوع الأكثر خطورة؟

“الملفات الأكثر إثارة للشبهة هي الملفات التنفيذية (مثل ملفات “”EXE”” أو ملفات “”SCR””) ثم نصوص البرمجة المكتوبة بلغة “”فيجوال بيسك”” أو “”جافا سكريبت”” (بامتدادات “”.VBS”” أو “”.JS””). وعادة ما يتم جمعها في ملف مضغوط “”ZIP”” أو “”RAR”” بهدف إخفاء طبيعتها الخبيثة الضارة.
ومن الفئات الأخرى الخطيرة ملفات “”مايكروسوفت أوفيس”” بتمديداتها (“”DOC”” و””DOCX”” و””XLS”” و””XLSX”” و””PPT””، إلخ). فقد تحتوي على وحدات ماكرو ضعيفة، وإذا تمت مطالبتك بتمكين وحدات الماكرو في مستند “”وورد”” ففكر جيداً قبل أن تفعل ذلك.
وكن واعياً أيضاً بملفات الاختصار (التي لها الامتداد “”.LNK””). ويمكن أن يعرضها نظام التشغيل “”ويندوز”” في شكل أي أيقونة -مع اسم ملف عادي لا يثير الشكوك- مما يمكنها من إيقاعك في مشاكل ومتاعب.
ملحوظة مهمة: يفتح نظام التشغيل “”ويندوز”” الملفات ذات الامتدادات المعروفة لديه بدون مطالبة المستخدم، وبالتالي تختبئ تلك الامتدادات بصورة افتراضية في متصفح “”ويندوز إكسبلورر””. وبالتالي، إذا رأيت اسم ملف يبدو عادياً مثل معلومات مهمة “”Important_info.txt”” فقد يكون برنامج تثبيت لبرنامج خبيث بالامتداد “”Important_info.txt.exe””. فاضبط نظام التشغيل “”ويندوز”” على عرض الامتدادات لتحقيق مستوى أعلى من الأمان


هل يمكنني تجنب العدوى إذا ابتعدت عن المواقع الإلكترونية المخادعة أو المرفقات المشبوهة؟

“لسوء الحظ، قد يصاب حتى المستخدمين الحذرين بفيروس الفدية. على سبيل المثال، من الممكن أن يصاب الكمبيوتر الخاص بك وأنت تقرأ الأخبار على موقع إلكتروني لصحيفة كبيرة ذات سمعة رفيعة.
بالطبع لن ينشر الموقع الإلكتروني البرنامج الخبيث على الزوار من تلقاء نفسه – ما لم يتم اختراقه، وهذه قصة أخرى. فبدلاً من ذلك، تعمل شبكات الإعلان التي اخترقها المجرمون السيبرانيون كموزع، وامتلاك نقطة ضعف
غير محمية يفتح المجال لتحميل البرنامج الخبيث.
ومرة أخرى، مفتاح الحماية هو امتلاك برمجيات محدثة ونظام تشغيل محمي بالكامل.”


أنا أعمل بنظام التشغيل “ماك”، فهل يعني هذا أنه لا يتعين عليَّ القلق من فيروسات الفدية؟
“يمكن أن يتعرض نظام التشغيل “”ماك”” للإصابة، وقد حدث هذا بالفعل. على سبيل المثال، استطاع البرنامج الخبيث “”KeRanger”” التسلل إلى أكثر العملاء استخداماً لبرنامج “”تورنت””، ألا وهم مستخدمو نظام التشغيل “”ماك””.
يؤمن خبراؤنا بأن عدد برامج فيروسات الفدية التي تستهدف نظم “”آبل”” سوف تزداد تدريجياً. ومع ارتفاع تكلفة أجهزة آبل ارتفاعاً نسبياً، ربما يجد المبتزون مستخدمي نظام التشغيل “”ماك”” هدفاً رائعاً لطلبات الفدية المرتفعة التكلفة.
تستطيع بعض أنواع فيروسات الفدية استهداف حتى نظام التشغيل “”لينوكس””؛ فلا توجد نظم تشغيل آمنة من هذا التهديد
وأيضا توجد فيروسات تشفير وفيروسات حجب للهواتف التي تعمل بنظام Android، وتنتشر فيروسات الحجب بشكل كبير.


كيف يمكنني معرفة ما إذا كان الكمبيوتر مصاباً بفيروسات؟
فيروسات الفدية ليست فيروسات خفية. فسوف تعلن عن نفسها بمجرد أن تصيب جهازك، بهذا الشكل

rfaq-teslacrypt-screen-1-1.png

أو هذا الشكل:

rfaq-dedcryptor-screen-1-1024x614.jpg

أما فيروسات الحجب فهي أشبه بهذا الشكل:

rfaq-eda2-screen-1.jpg

لما لا ندفع الفدية ببساطة؟

وفقا لتقارير الانترنيت حول هذه الفيروسات فأن حوالى 20% من الذين قاموا بدفع المبلغ لم يحصلوا على نتيجة
طبعا بالاضافة الى ارتفاع السعر فالمبلغ كبير


إذا اكتشفت وجود عملية ضارة، فهل هناك أي إجراء يتعين عليَّ القيام به لإيقاف الإصابة بهذا البرنامج؟
من الناحية النظرية، إذا تمكنت من اكتشافه في الوقت المناسب يُمكنك إيقاف تشغيل الكمبيوتر الشخصي، قم بإزالة القرص الصلب، ثم قم بتوصيله بجهاز كمبيوتر آخر، واستخدم برنامج مكافحة الفيروسات للتخلص منها. ومع ذلك، ففي واقع الأمر يصعب أو يستحيل على أحد المستخدمين كشف الإصابة؛ يعمل فيروس الفدية بجودة عالية حتى تتم عملية التشفير بالكامل وايجاد رسالة الفدية

فى النهاية كيف يمكن الحفاظ على ملفاتى المهمة ؟
محاولات المحافظة على الملفات المهمة على جهازك امر صعب جدا فكل ما عليك هو تحميل نسخة من ملفاتك المهمة على هارد خارجى ( usb hard ) أو فلاشة فاذا فقدت ملفاتك بسبب التشفير يكون بامكانه عمل فورمات للهارد وتحميل النسخة من الملفات

دمتم بكل خير















 
 

EGY DATA LAB

EGY DATA LAB
الإدارة
إنضم
19 أبريل 2020
المشاركات
115
مستوى التفاعل
52
كل سؤال يدور فى ذهنك حول فيروسات الفدية all questions about Ransom
   
ما شاء الله ... تسلم ايدك ياهندسة
 
 

NOOOOR

شركة رؤية
مؤسس الموقع
إنضم
23 فبراير 2009
المشاركات
7,488
مستوى التفاعل
279
كل سؤال يدور فى ذهنك حول فيروسات الفدية all questions about Ransom
   
تسلم ايديك يا هندسة شرح وافي وكافي
 
 

en.mohamedsaid

شركة عيون دمياط
الإدارة
إنضم
24 فبراير 2009
المشاركات
1,535
مستوى التفاعل
232
كل سؤال يدور فى ذهنك حول فيروسات الفدية all questions about Ransom

en.mohamedsaid

شركة عيون دمياط
الإدارة
إنضم
24 فبراير 2009
المشاركات
1,535
مستوى التفاعل
232
كل سؤال يدور فى ذهنك حول فيروسات الفدية all questions about Ransom
 
أعلى