بسم الله الرحمن الرحيم
الحمد لله رب العالمين و الصلاة و السلام على سيد الأولين و الآخرين نبينا محمد وعلى آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا،في هذه التدوينة من أمن الحاسوب، أقدم لكم خطوات عملية لحماية و استعادة الملفات ضد هجمة Ransomware الضارة ( طالب أو منزعي الفدية).
لمنع التهديدات من البرامج الضارة و محاولة الابتزاز بالمال أو محاولة إصلاح اذا كان التدخل بالفعل بعد فوات الأوان! نقدم لكم بعض الخطوات المهمة:
بدأ اسم الفدية (ransomware) يصبح معروف على شبكة الإنترنت لدي مستخدميها، في جزء منه بسبب الاتصالات التي صدرت حول هذا التهديد ولكن أيضا لأن العديد من مستخدمي الانترنت قد واجهوا بالفعل أو استهدفتهم محاولة العدوى و الاصابة بهذه البرامج الخبيثة الضارة. و أحدث مثال، من انتزاع الفدية هي هجمة WannaCrypt التي أثرت على العديد من أجهزة الكمبيوتر و اخذت ملفات المستخدم رهينة.
صورة التي تظهر على شاشة المستخدم في هجوم ransomware WannaCrypt |
ليست نهاية المطاف ولكي لا تجد نفسك في هذه الحالة اليك بعض النصائح للوقاية وغيرها للحد من الضرر عندما فوات الأوان.
ما هو Ransomware أو الفدية؟
Ransomware أو الفدية هي برمجيات خبيثة، وتسمى أحيانا عن طريق الخطأ "الفيروسات"، أو لأنه يتكاثر وينتشر في حد ذاته،و الذي يهدف في نهاية المطاف إلى انتزاع المال من خلال الاحتيال على الضحية.
الإصابة تبدأ بـــ تنزيل برمجيات خبيثة المخفية في بعض الأحيان في مرفق رسائل البريد الإلكتروني أو في وصلة(url). كما يمكن أن ينتشر عن طريق صفحات الويب مخترقة، التي تحاول استخدام نقاط الضعف في أنظمة الكمبيوتر.
عندما يقع Ransomware انتزاع الفدية و ياخذ مكانه على الكمبيوتر (أو الهاتف الذكي، في 20٪ من الحالات التي ذكرها كاسبيرسكي مضاد الفيروسات) الخاص بالضحية فانه يطبق اغلاق حيث يبدوا سقوط للنظام أو تشفير على الملفات والملفات الشخصية من جهاز الكمبيوتر بحيث تصبح غير قابلة للقراءة. وبمجرد الانتهاء من عمله يقول للمستخدم أن هناك وسيلة لفتح جهاز الكمبيوتر لاسترداد الملفات ، وعادة يكون ذلك عن طريق دفع فدية مقابل مفتاح التشفير الذي من شأنه إزالة التشفير. يحاول البرنامج انتحال صفة السلطة: شرطة، أودرك، اوالكفاح ضد التحميل غير مشروع... الخ من الأمثلة الأخرى للتغطية على جرمه.(كما في الصورة أعلاه)
وبالتالي فإن المستخدم لا يوجد لديه خيار سوى أن يخسر ملفاته أويدفع الفدية. الدفع لا يضمن أن وسائل استعادة الملفات سيقدمها لك القراصنة. ولذلك يستحسن عدم الدفع ومحاولة استعادة بعض الملفات عن طريق وسائل أخرى.
اذن بعد كل هذه المعلومات و التوضيحات بقي السؤال الأهم :
كيف تحمي نفسك ؟
هناك عدة أنواع Ransowware يعتمد على أسماء مثل: Wannacrypt، CryptoWall، cryptolocker أو Locky الخ هذا الأخير له ضراوة خاصة وفقا لكاسبيرسكي (انظر هنا بالفرنسية) شركة الحلول الأمنية التي توفر بعض النصائح لتجنب الوقوع في فخ انتزاع الفدية.
1- أولا : كيف تحمي نفسك؟
هذه النصيحة صالحة لهجمة انتزاع الفدية ولكن أيضا للمعلومات الالكترونية بشكل عام. أنظمة الذاكرة على القرص الصلب أو غيرها من النظم ليست معصومة عن الخطأ، فمن المناسب أن تكون البيانات الهامة (الصور والوثائق الخ ...) تتكرر في مكانين في جميع الأوقات. ومن الناحية المثالية يجب أن يتم النسخ الاحتياطي بانتظام على الوسائط التي لا ترتبط بالجهاز ، فقط عند نسخ الملفات (مفتاح USB، محرك الأقراص الصلبة الخارجية، والنسخ الاحتياطي عبر الإنترنت ...). في الواقع Ransomware يمكن أن ينتشر أيضا إلى وسائط التخزين المتصل بالجهاز المصاب.
2- ثانيا : تحديث النظام والبرامج الخاصة به
وتنتشر الفدية Ransomware، أو أكثر عموما البرمجيات الخبيثة باستخدام الثغرات في البرامج أو أنظمة مثل الباب للدخول. وهذا ما يسمح للقراصنة بشن الانترنت WannaCrypt. الحفاظ على تحديث ويندوز، ماك، الاندرويد،و غيرها بانتظام وتأكد من أنك تستخدم أحدث إصدار من برامجك المفضلة ، بما في ذلك برامج التصفح. وأخيرا، بعض أنظمة التشغيل أو البرامج التي لم تعد معتمدة ولم تعد تتلقى تحديثات الأمان. كما هو الحال في ويندوز XP لا ينبغي استخدامها.
3. كن حذر مع مرفقات الايميل و الروابط
أصبحت نظام إرفاق الملفات مع رسائل البريد الإلكتروني مع مرور الوقت وسيلة أساسية لتبادل الملفات، ولكنه أيضا غدا طريقة يستخدمها القراصنة لنشر البرمجيات الخبيثة. كما هو معلوم في القضية Locky أعلن عن مرفق به فاتورة وهي تحتوي على البرامج الضارة، لذلك يجب تجنب فتح أو تنفيذ أي ملفات مرفقةتلقيتها إذا كان لديك أدنى شك حول الغرض من الرسالة .اسأل المرسِل لتتأكد من أن هذا المرفق لك و أنه شرعي .
4. استخدام تحديث مكافحة الفيروسات
البرمجيات الخبيثة والفيروسات وغيرها من البرامج الضارة، تتطور باستمرار. لهذا السبب يمكن أن نجد أشكال مختلفة من Ransomware. استخدام آخر تحديث لمكافحة الفيروسات هذا يضمن أن يتم تسجيل بصمة لأحدث البرامج الضارة والتي قد يتعرف عليها مكافح الفيروسات الخاص بك. كن على حذر مع ذلك، فإن الملف الذي يم تنزيله ولكن لم يبلغ بأنه خطير من قبل مكافحة الفيروسات لا يعني أنه صحيح كليا.
كانت هذه نصائح قبل الاصابة ،
الآن :
بعد الاصابة ! مــــاذا أفعل ؟
5. لا تدفع لهم
ومن المغري لدفع إذا كان أحد لديه وسيلة للرضوخ للابتزاز ولكن هذا هذه فكرة جيدة و خاطئة. أولا ليس هناك ما يضمن أن المتسللين (القراصنة) سوف يوفرون لك المفتاح الذي سوف يفك تشفير الملفات الخاصة بك أو فتح جهاز الكمبيوتر الخاص بك.أيضا أن الدفع يشجع مثل هذه الهجمات والحادث قد يعود لك أو لأحبائك.
6. أوقف انتشار الضرر
بمجرد معرفة العدوى و الاصابة، قم بإزالة الأقراص الصلبة الخارجية التي لا تزال سليمة لمنع تشفير الملفات السليمة وعزل الكمبيوتر في الشبكة لمنع البرمجيات الخبيثة من أن تنتشر إلى أجهزة الكمبيوتر الأخرى. إيقاف تشغيل الكمبيوتر وببساطة قطع الإنترنت.
7. تطهير الكمبيوتر
إذا قمت بإيقاف تشغيل الكمبيوتر بحيث لم يتم تشفير جميع الملفات، باستخدام قرص قابل للتشغيل (على CD على سبيل المثال) من شأنها أن تسمح لك بتعيين الأمان على محرك أقراص USB الذي قد تم الحفاظ عليه . ثم استخدم للتمهيد CD سلامة أخرى مثل تلك التي اقترحها مكافحة الفيروسات في محاولة لتطهير جهاز الكمبيوتر. إذا لم تتحكم العدوى في جميع الكمبيوتر، وأنه دائما يمكنه العمل على الانترنت ، يمكنك البحث عن أداة تساعدك على تخطي هذا الخطر و إزالة التهديد و مساعدتك .
8. البحث عن الملفات
وقد طور باحثوا البرمجيات المتخصصة والأمن الأدواة ليضعون أيديهم على بعض مفاتيح التشفير Ransmware. تحقق من وجود حلول من خلال البحث في الإنترنت وطلب المشورة هناك. في حالة عدم وجود أي حل يمكنك محاولة لاستعادة بعض الملفات عن طريق البحث في الملفات المؤقتة أو باستخدام البرمجيات المتخصصة: (RECUVA لإستعادة الملفات)
أرجوا أن تفيدكم تعجبكم هذه النصائح،
لا تنسى المشاركة مع غيرك، لتعم الافادة.
وللمزيد من التدوينات ، اشترك في القائمة البريدية.
السلام عليكم ورحمة الله وبركاته
ليست هناك تعليقات:
إرسال تعليق