يُستخدم مصطلح البرامج الضارة لوصف أي برنامج ضار مصمم لإتلاف جهاز إلكتروني أو تدميره عمدًا.
من المؤكد تقريبًا أن جهاز الكمبيوتر الخاص بك كان عليه محاربة البرامج الضارة في مرحلة ما - ربما فيروس أو حصان طروادة أو فيروس متنقل - ولكن هل سبق لك أن واجهت برنامج فدية ؟
إذا مررت بهذا الأمر، فأنت تعرف مدى خطورة الأمر. إذا لم تكن في هذا الموقف بعد، فمن المحتمل أن يحدث ذلك في المستقبل القريب، حيث تتزايد هجمات برامج الفدية بمعدل سريع.
ما هو الفوضى الفدية؟
منذ يونيو 2021، قام باحثو Trend Micro بمراقبة Chaos، وهو منشئ برامج الفدية قيد التطوير. يتم الإعلان عن البرنامج، المعروض في منتديات القرصنة السرية، كإصدار جديد من برنامج ريوك ، والذي وصفه مكتب التحقيقات الفيدرالي ذات مرة بأنه أكثر برامج الفدية ربحية في التاريخ.
قد لا تبدو الفوضى خطيرة أو فعالة مثل ريوك، لكن هذا لا يعني أن المستقبل لن يكون كما كان. في الواقع، وفقاً لمونت دي جيسوس ودون أوفيد لادوريس من شركة تريند مايكرو، شهدت الفوضى نمواً سريعاً في الأشهر الأخيرة.
يبدو أن الإصدار 1.0، الذي تم إصداره في 9 يونيو 2021، هو بمثابة حصان طروادة أكثر من كونه برنامج فدية، لأنه يدمر الملفات بدلاً من تشفيرها فعليًا.
يتمتع الإصدار 2.0 الأكثر تعقيدًا بعض الشيء، والذي تم إصداره في 17 يونيو، بالقدرة على تعطيل وضع استرداد Windows والخيارات المتقدمة للمسؤولين. ومع ذلك، فإنه يقوم بالكتابة فوق الملفات بدلاً من تشفيرها، مما لا يمنح الضحايا أي حافز لدفع الفدية.
تم إصدار الإصدار 3.0 في 5 يوليو، ويأتي مزودًا بأداة فك التشفير الخاصة به وهو قادر على تشفير الملفات التي يقل حجمها عن 1 ميجابايت.
أدى الإصدار 4.0، الذي تم إصداره في 5 أغسطس، إلى زيادة الحد الأعلى للملفات التي يمكن تشفيرها إلى 2 ميجابايت ومنح مستخدمي منشئ برامج الفدية مزيدًا من الخيارات، مثل القدرة على تغيير خلفية كمبيوتر الضحية.
سيأتي كل إصدار مع مذكرة الفدية التالية، مع عنوان محفظة Bitcoin في الأسفل.
"لقد تم تشفير جميع ملفاتك. أصيب جهاز الكمبيوتر الخاص بك بفيروس فدية. لقد تم تشفير ملفاتك ولن تتمكن من فك تشفيرها دون مساعدتنا. ماذا يمكنني أن أفعل لاستعادة ملفاتي؟ يمكنك الشراء "برنامجنا الخاص لفك التشفير، سيسمح لك هذا البرنامج باستعادة جميع بياناتك وإزالة برامج الفدية من جهاز الكمبيوتر الخاص بك. سعر البرنامج هو 1500 دولار. ويمكن إجراء الدفع بالبيتكوين فقط".
ترجمت تقريبًا:
"تم تشفير جميع الملفات. أصيب الكمبيوتر بفيروس فدية. لاستعادة الملفات، قم بشراء برنامج خاص لفك التشفير. سيسمح هذا البرنامج باستعادة جميع البيانات وإزالة برامج الفدية من جهاز الكمبيوتر الخاص بك. سعر البرنامج هو 1500 دولار . لا يمكن الدفع إلا بالبيتكوين".
وفقًا لـ Trend Micro، على الرغم من أن الفوضى "ليست منتجًا نهائيًا"، إلا أنها قد تسبب أضرارًا كبيرة "في أيدي جهة فاعلة سيئة تتمتع بإمكانية الوصول إلى البنية التحتية لتوزيع البرامج الضارة ونشرها".
فكيف إزالة الفوضى أو برامج الفدية المماثلة؟
كيفية إزالة الفوضى الفدية؟
لا تثق أبدًا بمجرمي الإنترنت: ليس لديهم أي سبب لفتح ملفاتك حتى لو دفعت الفدية.
إذا كنت تريد إزالة برامج الفدية بنفسك، فإليك كيفية القيام بذلك.
قطع الاتصال بالإنترنت
أولاً، تحتاج إلى عزل الجهاز المصاب لمنع برامج الفدية من إصابة الأجهزة الأخرى على الشبكة.
إذا كان جهاز الكمبيوتر الخاص بك متصلاً بالإنترنت عبر Ethernet، فافصل كابل Ethernet على الفور. إذا كنت تتصل عبر شبكة لاسلكية، فستحتاج إلى إيقاف تشغيل WiFi . هناك العديد من الاتجاهات المختلفة للقيام بذلك.
سيكون الحل الأسرع هو تشغيل وضع الطائرة، والذي يمكنك القيام به من خلال الانتقال إلى الإعدادات > الشبكة والإنترنت. انقر على وضع الطائرة في صفحة الشبكة والإنترنت ، ثم استخدم زر التبديل في الجزء العلوي لتشغيل وضع الطائرة.
قم بتشغيل وضع الطائرة
افصل جميع أجهزة التخزين الخارجية
بعد ذلك، افصل جميع أجهزة التخزين الخارجية (محركات الأقراص الثابتة المحمولة ومحركات الأقراص المحمولة وما إلى ذلك) لمنع وصول برامج الفدية إليها، ولكن لا تفصلها يدويًا فقط.
انتقل إلى هذا الكمبيوتر ، وانقر بزر الماوس الأيمن فوق كل جهاز متصل، وحدد إخراج ، ثم افصل الأجهزة يدويًا.
افصل جميع أجهزة التخزين الخارجية
يجب عليك أيضًا تسجيل الخروج من حسابات التخزين السحابية الخاصة بك (Microsoft OneDrive، وGoogle Drive، وDropbox، وAmazon Drive، وما إلى ذلك) لمنع برامج الفدية من إتلاف بياناتك السحابية أو تشفيرها.
تحديد برامج الفدية
باستخدام جهاز آخر، انتقل إلى الإنترنت وابحث عن الأدلة عبر الإنترنت. على سبيل المثال، يمكنك كتابة رسالة الفدية، أو البحث عن عنوان محفظة العملة المشفرة أو البريد الإلكتروني الذي قدمه برنامج الفدية.
إذا لم يظهر أي شيء، فانتقل إلى معرف برنامج Ransomware . هنا يمكنك إدخال أي عنوان بريد إلكتروني يوفره لك برنامج الفدية للاتصال. سيقوم ID Ransomware بعد ذلك بتحديد البرامج الضارة وتقديم المزيد من التفاصيل عنها.
معرف برنامج الفدية
تنفيذ فك التشفير
بمجرد تحديد برنامج الفدية، يمكنك محاولة فك تشفير ملفاتك. قم بزيارة موقع مشروع No More Ransom Project وانقر على أدوات فك التشفير في الزاوية اليمنى العليا.
أدخل اسم برنامج الفدية الذي تم تحديده في شريط البحث.
في حالة توفر برنامج فك التشفير، ستزودك هذه الأداة بتعليمات مفصلة حول كيفية إزالة برامج الفدية التي تسللت إلى جهاز الكمبيوتر الخاص بك وإلغاء قفل الملفات المشفرة أو استعادتها.
لم يتم توزيع الفوضى رسميًا بعد، لذا بالطبع لن يكون هناك برنامج فك التشفير.
لتوضيح كيفية عمل هذا الموقع، سيتم إدخال "Jigsaw" في شريط البحث في المقالة.
ما هي برامج فك التشفير المتوفرة لـ Jigsaw Ransomware
Jigsaw عبارة عن برنامج ضار لطلب الفدية تم إنشاؤه في عام 2016، لذا فمن المعقول افتراض أنه أصاب آلاف أجهزة الكمبيوتر.
كما ترون أدناه، يقدم الموقع العديد من أجهزة فك التشفير المختلفة والتعليمات حول كيفية القيام بذلك.
إذا لم تكن هناك برامج فك تشفير متاحة لبرنامج الفدية الذي أصاب جهاز الكمبيوتر الخاص بك، فإن أفضل رهان لك هو الاتصال بأحد متخصصي تكنولوجيا المعلومات.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
