Ransomware اخطر فيروس على الانترنت بيقفل ملفاتك و يطلب فلوس عنها

0







Ransomware اخطر فيروس على الانترنت بيقفل ملفاتك
 و يطلب فلوس عنها


بسم الله الرحمن الرحيم


بداية الموضوع


النهاردة هنتكلم عن فيروس تقريباً –وده أكيد يعني – هوا أخطر نوع فيروس ممكن تقابلُه،
 النوع دا من الفيروسات هوا الـ Ransomware!
 الفيروس ده خطير جداً وليه أكتر من نوع كافيين يدمروا لك بياناتك أو يعطلوا لك جِهازك تماماً؛
 لذلك المنشور ده مهم وعاوزك تقرأه لمصلحتك!!


طيب.. إيه الفيروس ده؟ بيجيلك منين؟ إيه أنواعه؟  إيه أضرارُه؟ إزاي تخلص منُه؟
 كل دي أسئلة أجابتها كالتالي:

- إيه الفيروس ده؟


الفيروس ده أسمه الـ Ransomwareمشهور بأسم (فيروس الفدية) وبرضو بيتسمي
 بالـ(a.k.a. rogueware) أو الـ(scareware)، وليه أنواع كتيرة ممكن من خلالها –ولمّا يصيب جهازك-
 يعمل حاجات كتيرة زَي: أنُه يقيد أستخدامك للكمبيوتر ويخليك تبقي قاعد زَي اللي جَت لُه جلطة كده
 ومتعرفش تستخدم الجِهاز. 
 أو يشفر بياناتك ويطلب منك تدفع مبلغ من المال للهاكر اللي طوّره
 علشان يخليك تستخدم جهازك تاني.. بتدفع (فدية) يعني! 


- بيجيلك منين؟


 الفيروس دا بيتم تطوير عن طريق نوع من الهاكرز اللي علي دراية كبيرة أوي ببرمجة الكمبيوتر.
ممكن يوصل لجهازك عن طريق (مُرفق) مبعوت لك في رسالة مثلاً، أو يدخل لجهازك عن طريق المتصفح
 بتاعك في حالة كنت بتتصفح موقع متصاب بالنوع دا من الفيروسات، أو دوست علي إعلان مستهدفك علشان
يرمي الفيروس دا في جهازك! أو حتي ممكن يوصل لك عن طريق جهاز تاني علي نفس الشبكة معاك!! 


- إيه أنواعُه؟


الفيروس ده ليه نوعين مشهورين وهُمّا: 
1) الـEncrypting ransomware:
بكل بساطة الفيروس ده أول ما جهازك بيتصاب بيه، بيشفّر (encryptt) كل ملفاتك اللي علي الكمبيوتر،
ويخليك تدفع فلوس علشان يلغي تشفير الملفات دي (يعمل لها unencrypt يعني) ويخليك تقدر تستخدمها من تاني! 

 أي مَلَفات الفيروس ده بيحط إيدُه عليها -دا في حال لو كانت الفيروسات ليها إيدين بتحطها علي الملفات
 وكدا يعني بيشفرها في السر ومن غير ما تعرف عنه حاجة (في الـbackground يعني).
وأول ما بيخلّص تشفير فيها بيعرض لك نافذة كده بيقول لك فيها أنه: "تَم تشفير بياناتك الشخصية،
ولو مدفعتلناش –فلوس- مش هتسترجع ملفاتك دي تاني نهااائياً!" وناس بقي تكون الملفات اللي
أتشفرت دي ملفات الشغل بتاعتها مثلاً، أو ملفات خاصة ومهمة، ويبدأ العياط يشتغل!  

هوا عادةً بيبقي طالب من 100 دولار مثلاً لـ 5000 دولار، أو حتي آلافات الدولارات! وبيطلب منك تدفع
–للهاكر- الفلوس كـ عملات بِتكوين (Bitcoin) -اللي أتكلمنا عنها قبل كده وهتلاقي رابط البوست في التعليقات-؛ لأنها -البِتكوين- بتبقي صعبة في التعَقُب أو الـTracking وملهاش رقم تسلسلي أو حاجة حد يقدر يوصل ليه عن طريقها!
 في الرسالة دي هيقولوا لك إنك لو مدفعتش الفلوس مش هيدوك مفتاح فَك التشفير (decryption keyy).
 المفتاح دا بيبقي متخزن علي جهاز الكمبيوتر بتاع الهاكر اللي عَلِم عليك، وإنك لو مدفعتش في خلال 48 ساعة
 هيدمروا (مُفتاح فَك التشفير) –اللي علي جهازهم- وملفاتك -اللي علي جهازك- هتفضل عندك لكنك مش هتقدر
تسترجعها أبداً؛ لأنهم هيكونوا دمروا المفتاح بتاعها!

 لكن إنتا لو حاولت تتذاكي وتقول إنك هتدخل مدونة (كوكو الضعيف) تعرف منها إزاي تفُك تشفير الملفات دي،
 فـ أحب أقول لك إن ولا (كوكو الضعيف) ولا حتي (بكار) والمِعزَة (رشيدة) قادرين يساعدوك تفُك تشفير الملفات دي!
 ودا؛ لأن مُفتاح فَك التشفير ده بيكون بتشفير 2048 bit، ودا معناه إنك (وبأستخدام شوية برامج مختصة
علي الكمبيوتر المتواضع بتاع حضرتك) فـ الموضوع ممكن ياخد منك حوالي (quadrillions) سنة..
والـ (كوادرليون) ده عبارة عن رقم واحد وقدامُه 15 صِفر! متخيل! يعني مليون مليون سنة علشان تقدر
 تتوقع المفتاح الصح! وفي الآخر ممكن متجيبهوش برضو!!  


2) الـLocker ransomware:


وده تاني أرخم نوع فيهم؛ ودا لأنه بيخلي الضحية -اللي هوا حضرتك  ميقدرش يستخدم الجِهاز خالص!
يعني بيخليك متستخدمش الجهاز بمعني أنه بيجيب لَك رسالة علي الشاشة  ويمنعك من أستخدام الجِهاز!
ولا تبقي قادر تدخلي علي البرامج اللي عندك ولا الملفات ولا أي حاجة. 
 الملفات في الحالة دي مش هتتشفَر ويطلب منك فلوس علشان يفك لك التشفير! لكنه هيجمد لك الكمبيوتر
 كلُه ويخليك مش قادر تستخدمُه غير لمّا تدفع الفدية برضو! 

الرسالة اللي بتظهر لك علي الشاشة بيبقي فيها أربع تبويبات وهُمّأ:
- الـInformation Screen: ودي بيبقي فيها معلومات عن إيه اللي حصل لملفاتك.
- الـPayment Screenn: ودي بيبقي فيها معلومات عن العنوان اللي هتحول له
عملات البِت كوين (Bitcoins) وإزاي هتحولها.
- الـ Files Screen: ودي اللي بيبقي فيها الملفات اللي الفيروس حاطط إيدُه عليها 
- الـStatus Screen: ودي اللي بيبقي فيها معلومات عن حالتك مع الفيروس، وهل دفعت الفلوس ولا لسّه وكدا.

-إيه ممكن يحصل للجهاز لمّا الوقت المتحدد يخلص؟


الفيروس دا زي أخوه اللي فوقه برضو بيعرض لك رسالة متحدد فيها وقت (اللي هوا 72 ساعة) علشان تدفع
 فيهم الفلوس للهاكر.. طب السؤال هنا: لو مدفعتش الفلوس والـ72 ساعة خلصوا..
 إيه ممكن يحصل؟ سؤال وجودي يستحق التأمُل برضو! 
 في نَص الرسالة اللي بتتعرض لَك بيقول لَك إنك لو مدفعتش الفلوس في الوَقت ده، مُفتاح فَك تشفير
 جِهازك هيتدمر ومش هتقدر تستخدم الكمبيوتر تاني، ويبقي علي الدنيا السلانكتيه! 
 بس موضوع التهديد ده مش حقيقي! حاجة كده علشان تخوفك وتخليك تدفع الفلوس مش أكتر يعني!
والمفتاح مش هيتدمر ولا حاجة، لكن المبلغ المطلوب هيزيد بقيمة عملة بِت كوين إضافية! يعني لو
كان محدد لَك سعر المفتاح ده 100 عملة بِت كوين مثلاً هيبقوا 101 بِت كوينايه 
 ودا لأن اللي بيطور فيروس زَي ده بيبقي عاوز يستغل الضحية بتاعته أستغلال تُجاري وخلاص
، فـ أنه يدمر المفتاح هيكون خسارة ليه أكتر من كون مكسب! 

طب هوا أنتا لو دفعت الفلوس فعلاً الفيروس هيتوقف عندك والكمبيوتر يشتغل تاني؟
ممكن.. وممكن..
يعني ممكن: آه. وممكن: لأه!
 أولاً وآخراً أنتا متدفعش فلوس لأي فيروس وخلاص غير لمّا تكون مضطر ومفيش أي طريقة قدامك غير
 أنك تعمل كده؛ لأنك لو دفعت علي طول هتبقي بتشجع الناس اللي بيعملوا الفيروسات دي
 أنهم يستمروا في شغلهم ده! 
 عامةً يعني، وعلشان يكون عندك علم، المفروض إنك لمّا بتدفع الفلوس
 (ولو كان الهاكر دا أمين ومنصبش عليك!  ) فـ المفروض إنك لمّا تدفع الفلوس مفتاح فك التشفير
 هيتم تنزيلُه ويتحفظ في المسار ده: C:\ProgramData\rkcl\priv.keyy علي جِهازك،
وبعد كدا بيتِم فَك التشفير والحاجة بترجع لوضعها الطبيعي 

- كلمة علي جنب:


فيه دراسة نشرتها شركة Kaspersky –ودي من أكبر الشركات في مجال الحماية
 قالت فيها إن: في 2015 لوحدها أتصاب بالفيروس ده أكتر من 750 ألف كمبيوتر! وإن الـ750 ألف دول
هيا الأجهزة اللي –كاسبرسكاي- أكتشفوا إصابتها بالفيروس ده. فـ أكيد فيه أجهزة تانية كتيرة مش داخلة جوا الحِسبة دي 
–واللي عددهم كلهم = 753.209 جهاز بالظبط  وإن دا معناه حاجة واحدة: ضحايا أكتر = فلوس أكتر للهاكرز.

في النهاية وعلشان تحمي نفسك من الفيروس ده، خد في بالك النقط دي:


- خد بالك وأنتا بتفتح أي مرفقات (attachmentt) جاية لك في رسالة علي الجيميل أو غيرُه
، حتي لو كانت ملف Word أو PDF حتي! 
 - تجاهل أي إيميل فيه مُرفقات، وييجي لَك كأنه جاي من نفسك.. بمعني إنك ممكن تلاقي إيميل كأنه جاي لك
من نفسك بس هوا جاي لك فيه الفيروس ده، متفتحهوش خالص، 
- خد نسخة أحتياطية Backup من الملفات اللي عندك، سواء علي هارد خارجي أحتياطي لي، أو حتي ترفعهم
علي أي موقع للتخزين السحابي –المواقع اللي بترفع أي ملفات عاوزها عليها، وتقدر توصل لها من أي مكان في العالم
 علشان لو الهارد بتاعك باظ، أو ملفاتك الأساسية أتصابت، أو حتي بيتك أتدمر لا قدر الله!
يبقي عندك نسخة أحتياطية تانية! 

- أتأكد من إن عندك برنامج حماية قوي زي Kaspersky أو McAfee أو Eset أو غيرهم.

تقدر بردو تقرأ الموضوع ده


لا يوجد تعليقات

أضف تعليق

يتم التشغيل بواسطة Blogger.

بحث هذه المدونة الإلكترونية