Technique

حل مشكله فيروس الفدية والتخلص من الملفات المشفره واسترجاع الملفات

فيروس الفدية

والتخلص من الملفات المشفره واسترجاع الملفات

Dhrama ransomware

فيروس الفدية

فيروس الفدية

حل مشكلة فيروس الفدية :كيفية فك تشفير فيروس فيروس الفدية

ينتشر طاعون فيروس جديد على الانترنت باحثاً على الضحايا. يمتلك هذا الفيروس سمة مدمرة ألا وهي امتداد .walletحيث يتم تطبيق هذا الامتداد على جميع الملفات الشخصية المخزنة على الحاسوب وأقراص الشبكة. سيحتوي الامتداد أيضاً على ايميلات الهاكرز والتي قد تكون amagnus@india.com ،stopper@india.com أو lavandos@pr.com.ولقد أطلق الباحثون اسم Dharma على فيروس نزع الفدية استنادً الى امكانية نشوء امتدادا ملف آخر.

ما هي فيروسات الفدية

يتضح أن فيروس الفدية wallet هو خليفة للفيروس الغير شهير الذي أطلق عليه اسم
Crysis، والذي تم اغلاق حملة توزيعه قبل عدة أسابيع. ومما يحسب لمصالحهم، قام المطورين
بإطلاق مفاتيح فك التشفير ليستطيع الضحايا استرداد بياناتهم. في حالة فيروس Dharma، من
المحتمل قيام الأطراف الفاعلة لهذا التهديد تشعيب أو تفريع كود Crysis وانتاج مفاتيح سرية جديدة
لم يتم نشرها خلال عملية التسريب المذكورة أعلاه. ربما تكون القصة كلها عبارة اعادة إطلاق
العلامة التجارية من جديد من قبل نفس الأفراد. بطريقة أو بأخرى، يعتبر امتداد
فيروس الفدية
ضار للغاية ولا يمكن فك تشفيره مجاناً في الوقت الحاضر.
لذلك ماذا سوف يحصل لحاسوبك عندما يصاب بفيروس نزع الفدية هذا؟ يستخدم هذا الفيروس
معيار التشفير العسكري لمنع امكانية الوصول الى البيانات المهمة. وعلاوة على ذلك، يوجد هناك
نتيجة ثانوية أخرى لهذه التسوية: وهي أن الاصابة تقوم بتغير اسماء الملفات. ويقوم بالحقاق
ادخال مشوش بواحدة من السلاسل التالية: [stopper@india.com].wallet و
[stopper@india.com].wallet أو [lavandos@pr.com].wallet. بالمناسبة، العنصر الأخير لهذا
الامتداد قد يكون .dharma أو .zzzzz ويعتمد على المتغير المحدد للعدوى أو الشخص الذي ينشره.
على سبيل المثال، كائن يسمى document.docx سوف يتحول في نهاية المطاف الى
document.docx.[amagnus@india.com].wallet بحيث قد يكون جزء البريد الالكتروني مختلف.
اشارة تفاصيل اتصال الجناة الموجودة في اسم الملف هي شيء غني عن البيان. يريد هؤلاء
الأعداء أن يصل لهم الضحية عبر البريد الالكتروني. تم يرسلون التفاصيل أو الشرح في الاستجابة.
لا يوجد هناك شيء جيد في هذا المأزق هذا من ناحية، ومن ناحية أخرى، يمكنك المفاوضة مع
الهاكرز لتخفيض السعر. تصل في العادة فدية كل جهاز كمبيوتر الى 2 بتكوين، لكن تكون الأسعار
مضاعفة عدة مرات لو أصاب الفيروس مؤسسة وعدة أجهزة فيها. والطريقة الأخرى لمعرفة
خطوات الاستعادة الأولية للملفات تكون من خلال ملاحظات الفدية. تترك آفة Dharma ملفات
README.txt و README.jpg على سطح المكتب مع تسليط الضوء على أساسيات تشفير البيانات.
موزعي ملف فيروس الفدية يقومون بشكل أساسي باستخدام الرسائل المزعجة من أجل تحويل
أكوادهم السيئة على أجهزة الحاسوب. لذلك، ينصح بشدة على الامتناع عن فتح مرفقات البريد
الإلكتروني المارقة التي تحاول الظهور على أنها فواتير، أو شكاوى خدمات انترنت وغيرها من
العناوين اللافتة للنظر. لو حدث الاختراق، عليك البدء باستخدام الطرق أدناه. قد تساعد هذه
التقنيات استعادة بعض الملفات بدون استخدام طريقة الفدية.

إزالة فيروس الفدية .wallet التلقائي

يمكن أن يتم اجتثاث برنامج الفدية بكفاءة بواسطة برنامج حماية موثوق به. ويضمن التمسك بتقنية التنظيف التلقائي أن كافة المكونات المتضررة مسحت بشكل شامل من النظام الخاص بك.

٢ عملية المسح ستقوم بطرح قائمة من الملفات الضارة و من خلال الضغط على خيار إصلاح التهديدات لتقوم بإزالة التهديدات و الملفات الضارة فإن جهاز الكمبيوتر إكمالا لتلك المرحلة سيواجه المشكلة الأكبر الا وهي كيفية استرجاع البيانات.

أساليب استعادة الملفات المشفرة باستخدام .فيروس الفدية

الحل ١:

استخدام برامج لإسترجاع البيانات ومن الضروري معرفة أن برنامج .wallet يقوم بعمل نسخ للملفات كما يقوم بتشفير تلك الملفات . وفي حال تم حذف تلك الملفات فإنه يوجد تطبيقات لإستعادة تلك الملفات . بالإضافة الى أن آخر تحديث للبرنامج يراعي تطبيق شطب آمن مع محاولات إعادة كتابتها وبذلك فإنها طريقة تستحق التجربة

الحل ٢: استخدام عملية النسخ الاحتياطي

في البداية وقبل كل شيء إن كنت قد قمت بإجراء نسخ احتياطي فإنه من المتوجب الإستفادة من ذلك النسخ الذي قد أجريته.

الحل ٣: استخدام النسخ الظليلي لوحدة التخزين

في حال عدم معرفتك بأن النظام يقوم بإنشاء نسخ ظليلية لوحدة التخزين لكل ملفاتك أو كنت لا تدري بأن خيار إستعادة النظام مفعل على جهاز حاسوبك .
كما أنه يتم إنشاء نقاط إستعادة للملفات تظهر في نفس الوقت التي تنشأ به. للعلم فان هذه الطريقة من غير المؤكد أنها تقوم بإستعادة اخر نسخة للنظام الموجود فيه الملفات .. لكنها أيضا طريقة تستحق التجربة .. و تجري العمليه بنوعين يدويا و اتوماتيكياً

• استخدام ميزة الإصدارات السابقة

نظام الويندوز وهو مبني على أساس إسترجاع الملفات من النسخ السابقة بالإضافة الى أنه من الممكن أن تشمل

المجلدات. ويتم ذلك من خلال النقر على الزر الأيمن للمؤشر على الملف او المجلد وإختيار خصائص من ثم إختيار تبويب

الإصدارات السابقة، وبذلك يصبح من الممكن رؤية العديد من النسخ الاحتياطية للملفات و المجلدات في التاريخ والوقت الذي

تمت به عملية النسخ. وان أردت إستعادة الملفات إلى مكان مختلف عن سابقه فمن الممكن تحديد ذلك من خلال النقر على تبويب إستعادة. وبذلك فإن الملفات ستعود إلى مكانها السابق .
previous-versions

• تطبيق أداة الظل اكسبلورر

هذه الطريقة تسمح بإستعادة كافة النسخ السابقة بشكل تلقائي واتوماتيكي .. وللقيام بما سبق يجب تحميل وتنصيب

أداة shadowexplorer وبعد القيام بتفعيل التطبيق يجب تحديد اسم السواقة والتاريخ الذي أنشىء به النسخ والملفات .. يتم

الضغط بالزر الأيمن على الملف أو المجلد ومن ثم نقوم بإختيار تصدير و من ثم تحديد المكان المراد نقل الملفات إليه

ShadowExplorer

التحقق من أن الفيروس .wallet قد أزيل تماماً

مرة أخرى، إزالة برنامج الفدية وحدها لا تؤدي إلى فك التشفير للملفات الشخصية الخاصة بك. طرق استعادة البيانات المشار

إليها أعلاه قد أو قد لا تفي بالغرض ، ولكن برنامج الفدية نفسه لا ينتمي إلى داخل جهاز الكمبيوتر الخاص بك. وبالمناسبة،

فإنه غالباً ما يأتي مع غيره من البرامج الضارة، ذلك هو السبب فإنه من المنطقي فحص النظام بواسطة برنامج الأمان

التلقائي مرارا وتكرارا من أجل التأكد من عدم وجود مخلفات ضارة لهذا الفيروس والتهديدات المرتبطة التي تركت داخل “سجل

ويندوز” ومواقع أخرى.

المواقع المستخدمه فى الشرح 

ID Ransomware

avast

kaspersky

البرامج المستخدمه فى الشرح

تحميل وتفعيل المُجرم الأميريكي القاتل Malwarebytes Premium 

شرح وتحميل برنامج SpyBot Search and Destroy.

تحياتي للجميع : Fares

الوسوم
اظهر المزيد

مقالات ذات صلة

اترك رد

زر الذهاب إلى الأعلى
إغلاق
إغلاق
%d مدونون معجبون بهذه: