هندسة الحاسبات
Photo
🔰كيف تمت اصابة جهازي؟
دائما ما انصح بالابتعاد عن المواقع مجهولة الهوية والغير موثوق فيها، واقوم دائماً بفحص مدونة عالم الكمبيوتر للتأكد من أن كافة الروابط في المدونة هي روابط صحيحة ونظيفة تماماً، ودائما ما انصح ايضاً بعدم استخدام اي وسائل لكسر حقوق الملكية للبرمجيات المدفوعة وهذا علي المستوي الشخصي فانا اقوم بشراء البرامج دائماً لان اسعارها ليست مرتفعة ولان مخاطر المجاذفة دائماً اكثر ازعاجاً ولكن مؤخراً اردت الحصول علي برامج مرتفع السعر جداً ولا يوجد له بدائل مجانية وعندما قمت بالبحث عنه وجدت احد العروض للبرنامج مجاني ومفعل، وفي هذه اللحظة تسرعت وقمت بالتحميل وتشغيله مباشرة وكل هذا في بضع ثواني وقد كان ما كان، فتم تشفير كافة الملفات علي جهازي وتم اختراق جهازي بالكامل.
ما يحدث هنا بعد فتح الملف هو أن صانع الفيرس يقوم بسحب كافة كلمات السر المحفوظة في جهازك علي المتصفح ويقوم الفيرس مباشرة بتشفير الملفات علي جهازي ويقوم باضافة ملف نصي لطريقة التواصل والفديمة المطلوبة وغالباً ما تكون 1000 دولار ويعرض عليك طريقة الدفع وانك اذا ما قمت بالدفع خلال اول 24 ساعة فسيتم رفع التشفير عن الملفات مقابل نصف السعر، ويعرض عليك مراسلته بملف من جهازك ليقوم بفك تشفيره لكي تتأكد من أن كود رفع التشفير يعمل، ثم يقوم بعد الدفع بارسال كود رفع التشفير لتقوم باستخدامه لاعادة ملفاتك مرة اخري.
في هذه الحالة لا تقلق ان كانت ملفاتك حساسة لانه لم يقم باخذ نسخة من جهازك بالكامل بل قام الفيرس فقط بتشفير الملفات، والخطورة هي سحب كلمات المرور المحفوظة في المتصفحات وضياع الملفات علي الجهاز.
دائما ما انصح بالابتعاد عن المواقع مجهولة الهوية والغير موثوق فيها، واقوم دائماً بفحص مدونة عالم الكمبيوتر للتأكد من أن كافة الروابط في المدونة هي روابط صحيحة ونظيفة تماماً، ودائما ما انصح ايضاً بعدم استخدام اي وسائل لكسر حقوق الملكية للبرمجيات المدفوعة وهذا علي المستوي الشخصي فانا اقوم بشراء البرامج دائماً لان اسعارها ليست مرتفعة ولان مخاطر المجاذفة دائماً اكثر ازعاجاً ولكن مؤخراً اردت الحصول علي برامج مرتفع السعر جداً ولا يوجد له بدائل مجانية وعندما قمت بالبحث عنه وجدت احد العروض للبرنامج مجاني ومفعل، وفي هذه اللحظة تسرعت وقمت بالتحميل وتشغيله مباشرة وكل هذا في بضع ثواني وقد كان ما كان، فتم تشفير كافة الملفات علي جهازي وتم اختراق جهازي بالكامل.
ما يحدث هنا بعد فتح الملف هو أن صانع الفيرس يقوم بسحب كافة كلمات السر المحفوظة في جهازك علي المتصفح ويقوم الفيرس مباشرة بتشفير الملفات علي جهازي ويقوم باضافة ملف نصي لطريقة التواصل والفديمة المطلوبة وغالباً ما تكون 1000 دولار ويعرض عليك طريقة الدفع وانك اذا ما قمت بالدفع خلال اول 24 ساعة فسيتم رفع التشفير عن الملفات مقابل نصف السعر، ويعرض عليك مراسلته بملف من جهازك ليقوم بفك تشفيره لكي تتأكد من أن كود رفع التشفير يعمل، ثم يقوم بعد الدفع بارسال كود رفع التشفير لتقوم باستخدامه لاعادة ملفاتك مرة اخري.
في هذه الحالة لا تقلق ان كانت ملفاتك حساسة لانه لم يقم باخذ نسخة من جهازك بالكامل بل قام الفيرس فقط بتشفير الملفات، والخطورة هي سحب كلمات المرور المحفوظة في المتصفحات وضياع الملفات علي الجهاز.
هندسة الحاسبات
Photo
🔰كيف قمت باستعادة الملفات؟
دائما ما انصح الجميع بالنسخة الاحتياطية من الملفات الهامة، واقوم دائما بالاحتفاظ بالصور والملفات الهامة سواء في التخزين السحابي او علي الـ NAS لدي في المنزل وبالتالي بعد الاصابة قمت مباشرة باستعادة الملفات من التخزين الاحتياطي مباشرة، ولم احتاج لدفع الفدية حيث أن الصور مخزنة لدي في التخزين الاحتياطي وكافة الملفات الحساسة.
بعد الاصابة مباشرة قمت في اول خطوة باستخدام جهاز كمبيوتر منفصل والدخول الي كافة الحسابات الالكترونية وتغيير كلمة المرور لكافة الحسابات الي كلمة مرور اخرى ولاحظ أن اهم ما يجب عليك القيام به في كافة الحسابات الالكترونية سواء علي جوجل او الفيسبوك او غيرها بتفعيل وسيلة التحقق الثنائية من خلال رقم الهاتف وبالتالي حتى ان استطاع المخترق الوصول الي كلمة المرور فلن يتمكن من الدخول او تغيير كلمة المرور بدون هاتفك وهذا ما ساعدني كثيراً، لذلك قم بالتوقف الان عن القراءة والذهاب لتفعيل هذه الخاصية في كافة حساباتك الالكترونية ثم قم بالعودة الي القراءة مرة اخرى.
بعد ذلك قمت باستخدام برنامج Malwarebytes وقمت بتحديثه الي احدث نسخة وعمل فحص للجهاز بالكامل وازالة كافة البرمجيات الخبيثة من الجهاز، وقمت بعد ذلك بعمل فورمات كامل للهارد المتصل بالجهاز وتثبيت نسخة ويندوز جديدة، وهذا لكي اتأكد من أن كافة جذور البرمجيات الخبيثة في الجهاز قد تم ازالتها تماماً.
دائما ما انصح الجميع بالنسخة الاحتياطية من الملفات الهامة، واقوم دائما بالاحتفاظ بالصور والملفات الهامة سواء في التخزين السحابي او علي الـ NAS لدي في المنزل وبالتالي بعد الاصابة قمت مباشرة باستعادة الملفات من التخزين الاحتياطي مباشرة، ولم احتاج لدفع الفدية حيث أن الصور مخزنة لدي في التخزين الاحتياطي وكافة الملفات الحساسة.
بعد الاصابة مباشرة قمت في اول خطوة باستخدام جهاز كمبيوتر منفصل والدخول الي كافة الحسابات الالكترونية وتغيير كلمة المرور لكافة الحسابات الي كلمة مرور اخرى ولاحظ أن اهم ما يجب عليك القيام به في كافة الحسابات الالكترونية سواء علي جوجل او الفيسبوك او غيرها بتفعيل وسيلة التحقق الثنائية من خلال رقم الهاتف وبالتالي حتى ان استطاع المخترق الوصول الي كلمة المرور فلن يتمكن من الدخول او تغيير كلمة المرور بدون هاتفك وهذا ما ساعدني كثيراً، لذلك قم بالتوقف الان عن القراءة والذهاب لتفعيل هذه الخاصية في كافة حساباتك الالكترونية ثم قم بالعودة الي القراءة مرة اخرى.
بعد ذلك قمت باستخدام برنامج Malwarebytes وقمت بتحديثه الي احدث نسخة وعمل فحص للجهاز بالكامل وازالة كافة البرمجيات الخبيثة من الجهاز، وقمت بعد ذلك بعمل فورمات كامل للهارد المتصل بالجهاز وتثبيت نسخة ويندوز جديدة، وهذا لكي اتأكد من أن كافة جذور البرمجيات الخبيثة في الجهاز قد تم ازالتها تماماً.
هندسة الحاسبات
❌💻❌ فيرس الفدية Ransomware ان كنت تعتقد انك قد وصلت في مجال الحماية والكمبيوتر الي اقصي الدرجات، فانت مخطئ تماماً لانك لن تكون محمي بنسبة 100 % وهذا لا يرجع الي انك لا تستخدم برنامج حماية لجهازك او لانك شخص لا تفهم عالم البرمجيات الخبيثة، ولكن هذا ببساطة…
💻✅✅الاجراءات الاحترازية التي يجب القيام بها؟
بالتأكيد يجب عليك دائماً أن تتعلم من تجارب الاخريين وهذه تجربتي انقلها اليكم وما سأقوم به من اجراءات لمن تكرار هذا الخطأ هو الحرص المشدد وعدم تحميل اي برمجيات من اي موقع غير موثوق فيه وتحميلها فقط من المواقع الرسمية للبرنامج ومن الروابط المباشرة من الموقع، فبرجاء واحد كما لاحظت ربما يتسبب في ضياع كل شئ ودائماً يجب اخذ نسخ احتياطية والاحتفاظ بها في اماكن مؤمنة، ولا مانع من استخدام برنامج حماية جيد وانصح بالنسخة المدفوعة من Malwarebytes والتي تأتي بحماية في الـ Real-Time وتستحق أن تقوم بالدفع لشراء النسخة او يمكنك حتي استخدام البرامج المجانية، ان لم يكن الدفع خيار بالنسبة لك.
بالتأكيد يجب عليك دائماً أن تتعلم من تجارب الاخريين وهذه تجربتي انقلها اليكم وما سأقوم به من اجراءات لمن تكرار هذا الخطأ هو الحرص المشدد وعدم تحميل اي برمجيات من اي موقع غير موثوق فيه وتحميلها فقط من المواقع الرسمية للبرنامج ومن الروابط المباشرة من الموقع، فبرجاء واحد كما لاحظت ربما يتسبب في ضياع كل شئ ودائماً يجب اخذ نسخ احتياطية والاحتفاظ بها في اماكن مؤمنة، ولا مانع من استخدام برنامج حماية جيد وانصح بالنسخة المدفوعة من Malwarebytes والتي تأتي بحماية في الـ Real-Time وتستحق أن تقوم بالدفع لشراء النسخة او يمكنك حتي استخدام البرامج المجانية، ان لم يكن الدفع خيار بالنسبة لك.
❌💸💸💸هل يجب أن تدفع الفدية عند الإصابة بفيروسات Ransomware ؟
فيروسات Ransomware تصُنف كاحد اكثر فيروسات الكمبيوتر خطورة وأوسعها شعبية في الوقت الراهن والتي عادةً ما تقوم بتشفير الملفات الخاصة بك أو حجب الوصول إلى جهازك ما لم تدفع مبلغ من المال (فدية) للحصول على كود فك التشفير والتراجع عن التغييرات التي تمت على ملفاتك. يتم التحكم في هذه الفيروسات بواسطة مُجرمي الإنترنت الذين يجلسون في مآوٍ آمنة، ويختبئون وراء مجموعة من الخوادم ويصعب تعقبهم. عادًة يعرف الضحية أن الملفات قد تعرضت للإصابة بهذا الفيروس عند رؤية نافذة التنبيه على سطح المكتب والتي تتضمن تعليمات حول كيفية إرسال الأموال، لكن هل يجب عليك أن تفعل ؟ دعونا نكتشف.
لاشك أن الإصابة بفيروسات الفدية تمثل مشكلة كبيرة ويلحقها عادًة القلق والتوتر، فمن أجل الوصول إلى ملفاتك تحتاج إلى دفع مبلغ ضخم والدفع هنا يكون عبر العملات الرقمية لأنها الطريقة المفضلة عند مجرمي الإنترنت. وما لم تكن من المستثمرين في العملات الرقمية، فقد لا يكون لديك أي فكرة عن كيفية الدفع بواسطة هذه العملة أو حتى البدء في فتح حساب بيتكوين - والساعة تدق. حتى وإذا قررت أن تدفع فذلك يشكل مخاطرة بأموالك لأنه ليس هناك أية ضمانات على أن عملية الدفع ستستعيد ملفاتك مرة أخرى. وبالتالي لا توجد إجابة صريحة ومباشرة عمّا إذا كان يجب أن تدفع الفدية أم لا.
إذا نظرنا إلى الموضوع من ناحية أخرى سنجد أن دفع الفدية يُعتبر عامل رئيسي في انتشار هذا الفيروس على نطاق واسع خلال السنوات الأخيرة لدرجة أنه أصبح بمثابة "خدمة" من خدمات الأعمال الناجحة والمربحة حيث يقوم المتسللون، حتى أصحاب الخبرة التقنية القليلة منهم، بإطلاق هجمات الفدية بسهولة. وقد زاد عدد هجمات Ransomware بنسبة 400% في الفترة ما بين 2017 إلى 2018 (وفقًا لتقرير Symantec السنوي للتهديدات الامنية) ويصرح مستشاري الأمن السيبراني أن هذا النمو يرجع إلى عدد الأشخاص والمؤسسات التي دفعت الفدية، فهي تشجع المجرمين على الاستمرار في المهاجمة وجني المزيد من المال.
ومع ذلك، في بعض الأحيان تكون تكلفة عدم دفع الفدية أكبر من تكلفة دفعها. ينطبق ذلك بشكل خاص إذا كنت مسؤولًا عن مؤسسة كبيرة حيث لا يكون لديك خيار سوى الدفع. على سبيل المثال، اضطرت مدينة صغيرة في ولاية فلوريدا الامريكية قبل أيام قليلة إلى دفع فدية قدرها أكثر من 600,000 دولار لمجرمي الإنترنت لفك تشفير أجهزتهم التي أصيبت بهذا الفيروس.
فيروسات Ransomware تصُنف كاحد اكثر فيروسات الكمبيوتر خطورة وأوسعها شعبية في الوقت الراهن والتي عادةً ما تقوم بتشفير الملفات الخاصة بك أو حجب الوصول إلى جهازك ما لم تدفع مبلغ من المال (فدية) للحصول على كود فك التشفير والتراجع عن التغييرات التي تمت على ملفاتك. يتم التحكم في هذه الفيروسات بواسطة مُجرمي الإنترنت الذين يجلسون في مآوٍ آمنة، ويختبئون وراء مجموعة من الخوادم ويصعب تعقبهم. عادًة يعرف الضحية أن الملفات قد تعرضت للإصابة بهذا الفيروس عند رؤية نافذة التنبيه على سطح المكتب والتي تتضمن تعليمات حول كيفية إرسال الأموال، لكن هل يجب عليك أن تفعل ؟ دعونا نكتشف.
لاشك أن الإصابة بفيروسات الفدية تمثل مشكلة كبيرة ويلحقها عادًة القلق والتوتر، فمن أجل الوصول إلى ملفاتك تحتاج إلى دفع مبلغ ضخم والدفع هنا يكون عبر العملات الرقمية لأنها الطريقة المفضلة عند مجرمي الإنترنت. وما لم تكن من المستثمرين في العملات الرقمية، فقد لا يكون لديك أي فكرة عن كيفية الدفع بواسطة هذه العملة أو حتى البدء في فتح حساب بيتكوين - والساعة تدق. حتى وإذا قررت أن تدفع فذلك يشكل مخاطرة بأموالك لأنه ليس هناك أية ضمانات على أن عملية الدفع ستستعيد ملفاتك مرة أخرى. وبالتالي لا توجد إجابة صريحة ومباشرة عمّا إذا كان يجب أن تدفع الفدية أم لا.
إذا نظرنا إلى الموضوع من ناحية أخرى سنجد أن دفع الفدية يُعتبر عامل رئيسي في انتشار هذا الفيروس على نطاق واسع خلال السنوات الأخيرة لدرجة أنه أصبح بمثابة "خدمة" من خدمات الأعمال الناجحة والمربحة حيث يقوم المتسللون، حتى أصحاب الخبرة التقنية القليلة منهم، بإطلاق هجمات الفدية بسهولة. وقد زاد عدد هجمات Ransomware بنسبة 400% في الفترة ما بين 2017 إلى 2018 (وفقًا لتقرير Symantec السنوي للتهديدات الامنية) ويصرح مستشاري الأمن السيبراني أن هذا النمو يرجع إلى عدد الأشخاص والمؤسسات التي دفعت الفدية، فهي تشجع المجرمين على الاستمرار في المهاجمة وجني المزيد من المال.
ومع ذلك، في بعض الأحيان تكون تكلفة عدم دفع الفدية أكبر من تكلفة دفعها. ينطبق ذلك بشكل خاص إذا كنت مسؤولًا عن مؤسسة كبيرة حيث لا يكون لديك خيار سوى الدفع. على سبيل المثال، اضطرت مدينة صغيرة في ولاية فلوريدا الامريكية قبل أيام قليلة إلى دفع فدية قدرها أكثر من 600,000 دولار لمجرمي الإنترنت لفك تشفير أجهزتهم التي أصيبت بهذا الفيروس.
هندسة الحاسبات
❌💸💸💸هل يجب أن تدفع الفدية عند الإصابة بفيروسات Ransomware ؟ فيروسات Ransomware تصُنف كاحد اكثر فيروسات الكمبيوتر خطورة وأوسعها شعبية في الوقت الراهن والتي عادةً ما تقوم بتشفير الملفات الخاصة بك أو حجب الوصول إلى جهازك ما لم تدفع مبلغ من المال (فدية) للحصول…
🔰💻🔰ماذا سيحدث إذا دفعت الفدية ؟
كما ذكرت سلفًا، إذا اخترت الدفع، فليس هناك ما يضمن أنك ستستعيد ملفاتك، فربما تدفع ومن ثم لا تتلقى مفتاح فك التشفير أو تتلقى مفتاحًا لا يعمل. في الواقع، قد لا يوجد مفتاح فك تشفير اصلًا نظرًا لأن معظم هذه الفيروسات يتم تصميمها للتلف وليس الابتزاز. وهناك تصريحات من الضحايا تشير إلى أنه بعد دفع آلاف الدولارات، يتم إستعادة الملفات جزئيًا ثم يطلب المتسلل المزيد من أجل استعادة كل الملفات.
قد تلحقك العواقب أيضًا بعد دفع فدية واستعادة ملفاتك كاملة، إذ يشير المحللين الأمنيين إلى أن الضحايا الذين يدفعون يتم استهدافهم بشكل مباشر لأنهم وضعوا على قائمة بأولئك الذين أبدوا استعدادهم للدفع فيقومون باستغلالهم معتبرين إياهم آلة لاستخراج الأموال !
ولن يشكل ذلك قلقًا بالنسبة للمؤسسات والشركات الكبيرة التي يمكن أن تستثمر في الموارد من أجل تعزيز مستوى الأمن بعد الهجوم، وأيضًا يمكن للافراد الاستثمار في برامج النسخ الاحتياطي للملفات للحفاظ على ملفاتهم المهمة في حالة إذا تم الاصابة بهذه الفيروسات مرة أخرى في المستقبل، أو إتباع الإرشادات التي وضحها الكاتب والمؤسس محمود منير في مقالة سابقة له بعنوان "فيروسات التشفير Ransomware والحماية منها قبل فوات الاوان".
كما ذكرت سلفًا، إذا اخترت الدفع، فليس هناك ما يضمن أنك ستستعيد ملفاتك، فربما تدفع ومن ثم لا تتلقى مفتاح فك التشفير أو تتلقى مفتاحًا لا يعمل. في الواقع، قد لا يوجد مفتاح فك تشفير اصلًا نظرًا لأن معظم هذه الفيروسات يتم تصميمها للتلف وليس الابتزاز. وهناك تصريحات من الضحايا تشير إلى أنه بعد دفع آلاف الدولارات، يتم إستعادة الملفات جزئيًا ثم يطلب المتسلل المزيد من أجل استعادة كل الملفات.
قد تلحقك العواقب أيضًا بعد دفع فدية واستعادة ملفاتك كاملة، إذ يشير المحللين الأمنيين إلى أن الضحايا الذين يدفعون يتم استهدافهم بشكل مباشر لأنهم وضعوا على قائمة بأولئك الذين أبدوا استعدادهم للدفع فيقومون باستغلالهم معتبرين إياهم آلة لاستخراج الأموال !
ولن يشكل ذلك قلقًا بالنسبة للمؤسسات والشركات الكبيرة التي يمكن أن تستثمر في الموارد من أجل تعزيز مستوى الأمن بعد الهجوم، وأيضًا يمكن للافراد الاستثمار في برامج النسخ الاحتياطي للملفات للحفاظ على ملفاتهم المهمة في حالة إذا تم الاصابة بهذه الفيروسات مرة أخرى في المستقبل، أو إتباع الإرشادات التي وضحها الكاتب والمؤسس محمود منير في مقالة سابقة له بعنوان "فيروسات التشفير Ransomware والحماية منها قبل فوات الاوان".
❌❌❌ماذا سيحدث إذا رفضت دفع الفدية ؟
هناك أسباب كثيرة قد تدعوك إلى رفض دفع الفدية، منها ان الملفات المشفرة توجد نسخة احتياطية منها أو غير مهمة كفاية بالنسبة لك، أو لانك تفكر في أن هذا المال يمكن أن يُستخدم بعد ذلك لتمويل المزيد من الهجمات الإلكترونية أو غيرها من الأنشطة غير القانونية، أو ببساطة لا يتوفر معك المبلغ الكافي لدفع الفدية المطلوبة، أو لديك لكنك لا تريد المغامرة. ايًا كان السبب، يمكنك مواجهة هذا الموقف بفضل وجود بعض الطرق لفك هذا التشفير واسترجاع ملفاتك مرة اخرى مجانًا، ولكننا لا نضمن لك مدى فعاليتها.
ففي حالة الإصابة بفيروسات Ransomware يمكنك الاستفادة من No More Ransom وهو مشروع مشترك بين شركة Kaspersky و McAfee وحفنة من وكالات تطبيق القانون الأوروبية (يوروبول) يهدف إلى مساعدتك في استرجاع ملفاتك إذا اخترت عدم الدفع. فكل ما عليك هو الانتقال إلى الموقع ورفع بعض نماذج الملفات المشفرة من جهازك. إذا تمكن فريق العمل هناك من فك التشفير، يمكنك الوصول إلى ملفاتك دون أي تكلفة. ومن الواضح أن فريق العمل هذا قد تمكن من فك طرق التشفير المستخدمة في عدد من هذه الفيروسات مثل SYRK و JSWORM 4.0 و HKCRYPT وغيرها. ومع ذلك فهي ليست علاجًا مضمونًا لكن توفر فرصة محتملة.
على أي حال، إذا كنت تقوم بحفظ نسخة احتياطية من ملفاتك على نحو منتظم، فإن استعاد النسخ الاحتياطية هو دائمًا الحل الافضل لمواجهة مثل هذا الموقف الصعب. تعد عمليات النسخ الاحتياطي ضرورية لأنها تحمي بياناتك تقريبًا من كل شيء.
رابط موقع مشترك بين شركة Kaspersky و McAfee وحفنة من وكالات تطبيق القانون الأوروبية (يوروبول) يهدف إلى مساعدتك في استرجاع ملفاتك إذا اخترت عدم الدفع.
https://www.nomoreransom.org/en/index.html
🔰لا اجيز حذف روابط قنواتي 🔰
💻احتراف برنامج الاكسل
@learnn_office
💻هندسة الحاسبات
@Computer_professionalism
💻احتراف لغات البرمجة
@vbs_net
💻موسوعة كتب البرمجه والحاسوب
@book_pc_pro
هناك أسباب كثيرة قد تدعوك إلى رفض دفع الفدية، منها ان الملفات المشفرة توجد نسخة احتياطية منها أو غير مهمة كفاية بالنسبة لك، أو لانك تفكر في أن هذا المال يمكن أن يُستخدم بعد ذلك لتمويل المزيد من الهجمات الإلكترونية أو غيرها من الأنشطة غير القانونية، أو ببساطة لا يتوفر معك المبلغ الكافي لدفع الفدية المطلوبة، أو لديك لكنك لا تريد المغامرة. ايًا كان السبب، يمكنك مواجهة هذا الموقف بفضل وجود بعض الطرق لفك هذا التشفير واسترجاع ملفاتك مرة اخرى مجانًا، ولكننا لا نضمن لك مدى فعاليتها.
ففي حالة الإصابة بفيروسات Ransomware يمكنك الاستفادة من No More Ransom وهو مشروع مشترك بين شركة Kaspersky و McAfee وحفنة من وكالات تطبيق القانون الأوروبية (يوروبول) يهدف إلى مساعدتك في استرجاع ملفاتك إذا اخترت عدم الدفع. فكل ما عليك هو الانتقال إلى الموقع ورفع بعض نماذج الملفات المشفرة من جهازك. إذا تمكن فريق العمل هناك من فك التشفير، يمكنك الوصول إلى ملفاتك دون أي تكلفة. ومن الواضح أن فريق العمل هذا قد تمكن من فك طرق التشفير المستخدمة في عدد من هذه الفيروسات مثل SYRK و JSWORM 4.0 و HKCRYPT وغيرها. ومع ذلك فهي ليست علاجًا مضمونًا لكن توفر فرصة محتملة.
على أي حال، إذا كنت تقوم بحفظ نسخة احتياطية من ملفاتك على نحو منتظم، فإن استعاد النسخ الاحتياطية هو دائمًا الحل الافضل لمواجهة مثل هذا الموقف الصعب. تعد عمليات النسخ الاحتياطي ضرورية لأنها تحمي بياناتك تقريبًا من كل شيء.
رابط موقع مشترك بين شركة Kaspersky و McAfee وحفنة من وكالات تطبيق القانون الأوروبية (يوروبول) يهدف إلى مساعدتك في استرجاع ملفاتك إذا اخترت عدم الدفع.
https://www.nomoreransom.org/en/index.html
🔰لا اجيز حذف روابط قنواتي 🔰
💻احتراف برنامج الاكسل
@learnn_office
💻هندسة الحاسبات
@Computer_professionalism
💻احتراف لغات البرمجة
@vbs_net
💻موسوعة كتب البرمجه والحاسوب
@book_pc_pro
The No More Ransom Project
Home | The No More Ransom Project
Ransomware is malware that locks your computer and mobile devices or encrypts your electronic files. When this happens, you can’t get to the data unless you pay a ransom. However this is not guaranteed and you should never pay!
👍1
🔰💻🔰كيف تختبر كفاءة برنامج الحماية لديك ضد فيروسات الفدية ؟
الغرض من تثبيت مكافح فيروسات أو برنامج حماية على الكمبيوتر هو تأمين البيانات المخزنة من التهديدات الأمنية، لكن كيف لنا أن نتأكد من تأدية وظيفته على النحو المنشود ؟ البرنامج هنا ليس مثل كاميرا المراقبة التي نُلوح في وجه عدستها لرؤيتها تعمل ام لا، بل يجب أن يُعرض إلى أنواع مختلفة من الفيروسات "المزيفة" لمعرفة كيف يتفاعل معها وبالتالي نقيم كفاءته. الأمر يشبه إلى حدٍ ما «لقاحات كورونا» التي تعُد من مكوناتها الشفرة الجينية للفيروس لدفع جهاز المناعة إلى الاستجابة قدر الإمكان.
ولأن فيروسات الفدية (Ransomware) هي الأكثر انتشارًا وتطورًا في وقتنا الحالي، من المهم ان تطمئن أن بياناتك مؤمنة بشكل جيد ضد هذا النوع من التهديدات الأمنية بحيث لو كنت تعتمد على بـرنامج الحماية كدرع رئيسي لحـماية هذه البـيانات، فيجب اخـتبار قـدرته على مـواجهة فيروسات الفـدية بمختلف أشكالها. كـيف ؟ الأمر بسيط للغاية بفضل وجود أداة رائعة تُسمى "RanSim". دعنا نوضح كيفية استخدامها.
أداة RanSim مجانية تمامًا وفكرتها بكل بساطة هي محاكاة أكثر من 20 هجوم من فيروسات الفدية على الكمبيوتر ومن ثم مراقبة سلوك برنامج الحماية المُثبت وتحليل مستوى التأمين الذي يوفره لبياناتك. بطبيعة الحال البرنامج لن يستخدم فيروسات رانسموير حقيقية أو ضارة، وبالتأكيد لن يغير أي ملفات على جهازك أو يتلفها بأي شكل من الأشكال لأن المحاكاة هنا تعتمد على بيئة خاصة من إنشاء الأداة نفسها.
تستخدم RanSim تقنيات مختلفة للتشبيه بأكبر قدر ممكن من فيروسات الفدية الحقيقية مثل الكتابة فوق الملفات ونسخها وتشفيرها وحذفها...إلخ، بل وأيضًا تُحاكي فيروسات الفدية التي تلتهم موارد الكمبيوتر للتعدين بحيث تختبر استجابة برنامج الحماية ضد مختلف أشكال هذه الفيروسات.
الأداة موثوقة جدًا ولا تشكل مخاطرة من أي نوع، حيث تم تطوير RanSim من قبل KnowBe4 وهي شركة معروفة تهدف إلى تقديم التوعية الأمنية للمساعدة في إدارة مشكلات أمان تكنولوجيا المعلومات للهندسة الاجتماعية والتصيد الاحتيالي وهجمات الرانسموير. كما يرأس الشركة أحد أكبر الهاكرز في العالم: Kevin Mitnick لذا فبكل تأكيد هي أداة جديرة بالتجربة!
🌐لتنزيل الاداة، كل ما عليك هو التوجه إلى الموقع الرسمي لـ RanSim ومن ثم تقوم بملء طلب تنزيل الاداة عن طريق إدخال البيانات المطلوبة في جزئية "I want my RanSim download" وبعدها سيتم عرض رابط التنزيل،
https://www.knowbe4.com/ransomware-simulator
بعد تشغيل ملف "ransim.zip" سيطلب منك كتابة كلمة المرور الخاصة بتأمين ملفات التشغيل فقم بكتابة "knowbe4" وقم بالضغط على "Launch" لبدء تثبيت الاداة.
بعد تثبيت الاداة ستلاحظ ظهور مجلد باسم "KB4" في بارتيشن الويندوز، الذي يكون عادًة (:C). هذا المجلد بمثابة بيئة المحاكاة التي تستخدمها RanSim لإجراء الاختبارات، إذ يحتوي على البرمجيات التي تحاكي فيروسات الفدية والملفات التي تحاكي ملفات المستخدم والتي سيتم تشفيرها أو تدميرها بمختلف الوسائل، مع العلم ان الأداة تسمح لك بإضافة أي ملفات حقيقية إلى بيئة الاختبار في حال كنت تريد أن ترى بنفسك ما يمكن لفيروسات الفدية الحقيقية ان تفعله بالبيانات إذا هاجمت حاسوبك.
الغرض من تثبيت مكافح فيروسات أو برنامج حماية على الكمبيوتر هو تأمين البيانات المخزنة من التهديدات الأمنية، لكن كيف لنا أن نتأكد من تأدية وظيفته على النحو المنشود ؟ البرنامج هنا ليس مثل كاميرا المراقبة التي نُلوح في وجه عدستها لرؤيتها تعمل ام لا، بل يجب أن يُعرض إلى أنواع مختلفة من الفيروسات "المزيفة" لمعرفة كيف يتفاعل معها وبالتالي نقيم كفاءته. الأمر يشبه إلى حدٍ ما «لقاحات كورونا» التي تعُد من مكوناتها الشفرة الجينية للفيروس لدفع جهاز المناعة إلى الاستجابة قدر الإمكان.
ولأن فيروسات الفدية (Ransomware) هي الأكثر انتشارًا وتطورًا في وقتنا الحالي، من المهم ان تطمئن أن بياناتك مؤمنة بشكل جيد ضد هذا النوع من التهديدات الأمنية بحيث لو كنت تعتمد على بـرنامج الحماية كدرع رئيسي لحـماية هذه البـيانات، فيجب اخـتبار قـدرته على مـواجهة فيروسات الفـدية بمختلف أشكالها. كـيف ؟ الأمر بسيط للغاية بفضل وجود أداة رائعة تُسمى "RanSim". دعنا نوضح كيفية استخدامها.
أداة RanSim مجانية تمامًا وفكرتها بكل بساطة هي محاكاة أكثر من 20 هجوم من فيروسات الفدية على الكمبيوتر ومن ثم مراقبة سلوك برنامج الحماية المُثبت وتحليل مستوى التأمين الذي يوفره لبياناتك. بطبيعة الحال البرنامج لن يستخدم فيروسات رانسموير حقيقية أو ضارة، وبالتأكيد لن يغير أي ملفات على جهازك أو يتلفها بأي شكل من الأشكال لأن المحاكاة هنا تعتمد على بيئة خاصة من إنشاء الأداة نفسها.
تستخدم RanSim تقنيات مختلفة للتشبيه بأكبر قدر ممكن من فيروسات الفدية الحقيقية مثل الكتابة فوق الملفات ونسخها وتشفيرها وحذفها...إلخ، بل وأيضًا تُحاكي فيروسات الفدية التي تلتهم موارد الكمبيوتر للتعدين بحيث تختبر استجابة برنامج الحماية ضد مختلف أشكال هذه الفيروسات.
الأداة موثوقة جدًا ولا تشكل مخاطرة من أي نوع، حيث تم تطوير RanSim من قبل KnowBe4 وهي شركة معروفة تهدف إلى تقديم التوعية الأمنية للمساعدة في إدارة مشكلات أمان تكنولوجيا المعلومات للهندسة الاجتماعية والتصيد الاحتيالي وهجمات الرانسموير. كما يرأس الشركة أحد أكبر الهاكرز في العالم: Kevin Mitnick لذا فبكل تأكيد هي أداة جديرة بالتجربة!
🌐لتنزيل الاداة، كل ما عليك هو التوجه إلى الموقع الرسمي لـ RanSim ومن ثم تقوم بملء طلب تنزيل الاداة عن طريق إدخال البيانات المطلوبة في جزئية "I want my RanSim download" وبعدها سيتم عرض رابط التنزيل،
https://www.knowbe4.com/ransomware-simulator
بعد تشغيل ملف "ransim.zip" سيطلب منك كتابة كلمة المرور الخاصة بتأمين ملفات التشغيل فقم بكتابة "knowbe4" وقم بالضغط على "Launch" لبدء تثبيت الاداة.
بعد تثبيت الاداة ستلاحظ ظهور مجلد باسم "KB4" في بارتيشن الويندوز، الذي يكون عادًة (:C). هذا المجلد بمثابة بيئة المحاكاة التي تستخدمها RanSim لإجراء الاختبارات، إذ يحتوي على البرمجيات التي تحاكي فيروسات الفدية والملفات التي تحاكي ملفات المستخدم والتي سيتم تشفيرها أو تدميرها بمختلف الوسائل، مع العلم ان الأداة تسمح لك بإضافة أي ملفات حقيقية إلى بيئة الاختبار في حال كنت تريد أن ترى بنفسك ما يمكن لفيروسات الفدية الحقيقية ان تفعله بالبيانات إذا هاجمت حاسوبك.
Knowbe4
RanSim | KnowBe4
KnowBe4’s RanSim tests 24 different ransomware and 1 cryptomining scenario to show you if your network is vulnerable. Download now for free!
👍1
الآن كل ما عليك فعله هو تشغيل الأداة ثم النقر على زر "Check Now" لبدء اختبار السيناريوهات المتعددة والموضحة أمامك ضمن قائمة "Scenarios" حيث تسرد الأداة وصف كل سيناريو وما يفعله بالضبط. حتى الآن تحاكي RanSim عدد 23 فيروس فدية ويتم تحديث القائمة باستمرار كل فترة.
بعد الضغط على زر "Check Now" تقوم RanSim بتشغيل 23 سيناريو منفصل لمحاكاة أنواعًا وطرقًا مختلفة من فيروسات الفدية الضارة، كما سيتم تشغيل سيناريوهين إضافيين لاختبار جدية برنامج الحماية في التمييز بين التهديدات الأمنية والعمليات العادية التي قد تلوح بوجود تهديد، لكنها غير ذلك. يستغرق الاختبار حوالي دقيقة وربما أكثر اعتمادًا على سرعة الجهاز ومواصفاته، وعقب الانتهاء من تنفيذ كل سيناريو يتم توضيح ما إذا نجح برنامج الحماية في التصدي له أم لا.
بعد الضغط على زر "Check Now" تقوم RanSim بتشغيل 23 سيناريو منفصل لمحاكاة أنواعًا وطرقًا مختلفة من فيروسات الفدية الضارة، كما سيتم تشغيل سيناريوهين إضافيين لاختبار جدية برنامج الحماية في التمييز بين التهديدات الأمنية والعمليات العادية التي قد تلوح بوجود تهديد، لكنها غير ذلك. يستغرق الاختبار حوالي دقيقة وربما أكثر اعتمادًا على سرعة الجهاز ومواصفاته، وعقب الانتهاء من تنفيذ كل سيناريو يتم توضيح ما إذا نجح برنامج الحماية في التصدي له أم لا.
هندسة الحاسبات
Photo
🔰بعد نهاية الاختبار بالكامل، سيتم عرض النتائج بشكل منظم وموجز كما بالشكل الموضح في الصورة المرفقة. يمكنك بسهولة معرفة عدد السيناريوهات من أصل 23 سيناريو والتي فشل برنامج الحماية في التعامل معها وذلك ضمن جزئية "VULNERABLE" أما عدد السيناريوهات التي أثبت البرنامج كفاءته في التصدي لها ستظهر في جزئية "NOT VULNERABLE" وبالتالي إذا تعرض جهازك لفيروسات الفدية التي تم محاكاتها في تلك السيناريوهات فإن بياناتك لن تتأثر بها بأي شكل.
🔰بالنسبة لجزئية "INCORRECTLY BLOCKED" فيجب أن تكون نتيجتها 0/2 حيث يؤكد ذلك صحة الاختبار وأن جميع السيناريوهات تم التحقق منها بشكل عادل وبالتالي يمكن الوثوق في النتيجة النهائية التي ظهرت لك. أما لو كانت 1/2 أو 2/2 فهذا يفقد مصداقية النتيجة النهائية لأن برنامج الحماية لم يستطع التفرقة بين العمليات التي تشكل خطورة على البيانات والأخرى التي لا تسبب ضرر وعليه فقد قام بحظر كل العمليات التي تشغلها أداة RanSim.
🔰لاحظ في نتيجة الاختبار يوجد رسم إحصائي يوضح عدد من الملفات التي كانت ستكون معرضة للخطر إذا حدث هجوم فدية فعلي على جهازك، فكما هو واضح في اختباراتنا، هناك أكثر من 1600 ملف عرضة للخطر حتى مع وجود برنامج الحماية.
وكما أسلفنا الذكر، أداة RanSim تسمح لك بإضافة ملفات حقيقية من اختيارك إلى بيئة الاختبارات لرؤية تأثير فيروسات الفدية عليها. إذا أردت التجربة اضغط على زر "Click Here" بالأعلى وقم بسحب الملفات إلى نافذة Open التي ظهرت أمامك. بعدها قم بالضغط على زر "Check Now" لإعادة الاختبار مرة ثانية.
🔰بالنسبة لجزئية "INCORRECTLY BLOCKED" فيجب أن تكون نتيجتها 0/2 حيث يؤكد ذلك صحة الاختبار وأن جميع السيناريوهات تم التحقق منها بشكل عادل وبالتالي يمكن الوثوق في النتيجة النهائية التي ظهرت لك. أما لو كانت 1/2 أو 2/2 فهذا يفقد مصداقية النتيجة النهائية لأن برنامج الحماية لم يستطع التفرقة بين العمليات التي تشكل خطورة على البيانات والأخرى التي لا تسبب ضرر وعليه فقد قام بحظر كل العمليات التي تشغلها أداة RanSim.
🔰لاحظ في نتيجة الاختبار يوجد رسم إحصائي يوضح عدد من الملفات التي كانت ستكون معرضة للخطر إذا حدث هجوم فدية فعلي على جهازك، فكما هو واضح في اختباراتنا، هناك أكثر من 1600 ملف عرضة للخطر حتى مع وجود برنامج الحماية.
وكما أسلفنا الذكر، أداة RanSim تسمح لك بإضافة ملفات حقيقية من اختيارك إلى بيئة الاختبارات لرؤية تأثير فيروسات الفدية عليها. إذا أردت التجربة اضغط على زر "Click Here" بالأعلى وقم بسحب الملفات إلى نافذة Open التي ظهرت أمامك. بعدها قم بالضغط على زر "Check Now" لإعادة الاختبار مرة ثانية.
هندسة الحاسبات
🔰💻🔰كيف تختبر كفاءة برنامج الحماية لديك ضد فيروسات الفدية ؟ الغرض من تثبيت مكافح فيروسات أو برنامج حماية على الكمبيوتر هو تأمين البيانات المخزنة من التهديدات الأمنية، لكن كيف لنا أن نتأكد من تأدية وظيفته على النحو المنشود ؟ البرنامج هنا ليس مثل كاميرا المراقبة…
بالتأكيد ستختلف نتائج أداة RanSim من جهاز لآخر حسب برنامج الحماية المستخدم، ففي الاختبار الذي أجريناه لغرض هذا الشرح اعتمدنا على برنامج Windows Security المُثبت مسبقًا على ويندوز 11 وكانت النتيجة متوقعة مقارنًة بالبرامج الأكثر تقدمًا في مجال مكافحة الفيروسات مثل أفاست وأفيرا وأكرونيس.
ومع ذلك، لا ندعي ان برنامج Windows Security سيئ للغاية بل لايزال ممكنًا الاعتماد عليه فهو يحتوي ميزة مصممة خصيصًا لفيروسات الفدية تُدعى Controlled Folder Access
عندما قمنا بتفعيل الميزة لتأمين مجموعة صغيرة من الملفات التي يتم استخدامها في اختبارات RanSim تبين فعاليتها في التصدي لسيناريوهات الرانسموير التي تستهدف هذه الملفات تحديدًا.
بشكل عام، أداة RanSim مفيدة للغاية لمنحك فكرة عن قدرة برنامج الحماية وعليه تستطيع أن تتخذ الخُطوات اللازمة لتحسين مستوى حماية جهازك لتأمين الملفات الخاصة بك وتقليل خطر وقوع جهازك ضحية لهجوم فيروسات الفدية.
ومع ذلك، لا ندعي ان برنامج Windows Security سيئ للغاية بل لايزال ممكنًا الاعتماد عليه فهو يحتوي ميزة مصممة خصيصًا لفيروسات الفدية تُدعى Controlled Folder Access
عندما قمنا بتفعيل الميزة لتأمين مجموعة صغيرة من الملفات التي يتم استخدامها في اختبارات RanSim تبين فعاليتها في التصدي لسيناريوهات الرانسموير التي تستهدف هذه الملفات تحديدًا.
بشكل عام، أداة RanSim مفيدة للغاية لمنحك فكرة عن قدرة برنامج الحماية وعليه تستطيع أن تتخذ الخُطوات اللازمة لتحسين مستوى حماية جهازك لتأمين الملفات الخاصة بك وتقليل خطر وقوع جهازك ضحية لهجوم فيروسات الفدية.
هندسة الحاسبات
🔰💻🔰كيف تختبر كفاءة برنامج الحماية لديك ضد فيروسات الفدية ؟ الغرض من تثبيت مكافح فيروسات أو برنامج حماية على الكمبيوتر هو تأمين البيانات المخزنة من التهديدات الأمنية، لكن كيف لنا أن نتأكد من تأدية وظيفته على النحو المنشود ؟ البرنامج هنا ليس مثل كاميرا المراقبة…
ransim.zip
11.9 MB
الاداة المستخدمة