"لقد تم تشفير الملفات الموجودة علي الكمبيوتر الخاص ولن تستطيع فتح الملفات أو التعامل معها إلا بعد سداد مبلغ من المال "يكون في الغالب 300 دولار أمريكي" خلال مدة زمنية معينة أو سنضطر إلي زيادة المبلغ المالي وإن لم يتم السداد ستفقد ملفاتك إلي الأبد"
إذا وجدت هذه الرسالة علي الكمبيوتر الخاص بك فاعلم أن كافة الملفات علي الكمبيوتر الخاص بك قد تم تشفيرها عن طريق الإصابة بفيروس الفدية ولن يكون أمامك إلا سداد المبلغ المطلوب لاستلام كود فك التشفير أو فقدان ملفاتك للأبد اللهم إذا وجدت برنامج كود فك التشفير عن طريق أحد الأصدقاء العاملين في مجال البرمجة أو يكون علي دراية بالهاكرز والبرامج المضادة لبرمجياتهم الخبيثة.
إذا وجدت هذه الرسالة علي الكمبيوتر الخاص بك فاعلم أن كافة الملفات علي الكمبيوتر الخاص بك قد تم تشفيرها عن طريق الإصابة بفيروس الفدية ولن يكون أمامك إلا سداد المبلغ المطلوب لاستلام كود فك التشفير أو فقدان ملفاتك للأبد اللهم إذا وجدت برنامج كود فك التشفير عن طريق أحد الأصدقاء العاملين في مجال البرمجة أو يكون علي دراية بالهاكرز والبرامج المضادة لبرمجياتهم الخبيثة.
وفي هذا المقال سنحاول الإجابة علي كافة الأسئلة المتعلقة بهذا الموضوع.
ماهو فيروس الفدية "Ransomware Virus"؟
فيروس الفدية أو رانسوم وير هو أحد أشهر البرمجيات الخبيثة في القرن الحادي والعشرين والذي يضرب جهاز الكمبيوتر الذي يتم اختراقه من الهاكرز أو مايتم تسميتهم أيضا بالمجرمين السيبرانيين, مقابل الحصول علي أموال من مستخدم الكمبيوتر لاستعادة إمكانية فتح الملفات التي تم تشفيرها عن طريق هذا الفيروس وإلا لن يتمكن المستخدم أو مالك الملفات من فتح هذه الملفات أو الاستفادة منها.
ويقوم الفيروس الذي بدأ انتشاره في روسيا عام 2012 ثم انتشر علي مستوي العالم، علي تشفير كافة الملفات الموجودة علي القرص الصلب، وكانت أول إصابة بفيروس الفدية في عام 1986 فيما يسمي بطروادة الإيدز, وقد بدأ الهاكرز باستخدام الفيروس بكثرة بداية من 2005 ولكن زاد استخدامه في بداية عام 2018.
ولايقتصر تشفير الملفات عن طريق فيروس الفدية علي أجهزة الكمبيوتر وإنما يكون أيضا علي الأجهزة اللوحية أو الهواتف المحمولة، وتتم إصابة كافة الملفات الموجودة علي أيا من أنظمة التشغيل المختلفة مثل ويندوز وماك وأندرويد وأيضا لينوكس وكل نظام تشغيل له الفيروسات التي تهاجمه والتي يطورها الهاكرز باستمرار، علما بأنه وطبقا للتقارير الدورية لايوجد فيروسات فدية لهواتف آيفون أو أجهزة آيباد إلا أنه يمكن للفيروسات الضارة التسلل لهذه الأجهزة في حالة استخدام برامج ضارة تعمل علي كسر القيود الأمنيه التي تستخدمها شركة أبل.
ويقوم الفيروس الذي بدأ انتشاره في روسيا عام 2012 ثم انتشر علي مستوي العالم، علي تشفير كافة الملفات الموجودة علي القرص الصلب، وكانت أول إصابة بفيروس الفدية في عام 1986 فيما يسمي بطروادة الإيدز, وقد بدأ الهاكرز باستخدام الفيروس بكثرة بداية من 2005 ولكن زاد استخدامه في بداية عام 2018.
ولايقتصر تشفير الملفات عن طريق فيروس الفدية علي أجهزة الكمبيوتر وإنما يكون أيضا علي الأجهزة اللوحية أو الهواتف المحمولة، وتتم إصابة كافة الملفات الموجودة علي أيا من أنظمة التشغيل المختلفة مثل ويندوز وماك وأندرويد وأيضا لينوكس وكل نظام تشغيل له الفيروسات التي تهاجمه والتي يطورها الهاكرز باستمرار، علما بأنه وطبقا للتقارير الدورية لايوجد فيروسات فدية لهواتف آيفون أو أجهزة آيباد إلا أنه يمكن للفيروسات الضارة التسلل لهذه الأجهزة في حالة استخدام برامج ضارة تعمل علي كسر القيود الأمنيه التي تستخدمها شركة أبل.
أنواع فيروس الفدية؟
تختلف أنواع فيروس الفدية حسب البرمجة التي يتم استخدامها في الفيروس ولكن أشهرها علي الإطلاق هي 5 أنواع وهي كالتالي:
النوع الأول: فيروس الفدية المبرمج علي تشفير كافة الملفات الموجودة علي الحاسب الآلي, وتشمل هذه الملفات كل ماهو موجود علي الكمبيوتر من ملفات وورد, إكسيل, وحتي الصور ومقاطع الفيديو وملفات الموسيقي, وفي حالة الإصابة بهذا النوع من الفيروس يجد مستخدم الكمبيوتر ملف نصي يحتوي علي طريقة دفع الفدية داخل كافة المجلدات.
النوع الثالث: فيروس الفدية المبرمج علي تشفير نظام الإقلاع في نظام الحاسب الآلي أو مايسمي بالـ "MBR" وهي اختصار لكلمة لمصطلح الوحدة الرئيسية لإقلاع النظام "Master Boot Record", وفي هذه الحالة لايستطيع المستخدم فتح الحاسب الآلي من الأساس.
النوع الأول: فيروس الفدية المبرمج علي تشفير كافة الملفات الموجودة علي الحاسب الآلي, وتشمل هذه الملفات كل ماهو موجود علي الكمبيوتر من ملفات وورد, إكسيل, وحتي الصور ومقاطع الفيديو وملفات الموسيقي, وفي حالة الإصابة بهذا النوع من الفيروس يجد مستخدم الكمبيوتر ملف نصي يحتوي علي طريقة دفع الفدية داخل كافة المجلدات.
النوع الثاني: فيروس الفدية المبرمج علي قفل شاشة الحساب الآلي تماما, وفي هذه الحالة يجد مستخدم الكمبيوتر نفسه أمام شاشة الفيروس التي لاتمكنه من فتح أي شاشات ويندوز أخري, وهذه الشاشة تحتوي أيضا علي طريقة دفعة الفدية, ولكن هذا النوع لايقوم بتشفير الملفات الموجودة علي القرص الصلب داخل الكمبيوتر.
النوع الثالث: فيروس الفدية المبرمج علي تشفير نظام الإقلاع في نظام الحاسب الآلي أو مايسمي بالـ "MBR" وهي اختصار لكلمة لمصطلح الوحدة الرئيسية لإقلاع النظام "Master Boot Record", وفي هذه الحالة لايستطيع المستخدم فتح الحاسب الآلي من الأساس.
النوع الرابع: فيروس الفدية المبرمج علي تشفير الخادم الرئيسي للشبكة "السيرفر" الذي يربط كافة أجهزة الحاسب الآلي المرتبطة سويا, ويتم نشر الفايروس من خلال السيرفر إلي باقي أجهزة الحاسب الآلي المرتبطة وبالتالي تشفير كافة الملفات الموجودة على تلك الأجهزة أيضا.
النوع الخامس: فيروس الفدية المبرمج علي تشفير أجهزة الهاتف المحمول وخاصة التي تعمل بنظام أندرويد, وتتم الإصابة عن تحميل أحد التطبيقات مجهولة المصدر والتي تحمل تلك البرمجيات الخبيثة وتكون في الغالب في صورة خدمات عامة مثل أدوبي أو مضادات الفيروسات أو تسريع الأجهزة.
كيف تتم الإصابة بفيروس الفدية؟
تتم معظم حالات الإصابة بفيروس الفدية نتيجة قيام مستخدمي الحواسب الآلية أو الأجهزة اللوحية أو الهواتف النقالة بالضغط على روابط مجهولة تكون مرفقة في البريد الإلكتروني أو تحميل برامج خبيثة تحتوي على فيروسات وتحديدا تلك المسماة كراك لفتح البرامج نتيجة سعي مستخدمي الحواسب الآلية لاستخدام تلك البرامج مجانا بدلا من شراؤها، وتلك هي النقطة التي يستهدفها الهاكرز في الإيقاع بضحاياهم وتشفير ملفاتهم وطلب أموال مقابل فك تشفير تلك الملفات واستعادتها, ويجب علي المستخدم أن يعلم أن فيروس الفدية لايعمل مباشرة بمجرد الضغط علي الرابط المجهول أو البرنامج الخبيث ولكنه يعمل في الخفاء حتي يكمل مهمته في السيطرة علي كافة الملفات ثم تظهر الرسالة الخاصة بطلب الفدية.
علاج فيروس الفدية
هل أستطيع حل مشكلة فيروس الفدية؟ أو هل هناك برنامج لفك تشفير الملفات المشفرة؟ وكيفية استرجاع الملفات المشفرة بفيروس الفدية؟ وإزالة وحذف فيروس الفدية والتخلص منه؟, كل هذه الأسئلة تتردد في حالة الإصابة بالفيروس وللإجابة علي هذه الأسئلة يجب العلم أن كل فيروس له امتداد وأن لكل امتداد شفرة وحتي يتم فك التشفير يجب أولا تحديد الامتداد ويتم فك التشفير عن طريق أداه تسمي Ransomware Decryptors, ومن أشهر أنواع فيروسات الفدية WannaCry - Yatron - FortuneCrypt - Cryakl Ransomware.
استرجاع الملفات المشفرة بفيروس الفدية
إن استرجاع الملفات المشفرة بفيروس الفدية ومعرفة كيفية فك تشفير تلك الملفات هو الشغل الشاغل لأكبر شركات مضادات الفيروسات في العالم، وتأتي شركة كاسبرسكي المنتجة لأهم برامج مضادات الفيروسات في مقدمة الشركات التي تواجه ذلك النوع من البرمجيات الخبيثة, وقد طورت الشركة بعض الأدوات المجانية لحذف الفيروس وفك تشفير الملفات.
ويتم تحميل تلك الأداة من الموقع الرسمي لشركة كاسبرسكي والذي يقدم الأداة بعد كتابة إمتداد التشفير الموجود آخر وبعدها يقوم الموقع بتحديد الأداة المناسبة لفك التشفير.