منتدى الشنطي
اهلا بكم زوارنا الكرام راجيا ان تجدوا المنفعة والفائده
لا داعي للتسجيل تابع جميع المواضيع بحرية وبساطة
هذا منتدى خاص ثقافي علمي اجتماعي صحي ديني تربوي

منتدى الشنطي

ابراهيم محمد نمر يوسف الشنطي
 
الرئيسيةالرئيسية  البوابةالبوابة  بحـثبحـث  الأحداث  المنشورات  اليوميةاليومية  التسجيلالتسجيل  دخول  

شاطر | 
 

 فيروس الفدية رانسوم وير Ransomware طريقة الحذف وسبل حماية الكمبيوتر

اذهب الى الأسفل 
كاتب الموضوعرسالة
ابراهيم الشنطي
Admin
avatar

عدد المساهمات : 44378
تاريخ التسجيل : 28/01/2013
العمر : 71
الموقع : الاردن

مُساهمةموضوع: فيروس الفدية رانسوم وير Ransomware طريقة الحذف وسبل حماية الكمبيوتر   الإثنين 15 مايو 2017, 8:09 pm

فيروس Ransomware طرق الإصابه وطرق المعالجه



وكالات : انتشرت فى الآونه الأخيره اخبار عن انتشار فيروس يدعى Ransomware وهو نوع من أنواع البرامج الخبيثة، والتي تدخل الحاسوب أو الهاتف في حالة شلل مع إظهار بعض الرسائل التي توهم المستخدم بأن الحاسب قد تم إقفاله من قبل FBI أو منظمة أخرى.
حيث استخدم القراصنة ادوات فيروس Wanna-Cry سرقت على ما يبدو من وكالة الامن القومى الامريكية لتشل المستشفيات فى انجلترا يوم الجمعة مما اضطر الاطباء الى الابتعاد عن المرضى فى ما تقوله رئيس الوزراء البريطانى تيريزا ماي انه جزء واحد من هجوم دولى واسع الانتشار.
ضحايا الفيروس خلال اول يوم فقط عشرات او مئات الالاف. وقد يكون ملايين في اكتر من ١٠٠ دولة منهم شركات كبرى مثل فيدكس وهيئة الصحة البريطانية وهيئة قطارات ألمانيا ووزارة الداخلية الروسية وجامعات في ايطاليا وامريكا
 
كيف ينتشر هذا الفيروس ؟
1- يتم الانتشار عبر CD/DVD وكذلك عبر منفذ USB
2- تحميل البرامج المقرصنة
3- عبر المواقع الإباحية والمواقع التي تحتوي على البرمجيات الخبيثة
4- الهندسة الإجتماعية
 
أنواع الفيروس ودرجات خطورته
1- ضعيف الخطورة : قد يحمل شكل مضاد للفيروسات ويبلغ المستخدم عن وجود فيروسات في الحاسب مما يضطره لتنصيب هذا البرنامج، مما يؤدي لإصابة الحاسب .
يعمد هذا النوع على قفل سطح المكتب وإظهار رسالة تفيد بأنَّ على المستخدم دفع مبلغ مالي معيّن حتى يتم شراء النسخة الكاملة من البرنامج كي يتم حذف الفايروس، لكن في الحقيقة كل مايقوم به هو إبطاء الجهاز لدرجة عدم القدرة على استخدامه .
2- متوسّط الخطورة : برنامج آخر يقوم بقفل الشاشة الرئيسية جرّاء تحميل مواد مقرصنة أو وجود صور إباحية للأطفال وأمور أخرى عديدة، ويدّعي أنه من الـ FBI أو الشرطة الألمانية أو منظمات أخرى، ويطلب مبلغاً من المال مقابل فك القفل
3- عالي الخطورة : يعمل على تشفير كافة الملفات الموجودة على القرص الصلب، ويطلب من المستخدم دفع مبلغ مالي حتى يتم فك تشفير الملفات .
 
كيف تتجنب الإصابه بهذا الفيروس ؟
1- تحميل البرامج من المواقع الرسمية والموثوقة
2- تحميل الروابط والمرفقات من أشخاص مجهولي الهويّة عبر البريد الإلكتروني
3- الضغط على الإعلانات المنبثقة
4- الولوج إلى المواقع الخبيثة أو الإباحيّة
5- تحميل وتثبيت فاحص فيروسات فعّال وتحديث قاعدة البيانات بشكل دوري فحص الحاسب من البرمجيات الخبيثة بشكل دوري عبر برنامج Malwarebytes والتأكد من تحديث قاعدة البيانات بشكل دوري .
6- تثبيت جدار ناري يُنصح بـ Comodo Firewall
7- أخذ نسخة احتياطية عن الملفات الهامة بشكل دوري
 
نصائح هامه
1- مهما كانت قوه حمايه البرامج التى تقوم باستخدامها الا ان الاصابه تكون بالمقام الاول ناتجه على ضعف وعى المستخدم
2- اخذ نسخ احتياطيه من الملفات بصفه دوريه تقلل دائما من نسب الخطوره
3- تنويع كلمات المرور الخاصه بك واستخدام الرموز والارقام والحروف والمسافات
 
طرق العلاج
1- اطلف شركه Kaspersky الشهيره اداه مجانيه باسم noransom لاكتشاف ومعالجه هذا الفيروس ويمكنك تحميلها من خلال هذا الرابط
2- تحميل تحديث ميكروسوفت لسد الثغره المسببه للفيروس من خلال هذا الرابط
3- استخدام الاداه المقدمه من Symantic بخصوص هذا الفيروس من خلال هذا الرابط (غير متأكد من مصداقيتها بشكل كلى)


عدل سابقا من قبل ابراهيم الشنطي في الأربعاء 17 مايو 2017, 4:59 am عدل 1 مرات
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://shanti.jordanforum.net
ابراهيم الشنطي
Admin
avatar

عدد المساهمات : 44378
تاريخ التسجيل : 28/01/2013
العمر : 71
الموقع : الاردن

مُساهمةموضوع: رد: فيروس الفدية رانسوم وير Ransomware طريقة الحذف وسبل حماية الكمبيوتر   الأربعاء 17 مايو 2017, 4:58 am




فيروس الفدية رانسوم وير Ransomware طريقة الحذف وسبل حماية الكمبيوتر
نشرت بواسطة: hiccup 08-10-2016 في الكمبيوتر واللاب توب
فيروس الفدية أو ما يسمي Ransomware من الفيروسات التي كان لها الحظ الأوفر في الانتشار خلال هذا العام وفي تقرير لشركة مكافي حول الفيرس توكد وجود أكثر من 250،000 نوع مختلف من هذا الفيروس تتمثل الخطورة في تشفير كامل الهارد ديسك بالتالي لن تستطيع الوصول الي اي من البيانات المخزنة مثل الصور والملفات النصية وغيرها إلا بإتباع خطوات معينة يفرضها الفيرس علي المستخدم تتضمن دفع مبلغ من المال للحصول علي كود فك التشفير .
المشكلة الأكبر في تطور هذا النوع من فيروسات الفدية بشكل معقد واستخدام الكثير من الطرق لتشفير البيانات بالتالي لايمكنك الوقوف علي حل قطعي لمشكلة الاصابة كما يعتمد علي استخدام برنامج Tor بالتالي يتمتع بالحماية الكاملة ولايمكن رصد مصدر الفيرس.

كيف تتم الإصابة بفيروسات الفدية ؟ 

مصدر فيروسات الفدية رسائل البريد الإلكتروني والمواقع الغير مرغوب فيها والتي تنشر محتويات مخالفة للاداب العامة وتحميل البرامج من غير مصادرها إلي غير ذلك من الطرق التي تستهدف المستخدم عند تحميل ملف او برنامج الي الكمبيوتر كما يأخذف الفيرس الكثير من الأشكال لكن بنفس الامتداد EXE حيث لايكفي تحميل ملف الفيرس لكن المشكلة في تشغيل هذا الملف .

قد يأخذ الفيرس شكل ملف وورد أو برنامج وبمجرد البدء في تنصيب هذا البرنامج أو تشغيل الملف يتم عمل اعادة تشغيل للكمبيوتر سوف تلاحظ ظهور رسالة فحص الأخطاء والتي هي في حقيقة الأمر عملية تشفير الهارد حيث يصيب الفيرس محمل الإقلاع Boat Loader بالتالي يضمن السيطرة علي بدء عملية تحميل النظام بالكامل .

بمجرد الانتهاء من عملية التشفير تظهر للاسف الشديد رسالة التحذير والتي توضح مشكلة التشفير وضرورة شراء مفتاح فك تشفير الهارد ومن هنا تظهر أهمية هذا النوع من الفيروسات والتي في الغالب تستهدف أصحاب الأعمل مما قد يجبر البعض علي الدفع ولاسبيل غير ذلك .

كيفية الوقاية من فيروسات الفدية رانسوم وير ؟


١: لاتقوم ابدًا بتحميل البرامج من غير مصادرها الرسمية لاتستخدم المواقع المشبوهة والتي تكتظ بالفتحات الإجبارية فمثل هذه المواقع تصبح بيئة خصبة لوجود هذا النوع من الفيروسات .
٢: لاتقوم بتحميل اي ملفات روابط برامج العاب إلي غير ذلك من روابط البريد الإلكتروني المجهولة حتي لو كان ملف نصي حيث تستخدم هذه الطريقة في الغالب مع فيروسات Ransomware .
٣: لاتضغط علي الاعلانات المنبثقة والتي تظهر رسالة بضرورة تحميل برنامج او ملف معين أو رسالة تحذير بوجود فيروسات علي الجهاز او الحاجة الي ملف الفلاشة الي غير ذلك من التنبيهات التي تستهدف الإلحاح علي المستخدم لتحميل الملفات المصابة .
٤: افحص الكمبيوتر من وقت لاخر بإستخدام برنامج malwarebytes تم شرح كل شىء عن هذا البرنامج في مقال سابق راجع  حذف الإعلانات المزعجة التي تظهر على المتصفح
٥: استخدم مكافح انتي فيرس قوي مثل الكاسبر , افيرا, افاست إلي غير ذلك راجع افضل برنامج حماية من الفيروسات للكمبيوتر مجانا.

كيفية حذف ransomware virus removal ؟

للأمانة لايمكن الجزم بوجود طريقة مضمونة لحذف هذا النوع من الفيروسات بسبب عملية التطور المستمر التي يشهدها هذا القطاع وطرق التشفير المختلفة التي تظهر من وقت لاخر لذلك ما نقدمه في السطور التالية هو توصيات شركات الحماية العالمية بالتعامل مع هذه المشكلة . 
بعض الأنواع من ransomware فيروس يمكن حذفها مثل حذف البرامج التي تم تنصيبها علي الجهاز وهذا نوع لايشكل اي خطورة , وبعض الأنواع المتقدمة يمكنك حذفها بإستخدام اي من البرامج التالية عند الاصابة بهذا الفيرس Comodo Rescue Disk - Hitman Pro -  Kaspersky Rescue Disk - Malwarebytes أو استعادة النظام الي تاريخ سابق .
هناك ايضًا بعض الأدوات التي توفرها شركة Kaspersky مثل Ransomware Decrypter والتي تعمل علي فك تشفير الملفات واداة  Ransom RemovalKit التي يوفرها مجموعة من المحترفين حماية المعلومات .
في كل الأحوال يبقي استخدام اي من برامج الحماية مثل Malwarebytes - Avast - Kaspersky Internet Security - WinAntiRansom - SecureAPlus - Malwarebytes Anti-Ransomware  حل قوي وفعال للتخلص من هذا الفيرس المزعج .
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://shanti.jordanforum.net
ابراهيم الشنطي
Admin
avatar

عدد المساهمات : 44378
تاريخ التسجيل : 28/01/2013
العمر : 71
الموقع : الاردن

مُساهمةموضوع: رد: فيروس الفدية رانسوم وير Ransomware طريقة الحذف وسبل حماية الكمبيوتر   الأربعاء 17 مايو 2017, 5:00 am

ماركوس هَتشينز: شاب بريطاني لم يكمل تعليمه وأنقذ العالم من “الفدية الخبيثة”



لندن -”القدس العربي”:  كشفت الصحف البريطانية صباح اليوم الثلاثاء عن اسم الشاب الذي تصدى للهجوم الإلكتروني والذي تعرضت له حوالي 150 دولة حول العالم المسمى بالـ “الفدية الخبيثة”.
ووفق ما أوردته صحيفة “الإندبندنت” البريطانية، فإن الشاب والذي يدعى ماركوس هَتشينز قام بإيجاد ثغرة في آلية هجوم “واناكراي” وهو الفيروس المسبب للهجمة آنفة الذكر، وهكذا تمكن “البطل” بحسب ما أطلقت عليه الصحف من إنهاء معاناة، فوضى وعمليات نصب إلكترونية امتدت جغرافياً لتصل كلا من أوروبا، أمريكا اللاتينية، أجزاء من آسيا والولايات المتحدة.
وبحسب صحيفة “ديلي ميل” فإن هَتشينز والذي يبلغ من العمر 22 عاماً لم يلتحق بالتعليم الجامعي، حيث تم تعليق دراسته في العام 2010 بعد اتهامه زوراً بقرصنة المعلومات السرية المتعلقة بالمدرسة التي كان يدرس فيها، كما أنه تحصل على خبرته التقنية في مجال أمن الحواسيب بفضل محاولاته الذاتية في التعلم عبر مدونته الخاصة على الإنترنت. كما أوردت الصحيفة المعنية أن هَتشينز والذي يعيش في ساحل شمال منطقة “ديفون” البريطانية يعمل الآن مع مركز الأمن السيبراني الوطني لمنع ووقف تطور جيل جديد من برامج القرصنة الخبيثة.
أما صحيفة “الغارديان” فقد نقلت تغريدة للشاب هَتشينز والذي يعمل موظفاً غير دائم لدى إحدى مؤسسات الأمن الإلكتروني في كاليفورنيا منذ قرابة العام، من على موقع “تويتر” كتب فيها: ” لم يكن حتى أصدقائي الحقيقيين على علم بمدونتي ولا حسابي على “تويتر” ولا حتى مجال ومكان عملي”. وأضاف: “أعتقد أنني منذ اليوم سأكون شخصية مثيرة للاهتمام بالنسبة لأهلي وأصدقائي”. ووصف هَتشينز الشهرة التي تحصّل عليها خلال الساعات القليلة التي عقبت تصديه للهجوم الإلكتروني المعني بأنها: “شهرة الـ5 دقائق”، وتابع ساخراً أن بإمكانه من بعد اليوم أضافة: “إنجاز وقف الهجمات الإلكترونية ” إلى سيرته الذاتية.
الجدير بالذكر أن عشرات الآلاف من أجهزة الكمبيوتر حول العالم قد تعرضت للهجوم الإلكتروني المعني يوم الجمعة الماضية،نجم عنه إغلاق لبيانات أجهزة الكمبيوتر المتضررة بواسطة وضع كلمة سر لها، وطالبت الجهات المسؤولة عن هذا الهجوم والتي لم يعرف كنهها بعد بمبالغ مالية تفاوتت ما بين 300 إلى 600 دولار أمريكي كي تعود الأجهزة للعمل بشكل طبيعي.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://shanti.jordanforum.net
 
فيروس الفدية رانسوم وير Ransomware طريقة الحذف وسبل حماية الكمبيوتر
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الشنطي :: برامج كمبيوتر :: كمبيوتر-
انتقل الى: