دليلك الشامل في التعامل مع فيروسات الفدية والحماية منها
لن تدفع الفدية مجددًا
 |
| منشور صاحب فكرة التدوينه |
سلام الله عليكم ورحمته وبركات . الحقيقه أن الموضوع اليوم ليس من فكرتي بل الحقيقه هو فكرة احد أعضاء جروب IT support وها هي سكرين شوت من المنشور ولنبدأ علي بركة الله .
| ما هوRansomware
هو برنامج خبيث يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج من أجل إمكانية الوصول للملفات. بعض أنواعه تقوم بتشفير الملفات على القرص الصلب للنظام وتعرض رسائل تطلب من المستخدم الدفع
ملحوظة التعريف مقتبس من ويكيبديا
| خطوات التعامل مع الراسوم وير
ننقل لكم ما نشرته كاسبر سكي للحماية من الرانسوم وير ثم سنتبعه بتعليق
- تجنب فتح مرفقات البريد الإلكتروني المشكوك فيها وتجنب زيارة المواقع الإلكترونية المجهولة، كما تجنب تنزيل البرامج من أي مواقع بخلاف المواقع الإلكترونية الرسمية التابعة للمطور ومتاجر التطبيقات الخاصة به. تعلم اكتشاف رسائل الاصطياد, ولا تنقر فوق الروابط التشعبية الخاصة بها.
- احرص دائماً على عمل نسخة احتياطية لبياناتك. إذا كانت ملفاتك مخزنة على جهاز الكمبيوتر الشخصي وأقراص خارجية أو على السحابة الإلكترونية، فيمكنك استخدام برنامج مكافحة الفيروسات لإزالة فيروسات الفدية، ومن ثم استرجاع الملفات الخاصة بك من النسخ الاحتياطية.
المصدر
كاسبر سكاي علي حق فقد أوصي الخبراء بضرورة تواجد نسخة إحتياطية ولكن offline وهذه نصيحه مننا لمن يعتمد علي تقنية ال virtualization في عمله قم بجعل النظام المضيف المثبت عليه برنامج الأنظمة الوهمية يكون من أنظمة لينكس ولا ننصح بأن تكون توزيعه موجه لمختبري الأختراق كنظام كالي او الباروت لآنه يكون علي نظام Root بشكل إفتراضي بل اجعلها توزيعه للمبتدأين كتوزيعة Ubuntu وقم بأتباع هذا الشرح لتثبيت اداة النسخ الأحتياطي التلقائي من هنا لمسار ال VHD وأيضا لا تدفع الفدية فهذا لن يعيد إليك ملفات فالمجرم سيظل مجرم
| تاريخ الرانسوم وير
تاريخ فيروسات الفديه ملخص في صوره مقدمه من قبل f-secure
 |
| اضغط عليها للتكبير |
| طريقة تحديد نوع فيروس الفدية وتحميل آداة فك التشفير
نظرًا لكثرة انواع فيروسات الفدية وتشعبها ووجود كثير من الأمتدادات او Variants لنفس الفيروس فإن ذلك يصعب علينا مهمة تحديد نوع فيروس الفديه ولكن الأمر محلول بإذن الله .
فيما يلي نوضح طريفة تحديد نوع فيروس الفديه وتحميل اداة فك التشفير
| طريقة الحماية من فيروسات الفديه
لن نتحدث هنا عن طرق تقليدية في الحمايه مثل لا تقم بتحميل كراكات وما إلي ذلك بل سنتحدث عن طريقة حمايه تجعل ملفات لا تتشفر في حالة إصابتك بفيروس فديه
قد قمنا باختبار ثلاث طرق شاع انها تحمي من فيروسات الفديه وهي:
- جعل الملف للقرائة فقط (فشلت)
- تفعيل ال Bit Locker (فشلت)
- استخدام file server resource manager الموجود في نسخ Windows server (نجحت )
|الروابط :
رابط موقع Emsisoft decrypter : (من هنــــــــا)
موقع ID-Ransomware البديل للموقع السابق : (من هنــــــــا)
موقع ID-Ransomware البديل للموقع السابق : (من هنــــــــا)
في حال أردت تحميل نسخة ويندوز سيرفر يمكنك تحميلها من موسوعتنا : (من هنــــــــا)
ملحوظة : سيتم تحديث الموسوعه في خلال اسبوع ﻵضافة نسخ أحدث من كل الإصدارات
اضف تعليقاً عبر:
الابتسامات