الأمن التقني

رانسوم وير.. فيروسات مبتزة (الجزء الثاني )

المجد – خاص

فى الجزء الاول تناولنا شرح هذه الفيروسات وكيف تقوم بابتزاز الضحية وحجب بياناته داخل الجهاز من اجل بعض المال، سنتابع اليوم ان شاء الله كيف يمكن التخلص من هذا الفيروس وتحرير الملفات.

ما يجب فعله في حال الإصابة بالـ “رانسوم وير”

علاج النوع الأول:

يعد هذا النوع الأسهل في التعامل معه والتخلص منه، كل ما عليكم فعله هو إزالة تنصيب البرنامج، مثل أي برنامج آخر تقومون بإزالته.

في نظام التشغيل “ويندوز” توجهوا إلى: لوحة التحكم < إضافة وإزالة البرامج… ثم أزيلوا البرنامج المزوّر.

بعد إزالة تنصيب البرنامج، قوموا بفحص كامل للجهاز بواسطة برنامج مكافحة الفيروسات الذي قمتم بتنصيبه. حيث من الممكن أن يكون البرنامج المزوّر قد حمّل بعض الفيروسات على جهازكم.

علاج النوع الثاني:

إزالة هذا النوع تعد أصعب بقليل من إزالة سابقه.

في البداية عليكم إقلاع نظام التشغيل “ويندوز” في “الوضع الآمن” وذلك عبر الضغط عدة مرات على زر F8 في لوحة المفاتيح خلال عملية إقلاع الجهاز.

بعد الإقلاع في الوضع الآمن، قوموا بتشغيل برنامج مكافحة الفيروسات وتأكدوا أنكم قمتم بتحديثه اولاً، ثم ابدؤوا عملية فحص كامل للجهاز من خلاله.

إن لم تنفع هذه الطريقة، جربوا استعادة نظام التشغيل بالكامل System Restore”” عبر نقطة استعادة منشأة سابقاً.

للقيام بذلك على نظام التشغيل “ويندوز7″:

أنقروا على قائمة “ابدأ” (Start) ثم اكتبوا “استعادة النظام” أو (System restore) في مربع البحث.

شغلوا البرنامج الظاهر في الصورة أعلاه؛ ستظهر لديكم واجهة البرنامج كما في الصورة أدناه:

انقروا على “التالي” (Next)، اختاروا التاريخ الذي تريدون إعادة النظام إليه، ثم انقروا على “انتهى” (Finish).

 على نظام التشغيل “ويندوز 8″:

اذهبوا إلى لوحة التحكم ثم ابحثوا عن “حماية النظام” أو (System protection)، ثم انقروا على “إنشاء نقطة استعادة” أو (Create a restore point).

بعد ذلك أنقروا على “استعادة النظام” أو (System Restore).

انقروا “التالي” (Next

اختاروا نقطة الاستعادة التي تريدونها (بإمكانكم أيضاً استعراض المزيد من نقاط الاستعادة عبر وضع علامة صح على المربع الموجود في أسفل يسار النافذة).

ثم انقروا على “التالي” (Next) مرة أخرى، وأخيرا “انتهى” (Finish) ثم “نعم” (Yes).

النوع الثالث:

إذا وقعتم ضحية هذا النوع من الـ”رانسوم وير”، لسوء الحظ لا يوجد لديكم الكثير من الخيارات لفعلها لأن بياناتكم تم تشفيرها بالكامل.

ولكن يمكنكم محاولة بعض الأمور:

– قوموا باتباع الخطوات الواردة في معالجة النوع الثاني.

– في حال التخلص من الفيروس، الآن أنتم بحاجة إلى معالجة البيانات التي تم تشفيرها. ابتداءً من نسخة “ويندوز” “XP-SP2″، يقوم “ويندوز” بتخزين نسخة عن كل ملف في نظام التشغيل لديكم، تدعى هذه النسخ “Shadow files”.

– للوصول إلى النسخ السابقة من ملفاتكم، انقروا بالزر الايمن على الملف الذي تريدونه ثم اختاروا “خصائص” (Properties) ثم انقروا على تبويب “نسخ سابقة” (Previous versions).

اختاروا النسخة التي تريدون استعادتها، ثم أنقروا على زر “استعادة” (Restore) في أسفل يمين النافذة. ستفتح نافذة جديدة؛ قوموا باختيار “استعادة” (Restore) مرة أخرى.

يقوم “ويندوز 8″ بجعل العملية أصعب قليلاً في استعادة الملفات، لذلك يجب عليكم النقر على زري Win+R وكتابة مايلي:

 \\localhost\C$

ستفتح مجموعة من المجلدات، قوموا باختيار المجلد الذي تريدونه واتبعوا الخطوات الواردة في “ويندوز 7.

الأهم، عندما تتعرضون لحالة إصابة بـ”رانسوم وير” لا تدفعوا أية مبالغ مالية أبداً، لأنه لا يوجد أي ضمان بأن المخترقين سيعيدون إليكم إمكانية الوصول إلى ملفاتكم أو نظام التشغيل لديكم كما كان من قبل، عوضاً عن الدفع جربوا الخطوات التي ذكرناها أعلاه، وقوموا بتبليغ السلطات المعنية (إن وجدت).

وأخيرا تجدر الإشارة إلى أن الـ”رانسوم وير” ليست محصورة فقط في أجهزة الحاسوب، بل من الممكن أن تستهدف هاتفكم الجوال أو الجهاز أللوحي (Tablet). وينصح بإتباع الإجراءات الاحترازية ذاتها على كافة أجهزتكم.

 

مقالات ذات صلة