black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
السلام عليكم ورحمه الله وبركاته
درس خفيف وسريع سنتعرف فى رانسوم وير (Ransomware)
تعريف الرنسيوموير
هو نوع من الملفات الخبيثه التي تقوم بغلق جهازك مع إضهار رسالة (عليك إرسال مبلغ من الملف لمبرمج الملف ) كما انها قد تقوم بتشفير وإخفاء ملفاتك على جهازك ومنعك من إظهارها مرة اخرى وإجبارك على شراء برنامج او اي شيء يفرضه عليك الهاكر من اجل إعادة إضهار ملفاتك
انواع الرانسيوم وير
النوع الاول
هو عبارة عن برنامج يشبه برنامج مكافحة الفيروسات لكنه فى الاصل برنامج مزيف يدعي بأنه اكتشف عدداً من الفيروسات على جهازك أو على هاتفكم الجوال وعليكم دفع مبلغ من المال لشراء النسخة الكاملة من البرنامج لإزالتها ولكن كل ما يقوم به هذا البرنامج هو إبطاء جهازكم لدرجة عدم القدرة على استعماله مجبراً على الدفع لشراء النسخة الكاملة
النوع الثانى
برنامج يقوم بقفل الشاشة الرئيسية على جهازكم ويطلب منكم مبلغ من المال لفك القفل عنها وعادة ما ينتشر هذا البرنامج مع رسالة تدعي على سبيل المثال أنه برنامج من الـ"إف بي آي" (FBI) أو أي جهة حكومية أخرى كما يدعي أنكم قمتم بنشاطات غير قانونية مثل تحميل المواد المقرصنة و عليكم دفع غرامة مالية لفك القفل عن جهازكم
النوع الثالث
يقوم بتشفير بياناتكم بأكملها ويطلب منكم دفع مبلغ مالي لفك التشفير عنها وهذا النوع الاكثر انتشارا
كيف تتم الاصابه
عن طريق البرامج التى تحمل نفسها بشكل خفى مع برامج اخرى وهنا وجب علينا امعان النظر جيدا فى البرامج التى تقوم بتسطيب برامج اخرى معها وليس next - next عند تسطيب اى برنامج
علاج الاصابه فى الحالات الثلاثه
علاج اصابه النوع الاول
1- ازالته البرنامج المزيف باحدى البرامج المخصصه لازاله البرامج من جزورها وانصح بشده استخدام برنامج Revo Uninstaller Pro الافضل فى مجاله
2- قم بعمل فحص شامل للجهاز الخاص بك باحدى اسطوانات الانقاز ( كاسبر او اى برنامج حمايه تفضله )
علاج النوع الثانى
1- اعاده تشغيل الجهاز فى الوضع الامنى Safe Mode
Start > Run >msconfig
فحص برامج بدء التشغيل عن طريق
Start > Run >msconfig
وحزف الاصابه
2- نظام ويندوز دائما ما يقوم باخذ نسخه احطياطيه منه بشكل تلقائى لذلك يمكن التخلص من النوع الثانى عن طريق استعاده النظام
Start > search > System Restore
علاج النوع الثالث وهو اصعب انواع التخلص منها
1- اول شى هو محاوله استخدام خاصيه استعاده النظام ولا تقم ابدا بعمل فورمات كما يفعل البعض ( راجع الخطوه السابقه )
2- عمل فحص سريع باى اسطوانه انقاذ للتخلص منه
3- استعاده الملفات المشفره
ا- قف على اى ملف تم تشفيره بفعل الملف الخبيث
Right Click ثم اختار Properties ثم Previous versions
ب- باستخدام برنامج Shadow Explorer
لتحميل البرنامج من موقعه الرسمى
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
تسطيب البرنامج سهل وبسيط او يمكن استخدام النسخه المحموله Portable من البرنامج
مبدا عمل البرنامج يقوم على الطرق التى استعرضناها سابقا ولكن بشكل منظم اكثر
ج- استخدام الطريقه البرمجيه فى استخراج مفتاح فك التشفيره ( للمحترفين )
الطريقه صعبه نوع ما على البعض حيث انها تخص من لديهم خبره فى البرمجه والتنقيح لاستخراج المفتاح حيث يتم تحليل الملف المسؤل عن تشفير الملفات وغالبنا تجده فى مسار بدا التشغيل Startup
واستخراج مفتاح فك التشفير من الملف
فى النهايه
اتمنى اكون وفقت فى الشرح ويكون سهل وبسيط
اتمنى الافاده للجميع
تحياتى وتقديرى
اخوكم ومحبكم دوما
مصطفى & Black007
التعديل الأخير بواسطة المشرف:
