نتحدث في هذا التقرير عن فيروس الفدية ، إذ أن بداية تشغيل الويندوو 10 في الوضع الآمن تعتبر من أبرز الخيارات التي يقوم نظام التشغيل مايكروسوفت بتوفيرها، حيث لجأ عدد كبير من المستعملين إلى ذلك الوضع في الكثير الحالات لحل الكثير المشكلات بشكل رئيسي، حيث أن ذلك يؤدي إلى الحد من وظائف البرنامج عند تشغيل الكمبيوتر وتنزيل نظام التشغيل، وفي السنوات الأخيرة بات لدينا Snatch، الذي يعتبر فيروس جديد يقوم بإعادة تشغيل الويندوز 10 في الوضع الآمن من أجل تجاوز برامج مكافحة الفيروسات.
ما هي فيروس الفدية ؟
يعتبر فيروس الفدية من أخطر الفيروسات الضارة التي تقوم بمنع المستعمل من أن يصل إلى نظام التشغيل أو الملفات الشخصية، ويقوم بالمطالبة دفع فدية مالية من أجل إتاحة إمكانية استعادتها مرة أخرى من خلال الدفع عبر البريد الحلزوني في نهايات ثمانينات القرن الماضي، أما الآن، فيطلب مرسلو الفيروس دفع الفدية من خلال بطاقة الائتمان أو بالعملة الرقمية المشفرة البيتكوين.
حذف فيروسات تشفير الملفات
من أبرز فيروسات الفدية هو الفيروس المعروف فيروس اي وانا كراي، وعندما يتعرض جهازك للإصابة به ستبدو رسالة مفادها “عفوًا، ملفاتك مشفرة”، بعدها ستكون مطالبًا بدفع مبلغ من المال مقابل أن يجرى فك تشفير الرانسموير، عندها ستكون مطالبًا بأن تقطع الاتصال بالشبكة العنكبوتية حتى لا ينتقل إلى بقية الأجهزة إن كان الجهاز في الشبكة.
استعادة النظام والملفات من آخر نسخة احتياطية
عندما تقوم بفتح الجهاز يجب أن تنقر على زر F8 بشكلٍ متكررٍ لكي تدخل إلى قائمة التشغيل المتقدمة، ثم يجب أن تختار Repair Your Computer بعدها انقر على زر Enter، بعدها قم بإدخال معلومات حسابك على ويندوز وهي اسم المستعمل وكلمة السر إن طلب ذلك، ثم انقر على استعادة النظام System Restore، ويكون في مقدورك استعمال قرص إصلاح النظام أو قرص تثبيت نظام ويندوز لفتح الجهاز واستعمال اختيارات الاستعادة.
حذف فيروسات الفدية يدويا
إن كان المستعمل يمتلك فكرة رائعة بشأن إعدادات ويندوز فإنه سيستطيع أن يحذف بشكل يدوي عن طريق تدبر مدير المهام وإعدادات إقلاع ويندوز والتسجيل، إن كان هناك أي عملية مشكوك في شرعيتها عندها يجب أن تُلغى ويجرى حذف الملفات، وعن طريق كتابة APP DATA أو Local APP DATA أو Program DATA في المكان المخصص للبحث ستبدو ملفات في مستكشف الملفات.
يكون في المقدور مسح الملفات الحديثة منها؛ وعن طريق كتابة Temp يمكن أن تحذف أي شيء يتعلق بهذه الملفات، ويكون في مقدور المستخدمين مسح الفيروس عن طريق استعمال الأداة Microsoft Safety، حيث يمكن السماح بالقيام بحذف كلي والمساعدة في إزالة فيروسات الفدية.
إزالة فيروس الفدية الذي يقفل الشاشة
إذا تعرض جهاز الحاسوب الخاص بك لفيروس الفدية الذي يخص قفل الشاشة مثل فيروس petya فخلال ساعة سيجرى إعادة تشغيل الجهاز لكي يبدأ بتشفير الملفات التي توجد فيه، هنا وقبل أن يحدث هذا لا بد من غلق جهاز الكمبيوتر بشكل نهائي لمنعه عن هذا، لكن إن لم يتمكن المستعمل من تلك الخطوة يجب أن يشغل تطبيق مضاد للفيروسات في الوضع الآمن:
حمل برنامج مضاد الفيروسات من جهة مضمونة على أي جهاز حاسوب آخر إما من خلال فلاشة أو قرص CD، ووصل الكمبيوتر مع الجهاز الذي تضرر بالفيروس، وخلال فتح الكمبيوتر يجب أن تنقر على زر F8 بالتكرار لكي تدخل إلى قائمة التشغيل المتقدمة، ثم اختيار الوضع الآمن؛ أي Windows Safe Mode، وعندما تدخل إلى الوضع الآمن، قم بفتح برنامج مكافحة الفيروسات لكي تجري حذف الفيروس من الجهاز المتضرر.
حذف فيروسات الفدية إن أمكن الدخول للجهاز
يكون في مقدور المستعمل أن يمسح الفيروس عن طريق استعمال أحد برامج مكافحة الفيروسات مثل Malwarebytes الذي يستطيع أن يزيل كل أنواع فيروسات الفدية، عن طريق تنزيله على جهاز الكمبيوتر وتنصيبه ثم إجراء حذف كلي لجهاز الحاسوب عندها ستبرز كل التهديدات المكتشفة التي يمكن أن يحذفها المستعمل عن طريق الضغط على اختيار إزالة المحدد.
أفضل أدوات حذف فيروسات الفدية
ID Ransom ware
ذلك التطبيق يساعدك أيها المستخدم على أن تتفحص وتكتشف نوع فيروس الفدية الذي قام بتشفير البيانات على جهاز الحاسوب، عن طريق رفع عينة من الملفات التي جرى تشفيرها لكي تبدو لك المعلومات التي تخص الفيروس مثل الاسم، فذلك التطبيق يستطيع أن يكتشف نحو 250 نوع من فيروسات الفدية ويوضح الطريقة الملائمة لكي تتخلص منه.
No More Ransom
عندما تستعمل ذلك التطبيق يجب أن تحمل الملف الذي جرى تشفيره شرط أن لا يزيد حجمه عن 1MB، لكي تحصل على معلومات حول الفيروس مثل فيروس Shade أو Rakhni أو WildFire أو Rannon عن طريق أي أداة من أدوات مسح الفيروس وفك التشفير.
Avast
لا ينفذ هذا البرنامج الهام مسح فيروسات الفدية فعليًا، بل أنه يحتوي على أكثر من 11 أداة التخلص من التشفير لمحاربة فيروسات الفدية، فإن توصيل أحدها إلى جهاز الحاسوب وطلب دفع فديةٍ مقابل فتح العديد من الملفات يجب تشغيل برنامج Avast لكي يقوم بالتكفل بالمهمة.
الحماية من التعرض لفيروسات الفدية
يجب أن تتأكد من تحديث كل التطبيقات والبرامج التي توجد على الحاسوب بالإضافة إلى نظام التشغيل المستعمل والبراوزر وأي إضافات أخرى توجد فيه، ويجب أن تتأكد من تحديث برنامج مكافحة الفيروسات والجدار الناري وإبقائه فعالًا بشكل دائم.
استعمل مسؤولون عن Snatch تقنية لا نظير لها على الإطلاق من مثيل من أجل تجاوز برامج الحماية من الفيروسات وتكون تستطيع أن تشفر الملفات دون أن يجرى اكتشافها، وهي القيام بإعادة تشغيل ويندوز 10 في الوضع الآمن لتنشيط عملية البرامج الضارة فيما بعد.
قام فريق التطوير Snatch باكتشاف أنه باستعمال مفتاح في سجل نظام التشغيل الويندوز 10 ، يكون في الإمكان تحديد موعد إعادة التشغيل في ذلك الوضع، جرى اكتشاف ذلك عن طريق فريق أمان Sophos Lab الذي أُستدعي للتحقيق في إصابة بالفدية في الأسابيع الأخيرة.
وتشير تلك إلى أنها تقنية فعالة للغاية وأنه يمكن القيام بنسخها عن طريق فدية أخرى في المستقبل عن طريق القراصنة.