يمكن أن تكون الإصابة بفيروس الفدية مخيفة جدًا. إذا رأيت ملاحظة تظهر على شاشة جهاز الكمبيوتر الخاص بك تخبرك أن الكمبيوتر مقفل ، أو أن ملفاتك مشفرة ، فلا داعي للذعر. بدلًا من ذلك ، خذ نفسًا عميقًا واجلس وفكر في خياراتك.

رسم توضيحي: دليل توم
رسم توضيحي: دليل توم

هناك عدد من الخطوات التي يمكنك اتخاذها لمحاولة استعادة السيطرة على نظام Windows وملفاتك قبل أن تقرر ما إذا كنت ستدفع فدية.

اكتشف نوع برامج الفدية التي لديك

أولاً ، ستحتاج إلى تحديد ما إذا كنت قد تعرضت للضرب تشفير برامج الفدية الضارة أو برامج الفدية التي تعمل على تأمين الشاشة أو أي شيء يتظاهر بأنه برنامج فدية. تعرف على ما إذا كان يمكنك الوصول إلى الملفات أو المجلدات ، مثل العناصر الموجودة على سطح المكتب أو في مجلد المستندات.

إذا لم تتمكن من تجاوز ملاحظة الفدية التي تراها على شاشتك ، فمن المحتمل أنك مصاب ببرنامج فدية قفل الشاشة ، وهو ليس سيئًا للغاية. إذا رأيت إشعارًا يدعي أنه من الشرطة أو مكتب التحقيقات الفيدرالي أو مصلحة الضرائب الأمريكية يفيد بأنه تم القبض عليك النظر في المواد الإباحية أو تقديم ضرائب كاذبة ويجب دفع "غرامة" ، وعادة ما يكون ذلك قفل الشاشة فيروسات الفدية أيضًا.

أكثر: أفضل مضاد فيروسات

إذا كان بإمكانك تصفح الدلائل أو التطبيقات ولكن لا يمكنك فتح ملفات مكتبك العادية أو أفلامك أو صورك أو رسائل البريد الإلكتروني ، فعندئذ يكون لديك تشفير برامج الفدية ، وهو أسوأ بكثير.

إذا كان بإمكانك التنقل في النظام وقراءة معظم الملفات ، فمن المحتمل أنك ترى شيئًا مزيفًا يحاول فقط إخافتك للدفع. يمكنك تجاهل مذكرة الفدية. حاول إغلاق متصفح الويب الخاص بك. إذا لم تتمكن من ذلك ، فاضغط على مفاتيح Control و Shift و Esc في نفس الوقت لفتح Task Manager ، واختر علامة تبويب Application ، وانقر بزر الماوس الأيمن فوق تطبيق المتصفح وحدد End Task

هل يجب عليك دفع الفدية؟

ينصح معظم خبراء الأمن ، وكذلك Microsoft نفسها ، بعدم دفع أي فدية. ليس هناك ما يضمن أنك ستستعيد ملفاتك إذا دفعت ، والدفع يشجع فقط على المزيد من هجمات رانسوم وير. (لا تدفع فدية مقابل برامج الفدية الخاصة بتأمين الشاشة ، لأنه يمكنك دائمًا الالتفاف حولها.)

ومع ذلك ، عندما تحتاج إلى استعادة السجلات القانونية أو الطبية أو التجارية أو الصور العائلية الثمينة أو الملفات المهمة الأخرى ، يبدو أن دفع 300 دولار أو نحو ذلك خيارًا قابلاً للتطبيق - ومعظم مجرمي برامج الفدية يفتحون الملفات بعد الحصول على فدية دفع. لذلك نفضل البقاء على الحياد بشأن موضوع ما إذا كان دفع الفدية أمرًا مستحسنًا أم مقبولًا أخلاقياً.

كيفية التعامل مع تشفير برامج الفدية

نظرًا لأن تشفير برامج الفدية هو النوع الأكثر شيوعًا والأكثر ضررًا ، فسنتعامل مع ذلك أولاً. قم بتنفيذ كل خطوة من هذه الخطوات بالترتيب ، حتى إذا كنت تعلم أنك قمت مؤخرًا بنسخ ملفاتك احتياطيًا. توقف عندما تنجح في استعادة ملفاتك.

1. افصل جهازك عن أي أجهزة أخرى ومن أي محركات أقراص خارجية. إذا كنت متصلاً بشبكة ، فابعد عن الاتصال بالإنترنت لا تريد أن ينتشر برنامج الفدية إلى الأجهزة الأخرى على شبكتك المحلية أو إلى خدمات مزامنة الملفات مثل Dropbox.

2. استخدم الهاتف الذكي أو الكاميرا لالتقاط صورة لمذكرة الفدية المعروضة على شاشتك. إذا كان بإمكانك التقاط لقطة شاشة ، فافعل ذلك أيضًا. سترغب في تقديم بلاغ للشرطة لاحقًا ، بعد متابعة كل هذه الخطوات.

3. استخدم برامج مكافحة الفيروسات أو البرامج الضارة لتنظيف برامج الفدية من الجهاز ، لكن فقط افعل ذلك إذا كنت عازمًا على عدم دفع الفدية. (بخلاف ذلك ، انتظر حتى تستعيد ملفاتك.) قد تضطر إلى إعادة التشغيل في الوضع الآمن بالضغط على زر الطاقة ومفتاح S على لوحة المفاتيح في نفس الوقت.

لن تؤدي إزالة برنامج الفدية إلى فك تشفير ملفاتك ، وقد تقضي على فرصك في استعادة الملفات من خلال دفع الفدية. ولكنه سيتيح لك تنفيذ جميع الخطوات التالية دون المخاطرة بأن تقوم برامج الفدية بتشفير ملفات جديدة أو محاولة إحباط عملية الاسترداد.

4. معرفة ما إذا كان يمكنك استعادة الملفات المحذوفة. تقوم العديد من أشكال تشفير برامج الفدية بنسخ ملفاتك وتشفير النسخ ثم حذف النسخ الأصلية. لحسن الحظ ، يمكنك غالبًا استعادة الملفات المحذوفة بسهولة باستخدام أدوات مثل المجانية ShadowExplorer أو المدفوع تنزيل استعادة البيانات.

5. اكتشف بالضبط نوع تشفير برنامج الفدية الذي تتعامل معه. إذا لم يعلن برنامج الفدية عن اسمه ، فجرّب شريف التشفير عبر الإنترنت أو ملف ID Ransomware أداة على الإنترنت. كلاهما يتيح لك تحميل الملفات المشفرة ثم يخبرك ما إذا كان يمكن عكس التشفير. (في كثير من الحالات ، لا يمكن أن يكون.)

6. معرفة ما إذا كانت هناك أدوات فك التشفير المتاحة. إذا كنت تعرف بالفعل اسم سلسلة برامج الفدية ، فانتقل إلى قائمة أدوات فك التشفير في لا مزيد من الفدية موقع الويب ومعرفة ما إذا كان هناك برنامج فك تشفير مطابق. (يمكن للمدخلين العلويين في القائمة ، Rakhni و Rannoh ، فك تشفير سلالات متعددة.) القائمة ليست أبجدية ، ويتم إضافة أدوات فك تشفير جديدة إلى أسفل القائمة.

إذا كنت لا ترى ما تحتاج إليه ، فجرب بعض مواقع الويب الأخرى التي تجمع برامج فك تشفير برامج الفدية:

https://fightransomware.com/ransomware-resources/breaking-free-list-ransomware-decryption-tools-keys

https://heimdalsecurity.com/blog/ransomware-decryption-tools

http://www.thewindowsclub.com/list-ransomware-decryptor-tools

https://www.watchpointdata.com/ransomware-decryptors

يمكنك أيضًا تجربة صفحات فك تشفير شركات مكافحة الفيروسات الفردية للأدوات الجديدة تمامًا التي لم يتم ترحيلها بعد إلى الصفحات المجمعة:

أفاست: https://www.avast.com/ransomware-decryption-tools

AVG: http://www.avg.com/us-en/ransomware-decryption-tools

Bitdefender: https://www.bitdefender.com/free-virus-removal

إمسيسوفت: https://decrypter.emsisoft.com

كاسبيرسكي لاب: https://noransom.kaspersky.com

مكافي:

https://www.mcafee.com/us/downloads/free-tools/shadedecrypt.aspx

https://www.mcafee.com/us/downloads/free-tools/tesladecrypt.aspx

https://www.mcafee.com/us/downloads/free-tools/wildfiredecrypt.aspx

تريند مايكرو: https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

7. قم باستعادة ملفاتك من نسخة احتياطية. إذا كنت تقوم بعمل نسخة احتياطية من الجهاز المصاب بانتظام ، فيجب أن تكون قادرًا على استعادة الملفات من النسخة الاحتياطية.

ومع ذلك ، ستحتاج إلى التأكد من أن ملفات النسخ الاحتياطي لم يتم تشفيرها أيضًا. قم بتوصيل محرك النسخ الاحتياطي بجهاز آخر ، أو قم بتسجيل الدخول بأحد أجهزة أفضل نسخة احتياطية سحابية الخدمات ، للتحقق من حالة الملفات. (يجب عليك أيضًا التأكد من أن لديك وسائط التثبيت و / أو مفاتيح الترخيص لجميع تطبيقات الطرف الثالث.)

إذا كان كل شيء جيدًا ، فستحتاج إلى مسح محرك الأقراص بالكامل ، وإجراء تثبيت نظيف لنظام التشغيل ، ثم استعادة الملفات من النسخة الاحتياطية.

يمكنك أيضًا استعادة الملفات من محرك النسخ الاحتياطي دون مسح نظام التشغيل وإعادة تثبيته. قد تبدو هذه مشكلة أقل ، ولكنها ليست فكرة جيدة - فقد تترك بعض أثر لبرامج الفدية على الجهاز ، حتى بعد إجراء فحص كامل لمكافحة الفيروسات.

إذا لم تنجح هذه الطرق ، فسيتعين عليك الاختيار: دفع الفدية ، أو التخلي عن الملفات.

8. إذا كنت ستدفع الفدية ، تفاوض أولاً. تحتوي العديد من ملاحظات برامج الفدية على إرشادات حول كيفية الاتصال بالمجرمين الذين يقومون بتشغيل البرامج الضارة. إذا كان الأمر كذلك ، فاتصل بهم وساوم للحصول على فدية أقل. إنه يعمل أكثر مما تعتقد.

بمجرد الموافقة على السعر المحدد ، اتبع تعليمات الدفع. ليس هناك ما يضمن أن ملفاتك سيتم تحريرها بالفعل ، ولكن مجرمي برامج الفدية الأكثر تعقيدًا عادةً ما يلتزمون بكلماتهم.

9. تخلَّ عن الملفات وأعد تثبيت نظام التشغيل. إذا كنت تفضل قطع الطعم فقط ، فيجب عليك مسح نظام التشغيل وإعادة تثبيته بالكامل. يتيح لك Windows 10 "اعدادات المصنع"العديد من الأجهزة ، ولكن مع أنظمة التشغيل الأخرى ، سيتعين عليك استخدام أقراص التثبيت أو أجهزة USB.

10. تقديم تقرير للشرطة. يبدو هذا بلا معنى ، لكنه خطوة قانونية ضرورية إذا كنت تريد رفع دعوى تأمين أو دعوى قضائية تتعلق بإصابتك. كما سيساعد السلطات على تتبع معدلات الإصابة وانتشارها.

ملاحظة خاصة لفيروس Petya ransomware

ال دودة فيروس الفدية Petya التي ضربت أوروبا بشدة في نهاية يونيو 2017 أمر غير معتاد. بعد الإصابة ، يقوم بإعادة تشغيل الكمبيوتر ويحاول الكتابة فوق سجل التمهيد الرئيسي لمحرك أقراص Windows الثابتة. إذا تمكنت من إيقاف عملية إعادة التشغيل ، فيمكنك منع ذلك.

إذا تم الكتابة فوق سجل التمهيد الرئيسي ، فسترى ملاحظة الفدية أدناه:

الائتمان: أفيرا
(رصيد الصورة: Avira)

لكن لا تيأس. إن إنشاء سجل إقلاع رئيسي جديد ليس بالأمر الصعب للغاية. إذا كان لديك قرص تثبيت لإصدار Windows الخاص بك ، فيمكنك اتباع الإرشادات التفصيلية في هذه الصفحة: http://neosmart.net/wiki/fix-mbr/. إذا لم يكن الأمر كذلك ، فخذ الكمبيوتر الخاص بك إلى أي متجر لإصلاح أجهزة الكمبيوتر وسيتمكن الفني من إنشاء سجل تمهيد رئيسي جديد في بضع دقائق.

لدى Petya وحدة نسخ احتياطي تقوم بتشفير الملفات إذا لم ينجح مسح سجل التمهيد الرئيسي. إذا حدث ذلك لجهازك ، فاتبع الإرشادات المعتادة للتعامل مع تشفير برامج الفدية.

مهما فعلت ، لا تهتم بمحاولة دفع فدية دودة بيتيا. تتم كتابة البرامج الضارة بحيث لا يمكن استرداد البيانات المشفرة ، وقد تم تعطيل عنوان البريد الإلكتروني الوحيد لجهة الاتصال المعطى على شاشة فدية البرامج الضارة بواسطة مزود خدمة البريد الإلكتروني المرتبط.

كيفية التعامل مع برامج الفدية الضارة الخاصة بتأمين الشاشة

لم تكن برامج الفدية لقفل الشاشة منتشرة كما كانت قبل بضع سنوات ، لكنها لا تزال تنمو من وقت لآخر. اتبع هذه الخطوات لإزالته.

1. افصل جهازك عن أي أجهزة أخرى ومن أي محركات أقراص خارجية. إذا كنت متصلاً بشبكة ، فابعد عن الاتصال بالإنترنت لا تريد أن ينتشر برنامج الفدية إلى الأجهزة الأخرى على شبكتك المحلية.

2. استخدم الهاتف الذكي أو الكاميرا لالتقاط صورة لمذكرة الفدية المعروضة على شاشتك. إذا كان بإمكانك التقاط لقطة شاشة ، فافعل ذلك أيضًا. سترغب في تقديم بلاغ للشرطة لاحقًا ، بعد متابعة كل هذه الخطوات.

أكثر: كيف تحمي نفسك من WannaCry Ransomware

3. أعد تشغيل الكمبيوتر في الوضع الآمن عن طريق الضغط على زر الطاقة ومفتاح S على لوحة المفاتيح في نفس الوقت. عند إعادة تشغيل الكمبيوتر ، قم بتشغيل برنامج مكافحة الفيروسات لإزالة برامج الفدية الضارة.

4. جرب استعادة النظام إذا لم يعمل الوضع الآمن. تتيح لك معظم أجهزة Windows استعادة حالة الكمبيوتر إلى آخر حالة جيدة معروفة.

في Windows 7 ، أعد تشغيل الكمبيوتر أثناء النقر فوق المفتاح F8 للوصول إلى قائمة Advanced Boot Options (خيارات التمهيد المتقدمة). اختر إصلاح جهاز الكمبيوتر الخاص بك ، وقم بتسجيل الدخول باستخدام كلمة المرور الخاصة بك ، وحدد استعادة النظام.

في Windows 8 أو 8.1 أو 10 ، أعد تشغيل الكمبيوتر أثناء الضغط باستمرار على مفتاح Shift للوصول إلى شاشة الاسترداد. حدد استكشاف الأخطاء وإصلاحها ، ثم الخيارات المتقدمة ، ثم استعادة النظام.

إذا لم تستطع الوصول إلى شاشات الاسترداد ولكن لديك قرص التثبيت أو عصا USB لهذا الإصدار من Windows ، فأعد التشغيل من ذلك وحدد إصلاح جهاز الكمبيوتر الخاص بك بدلاً من تثبيت نظام التشغيل.

5. قم بتشغيل برنامج مكافحة الفيروسات مرة أخرى لتنظيف نظامك.

6. تقديم تقرير للشرطة. يبدو هذا بلا معنى ، لكنه خطوة قانونية ضرورية إذا كنت تريد رفع دعوى تأمين أو دعوى قضائية تتعلق بإصابتك. كما سيساعد السلطات على تتبع معدلات الإصابة وانتشارها.

  • كيفية شراء برنامج مكافحة الفيروسات
  • أفضل حماية ضد سرقة الهوية
  • ماذا تفعل إذا سُرق رقم الضمان الاجتماعي الخاص بك