لقد تم اختراق! ماذا الآن؟

كيفية تحويل جهاز الكمبيوتر الخاص بك غيبوبة إلى وضعها الطبيعي دون قطع رأسه

لقد فتحت مرفقًا عبر البريد الإلكتروني ربما لا يجب أن يكون لديك ، والآن تباطأ جهاز الكمبيوتر الخاص بك إلى عملية تتبع الارتباطات ، كما تحدث أشياء غريبة أخرى. دعاك المصرف الذي تتعامل معه قائلا أنه كان هناك بعض النشاط الغريب على حسابك وأن مزود خدمة الإنترنت الخاص بك قد قام "فقط بتوجيه" كل حركة المرور من جهاز الكمبيوتر الخاص بك لأنهم يدعون أنه الآن جزء من الروبوتات غيبوبة. كل هذا وهو يوم الاثنين فقط.

إذا تم اختراق جهاز الكمبيوتر الخاص بك وإصابته بفيروس أو برامج ضارة أخرى ، فستحتاج إلى اتخاذ إجراء لمنع تدمير ملفاتك وكذلك لمنع الكمبيوتر من استخدامه لمهاجمة أجهزة الكمبيوتر الأخرى. في ما يلي الخطوات الأساسية التي تحتاج إلى تنفيذها للرجوع إلى وضعها الطبيعي بعد تعرضك للاختراق.

عزل جهاز الكمبيوتر الخاص بك

من أجل قطع الاتصال الذي يستخدمه الهاكر "لسحب الجمل" على جهاز الكمبيوتر الخاص بك ، تحتاج إلى عزله بحيث لا يمكن الاتصال على شبكة. سوف يمنع العزل من استخدامه لمهاجمة أجهزة الكمبيوتر الأخرى وكذلك منع المتسلل من الاستمرار في الحصول على الملفات والمعلومات الأخرى. اسحب كابل الشبكة من الكمبيوتر وقم بإيقاف تشغيل اتصال Wi-Fi . إذا كان لديك كمبيوتر محمول ، فغالبًا ما يكون هناك مفتاح لإيقاف تشغيل Wi-Fi. لا تعتمد على القيام بذلك من خلال البرامج ، حيث إن البرامج الضارة الخاصة بالهاكر قد تخبرك بأن شيئا ما قد تم إيقافه عندما يكون متصلاً بالفعل.

اغلاق وازالة القرص الصلب

إذا تم اختراق جهاز الكمبيوتر الخاص بك ، فإنك تحتاج إلى إيقاف تشغيله لمنع حدوث تلفيات إضافية في ملفاتك. بعد الانتهاء من تشغيله ، ستحتاج إلى سحب القرص الصلب وتوصيله بجهاز كمبيوتر آخر كمحرك أقراص ثانوي غير قابل للتمهيد. تأكد من أن جهاز الكمبيوتر الآخر يحتوي على أحدث برامج مكافحة الفيروسات ومكافحة برامج التجسس. ربما ينبغي عليك أيضًا تنزيل أداة إزالة برامج تجسس مجانية أو أداة فحص مجانية لفحص rootkit من مصدر موثوق به مثل Sophos .

لجعل الأمور أسهل قليلاً ، ضع في اعتبارك شراء علبة محرك أقراص USB لوضع محرك الأقراص الثابت لديك لتسهيل الاتصال بجهاز كمبيوتر آخر. إذا كنت لا تستخدم علبة USB واختار توصيل محرك الأقراص داخليًا بدلاً من ذلك ، فتأكد من تعيين مفاتيح التبديل على ظهر محرك الأقراص كمحرك أقراص ثانوي "تابع". إذا تم ضبطه على "إتقان" ، فقد يحاول تشغيل الكمبيوتر الشخصي الآخر إلى نظام التشغيل الخاص بك ويمكن أن ينفجر الجحيم مرة أخرى.

إذا كنت لا تشعر بالراحة عند إزالة محرك الأقراص الثابتة بنفسك أو إذا لم يكن لديك جهاز كمبيوتر احتياطي ، فقد ترغب في نقل جهاز الكمبيوتر الخاص بك إلى متجر إصلاح أجهزة الكمبيوتر المحلي ذو السمعة الطيبة.

افحص محرك الأقراص بحثًا عن العدوى والبرامج الضارة

استخدم الماسحات الضوئية الأخرى المضادة للفيروسات ومضاد التجسس ومكافحة الجذور الخفية في جهاز الكمبيوتر المضيف للتأكد من اكتشاف وإزالة أي إصابة من نظام الملفات على القرص الصلب.

قم بعمل نسخ احتياطي لملفاتك المهمة من محرك معيب مسبقًا

ستحتاج إلى إخراج جميع بياناتك الشخصية من محرك الأقراص المصاب مسبقًا. قم بنسخ الصور والمستندات والوسائط والملفات الشخصية الأخرى إلى قرص DVD أو قرص مضغوط أو محرك أقراص ثابت نظيف آخر.

قم بنقل القرص الخاص بك مرة أخرى إلى جهاز الكمبيوتر الخاص بك

بمجرد التحقق من نجاح النسخ الاحتياطي للملفات الخاصة بك ، يمكنك نقل محرك الأقراص مرة أخرى إلى جهاز الكمبيوتر القديم والتحضير للجزء التالي من عملية الاسترداد. قم بضبط مفاتيح التحويل على محرك الأقراص إلى "Master" أيضًا.

قم بمسح القرص الصلب القديم تمامًا

حتى لو أظهر مسح الفيروسات وبرامج التجسس أن التهديد قد زال ، يجب ألا تثق في أن جهاز الكمبيوتر الخاص بك هو برنامج خالي. الطريقة الوحيدة للتأكد من أن محرك الأقراص نظيف تمامًا هو استخدام أداة مسح القرص الصلب لإلغاء محرك الأقراص تمامًا ثم إعادة تحميل نظام التشغيل من وسائط موثوق بها.

بعد قيامك بعمل نسخة احتياطية من كافة البيانات الخاصة بك ووضع القرص الصلب مرة أخرى في جهاز الكمبيوتر الخاص بك ، استخدم أداة مسح قرص آمنة لمسح القرص بالكامل. هناك العديد من أدوات مسح القرص الحر والتجاري المتاحة. قد تستغرق أدوات مسح الأقراص عدة ساعات حتى تمسح محرك الأقراص بالكامل لأنهم يقومون بالكتابة فوق كل قطاع من محركات الأقراص الثابتة ، حتى تلك الفارغة ، ويقومون في الغالب بعمل عدة تمريرات لضمان عدم تفويت أي شيء. قد يبدو الأمر مستهلكًا للوقت لكنه يضمن عدم ترك أي حجر دون جهد ، وهو الطريقة الوحيدة للتأكد من التخلص من التهديد.

أعد تحميل نظام التشغيل من الوسائط الموثوقة وتثبيت التحديثات

استخدم أقراص نظام التشغيل الأصلية التي اشتريتها أو التي تأتي مع جهاز الكمبيوتر الخاص بك ، ولا تستخدم أي أقراص تم نسخها من مكان آخر أو تكون غير معروفة المصدر. يساعد استخدام الوسائط الموثوق بها على التأكد من أن الفيروس الموجود على أقراص نظام التشغيل الملوث لا يعيد تشغيل الكمبيوتر.

تأكد من تنزيل جميع التحديثات والتصحيحات لنظام التشغيل الخاص بك قبل تثبيت أي شيء آخر.

أعد تثبيت Anti-Virus و Anti-Spyware و برامج الأمان الأخرى

قبل تحميل أي تطبيقات أخرى ، يجب عليك تحميل وتصحيح جميع البرامج المتعلقة بالأمان. تحتاج إلى التأكد من تحديث برنامج مكافحة الفيروسات قبل تحميل التطبيقات الأخرى في حالة ما إذا كانت هذه التطبيقات تؤوي برامج ضارة قد لا يتم اكتشافها إذا لم تكن توقيعات الفيروسات الحالية

مسح الأقراص الاحتياطية للبيانات الخاصة بك الفيروسات

على الرغم من أنك متأكد من أن كل شيء نظيف ، فقم دائمًا بفحص ملفات البيانات الخاصة بك قبل إعادة تقديمها مرة أخرى إلى نظامك.

قم بعمل نسخة احتياطية كاملة من النظام الخاص بك

بمجرد أن يكون كل شيء في حالة أصيلة ، يجب أن تقوم بعمل نسخة احتياطية كاملة ، بحيث إذا حدث ذلك مرة أخرى ، فلن تنفق الكثير من الوقت في إعادة تحميل النظام. إن استخدام أداة النسخ الاحتياطي التي تنشئ صورة محرك أقراص ثابتة قابلة للتشغيل كدعم احتياطي سيساعد على تسريع التعافي المستقبلي بشكل كبير.