لماذا تم اختطاف جهاز الكمبيوتر الخاص بك للتو وماذا تفعل
هجمات Ransomware آخذة في الارتفاع. نوع من البرامج الضارة ، يحتفظ Ransomware بجهاز الكمبيوتر الخاص بك رهينة عن طريق تشفير بياناته أو عن طريق جعله غير ممكن الوصول إليه بطريقة ما. تطالبك Ransomware حينئذٍ بدفع أموال فدية إلى مجرمي الإنترنت الذين قاموا بتثبيت البرامج الضارة أو خداعك لتثبيتها. في كثير من الأحيان ، يطلب المتسللون الدفع بالعملة الرقمية مثل Bitcoin ، لذلك لا يمكن تتبع المدفوعات.
رانسومواري يرقى إلى الابتزاز الإجرامي.
ما هو رانسومواري؟
عادة ما تكون رانسومواري عدوى فيروس حصان طروادة من نوع حصان والتي تجعل جهاز كمبيوتر الضحية غير قابل للعمل. تتضمن العدوى في كثير من الأحيان رسالة منبثقة تدعي أنها من وكالة لإنفاذ القانون تنص على أن جهاز الكمبيوتر الضحية قد تورط في نوع من النشاط غير القانوني ، مثل تنزيل مواد محمية بحقوق النشر ، وبرامج مقرصنة ، إلخ.
تشير الإشعارات المنبثقة المعروضة على أجهزة الكمبيوتر المصابة في كثير من الأحيان إلى أنه سيتم إلقاء القبض على الضحية ما لم يدفع "غرامة" إلى وكالة إنفاذ القانون الخيالية عن طريق التحويل الإلكتروني أو باستخدام طريقة دفع أخرى مجهولة الهوية.
في حين أن العديد من الناس سوف يسارعون إلى إدراك أن هذه عملية احتيال ، فإن محتوى الرسالة المنبثقة قد يبدو مقنعًا تمامًا ، خاصة عندما يكون مصحوبًا بأختام وشعارات حكومية ذات مظهر رسمي. قد تظن أنه لا أحد سيقع في مثل هذا النوع من الخداع ، ولكن وفقًا لـ Symantec ، فإن ما يصل إلى 2.9 بالمائة من الأشخاص المستهدفين من هذه الفضيحة سينتهي بهم الأمر بدفع المال ، إما خوفًا من العواقب المتصورة ، أو لأنهم يائسون لاستعادة الوصول إلى البيانات الموجودة على أجهزة الكمبيوتر الخاصة بهم.
الجزء المحزن للضحايا الذين يدفعون "الغرامة" أو "الرسوم" للمحتالين هو أن معظمهم لا يتلقون الكود المطلوب لفتح جهاز الكمبيوتر الخاص بهم أو استعادة الوصول إلى البيانات التي تم تشفيرها بواسطة Ransomware.
كيف يمكنني معرفة ما إذا كان لدي رانسومواري على جهاز الكمبيوتر الخاص بي؟
بعد إصابة جهاز الكمبيوتر الخاص بك بفدية ، فستجعل البرامج الضارة جهاز الكمبيوتر الخاص بك غير صالح للعمل بطريقة ما وستقوم عادةً بإنشاء رسالة منبثقة توضح ما يريد منك المخادع القيام به. العناصر الرئيسية لعملية احتيال الفدية هو التهديد الذي يمثله البرنامج لك أو لجهاز الكمبيوتر الخاص بك ، يرافقه طلب للدفع من الشخص الذي ارتكب عملية احتيال. كما سيزودونك بالطريقة التي يريدون منكم تقديم الدفع لهم.
ماذا يجب أن أفعل إذا كان النظام الخاص بي لديه عدوى Ransomware؟
كنت أفضل حال عدم الامتثال لأي مطالب من قبل المجرمين الذين يرتكبون هذه الحيل Ransomware. تهديداتهم ملفقة ويقصدون الافتراس على الخوف. حتى إذا كنت قد أرسلت الدفع لهم ، فلا يوجد ما يضمن أنهم سيقدمون لك رمزًا لإلغاء قفل النظام. هي احتمالات ، أنهم لن يفعلوا أي شيء ولكن خذ نقودك.
أفضل إجراء يمكنك تنفيذه هو استخدام ماسح ضوئي لمكافحة البرامج الضارة في وضع عدم الاتصال للكشف عن البرامج الضارة لحصار طروادة وإزالتها التي تحتجز نظامك رهينة. إذا كان رانسومواري هو نوع غير مشفر ، فمن المحتمل أن تكون فرص نجاحك في إزالة البرامج الضارة أعلى مما لو كانت بياناتك مشفرة بواسطة نموذج مشفر من رانسومواري.
في كلتا الحالتين ، يجب عليك محاولة مسح وإزالة البرنامج ونسيان إرسال المحتالين أي أموال لأنها لن تشجعهم إلا على محاولة الفضيحة على المزيد من الناس.
خيار Ransomware إزالة
إذا فشلت كل الأمور الأخرى ، فجرب الاتصال بالأشخاص في Bleepingcomputer. Bleepingcomputer هو موقع دعم فني على الويب يعتمد على الويب ، ويضم مجموعة من خبراء إزالة البرامج الضارة الذين يتبرعون بوقتهم لمساعدة ضحايا البرامج الضارة الذين جربوا كل شيء آخر.
سيطلب منك تنفيذ إجراءات معينة وتزويدها بملفات سجلات مختلفة ، والتي تتطلب بعض الجهد من جانبك ، ولكن الأمر يستحق ذلك تمامًا إذا كان يساعدك في التخلص من البرامج الضارة التي استقرت على نظامك وتحتفظ بها رهينة البيانات الخاصة بك.
كيف يمكنني منع Ransomware من تثبيت على النظام الخاص بي؟
أفضل دفاع لديك هو عدم النقر فوق مرفقات البريد الإلكتروني من مصادر غير معروفة وتجنب النقر فوق أي شيء في نافذة منبثقة تتلقاها أثناء استعراض الإنترنت.
تأكد من أن برنامج مكافحة البرامج الضارة يحتوي على ملفات التعريفات الأحدث والأعظم بحيث يتم إعدادها لمجموعة الدفعة الحالية من التهديدات الموجودة في البرية. يجب أيضًا تشغيل وضع الحماية "النشط" الخاص بمكافحة البرامج الضارة بحيث يتمكن الكمبيوتر من اكتشاف التهديدات قبل أن تصيب النظام الخاص بك.
في بعض الأحيان ، يقوم مطورو البرمجيات الخبيثة بترميز برامجهم الضارة لمحاولة تجنب الكشف عن بعض الماسحات الضوئية الأكثر شيوعًا لمكافحة البرامج الضارة تجاريًا. لهذا السبب ، يجب أن تفكر في تثبيت ماسح ضوئي ثانٍ لبرنامج Malware . تعمل ماسحات الرأي الثانية كخط دفاع ثانٍ إذا سمح لك الماسح الأساسي لديك بشيء ما من خلال دفاعاته (وهذا يحدث أكثر بكثير مما تعتقده).
يجب عليك أيضًا التأكد من تطبيق نظام التشغيل الخاص بك وتحديثات أمان التطبيقات بحيث لا تكون عرضة للفدية التي تقوم بإدخال أنظمة عبر استغلال ثغرات أمنية غير مثبتة.