الصفحة الرئيسية » howto » كيف تحمي نفسك من رانسومواري (مثل CryptoLocker وآخرون)

    كيف تحمي نفسك من رانسومواري (مثل CryptoLocker وآخرون)

    Ransomware هو نوع من البرامج الضارة التي تحاول ابتزاز المال منك. هناك العديد من المتغيرات ، بدءا من CryptoLocker ، CryptoWall ، TeslaWall ، وغيرها الكثير. إنهم يحتفظون بملفاتك رهينة ويحتفظون بها مقابل فدية مقابل مئات الدولارات.

    لم يعد يتم إنشاء معظم البرامج الضارة من قبل المراهقين بالملل الذين يتطلعون إلى إحداث بعض الفوضى. يتم إنتاج الكثير من البرمجيات الخبيثة الحالية من قبل الجريمة المنظمة من أجل الربح ، وقد أصبحت أكثر تطوراً.

    كيف يعمل Ransomware

    ليس كل رانسومواري متطابقة. الشيء الرئيسي الذي يجعل قطعة من البرمجيات الخبيثة "الفدية" هو أنه يحاول ابتزاز دفعة مباشرة منك.

    قد تكون متنكرة بعض ransomware. تعمل هذه الوظيفة كـ "scareware" ، وتعرض نافذة منبثقة تقول شيئًا مثل "تم إصابة جهاز الكمبيوتر الخاص بك ، وشراء هذا المنتج لإصلاح الإصابة" أو "تم استخدام الكمبيوتر لتنزيل الملفات غير القانونية ، ودفع غرامة لمواصلة استخدام حاسوبك."

    في حالات أخرى ، قد يكون ransomware أكثر مقدمًا. قد يعلق عميقًا في نظامك ، ويعرض رسالة تفيد بأنها لن تختفي إلا عندما تدفع المال لمنشئي رانسومواري. يمكن تجاوز هذا النوع من البرامج الضارة عبر أدوات إزالة البرامج الضارة أو فقط بإعادة تثبيت Windows.

    لسوء الحظ ، أصبحت Ransomware أكثر وأكثر تطورا. أحد الأمثلة الأكثر شهرة ، CryptoLocker ، يبدأ بتشفير الملفات الشخصية الخاصة بك بمجرد وصوله إلى النظام الخاص بك ، ومنع الوصول إلى الملفات دون معرفة مفتاح التشفير. ثم يعرض CryptoLocker رسالة تخبرك أن ملفاتك قد تم قفلها مع التشفير وأنه لديك بضعة أيام فقط لدفع ما يصل. إذا دفعت لهم 300 دولار ، فسيقومون بتسليم مفتاح التشفير ويمكنك استرداد ملفاتك. يرشدك CryptoLocker بشكل مفيد من خلال اختيار طريقة الدفع ، وبعد الدفع ، يبدو أن المجرمين يمنحونك بالفعل مفتاحًا يمكنك استخدامه لاستعادة ملفاتك.

    لا يمكنك أبدا التأكد من أن المجرمين سيبقون على نهاية الصفقة ، بالطبع. انها ليست فكرة جيدة لدفع عند ابتزها من قبل المجرمين. من ناحية أخرى ، قد تميل الشركات التي تفقد نسخةها الوحيدة من البيانات الهامة للأعمال إلى المخاطرة - ومن الصعب إلقاء اللوم عليها.

    حماية ملفاتك من Ransomware

    هذا النوع من البرامج الضارة هو مثال جيد آخر لماذا تعد النسخ الاحتياطية ضرورية. يجب نسخ الملفات احتياطيًا على قرص ثابت خارجي أو خادم تخزين ملفات بعيد. إذا كانت جميع نسخ ملفاتك موجودة على جهاز الكمبيوتر الخاص بك ، يمكن أن تشفها البرامج الضارة التي تصيب جهاز الكمبيوتر الخاص بك وتقييد الوصول - أو حتى تحذفها بالكامل.

    عند الاحتفاظ بنسخة احتياطية من الملفات ، تأكد من نسخ الملفات الشخصية احتياطيًا إلى موقع لا يمكن كتابته أو مسحه. على سبيل المثال ، ضعها على قرص صلب قابل للإزالة أو حملها إلى خدمة النسخ الاحتياطي عن بعد مثل CrashPlan التي تسمح لك بالعودة إلى الإصدارات السابقة من الملفات. لا تقم فقط بتخزين النسخ الاحتياطية على محرك أقراص ثابت داخلي أو مشاركة شبكة اتصال لديك حق الوصول إليها. يمكن لـ "رانسومواري" تشفير الملفات على محرك الأقراص الاحتياطية المتصلة أو مشاركة شبكة الاتصال إذا كان لديك حق الوصول الكامل للكتابة.

    النسخ الاحتياطي المتكررة مهمة أيضا. لا تريد أن تفقد ما قيمته أسبوع من العمل لأنك تقوم فقط بنسخ ملفاتك احتياطيًا كل أسبوع. هذا جزء من السبب في أن حلول النسخ الاحتياطي الآلي مريحة للغاية.

    إذا أصبحت الملفات الخاصة بك مؤمنة بواسطة ransomware وليس لديك النسخ الاحتياطية المناسبة ، يمكنك محاولة استردادها باستخدام ShadowExplorer. تصل هذه الأداة إلى "نسخ الظل" ، التي يستخدمها Windows لـ System Restore (استعادة النظام) - وغالباً ما تحتوي على بعض الملفات الشخصية.

    كيفية تجنب Ransomware

    وبصرف النظر عن استخدام استراتيجية النسخ الاحتياطي المناسبة ، يمكنك تجنب الفدية بنفس الطريقة التي تتجنب بها أشكال أخرى من البرامج الضارة. تم التحقق من CryptoLocker لتصل من خلال مرفقات البريد الإلكتروني ، عبر Java plug-in ، وتم تثبيتها على أجهزة الكمبيوتر التي هي جزء من الروبوتات زيوس.

    • استخدم منتجًا جيدًا لمكافحة الفيروسات يحاول إيقاف برنامج الفدية في مساراته. برامج مكافحة الفيروسات لا تكون أبداً مثالية ويمكن أن تصاب بالعدوى حتى لو قمت بتشغيل واحدة ، لكنها طبقة دفاع مهمة.
    • تجنب تشغيل الملفات المشبوهة. يمكن أن تصل Ransomware إلى ملفات exe. مرفقة برسائل البريد الإلكتروني ، من مواقع ويب غير مشروعة تحتوي على برامج مقرصنة ، أو أي مكان آخر يأتي منه برنامج ضار. كن حذراً وحذر من الملفات التي تقوم بتنزيلها وتشغيلها.
    • حافظ على تحديث البرنامج الخاص بك. يمكن أن يسمح استخدام إصدار قديم من متصفح الويب أو نظام التشغيل أو مكون إضافي للمتصفح بالبرامج الضارة من خلال ثغرات أمنية مفتوحة. إذا كنت قد قمت بتثبيت Java ، فمن المحتمل أن تقوم بإلغاء تثبيته.

    لمزيد من النصائح ، اقرأ قائمة ممارسات الأمان الهامة التي يجب عليك اتباعها.

    Ransomware - المتغيرات CryptoLocker على وجه الخصوص - فعالة وفعالة بوحشية. إنه يريد فقط أن ينزل إلى العمل ويأخذ أموالك. يعد الاحتفاظ بالملفات الخاصة بك رهينة طريقة فعالة لمنع إزالة برامج مكافحة الفيروسات بعد أخذها ، ولكن CryptoLocker أقل مخيفًا إذا كان لديك نسخ احتياطية جيدة.

    يوضح هذا النوع من البرامج الضارة أهمية النسخ الاحتياطي وكذلك ممارسات الأمان المناسبة. لسوء الحظ ، قد يكون CryptoLocker علامة على أشياء مقبلة - إنه نوع من البرامج الضارة التي من المحتمل أن نشهد المزيد منها في المستقبل.

    كيفية نشر صفحة جيثب
    كيفية النشر إلى وورد باستخدام جوجل الوثيقة
    كيف تحمي نفسك من مشاكل أمن جافا إذا كنت لا تستطيع إلغاء التثبيت
    المادة التالية
    كيفية توفير وصول الضيف إلى شبكة Eero Wi-Fi الخاصة بك
    المقال السابق
    كيف تحمي نفسك من منافذ الشحن العام USB