X

نقاش حول فيروسات الفدية Ransomware وطرق الوقاية منها ؟

Collapse
  • تصفية
  • الوقت
  • عرض
مسح الكل
مشاركات جديدة
  • عضو مُشارك
    • Feb 2019
    • 23

    السلام عليكم ورحمة الله
    لا يوجد تقريبا من لا يعرف فيروسات الفدية RANSOMWARE بسبب شهرتها الواسعة وانتشارها السريع والتي تتواجد منها اصدارات كثيرة ومتنوعة لكن قاسمها المشترك هو طلب مبلغ مالي بعد تشفير ملفات الضحية الى امتداد مجهول وغير قابل لفك التشفير الا في حالات معينة باستخدام بعض الادوات التي تفك تشفير الاصدارات القديمة من هذه الفيروسات والتي تستخدم تشفير OFFLINE KEY ,لكن مؤخرا ظهرت اصدارات جديدة اكثر تعقيدا
    وأكثر حماية من برامج فك التشفير حيث أصبحت تعتمد على تشفير ONLINE KEY فما هو الفرق بينهما ؟
    OFFLINE KEY :
    يقوم الفيروس بتشفير ملفات الضحية بدون الحاجة الى الاتصال بخادم (سيرفر) Ransomware في هذه الحالة يمكن الحصول على المفتاح ويتم دمجه مع برامج فك التشفير التي توفرها شركات الحماية ويتم استرجاع البيانات.
    ONLINE KEY :
    يتصل الفيروس بخادم (سيرفر) Ransomware فيقوم بانشاء مفاتيح عشوائية لتشفير بيانات الضحية وفي هذه الحالة فك تشفير البيانات غير ممكن بدون الحصول على المفتاح الخاص لان كل حاسوب يكون لديه مفتاح خاص به , ولتقريب الصورة أكثر عن مدى خطورة واستحالة فك تشفير Online تخيل معى أن اقوى حاسوب يوجد حاليا قد يستغرق 100 الف سنة ليجد مفتاح لفك التشفير !!!
    وفي الأونة الاخيرة ظهرت انواع جديدة من Ransomware والتي تعتمد على online mode encryption و تستخدم خوارزمية RSA بمعنى آخر اذا اصابت حاسوبك وشفرت بياناتك فامكانية استرجاعها مستحيلة بدون الحصول على المفتاح الخاص بك من المخترق.
    الغرض من فتح هذا الموضوع هو مشاركة الافكار والاراء للوقاية قدر الامكان من الاصابة بهذه البرمجيات الخبيثة لانه حسب شركات برامج الحماية يجب تفعيل User Account Control الخاص بالوندوز والذي يمنع تشغيل او تثبيت برنامج ما لم يسمح له المستخدم بذلك ,كذلك ضرورة استخدام برنامج حماية محدث وتحميل تحديثات الوندوز وعدم فتح الايميلات المشبوهة اوتحميل الملفات المرفقة معها لكنها تبقى غير ضامنة بشكل كامل لعدم امكانية الاصابة لانها تتطور بشكل يومي وباشكال مختلفة وبتشفير كامل ونهائي للملفات غير قابل للكسر.
    بعض الطرق للوقاية :
    -استخدام برنامج حماية فعال وآمن ومحدث باستمرار
    -استخدام برامج تجميد النظام كبرنامج Shadow defender و Deep freeze لكن مع حماية الهارد ديسك بكل اقسامه وليس بارتيشن الوندوز فقط
    -عدم تحميل البرامج او الكراكات او الباتشات الا من مصدر آمن وموثوق ومع ذلك يجب دائما فحصها بالانتي فايروس بالاضافة الى موقع Virus total
    -عدم الولوج الى المواقع المشبوهة بشكل عام والحذر من مواقع اختصار الروابط لان بعضها مخترقة وتحتوي على تروجانات
    -استخدام برامج Ads Blocker لمنع الاشهارات وانبثاق الصفحات التي قد تحتوي على فيروسات
    الى هنا ناتي الى نهاية الموضوع في انتظار آرائكم واقتراحاتكم للحماية من هذا الجيل الجديد من الفيروسات الذي اصبح يشكل خطورة على مختلف انظمة التشغيل تقبلوا سلامي.


  • المسؤول الفني
    • Sep 2018
    • 26209

    #2
    طرق الوقاية التي ذكرتها في حال تطبيقها بحرفية أظنها تفي بالغرض بنسلة 80% والله أعلم

    لكن لو أن الأخوة الذين اصيبت أجهزتهم بهذا الفايروس يوضحون لنا الأسباب التي أدت الى ذلك لكان فيه الفائدة لنا لتجنب ما حصل معهم

    بارك الله بك
  • VIP
    • Sep 2018
    • 1486

    #3
    الحل عمل backup

    للملفات بهارد خارجي او فلاش
  • VIP
    • Nov 2018
    • 7575

    #4
    عمل backup بهارد خارجي للملفات المهمة
  • عضو مُشارك
    • Nov 2018
    • 7

    #5
    من الملاحظ فى فيرس الفدية أنه لا يستطيع تشفير المجلدات التى يبدأ أسمها بنقطة أو شرطه سفلية وبهذه الطريقة يمكن حماية المجلدات بتلك الطريقة
  • VIP
    • Sep 2018
    • 2422

    #6
    أعتقد أن عملية ال backup
    قد تأتي بنتائج عكسية وتؤدي إلى انتشار الإصابة
    إلى الملفات القديمة في الهارد الخارجي

    لذلك برأيي أن الحماية يجب أن تكون استباقية
    من خلال الاستعانة ببرنامج مكافحة فيروسات قوي
    ويحتوي على Antiransomware
    ولا مانع من استخدام برنامج اضافي مختص بمكافحة فيروسات الفدية
    والأمر الأهم هو الانتباه لأي نشاط غريب في جهازك
    ومتابعته بشكل فوري
  • عضو فعال
    • Jun 2019
    • 575

    #7
    المشاركة الأصلية بواسطة أبو حكمت
    أعتقد أن عملية ال backup
    قد تأتي بنتائج عكسية وتؤدي إلى انتشار الإصابة
    إلى الملفات القديمة في الهارد الخارجي

    لذلك برأيي أن الحماية يجب أن تكون استباقية
    من خلال الاستعانة ببرنامج مكافحة فيروسات قوي
    ويحتوي على Antiransomware
    ولا مانع من استخدام برنامج اضافي مختص بمكافحة فيروسات الفدية
    والأمر الأهم هو الانتباه لأي نشاط غريب في جهازك
    ومتابعته بشكل فوري
    رأى سليم وسديد أخى الفاضل أبوحكمت
    ولكن من هو برنامج مكافحة الفيروسات (( القوي ))
    المحتوى على Antiransomware (( قوى ومميز ))
    وقليل الأخطاء والإشعارات الكاذبة وذو Zero Time Protection - برأيك
    هذا رأى على الماشى كده
    ولى رأى مفصل لاحقا بإذن الله تعالى
    وتحياتى
  • VIP
    • Sep 2018
    • 520

    #8
    افضل شي هو عدم تحميل اي ملف من المواقع والمنتديات الغير المعروفة او من اعضاء غير معروفين، وعدم استعمال برامج انتي فيروس وهمية مثل smadav
  • VIP
    • Sep 2018
    • 2422

    #9
    المشاركة الأصلية بواسطة dr.damasgate emperor

    رأى سليم وسديد أخى الفاضل أبوحكمت
    ولكن من هو برنامج مكافحة الفيروسات (( القوي ))
    المحتوى على Antiransomware (( قوى ومميز ))
    وقليل الأخطاء والإشعارات الكاذبة وذو Zero Time Protection - برأيك
    هذا رأى على الماشى كده
    ولى رأى مفصل لاحقا بإذن الله تعالى
    وتحياتى
    أخي الغالي

    مع أني من مستخدمي ايسيت سمارت سيكيورتي بريميوم وهو برنامج قوي ويحوي مكافح رانسوم وير قوي كذلك
    إلا أن البرنامج بدأ يعيبه في الفترة الأخيرة كثرة الإنذارات الكاذبة.
    وبصورة خاصة لجهة اعتباره لمعظم مواقع رفع الملفات على أنها مواقع تحتوي على تهديدات وحجبها.

    لذلك برأيي أن البرنامج الأفضل والقادر على اكتشاف التهديدات حتى المستقبلية منها هو كاسبرسكي توتال سيكيورتي.
    إذ يقوم بمراقبة النظام بطريقة ذكية للغاية ويكتشف أي نشاط مشبوه ويتيح لك خيارات عديدة لإيقافه.
    ولكن ما يعيب البرنامج هو ثقله على الجهاز
    أما من يملك جهاز بمواصفات عالية فبرأيي أن الكاسبر هو الخيار الأمثل.
  • عضو مُشارك
    • Feb 2019
    • 23

    #10
    المشاركة الأصلية بواسطة سعد الدين
    طرق الوقاية التي ذكرتها في حال تطبيقها بحرفية أظنها تفي بالغرض بنسلة 80% والله أعلم

    لكن لو أن الأخوة الذين اصيبت أجهزتهم بهذا الفايروس يوضحون لنا الأسباب التي أدت الى ذلك لكان فيه الفائدة لنا لتجنب ما حصل معهم

    بارك الله بك
    فعلا أخي سعد الدين فالاستفادة من تجربة الاخرين تزيد من احتمالية الوقاية من الاصابة
    شكرا على مشاركتك.
Working...
X