السلام عليكم ورحمة الله
لا يوجد تقريبا من لا يعرف فيروسات الفدية RANSOMWARE بسبب شهرتها الواسعة وانتشارها السريع والتي تتواجد منها اصدارات كثيرة ومتنوعة لكن قاسمها المشترك هو طلب مبلغ مالي بعد تشفير ملفات الضحية الى امتداد مجهول وغير قابل لفك التشفير الا في حالات معينة باستخدام بعض الادوات التي تفك تشفير الاصدارات القديمة من هذه الفيروسات والتي تستخدم تشفير OFFLINE KEY ,لكن مؤخرا ظهرت اصدارات جديدة اكثر تعقيدا
وأكثر حماية من برامج فك التشفير حيث أصبحت تعتمد على تشفير ONLINE KEY فما هو الفرق بينهما ؟
OFFLINE KEY :
يقوم الفيروس بتشفير ملفات الضحية بدون الحاجة الى الاتصال بخادم (سيرفر) Ransomware في هذه الحالة يمكن الحصول على المفتاح ويتم دمجه مع برامج فك التشفير التي توفرها شركات الحماية ويتم استرجاع البيانات.
ONLINE KEY :
يتصل الفيروس بخادم (سيرفر) Ransomware فيقوم بانشاء مفاتيح عشوائية لتشفير بيانات الضحية وفي هذه الحالة فك تشفير البيانات غير ممكن بدون الحصول على المفتاح الخاص لان كل حاسوب يكون لديه مفتاح خاص به , ولتقريب الصورة أكثر عن مدى خطورة واستحالة فك تشفير Online تخيل معى أن اقوى حاسوب يوجد حاليا قد يستغرق 100 الف سنة ليجد مفتاح لفك التشفير !!!
وفي الأونة الاخيرة ظهرت انواع جديدة من Ransomware والتي تعتمد على online mode encryption و تستخدم خوارزمية RSA بمعنى آخر اذا اصابت حاسوبك وشفرت بياناتك فامكانية استرجاعها مستحيلة بدون الحصول على المفتاح الخاص بك من المخترق.
الغرض من فتح هذا الموضوع هو مشاركة الافكار والاراء للوقاية قدر الامكان من الاصابة بهذه البرمجيات الخبيثة لانه حسب شركات برامج الحماية يجب تفعيل User Account Control الخاص بالوندوز والذي يمنع تشغيل او تثبيت برنامج ما لم يسمح له المستخدم بذلك ,كذلك ضرورة استخدام برنامج حماية محدث وتحميل تحديثات الوندوز وعدم فتح الايميلات المشبوهة اوتحميل الملفات المرفقة معها لكنها تبقى غير ضامنة بشكل كامل لعدم امكانية الاصابة لانها تتطور بشكل يومي وباشكال مختلفة وبتشفير كامل ونهائي للملفات غير قابل للكسر.
بعض الطرق للوقاية :
-استخدام برنامج حماية فعال وآمن ومحدث باستمرار
-استخدام برامج تجميد النظام كبرنامج Shadow defender و Deep freeze لكن مع حماية الهارد ديسك بكل اقسامه وليس بارتيشن الوندوز فقط
-عدم تحميل البرامج او الكراكات او الباتشات الا من مصدر آمن وموثوق ومع ذلك يجب دائما فحصها بالانتي فايروس بالاضافة الى موقع Virus total
-عدم الولوج الى المواقع المشبوهة بشكل عام والحذر من مواقع اختصار الروابط لان بعضها مخترقة وتحتوي على تروجانات
-استخدام برامج Ads Blocker لمنع الاشهارات وانبثاق الصفحات التي قد تحتوي على فيروسات
الى هنا ناتي الى نهاية الموضوع في انتظار آرائكم واقتراحاتكم للحماية من هذا الجيل الجديد من الفيروسات الذي اصبح يشكل خطورة على مختلف انظمة التشغيل تقبلوا سلامي.
لا يوجد تقريبا من لا يعرف فيروسات الفدية RANSOMWARE بسبب شهرتها الواسعة وانتشارها السريع والتي تتواجد منها اصدارات كثيرة ومتنوعة لكن قاسمها المشترك هو طلب مبلغ مالي بعد تشفير ملفات الضحية الى امتداد مجهول وغير قابل لفك التشفير الا في حالات معينة باستخدام بعض الادوات التي تفك تشفير الاصدارات القديمة من هذه الفيروسات والتي تستخدم تشفير OFFLINE KEY ,لكن مؤخرا ظهرت اصدارات جديدة اكثر تعقيدا
وأكثر حماية من برامج فك التشفير حيث أصبحت تعتمد على تشفير ONLINE KEY فما هو الفرق بينهما ؟
OFFLINE KEY :
يقوم الفيروس بتشفير ملفات الضحية بدون الحاجة الى الاتصال بخادم (سيرفر) Ransomware في هذه الحالة يمكن الحصول على المفتاح ويتم دمجه مع برامج فك التشفير التي توفرها شركات الحماية ويتم استرجاع البيانات.
ONLINE KEY :
يتصل الفيروس بخادم (سيرفر) Ransomware فيقوم بانشاء مفاتيح عشوائية لتشفير بيانات الضحية وفي هذه الحالة فك تشفير البيانات غير ممكن بدون الحصول على المفتاح الخاص لان كل حاسوب يكون لديه مفتاح خاص به , ولتقريب الصورة أكثر عن مدى خطورة واستحالة فك تشفير Online تخيل معى أن اقوى حاسوب يوجد حاليا قد يستغرق 100 الف سنة ليجد مفتاح لفك التشفير !!!
وفي الأونة الاخيرة ظهرت انواع جديدة من Ransomware والتي تعتمد على online mode encryption و تستخدم خوارزمية RSA بمعنى آخر اذا اصابت حاسوبك وشفرت بياناتك فامكانية استرجاعها مستحيلة بدون الحصول على المفتاح الخاص بك من المخترق.
الغرض من فتح هذا الموضوع هو مشاركة الافكار والاراء للوقاية قدر الامكان من الاصابة بهذه البرمجيات الخبيثة لانه حسب شركات برامج الحماية يجب تفعيل User Account Control الخاص بالوندوز والذي يمنع تشغيل او تثبيت برنامج ما لم يسمح له المستخدم بذلك ,كذلك ضرورة استخدام برنامج حماية محدث وتحميل تحديثات الوندوز وعدم فتح الايميلات المشبوهة اوتحميل الملفات المرفقة معها لكنها تبقى غير ضامنة بشكل كامل لعدم امكانية الاصابة لانها تتطور بشكل يومي وباشكال مختلفة وبتشفير كامل ونهائي للملفات غير قابل للكسر.
بعض الطرق للوقاية :
-استخدام برنامج حماية فعال وآمن ومحدث باستمرار
-استخدام برامج تجميد النظام كبرنامج Shadow defender و Deep freeze لكن مع حماية الهارد ديسك بكل اقسامه وليس بارتيشن الوندوز فقط
-عدم تحميل البرامج او الكراكات او الباتشات الا من مصدر آمن وموثوق ومع ذلك يجب دائما فحصها بالانتي فايروس بالاضافة الى موقع Virus total
-عدم الولوج الى المواقع المشبوهة بشكل عام والحذر من مواقع اختصار الروابط لان بعضها مخترقة وتحتوي على تروجانات
-استخدام برامج Ads Blocker لمنع الاشهارات وانبثاق الصفحات التي قد تحتوي على فيروسات
الى هنا ناتي الى نهاية الموضوع في انتظار آرائكم واقتراحاتكم للحماية من هذا الجيل الجديد من الفيروسات الذي اصبح يشكل خطورة على مختلف انظمة التشغيل تقبلوا سلامي.
