تعد فيروسات الفدية من أخطر الفيروسات على الإطلاق في الوقت الحالي، فهي عندما تزرع في جهاز معين، تعمل على تشفير كل الملفات المهمة وغير المهمة على الجهاز، وتمنع استخدامها والإستفادة منها وتطلب منك دفع مبلغ مادي باستخدام بيتكوين أو عملة رقمية مشفرة لاسترجاع الملفات.
للأسف حتى إن قبلت بالفدية وقمت بدفع المبلغ، قد لا تحصل على شفرة إلغاء التشفير وهذا بنسبة 99 في المئة، بالتالي تكون قد خسرت ليس فقط الملفات بل أيضا مزيدا من الأموال بسبب هذا الفيروس.
الخطورة لا تتوقف عند هذا الحد، يمكن لفيروس الفدية أن يعمل على الإنتقال إلى الأجهزة الأخرى المتصلة بنفس شبكة الإتصال في المؤسسة أو المنزل، وهذا ما يساعدها على الإنتشار بسرعة كبيرة ومرعبة.
فيروسات الفدية تم تصميمها من المجرمين للحصول على أموال من خلال العملات الرقمية المشفرة، وفي مقدمتها بيتكوين التي تسمح لهم بالحصول على تلك المبالغ المالية دون تعقب هويتهم الحقيقية على عكس المعاملات البنكية ومعاملات التحويل التقليدية.
رأينا خلال العامين الماضي والحالي الكثير من هذه الفيروسات التي تظهر بأسماء مختلفة وكل واحدة منها لديها مفتاح فك تشغير الملفات التي تشفرها مختلفة عن الأخرى.
ولأن هذه المسألة ليست سهلة وليس فيروسا تقليديا بل خطيرا يكبد الشركات والمؤسسات العامة والأفراد الملايين من الدولارات سنويا والرقم يواصل الإرتفاع تم تشكيل تحالف بين شركات الأمن الرقمي والجهات الفاعلة لمحاربة هذه الفيروسات.
-
مبادرة No More Ransom
لا مزيد من فيروسات الفدية، هذا هو شعار هذا المشروع الرقمي الذي انضمت إليه منذ ساعات مايكروسوفت إضافة إلى Cisco و ESET وتشارك فيه حاليا الكثير من الشركات التي تقدم خدمات ورامج وتطبيقات مكافحة الفيروسات.
إنها مبادرة عالمية تشمل مختلف الدول منها دول الشرق الأوسط وشمال أفريقيا، وإن كانت للأسف لا تتوفر حاليا باللغة العربية الفصحى، بينما تتوفر بالفارسية واللغات العالمية الأخرى مثل الإنجليزية والفرنسية والألمانية والروسية والصينية.
يصل مجموع الشركات والهيئات الحكومية والخاصة المتخصصة في الأمن الرقمي المشاركة في المشروع إلى 130 كيانا والعدد في تزايد مستمر.
هذا ما يجعل هذه المبادرة الأكبر حاليا على الإنترنت وهي مجانية ومتاحة للجميع، وتمكنت إلى حد الآن من منع حصول المجرمين على حوالي 22 مليون دولار أمريكي.
تمكنت المبادرة حتى الآن من فك تشفير أجهزة الكمبيوتر المصابة من 72000 ضحية في جميع أنحاء العالم، بينما شركة ESET التي توفر أدوات فك التشفير ساعدت لوحدها 200 ألف شخص حول العالم.
تأتي المبادرة لتمنع المجرمين من الحصول على أموال من هذه الفيروسات التي يبرمجونها وينشرونها من خلال البريد الإلكتروني والشبكات الإجتماعية بطرق شتى، وبالتالي قتل فرص الربح لديهم ليتوقفوا عن تطوير المزيد من الفيروسات الخطيرة.
هذه مبادرة دولية بين Europol والشرطة الوطنية الهولندية ومؤسسات الأمن السيبراني الكبرى إضافة إلى الشرطة الدولية.
-
كيف تستخدم No More Ransom
عند الولوج إلى موقع المبادرة من هنا ستختار الإنجليزية أو اللغة التي تفهمها، للأسف كما قلنا لا تتوفر المبادرة باللغة العربية بالوقت الحالي.
من قسم Decryption Tools ستجد أدوات فك تشفير الملفات المصابة حسب أسماء الفيروسات، ويمكنك تنزيلها على جهازك والعمل على استخدامها لفك تشفير الملفات المصابة.
تنبيه، يجب أولا أن تعمل على حذف فيروس الفدية من جهازك، ومن حسن الحظ أنه من نفس القسم وإلى جانب زر التحميل البارز لأداة فك التشفير ستجد رابط لكيفية حذف الفيروس الذي أصاب جهازك ثم بعد التخلص منه، ستعمل على تنزيل أداة فك التشفير.
إذا كنت لا تعرف الفيروس الذي أصاب جهازك ولست خبيرا في ذلك، هناك قسم CRYPTO SHERIFF توجه إليه، واعمل على رفم ملف مصاب على أن لا يتجاوز 1 ميغا بايت من حاسوبك، وتنسخ عنوان محفظة بيتكوين التي تظهر لك في رسالة الفيروس أو البريد الإلكتروني وتضغط على زر البحث وسيقوم الموقع بتحديده وبالتالي مساعدتك في تحديد الفيروس والتعامل معه.
نهاية المقال:
هذه هي أكبر مبادرة عالمية رأيتها تساعد الضحايا على تحديد فيروس الفدية وطريقة التخلص منه ومن ثم توفير أداة فك تشفير الملفات المصابة للتنزيل واسترجاع الملفات بنجاح.
اشترك في قناة مجلة أمناي على تيليجرام بالضغط هنا.
تابعنا على: 
