بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته.
إن شاء الله هنبدأ فى شروحات بسيطه قدر المستطاع لأغلب وأشهر البرمجيات الخبيثة
وسنبدأ إن شاء الله بفيروس Ransomware
فيروس (Ransomware) ومنتشر أكثر باسم فيروسات الفدية, وتم تصميم البرنامج الخبيث ده علشان يحتفظ بنظام الكمبيوتر أو البيانات الموجودة على جهاز التارجت لحد ما يتم سداد المبلغ أو الفلوس اللي طلبها صاحب الهجمة.
وبرامج الفدية بتشتغل على تشفير بياناتك بحيث متقدرش توصلها إلا لو قدرت تعرف هي مقفوله بتشفير ايه ودى صعبة جدًا ونسبة نجاحها 99% للأسف.
وفى بعض إصدارات برامج الفدية تكون الاستفادة من نقاط ضعف معينة في النظام, مثلًا يعني يقدر يقفلك النظام كله مش بس يشفرلك بياناتك وأغلب إلي بيشتغلوا على البرامج دي بيستخدموها عن طريق إنهم بيبعتولك رسائل على البريد الإلكتروني ودى بتكون رسائل من باب الخدعة اللي بتشجعك على إنك تنزل اللي مبعوت جواها سوء ملف أو صورة أو فيديو أو أي مرفق جواها ودا اللي بيكون جواه الضرر أو الفيروس أو من خلال ثغرة أمنية في البرنامج.
السلام عليكم ورحمه الله وبركاته.
إن شاء الله هنبدأ فى شروحات بسيطه قدر المستطاع لأغلب وأشهر البرمجيات الخبيثة
وسنبدأ إن شاء الله بفيروس Ransomware
فيروس (Ransomware) ومنتشر أكثر باسم فيروسات الفدية, وتم تصميم البرنامج الخبيث ده علشان يحتفظ بنظام الكمبيوتر أو البيانات الموجودة على جهاز التارجت لحد ما يتم سداد المبلغ أو الفلوس اللي طلبها صاحب الهجمة.
وبرامج الفدية بتشتغل على تشفير بياناتك بحيث متقدرش توصلها إلا لو قدرت تعرف هي مقفوله بتشفير ايه ودى صعبة جدًا ونسبة نجاحها 99% للأسف.
وفى بعض إصدارات برامج الفدية تكون الاستفادة من نقاط ضعف معينة في النظام, مثلًا يعني يقدر يقفلك النظام كله مش بس يشفرلك بياناتك وأغلب إلي بيشتغلوا على البرامج دي بيستخدموها عن طريق إنهم بيبعتولك رسائل على البريد الإلكتروني ودى بتكون رسائل من باب الخدعة اللي بتشجعك على إنك تنزل اللي مبعوت جواها سوء ملف أو صورة أو فيديو أو أي مرفق جواها ودا اللي بيكون جواه الضرر أو الفيروس أو من خلال ثغرة أمنية في البرنامج.
هديلك مثال يوضحلك أكتر فى بريد الإلكتروني مزيف بينشر فيروس الفدية GandCrab v5.1 عن طريق البريد وبيحتوي على العنوان دا "Up to datе еmеrgеnсy еxit map" جواه ملف Word بيحتوي على مايكرو بداخله تعليمات برمجية معقدة جدًا والاسكربتات دي مكتوبة بالبورشل أدخل على كل صورة هتفهم قصدي أكتر.
1. لو لقيت البرامج المضادة للفيروسات بيديك إنذار , تأكد من امتداد الملفات يعني مثلًا الصور امتدادها بيكون JPG أو PNG أو الصيغ الطبيعية ولو لقيت الامتداد متغير هتلاقيه متغير لحروف مش مألوفة وممكن تكون دى هجمة فدية.
2. لو لقيت اسماء الملفات متغيرة ودا بيكون من علامات الإصابة.
3. لو لقيت نشاط للبروسيسور والجهاز بيسخن منك وبيهنج زيادة عن المعتاد.
4. لو لقيت اتصالات مشكوك فيها على النت وتفاعلات غريبة متعرفش مصدرها.
5. لو لقيت ملفات متشفرة دا هيكون علامة متأخرة من إصابة جهازك بالفدية ومش هتقدر تفتح الملفات دى.
1-ضروري جهاز يتحدث أول بأول.
2-حاول تحدث البرامج القديمة اللي موجودة عندك ولو ملهاش استخدام شيلها
3-حاول قدر المستطع تعمل نسخ احتياطي مش هقولك بشكل يومي على الأقل بشكل أُسبوعي
4-حاول تتجنب تحميل أو تنزيل أي فايل أو ملف أيًا كان نوعه من إيميلات أو من أشخاص متعرفهمش أو أفحصه قبل ما تنزله عن طريق مواقع الفحص.
5-متدخلش على أي آد متدخلش على روابط متعرفهاش
6-متوضحش أى معلومات عنك فى أي حاجة وخصوصًا في الرسائل على موبايلك أو واتساب أو إيميل أو حتى مكالمة, لأن أغلب الهـاكرز بيلعبوا على الهندسة الاجتماعية.
7- متستخدمش فلاشة أو كروت ميموري مجهولة وأبعد تمامًا عن أي USBمش معروف مصدرها.
8-متستخدمش أي شبكة واي فاى عامة ولو اضطريت فضرورى تستخدم VPN احتياطًا والأفضل بلاش تشبك على أي شبكة عامة أو مفتوحة بدون باسورد لأن أوقات كتير بتبقي شبكات تصايد.
تتصرف بحذر وتستخدم برامج antivirus ودا أول خطوتين عشان تحمي نفسك من برامج الفدية، زيها زي أي برمجيات الخبيثه تانية, لكن النقطة الأهم في النوع ده من البرمجيات الخبيثه هي أنك تعمل نسخ احتياطي وده يخليك جاهز بشكل كويس لأي سيناريو ممكن يحصل.
لو حصل لا قدر الله ووقعت ضحية لهجمة من برنامج فدية على الرغم من الاحتياطات الأمنية اللي عملتها قدامك حل من ثلاثة:
1- أول حل أنك تحاول إزالة برامج الفدية عن طريق الأدوات المتاحة وأدوات فك التشفير ودى بتاخد وقت ومجهود ونسبة نجاحها ممكن توصل لـ 80% أو 90% لو أنت متمكن وفاهم أنت بتعمل ايه.
2-تاني حل هو إنك تعمل إعادة ضبط للكمبيوتر من إعدادات ضبط المصنع ودا للأسف هيحذف كل حاجه (عادي ما كده كده خربانة).
3-للأسف وكل أسف الحل التالت إنك تدفع الفدية اللي طالبينها منك.
لو حصل لا قدر الله ووقعت ضحية لهجمة من برنامج فدية على الرغم من الاحتياطات الأمنية اللي عملتها قدامك حل من ثلاثة:
1- أول حل أنك تحاول إزالة برامج الفدية عن طريق الأدوات المتاحة وأدوات فك التشفير ودى بتاخد وقت ومجهود ونسبة نجاحها ممكن توصل لـ 80% أو 90% لو أنت متمكن وفاهم أنت بتعمل ايه.
2-تاني حل هو إنك تعمل إعادة ضبط للكمبيوتر من إعدادات ضبط المصنع ودا للأسف هيحذف كل حاجه (عادي ما كده كده خربانة).
3-للأسف وكل أسف الحل التالت إنك تدفع الفدية اللي طالبينها منك.
أتمنى أكون أديت ووفيت وقدرت أوضح قدر المستطاع أي هو فيروس الفدية وبأذن الله هنكمل باقي السلسلة لو لقيت منكم دعم
وبالتوفيق للجميع إن شاء الله.
التعديل الأخير بواسطة المشرف:
