شارك المقال 👈

Share on facebook
Share on twitter
Share on linkedin
Share on pocket

لا بد وأن الكثيرين قد سمعوا عن فيروسات الفدية أو قرأوا عنها، وربما تعامل البعض معها أيضًا عندما ظهرت لهم فجأةً رسالةً تحذيريةً على شاشة الكمبيوتر تخبرهم فيها بوجود أحد فيروسات الفدية الذي يطلب إرسال مبالغ مالية لقاء السماح بالوصول إلى الملفات المشفرة عن طريقه، لذلك لا بد من الاستعداد جيدًا لمثل هذه اللحظة، ومعرفة الطريقة الصحيحة للتعامل معها وكيفية حذف فيروسات الفدية دون أن تتأذى البيانات المحفوظة على الكمبيوتر.

ما هي فيروسات الفدية

هي أحد أنواع الفيروسات أو البرامج الضارة التي تمنع المستخدم من الوصول إلى نظام التشغيل أو الملفات الشخصية، وتطلب دفع فديةً ماليةً للسماح باستعادتها مجددًا بعد الدفع عبر البريد الحلزوني وذلك في أواخر الثمانينات، أما الآن، فيطلب مرسلو الفيروس دفع الفدية عن طريق بطاقة الائتمان أو بالعملة الرقمية المشفرة البيتكوين.1

حذف فيروسات الفدية التي تقوم بتشفير الملفات

من أشهر هذه الفيروسات فيروس اي وانا كراي، فحالما يُصاب الجهاز به ستظهر الرسالة التالية: عفوًا، ملفاتك مشفرة. ثم يطلب دفع مبلغٍ من المال مقابل فك تشفير الرانسموير! هنا مباشرةً يجب قطع الاتصال بالإنترنت حتى لا ينتقل إلى بقية الأجهزة إن كان الجهاز ضمن الشبكة.

استعادة النظام والملفات من آخر نسخة احتياطية

  1. خلال إقلاع الجهاز اضغط على مفتاح F8 بشكلٍ متكررٍ للدخول إلى قائمة التشغيل المتقدمة.
  2. اختر Repair Your Computer ثم اضغط على مفتاح Enter.
  3. أدخل معلومات حسابك على ويندوز وهي اسم المستخدم وكلمة المرور إن طلب ذلك، ثم اضغط على “استعادة النظام System Restore.
  4. يمكن استخدام قرص إصلاح النظام أو قرص تثبيت نظام ويندوز لإقلاع الجهاز واستخدام خيارات الاستعادة.

حذف فيروسات الفدية يدويًا

إن كان لدى المستخدم فكرةً معقولةً حول إعدادات ويندوز فإنه سيتمكن من حذف الفيروس يدويًا من خلال تفقُّد مدير المهام وإعدادات إقلاع ويندوز والتسجيل، إن كان هناك أي عمليةٍ مشبوهةٍ عندها يجب إلغاؤها وحذف الملفات.

من خلال كتابة APP DATA أو Local APP DATA أو Program DATA في الحقل المخصص للبحث ستظهر ملفات في مستكشف الملفات، عندها يمكن حذف الحديثة منها؛ ومن خلال كتابة Temp ثم حذف اي شيءٍ يتعلق بتلك الملفات.

يمكن حذف الفيروس باستخدام الأداة Microsoft Safety، حيث تُتيح القيام بمسحٍ كاملٍ والمساعدة في إزالة فيروسات الفدية.2

إزالة فيروس الفدية الذي يقفل الشاشة

إذا أُصيب الكمبيوتر بأحد فيروسات الفدية الخاص بقفل الشاشة مثل فيروس petya فإنه وخلال ساعة سيُعيد تشغيل الجهاز ليبدأ بتشفير الملفات الموجودة فيه، هنا وقبل أن يحدث ذلك لا بد من إغلاق الكمبيوتر نهائيًا لمنعه عن ذلك، لكن إن لم يتمكن المستخدم من هذه الخطوة يُفضّل تشغيل تطبيقٍ مضادٍ للفيروسات في الوضع الآمن:

  1. تحميل برنامج مضاد الفيروسات من جهةٍ موثوقةٍ على كمبيوترٍ آخر إما عن طريق بطاقة تخزينٍ خارجيةٍ فلاشة أو قرص CD.
  2. توصيل الكمبيوتر مع الجهاز المتضرر بالفيروس.
  3. أثناء إقلاع الكمبيوتر يجب الضغط على مفتاح F8 أكثر من مرةٍ للدخول إلى قائمة التشغيل المتقدمة، ثم اختيار الوضع الآمن؛ أي Windows Safe Mode.
  4. عند الدخول إلى الوضع الآمن، افتح برنامج مكافحة الفيروسات لإجراء مسحٍ للجهاز وإزالة الفيروس منه.3

حذف فيروسات الفدية إن أمكن الدخول للجهاز

يمكن حذف الفيروس باستخدام أحد برامج مكافحة الفيروسات مثل Malwarebytes القادر على إزالة مختلف أنواع فيروسات الفدية، وذلك من خلال تحميله على الكمبيوتر وتثبيته ثم إجراء مسحٍ كاملٍ للكمبيوتر عندها ستظهر كاف التهديدات المكتشفة التي يمكن حذفها بالنقر على خيار إزالة المحدد.4

أفضل أدوات حذف فيروسات الفدية

  • ID Ransom ware

يُساعد هذا التطبيق في تفحص واكتشاف نوع فيروس الفدية الذي شفّر البيانات على الكمبيوتر، من خلال رفع عينةٍ من الملفات المشفرة لتظهر لك المعلومات الخاصة بالفيروس كالاسم ومعلومات الدفع، فهذا التطبيق قادرٌ على اكتشاف حوالي 250 نوع من فيروسات الفدية وتوضيح الطريقة المناسبة للتخلص منه.

  • No More Ransom

عند استخدام هذا التطبيق يجب تحميل الملف المشفّر شرط أن لا يزيد حجمه عن 1MB، للحصول على معلوماتٍ حول الفيروس مثل فيروس Shade أو Rakhni أو WildFire أو Rannon من خلال أحد أدوات حذف الفيروس وفك التشفير.

  • Avast

لا يقوم Avast بعملية حذف فيروسات الفدية بشكلٍ فعليٍّ، بل يتضمن حوالي 11 أداة فك تشفير لمكافحة فيروسات الفدية، فإن وصل أحدها إلى الكمبيوتر وطلب دفع فديةٍ مقابل فتح بعض الملفات يجب تشغيل برنامج Avast ليتكفّل بالمهمة.5

الحماية من التعرض لفيروسات الفدية

  • التأكد من تحديث كافة البرامج والتطبيقات الموجودة على الكمبيوتر إضافةً لنظام التشغيل المستخدم والمتصفح وأي إضافاتٍ أخرى موجودةٍ فيه.
  • التأكد من تحديث برنامج مكافحة الفيروسات والجدار الناري وإبقائه فعالًا دائمًا.6

المراجع