كيف تتعامل مع فيروس خطف الملفات وطلب فدية الأخطر Locky

0

مقال بواسطة: أحمد جمال / مصر

لوكي Locky  هو اسم ذاع صيته في الفترة الأخيرة على شبكة الانترنت كفيروس الفدية الأكثر نشاطاً وخطورة من أقرانه من الفيروسات حيث ذكرت تقارير امنية أن عدد أجهزة الكومبيوتر اللي يصيبها لوكي يومياً يتخطى 90 ألف جهاز !

فيروس لوكي كما أطلق عليه الخبراء الأمنيين تعود تسميته لأنه يقوم بتشفير ملفاتك ويعيد تسميتها لتصبح بصيغة مجهولة هي .locky

فيروس خطف الملفات لوكي

من خلال سؤال بعض ضحايا هذا الفيروس. هذا هو السيناريو الأكثر ترجيحًا لكي تقع ضحية فيروس خطف الملفات لوكي

  1. سوف تصلك رسالة على بريدك الالكتروني “اياً كان محتوى الرسالة” فإنه سيطلب منك تحميل ملف وورد من المرفقات.
  2. عندما ستفتح الملف ستجده مشفر بطريقة غريبة وسيطلب منك تشغيل macros.
  3. في حالة تشغيلك اياها ظناً منك بأنك بهذه الطريقة تصلح الملف لكي تقرأه، فأنت في هذه الحالة قمت بتشغيل كود محقون في هذا الملف يقوم تلقائياً بصنع ملف خبيث وتشغيله.
  4. هذا الملف الخبيث “التروجان” يعمل كمُحمل تلقائي يقوم بتحميل السورس كود للفايروس “لوكي” على جهازك وتشغيله بعدها تبدأ معاناتك.

كيف يخطف هذا الفيروس جهازك

فيروس لوكي

يقوم لوكي بتشفير كل ملفاتك وصورك ويصيب أي جهاز خارجي متصل في هذه اللحظة مثل وسائط التخزين ولا يكتفي بهذا القدر بل يقوم بحذف مايعرف بالاصدارات السابقة من الملفات والمستندات التي يقوم نظام الويندوز بأخذها تلقائياً Shadow Copies أو Volume Snapshot Service (VSS).

ولمنع أي محاولة منك لاستعادة النظام قبل الأصابة بعد انتهائه من التشفير تبدأ مرحلة الإبتزاز يقوم الفيروس بتغيير خلفية سطح المكتب لخلفية تحتوي على شرح كيفية دفع الفدية للمخترق والتي تتراوح في العادة بين 0.5 إلى 1 بيتكوين وسعرها الأن يعادل 669 دولار امريكي.

فيروس خطف حاسوبك وطلب فدية

وبالطبع الدفع سيكون على الديب ويب “الأنترنت المظلم” لمنع اي محاولة لتعقب المخترق بعد ان تتم عملية الدفع، سيقوم المخترق بأرسال مفتاح على هيئة تطبيق يقوم بفك تشفير ملفاتك لتنتهي معاناتك مع فيروسات الفدية.

الأمل الوحيد لاستعادة ملفاتك بدون دفع الفدية هو أن تكون لديك نسخة احتياطية في مكان آمن، أو ربما ستنقذك أحد برامج استعادة الملفات مثل Final Data، أو Recover My Files، ولكن الحظوظ في هذه الحالة أقل بكثير؟

واليكم بعض النصائح لتفادي الوقوع في مثل هذه المواقف:

  1. قم بعمل نسخ احتياطي دوري لملفاتك واحفظها في مكان آمن أو وحدة تخزين خارجية.
  2. لاتقم بتفعيل وحدات ماكرو في أي مستند مرفق يصلك بالبريد الالكتروني.
  3. لاتستعمل صلاحيات اكثر من احتياجك ، كأن تسمح لجميع التطبيقات باستخدام صلاحيات المسؤول مثلًا، فهذا له تأثير كبير على جهازك.
  4. قم بتحديث النظام والبرامج بشكل دوري ومستمر لترقيع الثغرات المكتشفة حديثاً ومنع استغلالها.
  5. لا بأس باستخدام مضاد فيروسات قوي ومحدث بشكل دوري.

هل سبق وأن وقعت كأحد ضحايا فيروس خطف الملفات ؟ كيف حدث ذلك؟ وكيف تعاملت مع هذا الحادث؟


0

شاركنا رأيك حول "كيف تتعامل مع فيروس خطف الملفات وطلب فدية الأخطر Locky"

  1. Tawfeeq Amro

    صديقي مهندس شبكات وقع مع فايروس سايبر 3 ومشفر بنظام
    RSA 2048 ولم تنجح عملية فك التشفير.

  2. Ãbüõ Śáìf

    وقع فى احد اجهزة العمل فايرس سايبر ولم يتم حلها غير بعمل فورمات للجهاز بالكامل وطبعا تم فقدان ملفات الشغل باكملها وهذه صور اخذتها من الجهاز

  3. Dilzar A. Ahmed

    حصل معي في الشركة التي اعمل بها بحيث دمر حتى الملفات التي كانت موجودة في الشيرد فولدر للشركة ولحسن الحظ كان لدي باك اب وبالفعل وصل الفايروس الينا عن طريق ايميل احد المستخدمين

أضف تعليقًا