برامج كمبيوتر

كيفية حماية جهازك من فيروس الفدية

بينما هنالك من يحاول اختراع تطبيقات تساعد البشر على الوصول إلى حياة أكثر سهولة وذكاء. يحاول آخرون هدم هذا التقدم باختراع أمراض تقنية. ولا يخفى على أغلب مستخدمي الكمبيوتر الكثير من المصطلحات مثل فيروس Virus وغيرها من البرامج الخبيثة التي تعمل على إيذاء الكمبيوتر الخاص بك. وسنتعرف في هذا المقال على فيروس الفدية Ransomware وكيفية حماية أجهزة الكمبيوتر الخاصة بك من مثل هذه الهجمات التي قد تكلفك الكثير.

ما هو فيروس الفدية Ransomware

ووفق موقع كاسبارسكي، رائد البرامج المتخصصة في مكافحة الفيروسات فإن فيروس الفدية يعرف كالآتي:

فيروس الفدية Ransomware هو نوع خبيث من البرامج يقفل أجهزة الحاسوب الشخصي أو اللوحي أو الهواتف الذكية – أو يضع تشفيراً على ملفاتك ثم يطلب منك فدية مقابل إعادتها إليك في حالة سليمة.

أنواع فيروسات الفدية

النوع الأول من فيروسات الفدية: هو فيروسات التشفير، أي تلك الفيروسات أو التطبيفات التي تعمل على تشفير الملفات بحيث لا يمكن الوصول إليها أو فتحها؛ ويتطلب فك تشفير الملفات امتلاك المفتاح Key الذي تم استخدامه في تشفيرها. وهذا هو ما يطرح لك مبرمج الفيروس الحصول عليه مقابل دفع مبلغ من المال في حال وقوعك في شباك مثل هذه الفيروسات.

اقرأ أيضا: كيفية إنقاذ ملفاتك في حال نسيان كلمة مرور ويندوز

أما النوع الثاني من فيروسات الفدية: هو فيروسات الحجب، التي ببساطة تحجب الكمبيوتر أو الأجهزة الأخرى مما يجعلها غير صالحة للعمل؛ وفي الواقع، تُعد حالات فيروسات الحجب أقل ضررا من فيروسات التشفير، ففرص الضحايا في إزالة الحجب واستعادة إمكانية الوصول أفضل من فك الملفات المشفرة.

اقرأ أيضا: كيف تفوق نظام تشغيل لينكس على نظام ويندوز

كيف يمكن الوقاية من هجوم الفدية وحماية جهازك منه

للإجابة على ذلك، إليك أهم الخطوات التي يجب اتباعها لمعرفة كيفية الحماية من فيروس الفدية وتشفير الملفات:

1. نزل آخر التحديثات من Windows.

تُطلق Microsoft بانتظام تصحيحات الأمان لنظامي التشغيل Windows 10 وWindows 11، ويتم تنفيذ هذه التحديثات تلقائيًا عبر Windows Update. ومع ذلك، إذا سمعت عن انتشار برامج الفدية، يجب عليك عدم الانتظار حتى يعمل Windows Update، بل ينبغي عليك الحصول على التحديث بنفسك على الفور لضمان حمايتك في أسرع وقت ممكن. ولا يقتصر الأمر على تحديثات Windows وحدها، بل ينبغي أيضًا التأكد من أن أداة مكافحة البرامج الضارة المدمجة في Microsoft والتي تسمى Windows Security، تحتوي على أحدث تعريفات لمكافحة الفيروسات والبرامج الضارة.

و للقيام بذلك في نظام تشغيل Windows 10، انتقل إلى الإعدادات > التحديث والأمان > Windows Update وانقر فوق زر “التحقق من وجود تحديثات“. في نظام التشغيل Windows 11، انتقل إلى الإعدادات > Windows Update وانقر فوق زر “التحقق من وجود تحديثات“. إذا كانت التحديثات متاحة بالفعل، ستظهر مدرجة بدلاً من زر “التحقق من وجود تحديثات“. عند اكتشاف Windows للتحديثات، سيقوم بتثبيتها. وفي حالة الحاجة إلى إعادة التشغيل، ستتلقى إشعارًا بهذا الشأن.

نزل آخر التحديثات من Windows للحماية من فيروس الفدية

لا تقتصر الاهتمامات على تحديث Windows فقط، بل ينبغي أيضًا الانتباه إلى البرامج الأخرى. إذا كنت تستخدم برنامجًا لمكافحة الفيروسات والبرامج الضارة خارج Windows Security، تأكد من تحديثه وتعريفات البرامج الضارة المتعلقة به.

ويجب أيضًا تحديث البرامج الأخرى الموجودة على جهاز الكمبيوتر الخاص بك، لذا تحقق من كيفية تحديث كل جزء من البرامج وتأكد من تحديثها بانتظام.

2. استخدم التحكم بالوصول إلى المجلدات Controlled folder access

يولي نظام تشغيل Windows اهتماما كبيرا بشأن برامج الفدية وهجمات الفدية الخبيثة. ومن أهم الأدوات التي يقدمها كل من ويندوز 10 وويندوز 11 خاصية التحكم في الوصول إلى المجلدات. وتحميك هذه الأداة من خلال السماح فقط للتطبيقات الآمنة بالوصول إلى ملفاتك بعد فحصها بالكامل. ولا يسمح بالبرامج غير الآمنة بالوصول إليها.

وبشكل عام فإن أداة الحماية هذه لا تعمل بصورة تلقائية، لذا يتطلب منك الأمر بعض خطوات لاستخدامها في حماية ملفاتك من هجمات فيروس الفدية. ولتفعيل هذه الأداة عليك باتباع خطوات تفعيل الحماية من فيروس الفدية.

أ. خطوات تفعيل خاصية Controlled Folder Access للحماية من هجمات فيروس الفدية.

  • انقر على السهم للأعلى في زاوية شريط المهام من ويندوز (السهم الموجود بجانب الساعة واللغة … إلخ).
  • أو انقر على زر Start ثم ابحث عن Windows Security. أو استخدم مربع البحث الموجود بجانب زر Start.
  • في نافذة Windows Security. انقر على Virus & thread protection. ثم انزل للوصول إلى خيار Ransomware Protection. ثم انقر على على Manage Ransomware protection.
  • ستظهر لك نافذة. انقر على Conrolled folder access. فعّل هذا الخيار ليكون بقيمة On. ثم انقر على Yes لتطبيق التعديلات الجديدة.
كيفية | خطوات | طريقة تفعيل خاصية Protected Folder Access

ب. تطبيق أداة الحماية على المجلدات المهمة Important Folders

بعد تفعيل خاصية Protected Folder Access كما في الصورة والخطوات السابقة. عليك باتباع الخطوات الآتية:

  • انقر على زر Protected folders. ثم انقر على Add a protected folder واختر المجلدات التي تريد حمايتها. ويكفيك إضافة المجلد الأم لحماية المجلدات الفرعية بداخله.
  • ويمكنك في أي وقت التراجع عن حماية أي مجلد بالعودة إلى نافذة إضافة المجلدات والنقر على المجلد المعني ثم النقر على زر Remove لتعطيل هذه الخاصية من هذا المجلد. ولا يمكنك تعطيل هذه الخاصية في ملفات النظام الأساسية في ويندوز. حيث يحدد نظام ويندوز البرامج التي يمكنها تعديل ملفات النظام بصورة تلقائية.
  • ويمكنك أيضا التحكم ببعض التطبيقات والبرامج التي يمكنها تعديل الملفات والمجلدات المحمية من خلال النقر على زر Allow an app through Controlled folder access. ولكن ننصحك بعدم استخدام هذه الخاصية إلا بعد أخذ الحيطة والحذر والتأكد من أنك تضيف برامج وتطبيقات تعرفها جيدا ومن مصادر موثوقة.

3. النسخ الاحتياطي – اعمل نسخة احتياطية من ملفاتك دائما!

المبدأ الأساسي في عمل برامج الفدية Ransomware هو احتجاز ملفاتك ومنعك من فتحها إلا بعد دفع الثمن. ويطلب منك هذا الفيروس دفع فدية لإخلاء الرهائن (ملفاتك)! لذا فإن إحدى أهم الطرق العملية للحماية من اختطاف ملفاتك واحتجازها كرهينة هي عمل نسخة احتياطية من ملفاتك. وبهذه الحالة، أنت لست مضطرا لدفع أي مبلغ لأي أحد، فملفاتك في مكان آمن بعيد عن المتطفلين.

سنتعرف في هذه الفقرة على أهم طرق عمل نسخ احتياطي لملفاتك Files Backup:

أ. الطريقة التقليدية لحفظ نسخة احتياطية من ملفاتك

في هذه الطريقة يمكنك حفظ نسخة احتياطية من ملفاتك باستخدام وسيلة تخزين خارجية، مثل: قرص صلب خارجي External Hard Drive، أو وسيلة تخزين USB Drive، أو بنقل ملفاتك إلى جهاز الهاتف الذكي الخاص بك، أو بنقلها إلى جهاز كمبيوتر آخر.

الطريقة التقليدية لحفظ نسخة احتياطية من ملفاتك
الطريقة التقليدية لحفظ نسخة احتياطية من ملفاتك

ومن عيوب هذه الطريقة ما يأتي:

  • إذا كانت وسيلة التخزين متصلة بجهاز الكمبيوتر الذي تستخدمه عند التعرض لهجمات برامج الفدية، فقد تتعرض الملفات الاحتياطية للتشفير وتتعرض لخسارتها. لذا احرص دائما على عزل وسيلة التخزين عن جهاز الكمبيوتر، وعدم توصيلها إلا وقت إنشاء النسخة الاحتياطي، ثم عزلها مرة أخرى لتجنب الكوراث والمخاطر المختلفة.

ب. الطرق الحديثة لحفظ نسخة احتياطية من ملفاتك

ويمكن استخدام إحدى الطرق الحديثة الآتية لحفظ ملفاتك من الضياع ومن هجمات فيروس الفدية، كبديل عن الوسائل التقليدية:

الطرق الحديثة لحفظ نسخة احتياطية من ملفاتك
  1. استخدام خدمات التخزين السحابية Cloud Storage التي تقدمها الكثير من الشركات المشهورة، مثل Microsoft OneDrive و Google Drive، وغيرها.
  2. توظيف خدمات التخزين السحابية المخصصة، باستخدام مزود خدمات استضافة خوادم، مثل شركة Amazon، و Google Console Platform، وغيرها من الخدمات المخصصة للمحترفين والمتخصصين.
  3. استخدام تطبيقات متخصصة تقوم بربط مساحة التخزين السحابية بجهاز الكمبيوتر الخاص بك من خلال عملية مزامنة مجدولة لحفظ ملفاتك بصورة دورية.

والجدير بالذكر أن الكثير من خدمات النسخ الاحتياطي المشهورة مثل Microsoft One Drive و Google Drive و Dropbox، وغيرها، تتيح ميزة حفظ إصدارات متعددة من الملفات File Versioning. ومن خلال هذه الخاصية، وعند تعرضك لهجمات فيروس الفدية، وإن تم نسخ ملفاتك المشفرة وأخذ نسخة احتياطية منها، فإنه يمكنك العودة إلى النسخة غير المشفرة من الملفات واسترجاعها بكل سهولة. حيث أن عدم وجود هذه الخدمة قد يؤدي إلى استبدال النسخة المشفرة بالنسخة الجيدة من الملف وبالتالي فقدان الملف الذي قمت بأخذ نسخة احتياطية منه.

4. استخدم برامج متخصصة للحماية من فيروس الفدية مجانا.

يتضمن أي برنامج مكافحة البرامج الضارة تقريبًا وسائل حماية مدمجة لمكافحة برامج الفدية. ومع ذلك، هناك العديد من البرامج المتخصصة التي تستهدف بشكل خاص برامج الفدية. بعضها يتطلب تكلفة مالية، بينما تتوفر بعض الخيارات المجانية، كما هو موضح في هذه القائمة.

تقدم شركة Bitdefender أدوات فك تشفير مجانية تُمكنك من استعادة بياناتك في حال تعرضها لهجوم من برامج الفدية واحتجازها لفدية. تمكنك هذه الأدوات من فك تشفير البيانات التي تم تشفيرها باستخدام أجزاء أو عائلات محددة من برامج الفدية، وتشمل REvil/Sodinokibi وDarkSide وMaMoCrypt وWannaRen، فضلاً عن العديد من برامج الفدية الأخرى. بالإضافة إلى ذلك، يُقدم Kaspersky برنامجًا لمكافحة برامج الفدية مجانًا لكل من المستخدمين المنزليين والشركات، ورغم ذلك، يوجد قيود على عدد الأجهزة التي يمكنك استخدامها عليها.

5. عطّل أدوات الماكرو في Microsoft Office.

قد تنتقل برامج الفدية من خلال وحدات الماكرو في ملفات Office، لذلك يتعين عليك تعطيلها لضمان سلامة جهازك. تقوم Microsoft الآن بتعطيل وحدات الماكرو افتراضيًا، ولكن هذا لا يعني بالضرورة أنه تم تعطيلها في إصدار Office الخاص بك، حسب وقت التثبيت وتحديث البرنامج. لتعطيل وحدات الماكرو، عندما تكون في أحد تطبيقات Office، انتقل إلى ملف > خيارات > مركز التوثيق > إعدادات مركز التوثيق، واختر إما تعطيل كافة وحدات الماكرو مع الإعلام أو تعطيل كافة وحدات الماكرو بدون إشعار. إذا قمت بتعطيلها باستخدام الإشعار، ستتلقى تحذيرًا عند فتح الملف، يطلب منك تفعيل وحدات الماكرو. يجب تشغيلها فقط إذا كنت واثقًا تمامًا من أنها من مصدر آمن وموثوق.

Doctor Keifa

شبكة كيف هي مشروع عربي ناشئ يهدف إلى مساعدة ملايين الزوار من جميع أنحاء العالم في معرفة كيف تُصنع الأشياء، وكيف يتم تحضيرها، وطريقة عملها، وكيفية حل الكثير من المشاكل. إدارة الموقع تسعى دائما إلى تقديم المعلومة الصحيحة والموثقة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى