أمن المعلومات

طرق التخلص من برامج الفدية (Ransomware) الخبيثة

طرق التخلص من برامج الفدية (Ransomware) الخبيثة

في المرة الماضية قمت بنشر توضيح للمقصود ببرامج الفدية (Ransomware) الخبيثة و بينت ابرز انواعها و مخاطر كل نوع منها و كيفية اجتناب الإصابة بمثل هذه الأنواع من البرمجيات الخبيثة.

في هذا الموضوع سأبين لكم كيفية حذف والتخلص من هذه البرمجيات واعادة الجهاز الخاص بكم لوضعه الطبيعي قبل اصابته بها.

بإسم الله نبدأ.

سنبدأ بشرح طريقة ازالة النوع الثاني و هو اسهل الأنواع و ابسطها, حيث يكون هذا النوع كما ذكرنا في المقال السابق عبارة عن برنامج مكافح وهمي للفيروسات, لذلك سنقوم بالخطوات التالية :

1- سنقوم بالدخول الى ال Safe Mode (هنا نحن نشرح على نظام تشغيل ويندوز) : للقيام بذلك قم بإغلاق الجهاز و من ثم قم بتشغيل الجهاز وبمجرد رؤيتك لاي شيء على الشاشة قم بالنقر على زر F8 في لوحة المفاتيح لأكثر من مرة, ستظهر لك قائمة فيها مجموعة من الخيارات, قم بإختيار “Safe Mode with Networking” و انقر Enter.

2- بعد الدخول لنظام التشغيل سنقوم بشتغيل مكافح الفيروسات و لكن قبلها سنقوم بحذف الملفات المؤقتة من الجهاز لتسريع عملية الفحص, لذا قم بالذهاب الى :

Start –> All Programs –> Accessories –> System Tools –> Disk Cleanup

3- سنقوم الآن بفحص الجهاز من البرمجيات الخبيثة مع ملاحظة اذا كان جهازك يحتوي على مضاد فيروسات فإنه يجب عليك استخدام برنامج آخر لفحص الجهاز لأن المضاد الحالي لم يكتشف هذا البرنامج, لذا يمكنك تحميل أي برنامج من برامج فحص البرامج الخبيثة مثل :

– BitDefender Free Edition
– Kaspersky Virus Removal Tool
– Malwarebytes
– Norman Malware Cleaner
– SuperAntiSpyware

عند الإنتهاء من عملية الفحص بأي من هذه البرامج قم بحذف البرامج الخبيثة التي تم اكتشافها من قبل هذه البرامج.

دعونا الآن نشرح طريقة ازالة النوع الثالث و هو النوع الذي يقفل الشاشة الخاصة بجهازك و يظهر لك بأنك تستخدم الجهاز بأمور غير مشروعة و يجب عليك دفع اموال كغرامة لذك, لذا يجب عليك في البادية تجربة الخطوات السابقة فإذا تم الأمر بنجاح تكون قد تخلصت من البرامج الخبيثة على الجهاز, واذا لم تتم فعليك عمل System Restore وهي طريقة موجودة في نظام التشغيل لإرجاعه الى وقت محدد تم أخذ Restore Point للنظام فيها, وذلك بالخطوت التالية :

1- قم بالذهاب الى :

Start –> All Programs –> Accessories –> System Tools –> System Restore

2- قم بالنقر على زر Next.

3- قم بإختيار التاريخ المراد ارجاع النظام اليه و من ثم انقر Next و أخيرا انقر Finish (ستأخذ العملية بعض الوقت).

ملاحظة : ستقوم هذه العملية بإرجاع اعدادات الجهاز و البرامج فقط الى الوقت الذي قمت بإختياره دون التأثير على البيانات الخاصة بك.

اما اذا تم اصابة الجهاز بالنوع الأول وهو أخطر و أصعب الأنواع حيث يقوم هذا النوع بتشفير الملفات و البيانات الشخصية, لذا عليك في البداية التخلص من البرنامج الخبيث و ذلك عن طريق عمل System Restore كما في النوع السابق, ومن ثم عليك استرجاع الملفات المشفرة وذلك بعدة طرق:

1- يمكنك استرجاع نسخ سابقة من الملفات بإستخدام برنامج ShadowExplorer حيث في أنظمة تشغيل ويندوز يقوم نظام التشغيل بحفظ نسخ من الملفات كل فترة و أخرى, لذا بعد تحميل البرنامج قم باختيار تاريخ قبل اصابتك للبرنامج الخبيث و بعدها قم بإستعادة الملفات لذلك الوضع.

2- يمكنك استخدام خدمة DecryptCryptolocker وهو موقع يتم من خلاله رفع ملف مشفر بال ransomware و يرسل لبريدك الإلكتروني المفتاح الخاص بفك التشفير لتقوم بذلك.

بهذا اكون قد انتهيت من شرح الطرق الخاصة بازالة هذه البرامج الخبيثة بشكل بسيط و سريع.

ارجو ان يكون هذا الموضوع قد لاقى إعجابكم 🙂

اي سؤال نحن جاهزون ان شاء الله تعالى

المراجع : مجلة pcworld


لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

twelve + nineteen =

إغلاق