عن قرب.. فيروس الفدية الخبيثة “ransomware”
وهج الخليج-مسقط
ما هو فيروس الفدية الخبيثة “ransomware”؟؟
هو نوع من البرمجيات الخبيثة التي تمنع المستخدم من الدخول إلى بياناته وملفاته الشخصية، وقد تتحكم بشكل كلي في الجهاز المخترق، وتطلب من المستخدم دفع فدية، وغالباً ما تكون بالعملة الرقمية “بتكوين” مقابل فك التشفير عن الملفات والأجهزة المصابة.
خلال الأسابيع الماضية انتشرت أنواع عديدة من برامج الفدية الخبيثة ومنها:
- برنامج “Locky”: يقوم بتشفير الملفات وإعادة تسميتها تحت إمتداد “locky”.
- برنامج “CTB lockrer”: يستهدف ملفات المواقع الإلكترونية.
- هناك انواع أخرى مثل:
TeslaCrypt Ransomware*
Trojan-Ransom.NSIS.Onion.Jmc*
Ransom.FileCryptor.FixExplorer*
ما هي طرق حماية الأجهزة من الفيروس؟؟
1/ تحديث برامج مكافحة الفيروسات بشكل مستمر ودائم.
2/ تحديث نظام التشغيل والبرامج بشكل مستمر ودائم.
3/ عند استخدام البريد الإلكتروني:
– عدم فتح الروابط في البريد الإلكتروني والتي ترد من مصادر غير معروفة.
– فحص المرفقات قبل فتحها.
4/ أخذ نسخ إحتياطية بشكل دوري للملفات المهمة، وحفظها في أجهزة غير مرتبطة بالشبكة.
5/ في حال إصابة جهاز بالفيروس تأكد من عزل الجهاز عن الشبكة لتجنب إحتمالية إنتشار الفيروس للأجهزة الأخرى في الشبكة.
6/ استخدام برامج الإزالة المستمرة.
7/ التكثيف من برامج التوعية بأمن المعلومات للمؤسسات والأفراد.
ما هي برامج إزالة فيروس الفدية الخبيثة؟؟
1/ Trend Micro Anti-Ransomware Tool
2/ Ransomware Decryptor from Kaspersky
3/ Stinger from McAfee
4/ Ciscos Talos Teslacrypt
5/ BitDefender AntiCryptoLocker
*يقدم المركز الوطني للسلامة المعلوماتية خدمة الاستجابة للحوادث الامنية السيبرانية على مدار الساعة من خلال:
2/ الخط الساخن: 24166828