قاعدة المعرفة: نصائح واخبار تقنية
البرمجيات الخبيثة
كتب بواسطة Tech Tarek في 20 April 2015 03:51 PM

أهلا ومرحبا بكم ابطال جيم باور سڤن

 

ضمن سعي جيم بور سڤن الدائم للارتقاء بابنائها الى اعلى المستويات من الوعي التقني

 

لذا كان من الواجب علينا تقديم كل ما يفيد أبطالنا الأعزاء ضمن سلسلة شروحات تقنية مبسطة

 

نبدئها معكم بموضوع بالغ الأهمية وهو كيفية تجنب الوقوع ضحية للبرمجيات الخبيثة والفيروسات المنتشرة في الفترة الأخيرة بشكل كبير

 

وللبرمجيات الخبيثة أنواع منها تخريببي بشكل عشوائي ومنها تخريبي بشكل دقيق يدفع المستخدم لفقدان ملفات هامة بعد إضطراره لعمل فورمات للجهاز

واحد أهم الأمثلة على هذه البرمجيات الخبيثة هو فايروس CTB Locker (المعروف أيضاُ بـ Critroni)

CTB Locker (المعروف أيضاُ بـ Critroni) هو عبارة عن تروجان Trojan من نوع Ransomware

 وهو برمجية تقوم بتشفير كل البيانات داخل جهاز المستخدم بما فيها من ملفات النصوص والصور وتطلب مبلغ مالي كفدية لفك تشفير هذه الملفات. 

يقصد بـ CTB ما يلي: 

Curve: تأتي من خصائص التشفير الذي يعتمد على المنحنيات الإهليلجية، حيث تشفر البيانات بإستخدام تشفير RSA. 

TOR: شبكة الإتصال الآمن لضمان عدم معرفة الشخص الذي يتحكم بالفايروس. 

Bitcoins: طريقة دفع الفدية عن طريق Bitcoins وليس عن طريق أنظمة الدفع العادية كي لا يتم ملاحقة المجرمين. 

وهو يستهدف كل نسخ الويندوز بما فيها Windows XP، Vista، 7 ،8 .

 

كيف ينتشر هذا التروجان؟ ينتشر من خلال البريد الإلكتروني، حيث تصل رسالة الى الضحية وتطلب منه تحميل ملف ملحق لاحقته .zip

عند إصابة الجهاز للمرة الأولى بـ CTB Locker، تقوم هذه البرمجية بالبحث في الكمبيوتر عن كل ملفات البيانات ومن ثم تقوم بتشفيرها بالتالي لا تعود في متناول المستخدم.

وبعد أن تتم إصابة الجهاز كاملاً يظهر لدى المستخدم ما يُعرف بشاشة الفدية، وهي عبارة عن نافذة تخبر المستخدم أن بياناته قد تم تشفيرها وتطلب منه إتباع التعليمات التي سترشده الى كيفية دفع الفدية والتي تقدر بـ 100$ .

 

ماذا يجب أن تفعل إذا اكتشفت أن جهازك قد أصيب بـ CTB Locker؟ 

عند اكتشاف الإصابة ، يجب القيام فوراً بفحص الجهاز باستخدام مكافح فيروسات أو أحد مكافحات البرامج الخبيثة anti-malware . لسوء الحظ فإن معظم المستخدمين لا يدركون أن CTB Locker على أجهزتهم إلا بعد أن يتم تشفير الملفات وظهور الرسالة التي تطلب الفدية. لكن هذا لا يعني عدم الحاجة للبحث عن الفايروس وإزالته، فعلى الأقل عند إزالته يضمن المستخدم عدم إطلاق البرمجية عند كل عملية ولوج الى الحاسب وبالتالي قد يضمن عدم تشفير ملفاته التي لا تزال سليمة. 

لإزالة الإصابة بشكل يدوي، على المستخدم إزالة أي ملف تنفيذي من المجلد %Temp% ومن ثم مسح أي مهام مخفية في جدول مهام ويندوز. هذه العملية قد تزيل الإصابة ولكن لا تؤدي الى إسترجاع الملفات المشفرة. 

أحد أنواع Critroni الحديثة توفر للمستخدم قابلية فك تشفير خمسة ملفات كدليل أن مطور هذه البرمجية الخبيثة يستطيع فك تشفير الملفات. في الشاشة الرئيسية لفك التشفير التي تظهر على سطح المكتب عند الإصابة، يختار المستخدم (التالي) next ومن ثم (بحث) search ليقوم الفيروس بالبحث عن خمسة ملفات بشكل عشوائي وفك تشفيرها مجاناً لإثبات أن دفع الفدية سيمكن المستخدم من إستعادة كافة الملفات.

ماذا يحدث إذا لم يتم دفع الفدية في الوقت المناسب؟ 

عندما تتم الإصابة وتشفير كل الملفات، يقوم الفيروس بإخبار المستخدم أن لديه 96 ساعة لدفع الفدية وإلا سيخسر ملفاته للأبد. بكل بساطة هدف هذا الإجراء إخافة المستخدم، حيث يمكنه دفع الفدية حتى بعد إنقضاء هذه المهلة ولكن سيضطر لدفعها عن طريق موقع TOR الخاص بهم. عند وصول المؤقت إلى 0 سيظهر للمستخدم أن وقته انتهى وسيتم تزويدة بمعلومات عن كيفية دفع الفدية.

عند ضغط زر الخروج (exit) سيتم إغلاق الشاشة وحذف البرمجية الخبيثة، وعند هذه النقطة بالامكان الرجوع الى الملف DecryptAllFiles.txt الموجود في المجلد Documents وإتباع التعليمات لدفع الفدية عن طريق الموقع. 

لسوء الحظ حتى هذه اللحظة لا يوجد أي طريقة للحصول على المفتاح الخاص لفك التشفير والذي يمكن إستخدامه لفك تشفير ملفات البيانات دون دفع الفدية.

 

هناك بعض الخطوات الإحتياطية الممكنة من أجل استعادة الملفات المشفرة في حال عدم الرغبة في دفع الفدية، ومنها: 

الطريقة الأولى هي النسخ الاحتياطية Backups وهي الطريقة الأمثل لاستعادة الملفات من آخر نسخة احتياطية قمنا بها. أي أن هذه العملية تتطلب القيام بعملية النسخ الإحتياطي قبل إصابة الحاسوب بأي فيروس ومن ثم استعادة الملفات في حال الإصابة. 

الطريقة الثانية هي برامج استعادة الملفات، فقد تبين إن طريقة عمل الفايروس يقوم في البداية بنسخ أي ملف يريد تشفيره، ويقوم بتشفير النسخة ومن ثم يحذف الأصل. بالتالي وباستخدام أحد برامج استعادة الملفات مثل R-Studio أو Photorec يمكن استعادة بعض الملفات الأصلية أو كلها. 

الطريقة الثالثة هي Shadow Volume Copies وهي عبارة عن تقنية تقدمها ويندوز وتتيح للمستخدم إمكانية نسخ احتياطي يدوي أو تلقائي لوحدة التخزين. لسوء الحظ إن الفايروس يستهدف ويحذف أي نسخة لوحدة التخزين لكنه أحياناً يفشل لذلك يمكن المحاولة فقد نستطيع استعادة بعض ملفاتنا. 

وإذا رغبت بدفع الفدية فلا بأس... لكن ما من ضمان أن مفتاح فك التشفير سوف يصل إليك...

 

بهذا يكون الموضوع انتهى ان شاء الله

ملاحظة: يجب الانتباه الى ان مضاد الفيروسات هو افضل حل لاي نوع من الفيروسات لان مضاد الفيروسات يمنع الفايروس حتى من الدخول للجهاز والتخريب

وللحصول على تفاصيل اكثر تفضلوا المقال الكامل

((الوقاية خير من العلاج))

و الموضوع التالي يشرح احد افضل برامج الفيروسات وهو Kaspersky internet security

 

لكم اطيب تحية من فريق الدعم التقني


وتذكروا دائما اننا موجودين لمساعدتكم في كل وقت تحتاجون به لنا

 

لذلك لا تترددوا في التواصل معنا بحال واجهتكم اي مشكلة او خطأ تقني او استفسار في اللعبة وذلك اما عن طريق نظام البطاقات او المحادثةالمباشرة  

 اتمنى لكم التوفيق وقضاء أجمل الاوقات في العاب جيم باور سڤن

(48 التقييم)
هذه المقالة كانت مفيدة
هذه المقالة لم تكن مفيدة

التعليقات (0)