إذا كنت تعتقد أن هاتفك المحمول أو جهاز الكمبيوتر الخاص بك أكثر الأماكن أمانًا لحفظ معلومانك الشخصية وبياناتك وملفاتك وأعمال، فقد يعد هذا أكبر خطأ ارتكبته في حق نفسك، لأنك بهذا تتيح الفرصة لكثير من القراصنة الذين يمكنهم إتلاف ملفاتك أو الاطلاع عليها أو تشفيرها والسيطرة عليها وطلب مبالغ مالية كي تستطيع استردادها مرة أخرى وقد لا يمكنك استعادتها أصلًا وهذا ما يحدث في فيروس تشفير الملفات في الاندرويد Android ransomware .
وبشكل عام تقوم فيروسات الكمبيوتر بشكل أساسي بوظيفة الانتشار من خلال البرامج المصابة سابقًا ، وتتنوع طبيعتها: فهناك فيروسات ضارة جدًا وبعضها يحتوي أيضًا على حمولة ذات أهداف مختلفة، من النكتة البسيطة إلى القنابل الإعلانية وتعديل الأنظمة واختطاف المحطة ، وسرقة البيانات ، وتعدين العملات المشفرة ، إلخ.
ما هي أشهر انواع الفيروسات التي تصيب الهواتف
الفيروس هو برنامج يهدف إلى تغيير الأداء الطبيعي لأي نوع من أجهزة الكمبيوتر دون إذن أو علم المستخدم، وذلك لتحقيق أهداف ضارة على الجهاز بشكل أساسي، كما يفعل فيروس تشفير الملفات في الاندرويد Android ransomware ، وفي العصر الحالي أصبحت الهواتف الذكية لا تنفصل عن البشر وفي نفس الوقت تعاني من جزء كبير من الهجمات الإلكترونية اليومية التي تحدث، ولأننا نحمل حياتنا بأكملها على الهاتف المحمول من البيانات الشخصية إلى الصور الحميمة، والتفاصيل المصرفية، والعناوين وما إلى ذلك، فدعونا نتعرف على أنواع الفيروسات الضارة التي يمكن أن تصيفب أجهوتنا:
1. ادواري
إنها تلك البرامج التي تقدم إعلانات غير مرغوب فيها أو مضللة، يمكن أن تظهر هذه الإعلانات في المتصفح مع النوافذ المنبثقة أو النوافذ ذات المحتوى المرئي الرائع وحتى الصوت، يتم إعادة إنتاجها تلقائيًا من أجل تحقيق أرباح اقتصادية للمبدعين، يتسبب هذا البرنامج أحيانًا في تغيير محرك البحث المفضل للمستخدم إلى محرك بحث آخر، ما يؤدي إلى حدوث أخطاء في عمليات البحث المطلوبة وإعاقة تجربة تصفح المستخدم، وإليك طرق الوقاية منه:
- حاول ألا تفتح روابط تنزيل من صفحات غير موثوقة عند تثبيت برنامج أو تطبيق.
- قم بمراجعة الخطوات بحيث لا يتم تثبيت أي متصفح أو برنامج أو وظيفة إضافية دون أن تلاحظ ذلك.
- لذلك ننصح بأن لا يجب عليك تثبيت تطبيقات غير معروفة خارج جوجل بلاي
2. برامج التجسس
هذا النوع من الفيروسات مسؤول عن جمع المعلومات بطريقة احتيالية حول تصفح المستخدم، بالإضافة إلى البيانات الشخصية والمصرفية، مثال على هذا النوع من الفيروسات هو Keyloggers، التي تراقب كل أنشطتنا باستخدام لوحة المفاتيح (المفاتيح التي يتم الضغط عليها)، ثم ترسلها إلى مجرمي الإنترنت، وإليك طرق تجنبه:
- تثبيت وتحديث نظام مكافحة فيروسات جيد.
- تجنب توصيل أجهزة غير معروفة، مثل USB أو محركات الأقراص الصلبة الخارجية.
3. الديدان
تم إنشاء هذا الفيروس مع القدرة على النسخ المتماثل بين أجهزة الكمبيوتر، غالبًا ما يتسبب في حدوث أخطاء في الشبكة نتيجة الاستهلاك غير الطبيعي للنطاق الترددي الذي تسببه هذه البرامج الضارة. غالبًا ما يستخدم مجرمو الإنترنت أسماء براقة في الروابط لتنزيل هذا الفيروس، مثل الكلمات الجنس أو المقامرة أو الهدية أو الجائزة، وإليك طريقة تجنبه:
- حافظ على نظامك ودفاعاته محدثة للحماية.
- على أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة، قم بتعطيل وظيفة “التشغيل التلقائي” لمحركات الأقراص الخارجية (محركات أقراص USB المحمولة أو محركات الأقراص الثابتة.
- إذا كان برنامج مكافحة الفيروسات محدثًا ، فسيحدد هذا النوع من التهديد الذي يحاول التسلل إلى أجهزتنا ويزيله.
4. حصان طروادة
يقدم هذا النوع من الفيروسات نفسه كبرنامج شرعي، ولكن من خلال تنفيذه فإنه يسمح للمهاجم بالسيطرة على الجهاز المصاب. نتيجة لذلك، ستكون معلوماتك الشخصية في خطر دائم، تحت رحمة المهاجم لسرقة كل ما يريده من أجهزة الكمبيوتر المصابة، ويمكن الوقاية منه بإحدى الطريقتين التاليتين:
- ضع جميع الإجراءات المذكورة أعلاه موضع التنفيذ
- حافظ على تحديث نظام التشغيل وبرامج مكافحة الفيروسات لديك
- وقم بتحليل أجهزة USB التي سيتم توصيلها بجهاز الكمبيوتر الخاص بك
- كن حذرًا عند تصفح الإنترنت، فقد تؤدي زيارة صفحات الويب الاحتيالية إلى تثبيت شيء ما في الخلفية.
5. برامج الفدية
البرامج الضارة التي تتحكم بشكل كامل في الجهاز عن طريق قفل أو تشفير معلومات المستخدم، ثم المطالبة بالمال مقابل فتح أو فك تشفير الملفات الموجودة على الجهاز، وهذا ما يقصد به فيروس تشفير الملفات في الاندرويد Android ransomware ، وينتشر هذا البرنامج الضار على الجهاز، تمامًا مثل الدودة أو حصان طروادة، ويمكن أن تصل مموهة في مرفقات البريد الإلكتروني أو على صفحات ويب غير موثوقة تدعوك لتنزيل ملف بمظهر غير ضار. كما أنهم يستغلون بشكل متكرر الثغرات الأمنية في نظام التشغيل أو حتى التطبيقات، ويمكنك تجنبه بإحدى هاتين الطريقتين:
- كن حذرًا جدًا مع رسائل البريد الإلكتروني الضارة التي تحتوي على مرفق.
- تحدث معظم هجمات برامج الفدية عندما ينفذ المستخدم ملفًا مصابًا
- قم بعمل نسخ احتياطية بحيث ، في حالة الإصابة ، يكون لديك نسخة من بياناتك في موقع تخزين آخر.
6. بوت نت
إنها شبكات من الأجهزة المصابة التي يستخدمها مجرمو الإنترنت لشن هجمات، مثل البريد العشوائي الجماعي، أو رفض الخدمة أو هجمات DDoS، وسرقة بيانات الاعتماد، وما إلى ذلك. بمجرد إصابة الجهاز، سيصبح جزءًا من شبكة الروبوتات التي تهدف إلى مواصلة التوسع، وعليك أن تحاول الوقاية منه عن طريق الطرق التالي:
- تثبيت نظام محدث مع برامج مكافحة الفيروسات
- استخدم بيانات اعتماد قوية وحاول تغيير كلمات المرور بانتظام.
- لا تدخل صفحات الويب التي تبدو غير موثوقة.
- تجنب أيضًا رسائل البريد الإلكتروني الضارة ، واحذفها إذا بدت مريبة
7. التطبيقات الضارة
عندما تقوم بتثبيت تطبيق على هاتفك المحمول ، فإنه يطلب منك منحه سلسلة من الأذونات. في بعض الأحيان ، لا تتعلق هذه الأذونات بوظيفة التطبيق أو تقوم بتنزيل تطبيق غير موثوق به ينتهي به الأمر إلى إصابة جهازك الطرفي ، والتحكم في المعلومات التي قمت بتخزينها فيه وسرقتها مثل جهات الاتصال وبيانات الاعتماد والصور ومقاطع الفيديو وما إلى ذلك، ويمكن تجب هذا النوع من خلال:
- استخدم دائمًا المتاجر الرسمية مثل Google Play Store أو Apple Store.
- راجعة تقييمات وتعليقات المستخدمين الآخرين ومعلومات المطور.
- تحقق عند تثبيته من الأذونات التي يطلبها ، لأنه على سبيل المثال تطبيق مرشح الصور أو ورق الحائط ليس له معنى كبير لأنه يطلب أيضًا إجراء مكالمات.
قد يهمك: اهم وأفضل 10 تطبيقات اندرويد لاغني عنهم في هاتفك
ماهو Android Ransomware Virus ومتى ظهر لأول مرة ؟
إذا كنت أحد أولئك الذين يضمنون أن حياتك كلها على جهاز كمبيوتر أو الهاتف المحمول، فقد يكون هذا هو نوع البرامج الضارة التي تخشى أكثر، كما يوحي اسمها فإنها تخطف البيانات عن طريق تشفيرها لطلب فدية مالية مقابل الإفراج عنها، ويتسلل هذا النوع إلى جهازك من خلال أنواع البرامج الضارة، بمجرد دخوله يحجبه ويعرض رسالة مخيفة على الشاشة للإبلاغ عن الهجوم والمبلغ المطلوب للفدية وطريقة الدفع التي يمكن أن تكون عبر الرسائل القصيرة أو Paypal أو bitcoins.
ينصح الخبراء بعدم الاستسلام أبدًا لهذا النوع من الهجمات الإلكترونية، حيث بمجرد أن تفعل ذلك ، سيستمر المجرمون في محاولة الإفلات من العقاب، وأفضل شيء يمكنك القيام به هو الحصول على نسخ احتياطية محدثة وتنسيق أجهزة الكمبيوتر المتأثرة لاستعادة بياناتك بهذه النسخ.
بل قراءة هذا الكلام قد تشعر بالخوف نوعًا ما حيال ذلك، لكن لا تقلق فوجود المزيد من التهديدات لا يعني أنك ستقع فيها، كل هذا يتوقف على الإجراءات الوقائية التي تتخذها، والأهم هو أن تحافظ دائمًا على أجهزتك محدثة وأن تكون ذات جودة عالية لمكافحة البرامج الضارة.
تذكر أن مجرمي الإنترنت يستغلون أي ثغرة أمنية قبل تنفيذ ملف، أو النقر فوق ارتباط أو تنزيل مستندات ، قم بتحليل دقيق لمن أرسلها ، ولماذا يتم تخزينها على أجهزة الكمبيوتر الخاصة بك وما هو استخدامها، وبالتالي إذا لم تتعرف على أي منها على الفور، فمن الأفضل تجاهلها والحفاظ على جهاز الكمبيوتر أو الهاتف المحمول الخاص بك آمنًا.
تاريخ برامج الفدية
لا يعد ابتزاز المستخدمين مثل هذا النوع من البرامج الضارة من اختراع القرن الحادي والعشرين. تم تسجيل شكل بدائي من برامج الفدية الضارة يعود تاريخه إلى عام 1989، وقد تم الإبلاغ عن الحالات الأولى الملموسة لبرامج الفدية في روسيا في عام 2005.
منذ ذلك الحين، أصبحت برامج الفدية الضارة ظاهرة عالمية تحافظ على فعاليتها مع كل نوع جديد يتم إنشاؤه. جلب عام 2011 معه زيادة هائلة في عدد هجمات الفدية. استجابة لهذه الزيادة ، وخاصة منذ عام 2016 ، ركز مطورو برامج مكافحة الفيروسات بشكل خاص على برامج الفدية الضارة.
تعرف علي: كيف أحمي هاتفك باستخدام تطبيق قفل الشاشة للاندرويد
أشهر أدوات وبرمجيات فك التشفير
إذا رفض الضحية دفع الفدية، فسيتم حرمانه بشكل دائم من الوصول إلى ملفاته كما هو الحال مع معظم هجمات برامج الفدية، لكن في نفس الوقت ليس هناك ما يضمن أن المهاجمين سوف يلتزمون بكلماتهم إذا وافقت على دفع الفدية، فعلى مدى السنوات القليلة الماضية اشتدت هجمات برامج الفدية، ويوجد الآن أكثر من 50 نوعًا مختلفًا من برامج الفدية المتداولة، وهناك المزيد في الظهور والتوصل إلى طريقة عمل جديدة وميزات جديدة وتشفير أفضل، هذا ليس شيئًا يجب على أي شخص التغاضي عنه، إذن ماذا يجب أن تفعل في مثل هذه المواقف؟ إليك الآن قائمة بأفضل ثمانية برامج فك تشفير ملفات Ransomware:
Kaspersky
يوفر Kaspersky العديد من الأدوات التي يمكنك استخدامها لفك تشفير الملفات المشفرة ببرامج الفدية دون دفع أي فدية. ومع ذلك ، فإن الأدوات تستهدف إصابات معينة ببرامج الفدية.
AVG
يوفر AVG مجموعة من أدوات فك تشفير برامج الفدية المجانية التي يمكن أن تساعد في فك تشفير الملفات المشفرة ببرامج الفدية.
Emsisoft
أحد أفضل برامج فك تشفير برامج الفدية التي يمكن أن يمتلكها المرء على جهاز كمبيوتر يعمل بنظام Windows.
Trend Micro Ransomware File Decryptor مصمم لفك تشفير الملفات التي تم تشفيرها بواسطة 27 عائلة من برامج الفدية المعروفة.
Avast
يوفر Avast أدوات فك تشفير برامج الفدية لبعض أكثر أنواع برامج الفدية شيوعًا.
Quick Heal
يمكن لأداة فك تشفير برامج الفدية Quick Heal فك تشفير الملفات المشفرة بواسطة 17 نوعًا مختلفًا من برامج الفدية.
McAfee
- McAfee Ransomware Recover (Mr2) إطار يدعم فك تشفير الملفات التي قامت مختلف أنواع برامج الفدية بتشفيرها.
- لا فدية بعد الآن مشروع من قبل الوحدة الوطنية لجرائم التكنولوجيا العالية التابعة للشرطة الهولندية ، والمركز الأوروبي للجرائم الإلكترونية التابع لليوروبول ، وكاسبرسكي ، ومكافي لمساعدة ضحايا برامج الفدية على استرداد بياناتهم المشفرة دون الحاجة إلى دفع أموال للمجرمين.
- الخيار الأفضل هو التركيز على التدابير الوقائية. قم بإجراء هجمات المحاكاة واختبارات اختراق الهاتف الاندرويد ، وتأكد من تصحيح أي ثغرات أمنية موجودة في أسرع وقت ممكن حتى لا يتمكن المهاجمون من استغلال هذه الثغرات الأمنية. قدِّم تدريبًا منتظمًا على الوعي الأمني للقوى العاملة لديك، وتأكد من تنفيذ أفضل الممارسات الأمنية مثل مبادئ الامتياز الأقل والمصادقة متعددة العوامل عبر جميع الأنظمة والمستخدمين.
كيفية فك تشفير فيروس الفدية للهاتف
إذا كنت لا تزال مصابًا بفيروس الفدية لأي سبب من الأسباب، فهناك العديد من الأدوات التي يمكنك استخدامها لفك تشفير ملفاتك اعتمادًا على متغير برامج الفدية التي تتعامل معها. أولاً لاحظ أنه لا توجد أداة واحدة يمكنها فك تشفير جميع أنواع متغيرات برامج الفدية، بدلاً من ذلك تم تصميم كل أداة فك تشفير للتعامل مع متغير معين على وجه التحديد.
لذلك تحتاج إلى تحديد متغير برامج الفدية الذي قام بتشفير ملفاتك من خلال النظر في رسالة التحذير التي قدمها برنامج الفدية. بمجرد تحديده ، يمكنك استخدام أداة فك التشفير المصممة خصيصًا للتعامل مع برنامج الفدية هذا. ثانيًا ، قبل المضي قدمًا في فك التشفير ، تأكد من إزالة عدوى برامج الفدية الضارة من نظامك أو عزلها. سيؤدي عدم القيام بذلك إلى تشفير ملفاتك مرة أخرى.
ويمكن لمعظم أدوات فك التشفير فك تشفير الملفات المشفرة بواسطة المتغيرات الشائعة لبرامج الفدية مثل Wannacry و Petya و NotPetya و TeslaCrypt و DarkSide و REvil و Alcatraz Locker و Apocalypse و BadBlock و Bart و BTCWare و EncrypTile و FindZip و Globe و Jigsaw و LambionLober ، Stampado.
ومن ناحية أخرى فإن مطوري برامج الفدية سريعة الاستجابة عند إصدار برنامج فك تشفير جديد، يفعلون ذلك عن طريق تعديل البرامج الضارة الخاصة بهم لجعلها مرنة لفك التشفير، في المقابل يتعين على مطوري برامج فك تشفير برامج الفدية أيضًا تحديث برامجهم وتكييفها فيما يبدو أنه سباق تسلح لضمان فعاليته، هذا هو السبب في أن معظم أجهزة فك التشفير لا تأتي بضمانات.
كيفية الوقاية وتجنب الوقوع في فخ الفيروسات والهاكرز
يحتوي هاتفك الخلوي على معلومات أكثر حساسية مثل كلمات المرور وأرقام الحسابات ورسائل البريد الإلكتروني والرسائل النصية والصور ومقاطع الفيديو، وإذا انتهى الأمر بهاتفك في الأيدي الخطأ، فقد يسرق شخص ما هويتك أو يشتري أشياء بأموالك أو يخترق بريدك الإلكتروني أو حسابات وسائل التواصل الاجتماعي، وإليك ما يمكنك فعله لحماية هاتفك:
1. قفل هاتفك
اضبط هاتفك على القفل عندما لا تستخدمه ، وأنشئ رقم تعريف شخصيًا أو رمز مرور لإلغاء قفله. استخدم رمز وصول مكون من 6 أرقام على الأقل. يمكنك أيضًا إلغاء قفل هاتفك ببصمة إصبعك لأفضل تطبيق بصمة الاصبع إذا كان هاتفك لايدعم البصمة أو شبكية عينك أو وجهك.
2. قم بتحديث برنامجك
غالبًا ما تتضمن تحديثات نظام التشغيل لديك تصحيحات وإجراءات حماية مهمة ضد تهديدات الأمان. اضبط هاتفك على التحديث تلقائيًا. خلاف ذلك ، ترقب التحديثات ولا تتأخر في تشغيلها. قم أيضًا بتحديث تطبيقاتك.
3. قم بعمل نسخة احتياطية من بياناتك
قم بعمل نسخة احتياطية من بيانات هاتفك بانتظام على السحابة أو على جهاز الكمبيوتر الخاص بك. بهذه الطريقة ، إذا فقدت هاتفك ، فسيظل بإمكانك الوصول إلى معلوماتك الشخصية.
4. احصل على مساعدة في العثور على هاتف مفقود
تحتوي أنظمة تشغيل الأجهزة المحمولة على برنامج يساعدك في العثور على هاتفك في حالة فقده ، أو يسمح لك بقفل الجهاز أو مسح بياناته إذا كنت تعتقد أنه سُرق. انتقل إلى قسم الإعدادات وقم بتمكين هذه الميزة.
للمزيد: أفضل برامج تشغيل العاب الاندرويد على الكمبيوتر لنظام ويندوز
خاتمة
لاشك أنك بعد قراءة هذا المقال فقد عرفت كل شيء يثار حول فيروس تشفير الملفات في الاندرويد Android ransomware ، وبما أنك تعرفت على خطورته فلابد وأن تكون قد بدأت بالفعل في أخذ الاحتياطات اللازمة، كي تقي معلوماتك وملفاتك من هذا الفيروس الخطير، لأن في ظل انتشار هذه الأضرار عبر الإنترنت ولم يعد الاحتفاظ بملفاتنا في مكان واحد أمر كافٍ على الإطلاق.
أبرز ألأسئلة الشائعة:
أين تتخفي فيروسات الفدية وما الأشكال التي تتخذها؟
هناك عدد من المتجهات التي يمكن أن تتخذها برامج الفدية للوصول إلى جهاز كمبيوتر، ويعد أحد أكثر أنظمة التسليم شيوعًا هو رسائل التصيد الاحتيالي، بمعنى أنها مرفقات تأتي إلى الضحية في رسالة بريد إلكتروني، وتتنكر كملف يجب أن يثق به، بمجرد تنزيلها وفتحها يمكنهم الاستيلاء على كمبيوتر الضحية، خاصةً إذا كانت لديهم أدوات هندسة اجتماعية مدمجة تخدع المستخدمين للسماح بالوصول الإداري، كما يوجد بعض الأشكال الأخرى الأكثر عدوانية من برامج الفدية، مثل NotPetya تستغل الثغرات الأمنية لإصابة أجهزة الكمبيوتر دون الحاجة إلى خداع المستخدمين.