السلام عليكم
ارجو مطالعة هذا الموضوع
مستخدمي الانترنت في مصر تعرضو الايامات اللي فاتو لفيروس الفدية، يجب الحذر اخواني، هذا تعريف للفيروس و كيفية علاجه اذا امكن و في اخير تجدون رابط des liens لمراجعة الروابط قبل الظغط عليها و ربي يحمينا.
ما هي فيروسات الفدية
هي أحد أنواع الفيروسات أو البرامج الضارة التي تمنع المستخدم من الوصول إلى نظام التشغيل أو الملفات الشخصية، وتطلب دفع فديةً ماليةً للسماح باستعادتها مجددًا بعد الدفع عبر البريد الحلزوني وذلك في أواخر الثمانينات، أما الآن، فيطلب مرسلو الفيروس دفع الفدية عن طريق بطاقة الائتمان أو بالعملة الرقمية المشفرة البيتكوين.
حذف فيروسات الفدية التي تقوم بتشفير الملفات
من أشهر هذه الفيروسات فيروس اي وانا كراي، فحالما يُصاب الجهاز به ستظهر الرسالة التالية: عفوًا، ملفاتك مشفرة. ثم يطلب دفع مبلغٍ من المال مقابل فك تشفير الرانسموير! هنا مباشرةً يجب قطع الاتصال بالإنترنت حتى لا ينتقل إلى بقية الأجهزة إن كان الجهاز ضمن الشبكة.
استعادة النظام والملفات من آخر نسخة احتياطية
خلال إقلاع الجهاز اضغط على مفتاح F8 بشكلٍ متكررٍ للدخول إلى قائمة التشغيل المتقدمة.
اختر Repair Your Computer ثم اضغط على مفتاح Enter.
أدخل معلومات حسابك على ويندوز وهي اسم المستخدم وكلمة المرور إن طلب ذلك، ثم اضغط على “استعادة النظام System Restore.
يمكن استخدام قرص إصلاح النظام أو قرص تثبيت نظام ويندوز لإقلاع الجهاز واستخدام خيارات الاستعادة.
حذف فيروسات الفدية يدويًا
إن كان لدى المستخدم فكرةً معقولةً حول إعدادات ويندوز فإنه سيتمكن من حذف الفيروس يدويًا من خلال تفقُّد مدير المهام وإعدادات إقلاع ويندوز والتسجيل، إن كان هناك أي عمليةٍ مشبوهةٍ عندها يجب إلغاؤها وحذف الملفات.
من خلال كتابة APP DATA أو Local APP DATA أو Program DATA في الحقل المخصص للبحث ستظهر ملفات في مستكشف الملفات، عندها يمكن حذف الحديثة منها؛ ومن خلال كتابة Temp ثم حذف اي شيءٍ يتعلق بتلك الملفات.
يمكن حذف الفيروس باستخدام الأداة Microsoft Safety، حيث تُتيح القيام بمسحٍ كاملٍ والمساعدة في إزالة فيروسات الفدية.
إزالة فيروس الفدية الذي يقفل الشاشة
إذا أُصيب الكمبيوتر بأحد فيروسات الفدية الخاص بقفل الشاشة مثل فيروس petya فإنه وخلال ساعة سيُعيد تشغيل الجهاز ليبدأ بتشفير الملفات الموجودة فيه، هنا وقبل أن يحدث ذلك لا بد من إغلاق الكمبيوتر نهائيًا لمنعه عن ذلك، لكن إن لم يتمكن المستخدم من هذه الخطوة يُفضّل تشغيل تطبيقٍ مضادٍ للفيروسات في الوضع الآمن:
تحميل برنامج مضاد الفيروسات من جهةٍ موثوقةٍ على كمبيوترٍ آخر إما عن طريق بطاقة تخزينٍ خارجيةٍ فلاشة أو قرص CD.
توصيل الكمبيوتر مع الجهاز المتضرر بالفيروس.
أثناء إقلاع الكمبيوتر يجب الضغط على مفتاح F8 أكثر من مرةٍ للدخول إلى قائمة التشغيل المتقدمة، ثم اختيار الوضع الآمن؛ أي Windows Safe Mode.
عند الدخول إلى الوضع الآمن، افتح برنامج مكافحة الفيروسات لإجراء مسحٍ للجهاز وإزالة الفيروس منه.
حذف فيروسات الفدية إن أمكن الدخول للجهاز
يمكن حذف الفيروس باستخدام أحد برامج مكافحة الفيروسات مثل Malwarebytes القادر على إزالة مختلف أنواع فيروسات الفدية، وذلك من خلال تحميله على الكمبيوتر وتثبيته ثم إجراء مسحٍ كاملٍ للكمبيوتر عندها ستظهر كاف التهديدات المكتشفة التي يمكن حذفها بالنقر على خيار إزالة المحدد.
أفضل أدوات حذف فيروسات الفدية
ID Ransom ware
يُساعد هذا التطبيق في تفحص واكتشاف نوع فيروس الفدية الذي شفّر البيانات على الكمبيوتر، من خلال رفع عينةٍ من الملفات المشفرة لتظهر لك المعلومات الخاصة بالفيروس كالاسم ومعلومات الدفع، فهذا التطبيق قادرٌ على اكتشاف حوالي 250 نوع من فيروسات الفدية وتوضيح الطريقة المناسبة للتخلص منه.
No More Ransom
عند استخدام هذا التطبيق يجب تحميل الملف المشفّر شرط أن لا يزيد حجمه عن 1MB، للحصول على معلوماتٍ حول الفيروس مثل فيروس Shade أو Rakhni أو WildFire أو Rannon من خلال أحد أدوات حذف الفيروس وفك التشفير.
Avast
لا يقوم Avast بعملية حذف فيروسات الفدية بشكلٍ فعليٍّ، بل يتضمن حوالي 11 أداة فك تشفير لمكافحة فيروسات الفدية، فإن وصل أحدها إلى الكمبيوتر وطلب دفع فديةٍ مقابل فتح بعض الملفات يجب تشغيل برنامج Avast ليتكفّل بالمهمة.
الحماية من التعرض لفيروسات الفدية
التأكد من تحديث كافة البرامج والتطبيقات الموجودة على الكمبيوتر إضافةً لنظام التشغيل المستخدم والمتصفح وأي إضافاتٍ أخرى موجودةٍ فيه.
التأكد من تحديث برنامج مكافحة الفيروسات والجدار الناري وإبقائه فعالًا دائمًا.
-----------
روابط
---------
Il existe plusieurs sites qui vous permettront de savoir si un lien est dangereux, dont:
.https://virusdesk.kaspersky.com/
.https://scanurl.net/
.https://www.phishtank.com/
.https://transparencyreport.google.com/safe-browsing/search
ارجو مطالعة هذا الموضوع
مستخدمي الانترنت في مصر تعرضو الايامات اللي فاتو لفيروس الفدية، يجب الحذر اخواني، هذا تعريف للفيروس و كيفية علاجه اذا امكن و في اخير تجدون رابط des liens لمراجعة الروابط قبل الظغط عليها و ربي يحمينا.
ما هي فيروسات الفدية
هي أحد أنواع الفيروسات أو البرامج الضارة التي تمنع المستخدم من الوصول إلى نظام التشغيل أو الملفات الشخصية، وتطلب دفع فديةً ماليةً للسماح باستعادتها مجددًا بعد الدفع عبر البريد الحلزوني وذلك في أواخر الثمانينات، أما الآن، فيطلب مرسلو الفيروس دفع الفدية عن طريق بطاقة الائتمان أو بالعملة الرقمية المشفرة البيتكوين.
حذف فيروسات الفدية التي تقوم بتشفير الملفات
من أشهر هذه الفيروسات فيروس اي وانا كراي، فحالما يُصاب الجهاز به ستظهر الرسالة التالية: عفوًا، ملفاتك مشفرة. ثم يطلب دفع مبلغٍ من المال مقابل فك تشفير الرانسموير! هنا مباشرةً يجب قطع الاتصال بالإنترنت حتى لا ينتقل إلى بقية الأجهزة إن كان الجهاز ضمن الشبكة.
استعادة النظام والملفات من آخر نسخة احتياطية
خلال إقلاع الجهاز اضغط على مفتاح F8 بشكلٍ متكررٍ للدخول إلى قائمة التشغيل المتقدمة.
اختر Repair Your Computer ثم اضغط على مفتاح Enter.
أدخل معلومات حسابك على ويندوز وهي اسم المستخدم وكلمة المرور إن طلب ذلك، ثم اضغط على “استعادة النظام System Restore.
يمكن استخدام قرص إصلاح النظام أو قرص تثبيت نظام ويندوز لإقلاع الجهاز واستخدام خيارات الاستعادة.
حذف فيروسات الفدية يدويًا
إن كان لدى المستخدم فكرةً معقولةً حول إعدادات ويندوز فإنه سيتمكن من حذف الفيروس يدويًا من خلال تفقُّد مدير المهام وإعدادات إقلاع ويندوز والتسجيل، إن كان هناك أي عمليةٍ مشبوهةٍ عندها يجب إلغاؤها وحذف الملفات.
من خلال كتابة APP DATA أو Local APP DATA أو Program DATA في الحقل المخصص للبحث ستظهر ملفات في مستكشف الملفات، عندها يمكن حذف الحديثة منها؛ ومن خلال كتابة Temp ثم حذف اي شيءٍ يتعلق بتلك الملفات.
يمكن حذف الفيروس باستخدام الأداة Microsoft Safety، حيث تُتيح القيام بمسحٍ كاملٍ والمساعدة في إزالة فيروسات الفدية.
إزالة فيروس الفدية الذي يقفل الشاشة
إذا أُصيب الكمبيوتر بأحد فيروسات الفدية الخاص بقفل الشاشة مثل فيروس petya فإنه وخلال ساعة سيُعيد تشغيل الجهاز ليبدأ بتشفير الملفات الموجودة فيه، هنا وقبل أن يحدث ذلك لا بد من إغلاق الكمبيوتر نهائيًا لمنعه عن ذلك، لكن إن لم يتمكن المستخدم من هذه الخطوة يُفضّل تشغيل تطبيقٍ مضادٍ للفيروسات في الوضع الآمن:
تحميل برنامج مضاد الفيروسات من جهةٍ موثوقةٍ على كمبيوترٍ آخر إما عن طريق بطاقة تخزينٍ خارجيةٍ فلاشة أو قرص CD.
توصيل الكمبيوتر مع الجهاز المتضرر بالفيروس.
أثناء إقلاع الكمبيوتر يجب الضغط على مفتاح F8 أكثر من مرةٍ للدخول إلى قائمة التشغيل المتقدمة، ثم اختيار الوضع الآمن؛ أي Windows Safe Mode.
عند الدخول إلى الوضع الآمن، افتح برنامج مكافحة الفيروسات لإجراء مسحٍ للجهاز وإزالة الفيروس منه.
حذف فيروسات الفدية إن أمكن الدخول للجهاز
يمكن حذف الفيروس باستخدام أحد برامج مكافحة الفيروسات مثل Malwarebytes القادر على إزالة مختلف أنواع فيروسات الفدية، وذلك من خلال تحميله على الكمبيوتر وتثبيته ثم إجراء مسحٍ كاملٍ للكمبيوتر عندها ستظهر كاف التهديدات المكتشفة التي يمكن حذفها بالنقر على خيار إزالة المحدد.
أفضل أدوات حذف فيروسات الفدية
ID Ransom ware
يُساعد هذا التطبيق في تفحص واكتشاف نوع فيروس الفدية الذي شفّر البيانات على الكمبيوتر، من خلال رفع عينةٍ من الملفات المشفرة لتظهر لك المعلومات الخاصة بالفيروس كالاسم ومعلومات الدفع، فهذا التطبيق قادرٌ على اكتشاف حوالي 250 نوع من فيروسات الفدية وتوضيح الطريقة المناسبة للتخلص منه.
No More Ransom
عند استخدام هذا التطبيق يجب تحميل الملف المشفّر شرط أن لا يزيد حجمه عن 1MB، للحصول على معلوماتٍ حول الفيروس مثل فيروس Shade أو Rakhni أو WildFire أو Rannon من خلال أحد أدوات حذف الفيروس وفك التشفير.
Avast
لا يقوم Avast بعملية حذف فيروسات الفدية بشكلٍ فعليٍّ، بل يتضمن حوالي 11 أداة فك تشفير لمكافحة فيروسات الفدية، فإن وصل أحدها إلى الكمبيوتر وطلب دفع فديةٍ مقابل فتح بعض الملفات يجب تشغيل برنامج Avast ليتكفّل بالمهمة.
الحماية من التعرض لفيروسات الفدية
التأكد من تحديث كافة البرامج والتطبيقات الموجودة على الكمبيوتر إضافةً لنظام التشغيل المستخدم والمتصفح وأي إضافاتٍ أخرى موجودةٍ فيه.
التأكد من تحديث برنامج مكافحة الفيروسات والجدار الناري وإبقائه فعالًا دائمًا.
-----------
روابط
---------
Il existe plusieurs sites qui vous permettront de savoir si un lien est dangereux, dont:
.https://virusdesk.kaspersky.com/
.https://scanurl.net/
.https://www.phishtank.com/
.https://transparencyreport.google.com/safe-browsing/search
Check if a Website is Malicious/Scam or Safe/Legit | URLVoid
Free website reputation checker tool lets you scan a website with multiple website reputation/blocklist services to check if the website is safe and legit or malicious. Check the online reputation of a website to better detect potentially malicious and scam websites.
www.urlvoid.com
Sucuri Security
SiteCheck is a website security scanner that checks any site, link, or URL for malware, viruses, blacklist status, seo spam, or malicious code. Check your website safety for free with Sucuri Security.
sitecheck.sucuri.net
Scanner antivirus de fichiers en ligne - Dr.Web
Scannez gratuitement vos fichiers en ligne, à la recherche de virus et autres objets malicieux ou programmes non sollicités
vms.drweb.fr
Online Website Virus and Malware Scanner
scanner.pcrisk.com