كيف تحمي جهازك من فخ «فيروس الفدية» العالمي؟ وكيف تتخلص منه؟
معاناة بت أطالعها يوميًّا على مجموعات منصات التواصل الاجتماعي والمنتديات التقنية على الإنترنت، تتلخص في استغاثة يائسة من أحدهم يطلب فيها إيجاد حل للورطة التي قد وقع بها… فما هي تلك الورطة؟
جميع الملفات على الحاسوب أصبحت غير قابلة للفتح وذات امتداد غريب غير مألوف في نهاية أسمائها، فقد تم تشفيرها بالكامل، ولا أحد يستطيع فك هذا التشفير إلا عن طريق مفتاح مخصص لذلك، ولكي تحصل على هذا المفتاح لا بد أن تدفع الفدية.
بالتأكيد قد مر على مسامعك في الشهور القليلة السابقة اسم «فيروس الفدية»، فهو نوع من الفيروسات انتشر مؤخرًا بصورة كبيرة، وأصاب عددًا لا بأس به من أجهزة المستخدمين الغافلين. يشفر ملفاتهم، ويترك رسالة مفاداها أن عليك دفع فدية (تكون غالبًا بعملة بيتكوين) كي تستطيع فك التشفير، وإلا فستفقد ملفاتك نهائيًّا وستظل على وضعها هذا إلى أبد الآبدين.
وحقيقة، فإن أيًّا منا معرض للمرور بذلك التهديد المخيف ما لم يأخذ حذره، وإليك ما يجب عليك فعله لتتجنب الوقوع في فخ فيروس الفدية.
1. الابتعاد عن الملفات والبرامج المقرصنة
الاستسهال في تنزيل الملفات المقرصنة من على مواقع التحميل المباشر والتورنت يحمل في طياته العديد من المخاطر للمستخدم، هذا بجانب الطبيعة اللا أخلاقية لهذا الفعل طبعًا. فمن سمح لنفسه بسرقة صاحب ملكية ما تود تحميله لن يتوانى في الأغلب عن سرقتك أنت أيضًا.
أوضح مثال على وقوعك في الفخ بيدك لا بيد عمرو وتسليم جهازك «تسليم أهالي» هو تحميل برامج تفعيل وكراكات نظام تشغيل ويندوز أو حزمة برامج أوفيس أو حتى أي برامج أو ألعاب أخرى. ستكون النصيحة التي ستقرؤها على موقع القرصان هي أن تلغي تفعيل مضاد الفيروسات حتى لا يحذف الكراك باعتباره فيروسًا، ولكن ماذا لو كان يحتوى على فيروس بالفعل؟!
لقد أتحت له الطريق ليمرح في جهازك كيفما شاء، وأقل ما يمكن أن يفعله هو تشفير ملفاتك بالكامل وطلب فدية. والملاحظ أن أكثر ضحايا هذا النوع الفيروسات هم الذين يعتمدون على تحميل المواد المقرصنة، فاحذر.
ولهذا فلقد حرصت منذ بداية تدويني على إضاءات أن أخصص مقالًا كل فترة عن بعض البدائل المجانية للبرامج والتطبيقات والمواد المدفوعة، بحيث توفر تلك البدائل الحل الآمن – والأخلاقي – لذوي الميزانيات المحدودة من أمثالنا.
2. اختيار مضاد للفيروسات به حماية ضد فيروسات الفدية
هل هناك مضادات فيروسات ليس بها أي نوع من الحماية ضد فيروسات الفدية؟ لا أعلم حقًّا، ولكني أستبعد هذا الأمر في حالة حديثنا عن مضادات الفيروسات المخضرمة، ولكنني هنا أتطرق إلى نقطة متعلقة بالعنصر السابق لذوي الجيوب الخاوية، وهي النسخ المجانية من مضادات الفيروسات.
هناك عدد من مضادات الفيروسات توفر في إصداراتها المجانية بعض الحماية من فيروسات الفدية، ولكن هناك العديد مما لا يقدمونه على الإطلاق إلا في النسخ المدفوعة فقط. ولهذا أنصحك بقراءة قائمة أفضل مضادات الفيروسات المجانية التي سبق أن كتبتها، واختر منها ما يناسبك وما يحتوي في نسخته المجانية على حماية من فيروسات الفدية.
3. النسخ الاحتياطي
حقًّا لا أفهم هؤلاء المطمئنين أو اللا مبالين الذين ليس لديهم أي نسخة احتياطية من أهم ملفاتهم محفوظة في موضع آخر في حالة تلف جهازهم لأي سبب. هل أنا مَن يهوِّل الأمور؟ أم هم مَن يعانون من آفة الإهمال؟ لكن الشواهد تؤكد أنني على صواب، وعليهم الاستفاقة قبلما يحدث ما لا تحمد عقباه.
لو كنت منهم عزيزي القارئ فعليك تغيير ذلك فورًا باقتناء وحدة تخزين خارجية «فلاشة» أو «هارد خارجي» حسب حجم الملفات الهامة التي تخشى أن تفقدها. لا داعي للاهتمام بملفات الأفلام والموسيقى وغيرها إلا لو كانت نادرة، أما لو كانت غير ذلك فستجدها مرة أخرى بسهولة على الإنترنت.
وحدة التخزين الخارجية ليست هي الخيار الوحيد، بل هناك خيار آخر أفضله عن نفسي، ولكنه يحتاج إلى سرعة إنترنت مقبولة نسبيًّا لو كانت الملفات بحجم كبير، وهو التخزين السحابي. فأنا أرفع ملفاتي الهامة على أي خدمة سحابية أختارها، وأستطيع الولوج إليها من أي جهاز آخر، سواء كان حاسوبًا أو هاتفًا أو لوحيًّا، ولقد قمت بتناول بعض تلك الخدمات في مقال سابق.
4. إنشاء نقاط استعادة من وقت لآخر
نقاط الاستعادة هي كنز يغفل عنه الكثيرون، فهي لا تأخذ إلا ثواني أو دقائق قليلة على أقصى تقدير لكي تتم بنجاح، وهي عبارة عن حفظ لإعدادات نظام التشغيل ووضعه الحالي، بحيث لو حدثت أي مشكلة في النظام مثل اقتحام فيروس الفدية لجهازك، يمكنك وقتها عمل استعادة لآخر نقطة قمت بإنشائها للنظام وهو لا يزال مستقرًّا، فتتجاوز تلك المشكلة أو جزءًا منها على الأقل.
وبما أنك ذكرتني بهذا الأمر، فدعني إذًا أذهب لأنشئ نقطة استعادة ثم أعود لإكمال كتابة النصائح. فإن الاحتياط واجب حتى لكاتب المقال نفسه!
5. تحديث نظام التشغيل والبرامج باستمرار
إياك أن تتحسس من سخافة التحديثات التي تقطع عليك عملك أو متعة تمضية وقت ترفيهك على الحاسوب، تضغط على مشغل الفيديو فتظهر لك رسالة بأن هناك نسخة جديدة من الأفضل أن تحملها قبل الاستمرار، تعمل على إنهاء مشروعك قبل الديدلاين فتجد رسالة تنبثق من العدم تخبرك بضرورة أن تحزم أغراضك وتقوم بعمل إعادة تشغيل للحاسوب ليتم تنصيب التحديثات الجديدة وإلا فالويل لك.
نعم هي سخيفة، ولكنها ضرورية وهامة، فهي تقدم في العادة مع المميزات الجديدة بعض الإصلاحات البرمجية التي تسد ثغرات قد يتسلل منها القراصنة إلى جهازك ليقضوا على كل أخضر ويابس عليه. فلا تستهن بها واحرص على البحث بنفسك عن التحديثات من آن للآخر لمختلف البرامج ونظام التشغيل.
6. استخدام VPN عند الاتصال بشبكات عامة
وجود حاسوبك على نفس شبكة محلية يستخدمها أشخاص آخرون لا تعرفهم يعرضك لخطر المراقبة والاختراق. فأتذكر منذ بضعة أعوام كنت قد حصلت على برنامج جعلني – أنا الشخص الذي لا يمتلك أي صلاحيات زائدة عمن يتصل معه بنفس الشبكة – أستطيع مراقبة كل الأجهزة المتصلة بها معي، أرى ماذا يتصفحون وكم البيانات التي يستهلكونها وما الذي يفعلونه بالضبط.
نحن نتحدث هنا عن مجرد مستخدم عادي، فما بالك لو صادف تواجد أحد المخترقين المحترفين على الشبكة نفسها؟ إن اختيارك لبرنامج VPN سيضلل أي شخص آخر يحاول مراقبتك واختراق جهازك وسيصعب الأمر عليه بشدة، ولقد تحدثت في مقال مفصل عن VPN وأوضحت طريقة عمله وبعض خدمات الـ VPN المجانية الجيدة التي يمكن أن تختار منها ما يناسبك.
7. لا تضغط على روابط غير موثوقة
أمر بديهي لا يزال يقع ضحيته عدد لا بأس به من المستخدمين، وهو الروابط التي تضغط عليها في أحد المواقع الإلكترونية أو تصلك على الإيميل أو تجدها على منصة التواصل الاجتماعي المفضلة لك، لو كنت غير متأكد من مدى موثوقية الشخص الذي وضع الرابط، ولو كنت غير متأكد من أنه هو الشخص نفسه وليس أحدًا آخر ينتحل شخصيته، فلا تضغط على الرابط أبدًا.
التحميل الذي يبدأ فور الضغط على الروابط هي وسيلة مشهورة جدًّا للإيقاع بالضحايا، فإن حجم الملف المحمل يكون صغيرًا بحيث لن يستغرق ثانية أو اثنتين قبل أن تستطيع إلغاء حتى، وسيكون الأوان قد فات حينها.
8. لا تفتح مرفقات من إيميلات غريبة
نصيحة مقاربة لما سبقتها في الطريقة، وفي النتيجة بالطبع؛ لا تفتح مرفقات البريد الإلكتروني التي تلقيتها من مرسل لا تعرفه. تحقق من معرفتك بالراسل أولًا، وتأكد من صحة عنوان البريد الإلكتروني وأنه ليس عنوانًا مشابهًا خادعًا.
حاول التثبت مما إذا كان المرفق يبدو أصليًّا قبل فتحه. إذا لم تكن متأكدًا ، فحاول التواصل أولًا مع الشخص الذي تعتقد أنه أرسله وتأكد من ذلك، حتى لا تقوم بتحميل الفيروس وتبدأ المأساة.
9. التحميل من المواقع الموثوق فيها فقط
المواقع الرسمية للبرامج والملفات وأنظمة التشغيل هي الأماكن الأكثر أمانًا للتحميل، ولو اتبعت نصيحة عدم تحميل المواد المقرصنة ففي الغالب لن تحتاج إلى غيرها إلا في أوقات نادرة، فأنت واثق ممن وضع الرابط ومما يحمله الرابط كذلك.
ولو اضطررت إلى التحميل من خارج المواقع الرسمية، فاحرص دائمًا على اختيار مواقع موثوق فيها ومشهورة وسط المستخدمين، لا تتجه إلى مواقع لم تسمع عنها من قبل ولا يبدو أن أحدًا يرتادها لتقوم بالضغط على الروابط بها بكل سهولة. هذا خطأ فادح قد يكلفك الكثير.
10. لا تعطِ بياناتك الشخصية إلا لمن تثق فيه
لو استقبلت رسالة بريد إلكتروني من إحدى الجهات التي تتعامل معها، سواء كانت تقدم لك خدمة أو اقتنيت منتجًا من تصنيعها أو ترويجها، وكان مطلوبًا منك إعطاء بيانات شخصية، فلا تفعل! لا تعطِ بياناتك الشخصية إلا لو كنت أنت من تواصلت معهم، أو فلتذهب إلى مقر الشركة أو المكتب الذي تتعامل معه وتمم إجراءات تزويدهم بالبيانات الشخصية التي يحتاجونها.
هناك الكثير من المحتالين يستخدمون إيميلات مشابهة لإيميلات الشركات الأصلية، أو يتقمصون دور موظفي خدمة عملاء الشركات على الهاتف ليقنعوك بإعطائهم بياناتك، والتي لاحقًا يستخدمونها في إقناعك بتحميل ملفات من روابط تعتقد أنها موثوق فيها طالما جاءت من طرف تلك الجهة.
لو اتبعت النقاط العشر السابقة واتخذت معها الحيطة والحذر بشكل عام فلن يقلقك الإصابة بفيروس الفدية، لأنه حتى إن نجح بشكل ذكي وغير مألوف في خداعك، فأنت أيضًا ليس لديك ما تندم على ضياعه لأنك قد قمت بأخذ نسخة احتياطية من كل الملفات الهامة، ويمكنك العودة بالزمن إلى الوراء لتستعيد نظام التشغيل وكأن شيئًا لم يكن.
كيف تتخلص من فيروس الفدية؟
ماذا إن كان قد فات أوان أخذ الحذر، ووقعت الواقعة، وأتيت إلى هنا بحثًا عن حل للتخلص من فيروس الفدية الذي أصاب جهازك دون فقد أي من الملفات أو دفع الفدية أو الاضطرار إلى عمل إعادة ضبط المصنع لنظام التشغيل مما يترتب عليه حذف الفيروس ولكن حذف كل شيء آخر معه؟
بداية فلنتفق على مبدأ، إياك أن تدفع الفدية للمخترق! فأنت لا تضمن أن يفي بكلامه ويرسل لك مفتاح فك التشفير بعد الدفع، أو ألا يبتزك لإرسال المزيد من النقود عندما يتيقن من أهمية الملفات لديك. بالإضافة لأنك لو فعلت فستشجعه على الاستمرار واختراق أجهزة المزيد من الضحايا طالما وجد أن الأمر مربحًا.
وقبل أن نرى حل المشكلة، عليك أن تدرك لماذا يعتبر هذا النوع من الفيروسات أحد أكثرهم صعوبة في المجابهة ومحاولة التخلص منه، ذلك لأن فيروس الفدية ليس مجرد فيروس واحد يرسله أي مخترق إلى جهاز الضحية، بل إن كل مخترق يستخدم نسخة خاصة به من الفيروس! فكما ذكرنا هو يعتمد على تشفير الملفات، وكل نسخة منهم تستخدم طريقة تشفير خاصة بها.
لذا فإن الوصول لطريقة فك تشفير نسخة واحدة من الفيروس تتطلب بعض الوقت للوصول إليها، وتتطلب انتشار الفيروس بشكل كافٍ لأن ينتبه إليه مطورو أدوات فك التشفير ويبدؤوا العمل على تطوير أداة لفك طلاسمه. معنى هذا أن فيروس الفدية الذي أصاب جهازك ربما لم يصب سواك أو بضع عشرات آخرين من الضحايا، وهنا تكمن صعوبة إيجاد الحل في حال ما إذا أصبت بنسخة نادرة غير مشهورة منه.
ولهذا ففي بعض الأحيان لن يكون أمامك سوى الانتظار، أو المزيد من الانتظار، حتى يصل المطورون إلى صيغة فك تشفير فيروس الفدية الذي أصاب جهازك، أو أن تقوم بعمل حذف لكل شيء وتخسر ملفاتك. ولكن في أحيان أخرى كثيرة ستجد أدوات لفك تشفير ملفاتك.
وهنا نأتي للحل، أول ما ستفعله هو تنصيب مضاد للفيروسات به حماية ضد فيروسات الفدية، ولقد أسلفنا ذكر تلك النقطة في أول المقال مع رابط لأفضل مضادات الفيروسات، ثم ستجعله يقوم بعمل مسح شامل لجهازك المصاب، ومن ثَم حذف الفيروس.
الخطوة الثانية هي تحميل أداة فك تشفير ملفاتك المصابة، وفي العادة ستختلف الأداة باختلاف التشفير، فلو أصبت بفيروس WannaCry مثلًا فستبحث عن أداة مختلفة عما لو أصبت بفيروس Cerber، وطريقة البحث تكون بامتداد الملفات المصابة extenstion مثل: (.WCRY).
وبما أنني لن أستطيع حصر مئات النسخ من فيروسات الفدية وبالتالي أدوات فك تشفيرها، فلقد جئتك بأداة شاملة قام مطورها بدمج طرق فك تشفير عدد كبير من نسخ الفيروس بها (والعدد في ازدياد كل فترة)، وهي أداة STOPDecrypter Download. أما لو صادف عدم دعم امتداد الملفات المشفرة لديك، ساعتها فستضطر إلى البحث عن أداة أخرى (وهم كُثر).
وأخيرًا تذكر أن تقطع اتصال الإنترنت عن الجهاز قبل مسحه بمضاد الفيروسات وبدء عملية فك التشفير حتى لا يتصل الفيروس بسيرفر المخترق ليزيد من صعوبة التخلص منه.
والآن أخبرني هل وقعت ضحية لأحد فيروسات الفدية من قبل؟ وهل لديك تجربة ناجحة في التخلص منه؟ اسرد لنا ما حدث في التعليقات.