فايروس الفدية وازاي تحمي نفسك منه؟

أهم خطوة لحماية نفسك, هي انك تعرف ازاي بيتم اختراقك بفيروس الفدية. فتعالي نفكر بدماغ الهاكرز ...
انا كهكر برمجت فيرس الفدية وعايز اجمع بيه اكبر عدد من الضحايا, وطبعا لو بعت ملف الفيرس زي ما هو كده محدش هيفتح ملف اسمه file.exe يبقي اعمل ايه يا استاذ غسان اعمل ايه؟
     

 

ازاي بيتم اختراقك بفيرس الفدية وتعمل ايه لو ده حصل؟


 ازاي بيتم اختراقك بفيرس الفدية وتعمل ايه لو ده حصل؟

1) الهكر بيبحث عن اشهر وأغلي البرامج المستخدمة واللي الناس طول الوقت بتدور عليها ويدمج الفيرس بتاعه مع البرنامج او يعمله علي شكل كراك للبرنامج اللي هو ملف بيسمحلك تشغل البرنامج من غير ما تشتريه.

 زي برنامج الفوتوشوب وزي برنامج ال internet download manager وغيرها كتير


2) الألعاب كمان من اكتر الحاجات اللي عليها الطلب وفي اوقات كتير بتكون اسعارها غاليه فتلاقي الناس طول الوقت بتدور عليها متكركه, فنفس القصة الهكر بيعمل كراك للعبه ويدمج ملف فيرس الفدية بتاعه مع كراك اللعبه او حتي مع اللعبه نفسها وانشر علي التورنت والمنتديات وجروبات الفيس بوك


3) الهكر كمان بيستهدف الفئة اللي عندها ضرورة ملحة لبرنامج معين, زي مثلا طلبة الجامعات, فيشوف ايه اكتر برنامج بيحتاجوه الطلبه في الجامعات ويعمله كراك او حتي يجيب البرنامج مع الكراك بتاعه جاهز ويدمج الفيرس بتاعه معاه


4) بعد ما يعمل الخطوات اللي فوق دي, بيبدأ ينشر البرنامج اللي معاه الفيرس بتاعه بطرق مختلفه, زي بوست في منتديات البرامج او انه يعمل شرح فيديو ازاي تحمل برنامج كذا من بالكراك ويرفعه علي اليوتيوب او ينشره في جروبات الطلبه علي الفيس بوك وتيليجرام


5) التورنت من اشهر مصادر انتشار الفيروسات دي, فالهكر بيجيب اي برنامج أو لعبة لسه نازلين مبقالهش يومين ويدمج معاهم الفيرس بتاعه ويرجع يرفعهم علي التورنت فالناس تقول ايه ده دي لسه نازله لحقو عملولها كراك؟ حمل يا معلم حمل


6) في حالات كتير من اللي حصل فيها اختراق علي الشركات كان لان المبرمجين او مديرين السرفرات كذلك بيحملو برامج متكركه زي برنامج ال FTP او حتي IDE للمبرمجين وبرامج الصور للمصممين الخ


7) الهكرز كمان اوقات بعد ما ينشرو الفيرس بتاعهم في شكل لعبة او برنامج بيعملو زي منصات مشاركة ويقولك لو نشرت اللينك ده عند الف مشترك هتاخد واحد دولار فتلاقي الناس عماله تنشر اللينكات المتفيرسه دي فكل حته, وامثله منها بقي شركة امازون عملت معرفش ايه وشركة معرفش ايه عامله عروض رهيبه ادخل هنا وحمل التطبيق الفلاني وشوف العروض


8 ) نفس القصة مع الرسايل اللي بتوصلك علي الاميل واللي بنسميها phishing emails عشان يخليك تنزل برنامج او ملف او لعبة, لانه ببساطه يقدر برده يدمج الفيرس بتاعه في ملف word ويبعتهولك علي الاميل. وقيس علي ده الرسايل اللي بتوصلك علي الواتس اب والفيس بوك زي ما قولنا في النقطة اللي فاتت.


9) مواقع الافلام زي ماي ايجي واكوام وغيرها من اكتر اسباب انتشار الفيروسات لانها معتمده في مكسبها علي الاعلانات فالهكرز بينشرو اعلانات عليها بتوصل في الاخر لتحميل الفيروس علي جهازك. زي كده ما تيجي تحمل فلم تلاقي مليون زرار download في الصفحة ولو دوست علي اي واحد بالغلط هيحمل معاك برنامج او يقولك حدث البرنامج الفلاني وكلها فيروسات


أعمل إيه قبل ما جهازي يضربه الفيرس؟

1) خد نسخة احتياطية من الملفات اللي علي جهازك باستمرار علي هارد خارجي او ترفعهم علي موقع كلاود زي mega.nz ولنفرض كل 3 شهور مره عشان تقدر ترجعها لو لا قدر الله جهازك تم اختراقه


2) اوعي تحمل اي لعبة متكركه أو برنامج متكرك, اوعي يا علي. ولا تفتح ملفات من اميلات جيالك من حد متعرفوش. وكذلك متنزلش علي تلفونك اي تطبيق غير التطبيقات الرسمية المعروفه فقط, زي اللي بيكون عليها اكتر من مليون تحميل مثلا.


3) استخدم برنامج أنتي فيرس قوي زي كاسبرسكي أو Bitdefender


4) لو في اي برنامج عشان تنزله طلب منك تقفل الانتي فيروس فإياااك تعمل كده, دور علي بديل فورا.


أعمل إيه بعد ما جهازي اتصاب بالفيرس؟

للأسف فيروسات الفدية انواعها كتير وطرق تشفيرها مختلفه وعشان كده هي واحد من الحاجات اللي ملهاش حلول الا لو شركة سكيورتي كبيرة قدرت توصل لمفاتيح التشفير او كسر تشفير الفيرس, فبيعملو اداة تفك التشفير غير كده مضطر تدفع او ترجع باك اب قديم من ملفاتك. في اماكن بتقول انها بتقدر ترجعلك ملفاتك بس كل اللي هو بيعمله انه بيستخدم برامج لارجاع الملفات المحذوفه وده مبيرجعلكش ملفاتك, ده بيرجعلك نسخ قديمة من بعض الملفات.

 

 وان كان ده احسن من مفيش الا انه للاسف الطريقة دي مبتنفعش مع كل أنواع فيروسات الفدية. بس كواحد من الحلول, الموقع ده عامله الإنتربول عشان يساعدك, بيطلب منك ترفع عليه اي ملف من المتشفرين ولو في اي اداة لفك التشفير متاحه هيقولك, لو ملقتش عليه اداة لفك التشفير يبقي مفيش حاجه متاحه للاسف وهتكون مضطر تدفع لو الملفات مهمه اوي, او تفرمت الجهاز لو الملفات مش مهمه:


https://www.nomoreransom.org/crypto-sheriff.php?lang=ar

Mesh Ebrahem Hegazy


اسئلة واجابة:

طب انا بعمل فحص بـvirustotal قبل ما انزل أي حاجة حتى لو كراك ولو مصابة مش بنزلها .. بس لو محتاجها أوي بنزلها على vm وبشغلها هل ده هيكون فيه خطورة على الهوست اللي مشغل الـvm ؟

- ألف باء فيروسات هو انك تشفر الفيرس بتاعك من برامج الانتي فيروس. فطبيعي لو عملت فحص علي فيروس توتال انه في حالات كتير ميقدرش يمسكه علي انه برنامج ضار.
بخصوص استخدام البرنامج علي vmware فده حل أمان اه مفيهوش مشكلة ان شاء الله. بس الأامن هو انك متستخدمش حاجه متكركه وفكر الاول في الحلال والحرام في كونك بتستخدم حاجه مسروقه. 

 

فكرة كويسة تانية اننا نستخدم نظام تشغيل لينكس كنظام اساسى بيبقى استهدافة اقل لانه اقل انتشارا وفيه نسخ بقت شبيهه جدا بالوندوز …..ولو مضطر تشغل ويندوز اعمل نسخة وهمية وخلاص ….

 

- هو ده كلام حلو طبعا, بس الواقع بيقول انه المستخدم العادي مولود علي الوندوز ومعندوش قابلية يتعلم غيره. ده غير طبعا المشكلة الأزلية للنكس وهي الألعاب, لانها مبرمجه للوندوز فعشان كده فكرة انك تقنع حد يتعلم لينكس بتكون صعبه حبتين.

طبعا بس الثقافة عامة بقت محتاجة تتغير لان ٩٠٪؜ من اللى شغال بويندوز اصلا مكرك النسخة نفسها ومكرك البرامج اللى عليها ….ده فكرنا هنا …ياجدع دول بيكركوا الانتى فيرس نفسه ….وكل دى مخاطر كبيرة وواضحة ..فلو فكر الاوبن سورس وتثقيف الناس انتشر على الاقل هيدركوا وجود بدائل مجانية وامنة بنسبة كويسة ….


 يعني الملفات المتشفرة نفسها جواها مشكلة بعد مسح الفيرس و تغيير النسخة؟لازم الفورمات يعني؟


- انك تغير نسخة فده هيمسح الفيرس من الجهاز اه, بس مش هيضمن انه ميرجعش ينتشر تاني لانك لما بتنزل نسخه فانت بفترمت ال C بس, لكن الفيروس بينشر نفسه في كل البرامج اللي علي الجهاز زي ملفات ال exe الليهتكون موجوده في فلدر في ال D مثلا انت عامله للبرامج. فبعد ما تنزل نسخة تروح تسطب التعريفات ولا البرامج من ال D تلبس الفيرس تاني. فالفورمات هو اامن حل

 

طب لو مواقع كبيرة زي أكوام و fitgilr بيقي في منهم خطر ؟

جدا جدا كمان. اولا مفيش حاجه اسمها مواقع كبيرة. بالعكس مواقع الأفلام دي بتكون اخطرهم لانها معتمده علي الاعلانات فالهكرز بينشرو فيروساتهم عليها من خلال الاعلانات اللي بتتعرض علي المواقع دي فتيجي تحمل فلم تلاقي طالعلك مليون زرار اسمه download ولو دوست بالغلط تلاقي برنامج بيتحمل معاك مباشرة او يقولك حدث البرنامج الفلاني وكلها فيروسات
 

المشكله مش في ملفات الموقع نفسه إنما في الاعلانات اللي بتبقي عليه انما لو عرفت تتجنب الاعلانات الملفات اللي بتنزل منوا مش ضرر فعلا الملفات فيها ضرر مش كلها لانها بتتراجع من مديرين الموقع قبل متترفعلك بس في هكرز شاطرين بيتخطو الحاجات دي وبتبان معاك انت ف أداء الجهازاي منتدي او حاجة فيها مشاركة يا صديقي فهي مصدر للفيروسات، فيقدر ينشر الفيرس بتاعه مع فلم او لهبع او برنامج وينشرهم في المنتدي.

 

هو ممكن ان ملف وورد عادي او بور بوينت اوحتي بي دي اف
يكون مدموج باي فيروس عموما سواء فديه او غيره وهو ظاهرلي ان الامتداد بتاعه مثلا. pdf؟

- مظبوط
Google word vba malware

 هل ممكن يدمج الفيرس في صورة او فديو؟

- ع حسب معرفتي يقدر يدمجه بصوره بس الصورة لما تحملها مش هتروح للاستوديو هتتحمل كبرنامج مساحته بالكيلوبايت ولما تفتح البرنامج تفتح الصورة


خاتمة:

اكبر مشكله هو الكراك واغلب الناس الي بتتصاب بفيرس فديه بيكون بسبب الكراك ف ياريت  الناس تفهم انو دي عاده مش كويسه لانها اولا تعتبر سرقه وثانيا الضرر الي بيجي منها 

تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-