فيروس الكمبيوتر

وصف وإزالة فيروس cerber) Decrypt My Files)

يرافق كل هجوم فدية  عدد من مؤشرات متميزة ضارة، والتي هي فريدة من نوعها لسلالات مختلفة من ملف تشفير التهديدات. أولاً وقبل كل شيء، تشمل هذه التهديدات سير عمل مفتاح التشفير وإضافة ملحقات إلى ملفات  الضحايا وأشياء مثل ملاحظات الفدية التي تعطي تعليمات للمستخدمين المصابين على استرداد البيانات. إذا كان المؤشر الأخير للتسوية  يشمل مجموعة من الوثائق المسماة Decrypt My Files في صيغ TXTو HTML وVBS

توقف تام في تقدم برنامج  الفدية هو أكثر من توهم بدلاً من شيء ما قد يحدث في أي وقت في المستقبل القريب، نظراً للربحية هذه التهديدات لا يمكن تصور الجهات الفاعلة الحاسوبية الخبيثة التي توزيعها. لقد شهدنا تشفير الفيروسات بسرعة التحول نحو نموذج التابع لها في الآونة الأخيرة، التي كانت خطوة بأن كثير من الخبراء وجدوا أنها غير واقعية في بضعة أشهر فقط. والآن، أحدث شيء يتوهم برنامج الفدية أنه يتكلم. قد تم تصميم هذه الميزة إلى مدونة Cerber، الوافد الجديد إلى الابتزاز في المجال الرقمي. حصان طروادة يقوم بتشفير ملفات فريسته وراء الإسترداد المنتظم ويقدم لهم عرض باسترداد البيانات عن طريق إرسال 1.24 بيتكوين للمحفظة الأمنة للمجرمين. كالمر كما قد يبدو، دفع أكثر من 500 دولار كفدية هو للأسف الطريقة الوحيدة التي يعول عليها لإعادة الوصول إلى الملفات الشخصية المتضررة.

cerber
.cerber

تعتمد الطريقة التي يتم ترقية Cerber على الذين يشاركون فعلياً في توزيعه. هنا هو الشيء – واحد من برنامج الفدية كخدمة، أو حملات RaaS. وهذا يعني أن الناس بشكل عشوائي مع نوايا سيئة يمكن الحصول على التعليمات البرمجية لهذه البرامج الضارة في بعض موارد داركنيت وبعد ذلك تقسم الفدية مع المطور.الطريقة الأكثر انتشارا لتخدم هذه الآفات من خلال رسائل التصيد عن طريق البريد الإلكتروني كمرفقات مع استخراج ذاتي للمحفوظات .  عند فتح أحدها، يتم تنفيذ  العدوى في غضون ثوان معدودة. تجد كافة الملفات على الأقراص الصلبة والشبكة الداخلية التي تفي بمجموعة معرفة مسبقاً من تنسيقات. كل هذه النظائر تصبح مشفرة  بمعيار التشفير المُطَور القوي.

Decrypt My Files #.html #
Decrypt My Files #.html #

من السهل على الفور الملفات المشفرة جميعها تحصل على امتداد cerber  ويتم تعديل أسماء الملفات من كل ذلك الاعتراف. يجب على المستخدم أن يلاحظ أيضاً إتجاهات الفدية من إلقاء نظرة على مجلد عشوائي من هؤلاء، هنالك ثلاثة منهم في الدليل  # Decrypt My Files #.txt, # Decrypt My Files #.html, and # Decrypt My Files #.vbs. ينتج vbs رسائل صوتية بالتعليمات عند فتحه والتي تبدو مثل الذكاء الإصطناعي ولكن في الحقيقة هي عبارة عن بضع أسطر من التعليمات البرمجية. يشار إلى رابط بوابة Tor في نقاط إرشادات الإستعادة تحت عنوان “Cerber Decryptor”. يستطيع الضحايا تحديد اللغة المفضلة والمتابعة بالجزء المالي للخدعة، كما تعرض الصفحة مؤقت بعدٍ تنازلي مدته سبعة أيام قبل أن تزيد قيمة الفدية.  ومرة أخرى، لم يتوصل المتخصصين في مجال الأمن إلى أي ألية فعالة لإستعادة الملف حتى الآن. على الرغم من بعض التقنيات، جديرة بالاهتمام فيما يتعلق باستعادة بعض البيانات المجمدة.

الحذف التلقائي لفيروس cerber) Decrypt My Files)

يمكن أن يتم إجتثاث برنامج الفدية  بكفاءة بواسطة برنامج حماية موثوق به. ويضمن  التمسك بتقنية التنظيف التلقائي أن كافة المكونات المتضررة مسحت بشكل شامل من النظام الخاص بك.

١ تحميل برامج الأمان الموصى بها و بدء الإختيار من خلال الضغط على خيار بدء التحقق من الحاسوب

٢ عملية المسح ستقوم بطرح قائمة من الملفات الضارة و من خلال الضغط على خيار  إصلاح التهديدات لتقوم بإزالة التهديدات و الملفات الضارة فإن جهاز الكمبيوتر إكمالا لتلك المرحلة سيواجه المشكلة الأكبر الا وهي كيفية استرجاع البيانات .

أساليب استعادة الملفات المشفرة باستخدام Decrypt My Files

الحل ١: استخدام برامج لإسترجاع البيانات ومن الضروري معرفة ان برنامج

Decrypt My Files يقوم بعمل نسخ للملفات كما يقوم بتشفير تلك الملفات . وفي حال تم حذف تلك الملفات فإنه يوجد تطبيقات لإستعادة تلك الملفات . بالإضافة الى أن اخر تحديث للبرنامج يراعي تطبيق شطب آمن مع محاولات إعادة كتابتها وبذلك فإنها طريقة تستحق التجربة

الحل ٢: استخدام عملية النسخ الاحتياطي

في البداية وقبل كل شيء ان كنت قد قمت بإجراء نسخ احتياطي فانه من المتوجب الإستفادة من ذلك النسخ الذي قد أجريته.

الحل ٣: استخدام النسخ الظليلي لوحدة التخزين

في حال عدم معرفتك بأن النظام يقوم بإنشاء نسخ ظليلية لوحدة التخزين لكل ملفاتك أو كنت لا تدري بأن خيار إستعادة النظام مفعل على جهاز حاسوبك. كما أنه يتم إنشاء نقاط إستعادة للملفات تظهر في نفس الوقت التي تنشأ به . للعلم فان هذه الطريقة من غير المؤكد انها تقوم بإستعادة اخر نسخة للنظام الموجود فيه المللفات .. لكنها أيضا طريقة تستحق التجربة .. و تجري العمليه بنوعين يدويا و اتوماتيكياً

• استخدام ميزة الإصدارات السابقة

previous-versions

نظام الويندوز وهو مبني على أساس إسترجاع الملفات من النسخ السابقة بالإضافة الى  أنه من الممكن أن تشمل المجلدات. ويتم ذلك من خلال النقر على الزر الأيمن للمؤشر على الملف او المجلد وإختيار خصائص من ثم إختيار تبويب الإصدارات السابقة، وبذلك يصبح من الممكن رؤية العديد من النسخ الاحتياطية للملفات و المجلدات في التاريخ والوقت الذي تمت به عملية النسخ. وان أردت إستعادة الملفات إلى مكان مختلف عن سابقه فمن الممكن تحديد ذلك من خلال النقر على تبويب إستعادة. وبذلك فإن الملفات ستعود إلى مكانها السابق .

• تطبيق أداة الظل اكسبلورر

ShadowExplorer

هذه الطريقة تسمح بإستعادة كافة النسخ السابقة بشكل تلقائي واتوماتيكي .. وللقيام بما سبق يجب تحميل وتنصيب أداة shadowexplorer وبعد القيام بتفعيل التطبيق يجب تحديد اسم السواقة والتاريخ الذي أنشىء به النسخ والملفات .. يتم الضغط بالزر الأيمن على الملف أو المجلد ومن ثم نقوم بإختيار تصدير و من ثم تحديد المكان المراد نقل الملفات إليه

التحقق من ما إذا كان فيروس Decrypt My Files قد أزيل تماماً

مرة أخرى، إزالة برنامج الفديةDecrypt My Files وحدها لا تؤدي إلى فك التشفير للملفات الشخصية الخاصة بك.  طرق إستعادة البيانات المشار إليها أعلاه قد أو قد لا تفي بالغرض ، ولكن برنامج الفدية نفسه لا ينتمي إلى داخل جهاز الكمبيوتر الخاص بك. وبالمناسبة، فإنه غالباً ما يأتي مع غيره من البرامج الضارة، ذلك هو السبب فإنه من المنطقي فحص النظام  بواسطة برنامج الأمان التلقائي مرارا وتكرارا من أجل التأكد من عدم وجود مخلفات ضارة لهذا الفيروس والتهديدات المرتبطة التي تركت داخل “سجل ويندوز” ومواقع أخرى.

التعليق هنا