ينتشر طاعون فيروس جديد على الانترنت باحثاً على الضحايا. يمتلك هذا الفيروس سمة مدمرة ألا وهي امتداد .wallet حيث يتم تطبيق هذا الامتداد على جميع الملفات الشخصية المخزنة على الحاسوب وأقراص الشبكة. سيحتوي الامتداد أيضاً على ايميلات الهاكرز والتي قد تكون [email protected] ،[email protected] أو [email protected]. ولقد أطلق الباحثون اسم Dharma على فيروس نزع الفدية استنادً الى امكانية نشوء امتدادا ملف آخر.
ما هي فيروسات [[email protected]].wallet و[[email protected]].wallet [[email protected]].wallet؟
يتضح أن فيروس نزع الفدية wallet هو خليفة للفيروس الغير شهير الذي أطلق عليه اسم Crysis، والذي تم اغلاق حملة توزيعه قبل عدة أسابيع. ومما يحسب لمصالحهم، قام المطورين بإطلاق مفاتيح فك التشفير ليستطيع الضحايا استرداد بياناتهم. في حالة فيروس Dharma، من المحتمل قيام الأطراف الفاعلة لهذا التهديد تشعيب أو تفريع كود Crysis وانتاج مفاتيح سرية جديدة لم يتم نشرها خلال عملية التسريب المذكورة أعلاه. ربما تكون القصة كلها عبارة اعادة إطلاق العلامة التجارية من جديد من قبل نفس الأفراد. بطريقة أو بأخرى، يعتبر امتداد فيرس wallet ضار للغاية ولا يمكن فك تشفيره مجاناً في الوقت الحاضر.
لذلك ماذا سوف يحصل لحاسوبك عندما يصاب بفيروس نزع الفدية هذا؟ يستخدم هذا الفيروس معيار التشفير العسكري لمنع امكانية الوصول الى البيانات المهمة. وعلاوة على ذلك، يوجد هناك نتيجة ثانوية أخرى لهذه التسوية: وهي أن الاصابة تقوم بتغير اسماء الملفات. ويقوم بالحقاق ادخال مشوش بواحدة من السلاسل التالية: [[email protected]].wallet و [[email protected]].wallet أو [[email protected]].wallet. بالمناسبة، العنصر الأخير لهذا الامتداد قد يكون .dharma أو .zzzzz ويعتمد على المتغير المحدد للعدوى أو الشخص الذي ينشره. على سبيل المثال، كائن يسمى document.docx سوف يتحول في نهاية المطاف الى document.docx.[[email protected]].wallet بحيث قد يكون جزء البريد الالكتروني مختلف.
اشارة تفاصيل اتصال الجناة الموجودة في اسم الملف هي شيء غني عن البيان. يريد هؤلاء الأعداء أن يصل لهم الضحية عبر البريد الالكتروني. تم يرسلون التفاصيل أو الشرح في الاستجابة. لا يوجد هناك شيء جيد في هذا المأزق هذا من ناحية، ومن ناحية أخرى، يمكنك المفاوضة مع الهاكرز لتخفيض السعر. تصل في العادة فدية كل جهاز كمبيوتر الى 2 بتكوين، لكن تكون الأسعار مضاعفة عدة مرات لو أصاب الفيروس مؤسسة وعدة أجهزة فيها. والطريقة الأخرى لمعرفة خطوات الاستعادة الأولية للملفات تكون من خلال ملاحظات الفدية. تترك آفة Dharma ملفات README.txt و README.jpg على سطح المكتب مع تسليط الضوء على أساسيات تشفير البيانات.
موزعي ملف نزع الفدية .wallet يقومون بشكل أساسي باستخدام الرسائل المزعجة من أجل تحويل أكوادهم السيئة على أجهزة الحاسوب. لذلك، ينصح بشدة على الامتناع عن فتح مرفقات البريد الإلكتروني المارقة التي تحاول الظهور على أنها فواتير، أو شكاوى خدمات انترنت وغيرها من العناوين اللافتة للنظر. لو حدث الاختراق، عليك البدء باستخدام الطرق أدناه. قد تساعد هذه التقنيات استعادة بعض الملفات بدون استخدام طريقة الفدية.
إزالة فيروس .wallet التلقائي
يمكن أن يتم اجتثاث برنامج الفدية بكفاءة بواسطة برنامج حماية موثوق به. ويضمن التمسك بتقنية التنظيف التلقائي أن كافة المكونات المتضررة مسحت بشكل شامل من النظام الخاص بك.
١ تحميل أداة المساعدة الأمنية الموصى بها والحصول على فحص جهاز الكمبيوتر الخاص بك من الكائنات الضارة عن طريق تحديد خيار بدء تشغيل فحص الكمبيوتر.
حمل مزيل برنامج الفدية .wallet
٢ عملية المسح ستقوم بطرح قائمة من الملفات الضارة و من خلال الضغط على خيار إصلاح التهديدات لتقوم بإزالة التهديدات و الملفات الضارة فإن جهاز الكمبيوتر إكمالا لتلك المرحلة سيواجه المشكلة الأكبر الا وهي كيفية استرجاع البيانات.
أساليب استعادة الملفات المشفرة باستخدام .wallet
الحل ١: استخدام برامج لإسترجاع البيانات ومن الضروري معرفة أن برنامج .wallet يقوم بعمل نسخ للملفات كما يقوم بتشفير تلك الملفات . وفي حال تم حذف تلك الملفات فإنه يوجد تطبيقات لإستعادة تلك الملفات . بالإضافة الى أن آخر تحديث للبرنامج يراعي تطبيق شطب آمن مع محاولات إعادة كتابتها وبذلك فإنها طريقة تستحق التجربة
الحل ٢: استخدام عملية النسخ الاحتياطي
في البداية وقبل كل شيء إن كنت قد قمت بإجراء نسخ احتياطي فإنه من المتوجب الإستفادة من ذلك النسخ الذي قد أجريته.
الحل ٣: استخدام النسخ الظليلي لوحدة التخزين
في حال عدم معرفتك بأن النظام يقوم بإنشاء نسخ ظليلية لوحدة التخزين لكل ملفاتك أو كنت لا تدري بأن خيار إستعادة النظام مفعل على جهاز حاسوبك .
كما أنه يتم إنشاء نقاط إستعادة للملفات تظهر في نفس الوقت التي تنشأ به. للعلم فان هذه الطريقة من غير المؤكد أنها تقوم بإستعادة اخر نسخة للنظام الموجود فيه الملفات .. لكنها أيضا طريقة تستحق التجربة .. و تجري العمليه بنوعين يدويا و اتوماتيكياً
• استخدام ميزة الإصدارات السابقة
نظام الويندوز وهو مبني على أساس إسترجاع الملفات من النسخ السابقة بالإضافة الى أنه من الممكن أن تشمل المجلدات. ويتم ذلك من خلال النقر على الزر الأيمن للمؤشر على الملف او المجلد وإختيار خصائص من ثم إختيار تبويب الإصدارات السابقة، وبذلك يصبح من الممكن رؤية العديد من النسخ الاحتياطية للملفات و المجلدات في التاريخ والوقت الذي تمت به عملية النسخ. وان أردت إستعادة الملفات إلى مكان مختلف عن سابقه فمن الممكن تحديد ذلك من خلال النقر على تبويب إستعادة. وبذلك فإن الملفات ستعود إلى مكانها السابق .
• تطبيق أداة الظل اكسبلورر
هذه الطريقة تسمح بإستعادة كافة النسخ السابقة بشكل تلقائي واتوماتيكي .. وللقيام بما سبق يجب تحميل وتنصيب أداة shadowexplorer وبعد القيام بتفعيل التطبيق يجب تحديد اسم السواقة والتاريخ الذي أنشىء به النسخ والملفات .. يتم الضغط بالزر الأيمن على الملف أو المجلد ومن ثم نقوم بإختيار تصدير و من ثم تحديد المكان المراد نقل الملفات إليه
التحقق من أن الفيروس .wallet قد أزيل تماماً
مرة أخرى، إزالة برنامج الفدية وحدها لا تؤدي إلى فك التشفير للملفات الشخصية الخاصة بك. طرق استعادة البيانات المشار إليها أعلاه قد أو قد لا تفي بالغرض ، ولكن برنامج الفدية نفسه لا ينتمي إلى داخل جهاز الكمبيوتر الخاص بك. وبالمناسبة، فإنه غالباً ما يأتي مع غيره من البرامج الضارة، ذلك هو السبب فإنه من المنطقي فحص النظام بواسطة برنامج الأمان التلقائي مرارا وتكرارا من أجل التأكد من عدم وجود مخلفات ضارة لهذا الفيروس والتهديدات المرتبطة التي تركت داخل “سجل ويندوز” ومواقع أخرى.
التعليق هنا