فايروسات الحاسوب

الـديدان هي عبارة برامج صغيرة مماثلة للفيروسات لأنها تستطيع تكرار النسخ الوظيفية لنفسها، ذاتية التكرار ويتضاعف حجمها في الذاكرة دون أن تؤثر على الملفات، عكس الفيروسات التي تتطلب نشر ملف المضيف. يمكنها التهام موارد الجهاز و إبطائه إلى حد التوقف، في محاولة سعيها للانتشار و إيجاد مضيف جديد تصيبه.

فهي برامج مستقلة لا تعتمد على غيرها، ولا تتطلب مساعدة الإنسان على نشرها، صنعت للقيام بأعمال تدميرية أو لغرض سرقة بعض البيانات الخاصة بالمستخدمين أثناء تصفحهم للإنترنت، تُصيب الدودة الحواسيب الموصولة بالشبكة بشكل اوتوماتيكي، وتنتقل من جهاز لآخر عن طريق الشبكة وتبدأ في العمل بمهامها بموعد محدد لها مسبقاً، بحيث تلحق الضرر بالمستخدم أو بالمتصلين به، تمتاز بسرعة الانتشار ويصعب التخلص منها نظراً لقدرتها الفائقة على التلون والتناسخ والمراوغة.
تستغل “الدودة” نقطة ضعف النظام أو بعد استخدام المخترق نوعاً من أسالييب الهندسة الاجتماعية “Social engeniering” لخداع المستخدمين.
“الهندسة الاجتماعية هي مجموعة من التقنيات لجعل الناس يقومون بعمل ما أو يُفصِحون بمعلومات سرية عنهم”.
الهندسة الاجتماعية تُعتبر من ضمن طرق الاحتيال عبر الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو الإختراق للوصول إلى الهدف، بطرح أسئلة بسيطة أو تافهة، عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية أو مؤسسة تسمح بطرح هذه الأسئلة دون إثارة الشُبهات.

🔸 أنواع الديدان _ Worms :
تصنف الديدان من خلال الطريقة التي تستخدمها للانتشار، وهذا يعني الطريقة التي تستخدمها لإرسال نسخ من نفسها إلى أجهزة أخرى. وذلك عبر جميع أنظمة النقل المعروفة، مستعلة الممرات بدلاً من استهداف الأجسام القابلة للتنفيذ.
إليكم بعض مُسميات أنواع الديدان “Worms” حسب طُرق انتشارها :

▫ ديدان الرسائل الإلكترونية E-mail Worms :
لأن البريد الإلكتروني يتضمن أداة جمع العناوين في الجهاز المصاب وأداة لإرسالها لخادم SMTP .

▫ ديدان الرسائل الفورية Instant Messaging Worms :
إذا كانت طريقة النقل هو IM التراسل الفوري مثل MSN Messenger و WhatsApp …

▫ ديدان الانترنت Internet Worms :
إذا كانت طريقة النقل هوالشبكات المحلية LAN أو الشبكة العنكبوتية “WWW”.

▫ ديدان مناطق الدردشة IRC :
إذا كانت طريقة النقل هي قنوات مناطق الدردشة IRC.

▫ ديدان شبكات مشاركة الملفات File-sharing Networks Worms :
إذا كانت طريقة النقل هي شبكات الند للند Peer to Peer، فتصيب الملفات المشتركة أو تظهره بأنه ملف مشترك، يتم تصنيفها إلى ديدان تقاسم الملفات.

توجد تصنيفات أخرى تنحصر في أسلوب التثبيت، أو طريقة إطلاق، وفي تعدد أشكالها وقدرتها على التلون والتناسخ والمراوغة.

وبعدين حط الفلاشة ب كومبيوتر ثاني مش متضرر يعني سليم وما كان مشبوك بنفس الشبكة لما الكومبيوتر الي اجاه الفايروس اتضرر، سواء كانت الشبكة سلك او واي فاي
بعديها ادخل ع قوقل ودور ع :
(your ransomware extension here) decryption tool
وبعدين اذا الفايروس مش جديد المفروض راح يعطيك برنامج تنزله ، وخود عالفلاشة نسخة ثانية من الملفات الي ع جهازك عشان اذا لا سمح الله طلع هاد البرنامج فايروس تكون بالسليم قبل ما تنزل البرنامج
وغير هيك في أحتمال البرنامج يخرب الملفات بالمرة لانو لسا نسخة beta وعملية التخلص من ال ransomware وفك تشفيرها صعب جدا جدا جدا
وتأكد انو يكون عندك فلاشة ويندوز عشان تفرمت اي جهاز منهم (المتضرر وغير المتضرر في حالة حدوث هجوم أخر لا سمح الله)
بعديها نزل البرنامج وشغله واعطيه الملفات المشفرة واضغط
Decrypt
او اذا الله فاتحها عليك والملفات مهمة جدا جدا يعني ممكن تخرب مستقبلك حول المبلغ الي طلبه منك لبيتكوين وابعته
وان شاء الله بتكون انحلت المشكلة
اذا الملفات مش مهمة فرمت الجهاز وريح راسك من كل هالغلبة
و ع اي حال اتأكد انك تحتفظ بنسخة من ملفاتك الشخصية والمهمة على فلاشة او ميموري كارد
ملاحظة : اذا الملفات مهمة جدا جدا جدا يعني ممكن تسويلك مصيبة ع مدى المستقبل البعيد او القريب (مثال : ملفات عمل حساسة جدا جدا او ملفات مشروع مهم) حول المبلغ المطلوب تحويله إلى عملة البتكوين
وابعت المبلغ لرقم الحساب الي حاطه بال text file عال desktop
والمفروض انو يبعتلك ملف فك التشفير بعديها شغله بفكلك التشفير لحاله
لكن جهازك لسا عليه الفايروس ف بدك تفوت عال safe mode وتسوي نفس الخطوات الي فوق وبعدين تفرمت الجهاز
وقبل ما تسوي كل هاد سوي الخطوات الي بالتعليق فوق بس للاحتطياط لانه ولا طريقة من الطرق مضمونة ١٠٠٪ الطريقة الاولى ممكن تخرب الملفات والطريقة الثانية ممكن يكون صاحب الفايروس ابن حرام صح ويهرب بالمصاري كلشي بصير
وان شاء الله يزبط كلشي زي ما بدك
بعد ما تزبط كلشي خلص صير دائما حط ملفاتك المهمة ب فلاشة لانو الانترنت والتكنولوجيا هاي مش أمنة ابدا
وأسف على الشرح المطول لكن حبيت اعمل عمل خير لوجه الله تعالى
طبعا انا اجاني فايروس الفدية واتعلمت منه والحمدلله الملفات ما كانت مهمة
شكرا لقراءة هذا المنشور والسلام عليكم

كثيرا ما نسمع مصطلح “حصان طروادة” أو Trojan في مجال الأمن المعلوماتي وربما هناك من شاهده في الفيلم الشهير “Who am I” ولكن ماذا يُعنى به وكيف جاء هذا المصطلح؟

حصان طروادة هو ذلك الحصان الخشبي الضخم والمجوف من الداخل، الذي تمّ صنعه من قبل نجار إغريقي يُدعى إيبوس، وتم وضع مجموعة من المحاربين داخله واستخدامه في دخول واحتلال مدينة طروادة وانهاء حربٍ دامت عشرة أعوام،
حيث قد اعتقد أهل طروادة بأنّ هذا الحصان هو هدية من الإله، فأدخلوه إلى وسط المدينة، ليخرج المحاربون منه ليلاً ويفتحوا أبواب المدينة لبقية المحاربين، لتكون نهاية طروادة.

في المجال التقني وعلوم الحاسوب عموما حصان الطورادة هو عبارة عن نوع من البرامج الضارة يختبيء غالبا وراء برامج تبدو غير ضارة، ملف تنفيذي، صورة، فيديو، …)
ويستخدم المخترقون غالبا الهندسة الاجتماعية لاقناع الضحية بتحميل أحصنة طروادة وتنفيذها على أجهزتهم.

ويمكن أن نجده بعدة أنواع من بينها:
– ال Banker: واضح من اسمه أنه مخصص لسرقة بيانات بطاقاتك المصرفية والإئتمانية
– ال Mail Finder: يقوم بسرقة كل الإيمايلات من جهازك.
– ال Spy: يقوم بالتجسس على حاسوبك عن طريق حفظ كل ما تكتبه على لوحة المفاتيح (KeyLogger)، فتح كاميرا الحاسوب والتقاط الصور، أخذ لقطات لشاشتك وارسالها إلى المخترق.
– هناك ال Backdoor: هو النوع الأشهر، حيث أنه يفتح باب خلفي في حاسوبك يمكن المخترقين من الولوج إلى حاسوبك (اعطائهم صلاحيات) وسرقة بياناتك واستغلالها سواءا في سرقة المعلومات أو ابتزازك بها!

كيف تحمي نفسك؟

كن حذرا،
– لا تحمل ملف لا تعرف مصدره.
– يمكنك -على الأقل- الاستعانة بموقع Virus total للكشف عن بعض البرامج الضارة حيث أن الموقع يحتوي على أكثر من 50 مضاد للفيروسات، يعني عندما تحمل ملف لا تقم بفتحه قبل فصحه على الموقع (سأترك لكم رابط الموقع في التعليقات).
– قم بتنصيب مضاد فيروسات (َAntivirus) مشهور مثل Kaspersky أو Malwarebytes
– وأهم نقطة، لا تثق بأي أحد 🙂

أول سؤال  الفيرس ده نزل ازاي علي جهازي ؟
اولا بيكون من الاعلانات المبثقه الي بتفتحها واحيانا بتجيلك من المتصفح اصل الهكر ميعرفكش شخصيا علشان يرسلك الفيرس ده بيكون بشكل عشوائئ او ان حضرتك تيجي تسمع مباره بث مباشر وتضغط تيجي رساله يقولك ان لازم تحدث الفلاش بلاير ويعرضلك البرنامج تضغط عليه الفيرس تلاقيه نزل جهازك .

2 انك تدخل موقع غير موثوق فيه طيب هتقولي هعرف ازاي ان الموقع ده موثوق فيه ولا مزيف . في مواقع معروفه ومواقع غير معروفه انصحك بتحميل تطبيق wot لمتصفحك وده بيعرفك قبل ما تضغط علي الرابط او انتي فيرس زي الكاسبر بيبقي في اداه خاصه بحمايه من المواقع
3- الالعاب والاعلانات اوالتطبيقات الغير معروفه الي بتسمح ليها بصلاحيه في حسابك تضغط عليها تدخلك في صفحات تانيه غير معروفه تنزلك ملفات علي جهازك
4 – انك بتكلم واحد صاحبك علي الفيس او شخصيه بتكلمها لاول مره ويبعتلك يقولك اتفرج علي موقعي او شوف صفحتي او روابط تداول العملات الي دايما بنشوفها في بعض الاحيان
وحجات تانيه كتير

السؤال التاني طيب ازاي اتفادي مخاطر هذا الفيرس
سهل اولا في انك تحمل ملفاتك علي هارد خارجي او فلاشه او عمل نسخه احتياطيه من الويندز وملفات جهازك في حاله حدوث اي مشكله بنزل ملفاتي لان دلوقتي سهل جدا انك تقع في مشاكل الفيرس ده والي بيرسلك الفيرس بيقولك ادفع فيديه 600 دولار
ثانيا : في انك تحمل تطبيق من مواقع معروفه وادواتها يعني برنامج الكاسبر او الافاست . يكون البرنامج باخر تحديث وكل برنامج ليه ادوات كل اداه ليه اختصاص معين بالفيرس
ولتفادي هذا الفيرس هناك اداه اسمها smb2 وان معرفتش تحصل عليها تدخل علي الويندز وهتلاقيها لابد من وجودها دي خاصه بمشاركه ملفات الجهاز والطابعه وغيره يعني لوعندك اجهزه في شركه لو واحد اتفيرس الكل طبعا هيتفيرس

التاكد من اخر التحديثات للويندز بتاعك . تحميل ادوات للمتصفح بمنع الاعلانات المبثقه وريح دماغك
في موقع اسمه توتل فيرس بتحط فيه اي موقع او تطبيق غير موثوق بيه بعمله تحليل وفي الاخر يعرفك اذا كان التطبيق او الموقع فيه خطر علي جهازك ام لا

والمرحله الاخيره
ازاي احذف الفيرس لو جهازي اتصاب بيه
اولا عليك بتحميل الكاسبر او الافاست يكون اخر تحديث للبرنامج ومفعل
تحميل الاداه الخاصه فيرس الفيديه هتلاقيها في الموقع
ثالثا عمل سكان علي الجهاز بالكامل الفيرس اكيد هيتحذف لكن فاضل فك تشفير الملفات
افكها ازاي . هتستعمل الاداه الخاصه بنووع الفيرس يعني مش اي اداه تحملها وتقول افك التشفير بيها لا تختار الاداه الصحيحه وبعد كده تعمل فك التشفير بعدها هتلاقي ملفاتك موجوده في مسار معين الي اتفك تشفيرها تحملها علي هارد تاني وبعد كده تغير نظام التشغيل بالكامل اواعاده تقسم الهارد وتشغل بعد كده من البدايه
الادوات الخاصه بتفادي فيرس الفيديه من موقع جوجل
https://chrome.google.com/webstore/search/wot?hl=en-US
ثانيا حظر الاعلانات المبثقه واختصار الروابط

https://chrome.google.com/webstore/search/%D8%AD%D8%B8%D8%B1%20%D8%A7%D9%84%D8%A7%D8%B9%D9%84%D8%A7%D9%86%D8%A7%D8%AA?hl=en-US
الاداه الخاصه بالويندز

https://www.broadcom.com/solutions/integrated-cyber-defense/advanced-threat-protection

دي الادوات الخاصه بفك التشفير من موقع كاسبر سكاي
https://support.kaspersky.com/kart3#downloads
وده برنامج تاني
https://www.kaspersky.com/anti-ransomware-tool?_ga=2.63919593.759262024.1556548029-1245634039.1556548029
والغالب يكون البرنامج علي…

حماية الكمبيوتر من الفيروسات من أهم الاشياء التي يجب عليك الاهتمام به وليس صعبا ، فقط الامر يحتاج الى  بعض الحذر والاهتمام من المستخدم ، فأخطر ما يواجه التكنولوجيا الحديثة والاجهزة الالكترونية هو الفيروسات والبرمجيات الخبيثة ووسائل الاختراق والتهكير المختلفة.  فرضت الهجمات الفيروسية والاختراقات الأمنية لأجهزة الحواسيب نفسها في الأيام الأخيرة، فبعد أن صارت أمرا شائعا بات فرضاً على كل شخص أن يحمي جهازه الخاص. ويعزز تلك المخاطر ما ذكره موقع “إنترناشيونال بيزنس تايمز” الإلكتروني الأميركي الذي أكد أن فرص التعرض لتلك الهجمات والاختراقات تزداد عند اتصال المستخدمين بشبكة الإنترنت. وتوقع أن يتمكن قراصنة الإنترنت من الحصول على معلومات مهمة من أي جهاز، دون علم المستخدم. وفيما يلي أهم عشر نصائح لحماية جهاز الحاسب: 1- تنصيب برنامج مناسب لمكافحة الفيروسات. وهي أهم خطوات الدفاع اللازمة لحماية الحاسب الشخصي من الفيروسات، بما في ذلك الفيروسات الدودية (وورم) وأحصنة طروادة (تروجان). وينصح المستخدمون بتنصيب برنامج مناسب لمكافحة الفيروسات على الجهاز، حيث إن هناك العديد من البرامج المجانية إلى جانب البرامج المدفوعة المتوافرة في السوق. ويمكن أن يؤدي برنامج مكافحة الفيروسات إلى بطء الجهاز، لكنه يمثل أول خطوة نحو حماية الجهاز سواء من الفيروسات أو المرفقات المصابة في الرسائل الإلكترونية. 2- تنصيب برامج جدار الحماية “جدار النار” (فايروول). وتهدف إلى الحماية من الاختراقات وهجمات قراصنة الإنترنت (هاكرز)، والذي تعرف باسم برامج الجدار الناري “برنامج الحماية”. كما تتحكم في حركة مرور البيانات عبر الشبكة، حيث تقوم بفحص حزم البيانات التي تمر عبر الشبكة، والاختيار بين السماح لهذه الحزم بالمرور إلى جهاز الحاسب أو لا. 3- تحديث الجهاز أولا بأول. لأن التحديثات الرسمية عادة ما تتضمن تحسينات، مثل تعزيز الأمن وتحسين الأداء. وعلاوة على ذلك، يساعد التحديث الجهاز على العمل بسلاسة. 4- توخي الحذر عند فتح المرفقات في الرسائل الإلكترونية. يجب توخي الحذر عند فتح المرفقات التي تحتويها الرسائل الإلكترونية على جهازك الشخصي، خاصة عندما تصل إليك المرفقات في صندوق الوارد ببريدك الإلكتروني داخل رسائل مجهولة المصدر. ويفضل الكشف عن مرفقات الرسائل الإلكترونية عن طريق برامج الحماية قبل فتحها. 5- عدم تحميل ملفات من مواقع إلكترونية غير موثوق بها. يجب الحذر عند تحميل برامج أو ملفات من مواقع إلكترونية غير معروفة. ففي بعض الحالات قد تحتوي هذه الملفات على فيروسات أو ملفات تجسس، وربما تتسلل إلى جهازك دون علمك. 6- إزالة الملفات المؤقتة. في كل تصفح للإنترنت، يعمل جهاز الكمبيوتر على تخزين معلومات التصفح لزيادة السرعة. فعلى سبيل المثال يتم تخزين المعلومات عندما تتقدم بطلب شراء عبر الإنترنت، أو تستخدم بعض الخدمات المصرفية على الشبكة المعلوماتية. ولكن المستخدم قد لا يدري أنه قد تتعرض بياناته لهجوم فيروسي أو اختراق من القراصنة، ويفقد معلومات سرية لأنه لم يتخذ الإجراءات السليمة لحماية الجهاز. 7- استخدام متصفح آمن للإنترنت. يجب على المستخدمين اختيار متصفح آمن للإنترنت. ويتميز المتصفح الآمن بتوفير حماية أكبر للخصوصية، وأدوات لمكافحة ملفات التجسس تتيح الاتصال الآمن بالشبكة العنكبوتية. 8- استخدام كلمة مرور معقدة. من أجل حماية البيانات ينبغي إنشاء كلمة مرور طويلة ومعقدة والاحتفاظ بها في مكان آمن، مما يجعل من المستحيل على القراصنة سرقتها. 9- تنصيب برنامج مضاد للملفات الخبيثة. يُنصح المستخدمون بتنصيب برنامج لمكافحة الملفات الخبيثة يفحص الحاسب الشخصي، ويكشف عن أي حالات تسلل، ويساعد على إزالة هذا النوع من الملفات. 10- تشفير جهاز “الراوتر”. من الضروري تشفير جهاز “الراوتر” حتى لا يسهل على أي قرصان من على الإنترنت الدخول إلى الشبكة الخاصة بك، أو ربما سرقة المعلومات المخزنة على الحاسب.