ماذا تفعل إذا اخترق حاسوبك فايروس “الفدية”؟

اقترح مهندس تقني سوري “جرعة تفاؤل” لحل مشكلة ” فيروس الفدية ” self encoder ” الذي تتم عبره سرقة الملفات وقفلها، وابتزاز صاحبها.

قال المهندس التقني براء حباب في تصريحه للمركز الصحفي اليوم أنه يمكن استرجاع ملفات وبيانات الحاسوب في حال تم اختراقه عبر فايروس الفدية، الذي يبتز الهكر من خلاله مالكي البيانات ماديا ويطالبهم بتعويضات مقابل أن يعطيهم رمز القفل الخاص الذي يضعه.

وقال براء أن الفيروسات هذه تنقسم لنوعين؛ تشفير أون لاين، يكون مفتاح فك التشفير متقلب الشيفرة كل 1 دقيقة، وهذا صعب فك تشفيره إلا بالمفتاح الخاص فيه.
النوع الثاني هو تشفير أوف لاين، و65% من هذه الفيروسات يأتي التشفير أو القفل لها أوف لاين، ويمكن فك التشفير هذا لكن بعمل خطوات معقدة ودقيقة.
اقترح براء لحل المشكلة:
1- تفصل الإنترنت عن الجهاز نهائيا.
2- تدخل على Safe mode بالويندوز.
3- تفعل Windows Def حصراً.
4- تعمل سكان شامل للقرص C وتتركه كما هو ولا تعمل إزالة.
5- يظهر لديك Virus ومكان الاستضافة.
6- اذهب لـ Task Manager ثم على تبويب Start Up
وتوقف أي برنامج خارج عن المألوف.

7- اضغط Run واذهب لخيار %temp% واحذف كل الملفات الموجودة في المجلد الذي يظهر لك.
8- ادخل Temp من أداة Run واحذف كل الملفات فيه.
9- ابحث في ابدأ على مجلد Start Up رح تشوف فيه الملفات يلي وقفتها من Task Manager احذفها يدويا.
10- افتح خصائص واذهب لـ Tools واختر خيار إلغاء التجزئة Defragment now.
11- نظف الريجيستري يدويا… من run مرة تانية.

تكتب الأمر regedit وتعمل بحث بـ Ctrl+f على كلمة nck وتحذف كل الملفات إلا ملف النظام.
12- ابحث بـ Ctrl+f على كلمة klg وقم بنفس العملية رقم11.
13- نرجع للخطوة Scan بـ Windows Def وتحذف كل شيء خطر ظهر لك.
14- تعيد تشغل الجهاز بالطريقة العادية دون أي مشاكل (لا تصله بالأنترنت.)
15- ضروري أن يكون عندك USB تنزل عليه برنامج Ccleaner حتى تثبته بعد تشغيل الويندوز وتعمل تنظيف رجيستري آليا.
16-ترجع تعيد تشغيل النظام مرة تانية.

إذا كان فيروس الفدية تشفير داخلي ويتصل على الانترنت يعدل تشفيرو 100%، سيحذف لديك النظام ويرجع النظام جديد. وأغلب فيروسات الفدية 2020-2021 هكذا تشفيرها.

المركز الصحفي السوري
عين على الواقع