Reading Time: 3 minutes

يعد فيروس الفدية نوعاً جديداً نسبياً ومتقدماً مقارنةً بفيروسات الكمبيوتر التي تنتشر بشكلٍ أساسي على شكل رسائل بريدية وصفحات ويب. الفيروس خطير وضار للغاية، إذ يستخدم خوارزميات تشفير مختلفة لإصابة الملفات وحذفها وتشفيرها. وينتقل برنامج الفدية بثلاث طرق رئيسية؛ ضعف الحماية والبريد والإعلان. وبمجرد إصابة جهاز الكمبيوتر الخاص بك وأي جهاز تخزين آخر بفيروس الفدية، مثل الفيروسات سيئة السمعة «Locky» و «Zcrypt» و «CryptoLocker» و «CryptWall» و «TorrentLocker» وما إلى ذلك، لا يمكنك الوصول إلى الملفات أو النظام المصاب حتى تدفع الفدية ويُنصح بعدم دفع الفدية المطلوبة. علاوة على ذلك، حتى إذا قمت بالدفع، فقد لا تكون بياناتك سليمة كما كانت من قبل، وقد تواجه مخاطر أكبر تتعلق بالبيانات. كما يمكنك تجربة بعض طرق استرجاع الملفات المشفرة بفيروس الفدية. في الأجزاء التالية، سنوضح لك بعض الطرق العملية لاستعادة البيانات.

كيفية استرجاع الملفات المشفرة بفيروس الفدية

هناك العديد من الحلول لاستعادة الملفات المشفرة بهجمات برامج الفدية الضارة. لقد اخترنا لك بعض الأساليب سهلة التنفيذ. تابع القراءة لمعرفة التفاصيل.

استخدم أحد برامج استعادة الملفات المحذوفة

لشرح آلية سير العمل لمعظم برامج الفدية الضارة؛ فإن الملفات المشفرة التي تم إنشاؤها بواسطة برامج الفدية ليست الملفات الأصلية، بل هي نسخ فقط. إذ لا يتم تشفير الملفات الأصلية مباشرةً ولكن يتم حذفها بواسطة الفيروس. لذلك، يمكنك استخدام أداة استعادة البيانات لاستعادة الملفات المصدر التي تمت إزالتها. وطالما أن برنامج استعادة البيانات يعثر على الملفات المصدر المحذوفة، فهناك إمكانية للاسترداد.

فيروسات الفدية تتغير باستمرار. قد تعمل بعض الفيروسات الجديدة والأكثر تقدماً بشكل مختلف عما هو موضح أعلاه. فقد لا تحذف الملف المصدر، مما يلغي دور برنامج استعادة البيانات. ومع ذلك، يبقى استخدام أداة استرداد الملفات نصيحةً أساسيةً لاسترداد البيانات بمجرد إصابتها. على الرغم من أننا لا نستطيع التأكد من نوع الفيروس، إلا أننا يجب أن نعجّل من عملية استعادة البيانات في الوقت المناسب بكل الوسائل المتاحة.

استرجاع الملفات من نسخة احتياطية للنظام

إذا كان برنامج استعادة البيانات غير عملي، وحدث وقمت بإنشاء نسخةً احتياطيةً للنظام، يمكنك محاولة استعادة الملفات المصابة بالفيروسات باستخدام النسخ الاحتياطي لنظام ويندوز. إذ يمكنك استعادة البيانات التي قد تكون تعرّضت لأسوء السيناريوهات بهذه الطريقة. لذلك، يعد إعداد نسخة احتياطية تلقائية في نظام ويندوز لديك طريقةً مفيدةً لمنع فقدان البيانات.

لاستعادة الملفات من نسخة النظام الاحتياطية؛ انتقل إلى لوحة التحكم، وانقر على «النظام والأمان»، ثم «النسخ الاحتياطي والاستعادة»، فـ«استعادة الملفات من النسخة الاحتياطية». وفي شاشة «النسخ الاحتياطي والاستعادة»، انقر فوق «استعادة ملفاتي» واتبع تعليمات المعالج لاستعادة ملفاتك.

استعادة الملفات من إصداراتها السابقة

يمكن أن يساعدك الإصدار السابق من الملف أيضاً في استرداد الملفات المشفرة بواسطة فيروس الفدية.

  • حدد موقع المسار حيث يتم تخزين البيانات. انقر بزر الفأرة الأيمن فوق الملف، ثم اختر «خصائص».
  • انقر فوق علامة التبويب «الإصدارات السابقة» عند فتح نافذة الخصائص.
  • ستظهر قائمة من اللقطات المتاحة للملف. اختر اللقطة التي تمثل آخر إصدار جيد معروف من الملف.
  • انقر فوق «عرض» وتحقق مما إذا كان هذا هو الإصدار الصحيح من الملف. بمجرد العثور على الملف المناسب، قم بأي مما يلي:
  1. عرض: استعرض الملف المسترد مباشرةً ثم احفظه بالنقر فوق «ملف»، ومن ثم «حفظ باسم».
  2. نسخ: أنشئ نسخةً من الملف المستردّ في نفس المسار كملف الأصلي. وسيكون لديك الآن كلا النسختين متاحة.
  3. استعادة: سيؤدي ذلك إلى استعادة الملف المسترد، وسيحلّ محل الملف الحالي.

لكن تجدر الإشارة إلى أن استعادة الملف ستؤدي إلى الكتابة فوق النسخة الحالية؛ أي ستتم الكتابة فوق أي بيانات محفوظة في النسخة الحالية مع الملف الأقدم.

اقرأ أيضاً: المزعج الصغير: كيفية التخلص من فيروس الشورت كت الإلكتروني

كيفية الوقاية من هجوم الفيروس بشكل فعال

طرق استرجاع الملفات المشفرة بفيروس الفدية

shutterstock.com/faithie

الوقاية أسهل من الإنقاذ. يمكنك تجربة النصائح التالية لحماية جهاز الكمبيوتر الخاص بك من فيروسات الفدية وغيرها من الفيروسات:

  • لا تفتح رسائل البريد الإلكتروني الموجودة في خانة المرفقات أو الروابط الواردة من قبل مرسلين غير معروفين.
  • قم بتثبيت وتمكين برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك. وإلى جانب ذلك، تذكر أن ترقّيه في أي وقتٍ يطلب ذلك.
  • استخدم البرنامج المطلوب لتنزيل الملفات عبر الإنترنت، ولا تنقر نقراً مزدوجاً فوق فتح ملفات ذوات اللاحقات «js.» و «vbs» وغيرها من ملفات اللاحقات غير القابلة للفتح الأخرى.
  • خذ نسخةً احتياطيةً للبيانات والملفات الهامة على جهاز الكمبيوتر الخاص بك بانتظام. وإذا كنت لا ترغب في نسخ البيانات يدوياً، فيمكنك استخدام برنامج النسخ الاحتياطي المجدول للنسخ الاحتياطي التلقائي.
  • أبلغ عن هجوم فيروس الفدية في حال تعرّض جهازك له، لأنه من الجرائم الإلكترونية غير القانونية.