Ransomware in Arabic فيروس دفع الفدية بالعربي

بالنسبة للناس إللي إتصابت فعلا بفيروس الكومبيوتر اللي منتشر اليومين دول, يا تري هل هناك أى فرصة لإسترجاع ملفاتهم؟

الإجابة نعم قد تكون هناك فرصة للبعض (وليس للكل).

عشان نفهم الإجابة لازم نفهم الأول هو الفيروس ده بيعمل إيه?

الفيروس ده إسمه  Ransomeware (WannaCry)  ومعناه بالعربى دفع الفدية.

الفيروس بيقوم بتشفيرملفاتك الشخصية وبيطلب منك دفع مبلغ 300 دولار لفك التشفير.

اذا لم تقم بالدفغ خلال 3 أيام بيقوم برفع المبلغ الى 600 دولار واذا لم تدفع بعد 7 أيام  فلا يمكن إستعادة ملفاتك بعد كده أبدأ لأنهم ببساطة بيقوموا بمسح “مفتاح التشفير” من عندهم..

الفيروس ده أصاب عشرات الألاف من الأجهزة سواء الشخصية أو الشركات على مستوى العالم كله.

النقطة المهمة اللي لازم نفهمها فى طريقة عمل الفيروس ده هى أنه بيعمل نسخة جديدة مشفرة من ملفاتك ويقوم بمسح النسخة الأصلية. بالنسبة للنسخة المشفرة فهذه لا يوجد طريقة لإسترجاعها (حتي  الأن). وعلي فكرة حتي لو دفعت مش هترجع لأن هناك مشكلة فنية فى عملية إسترجاع البيانات بعد الدفع.

طيب بالنسبة للنسخة الأصلية اللي تم مسحها هل يمكن إسترجاعها؟ الإجابة نعم فى بعض الحالات:

بالنسبة للملفات اللي موجودة علي فلاشة أو ديسك خارجي أو موجودة فى ال Desktop  أو Documents  فاللأسف لا يمكن إسترجاعها لأنه بيتم مسحها بطريقة “عميقة”.

بالنسبة للملفات الأصلية الممسوحة فى الأماكن الأخرى (الديسكات الداخلية) فده بيتم مسحها بطريقة عادية (أمر delete) وبالتالي فهناك فرصة كبيرة جدا لإسترجاعها بأى برنامج مجاني بيعمل undelete

طبعا الوقاية خير من العلاج, ودى بعض النصائح العامة:

إحتفظ بنسخ إضافية من ملفاتك المهمة علي ديسكات خارج جهازك أو علي الأنترنت.

إستعمل برنامج مقاوم فيروسات Antivirus

نزل أخر تحديثات للويندوز.

لو تقدر تسيبك من الويندو خالص و تشتغل علي اللينكس يبقى أحسن بكتير!.

Ransomware

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s