חזרה לעמוד הקודם

ماذا أفعل إذا تمّ تعرّضت لهجوم من قِبل برنامج فدية؟

كيف أعرف إذا تعرّضت لهجوم من قِبل برنامج فدية؟

من المحتمل أن تكونوا قد هوجِمتم إذا لاحظتم واحدة أو أكثر من العلامات التالية:

  • أظهر لكم برنامج أنتي-فيروس تنبيهًا على أنّه وجد برنامج فدية.
  • ظهرت لكم شاشة تطلب فدية، ولم تتمكّنوا من فتح الملفّات في الحاسوب.
  • أصبح حاسوبكم الخاص بطيئًا جدًا بشكل مفاجئ، وهناك ملفّات مشفّرة لا يمكنكم فتحها.
  • قمتم بتحميل ملفّ مشبوه، ومنذ ذلك الحين وحاسبوكم "يتصرّف" بشكل غريب وفيه ملفّات مشفّرة.
  • لا يمكن فتح ملفّات معيّنة في حاسوبكم الخاص، واللاحقة الخاصّة بهذه الملفّات تغيّرت إلى لاحقة "غريبة" (مثلًا .ecc, .ezz, .locked, .ccc وغيرها.).

ماذا أفعل إذا تمّ تعرّضت لهجوم من قِبل برنامج فدية؟

يمكن تقسيم الإجابة إلى قسمين – إذا كان لديكم نسخ احتياطي، أم لا.

على أيّ حال، من المهمّ جدًا التصرّف سريعًا قدر الإمكان!

أوّلًا، افصلوا الحاسوب عن شبكة الإنترنت، وحاولوا أن تفهموا من أين يمكن أن يكون برنامج الفدية قد وصل (فتحتم ملفًا مشبوهًا؟ ضغطتم على رابط مشبوه؟)، ومنذ متى يتواجد في حاسوبكم. الآن، تابعوا مع الخطوات التالية:

  1. لديّ نسخ احتياطي جيّد:
    • فرمِتوا الحاسوب وأعيدوه للنسخ الاحتياطي الأخير، أيّ إلى الموعد الذي لم يكن برنامج الفدية موجودًا فيه على الحاسوب بالتأكيد.
  2. ليس لديّ نسخ احتياطي أو أنّ النسخ الاحتياطي غير جيّد:
    • شغِّلوا برنامج أنتي-فيروس وحاولوا إيجاد وحذف برنامج الفدية.
    • إن لم ينجح برنامج أنتي-فيروس، حاولوا أن تعرفوا ما هو برنامج الفدية الذي هاجمكم من خلال مواقع مثل id-ransomware أو no more ransomware. قد تساعدكم هذه المواقع على حذف برنامج الفدية.
    • سيطروا على الأضرار – حاولوا أن تعرفوا ما الذي تمّ تشفيره وإلى أيّ مدى هذه المعلومات مهمّة بالنسبة لكم.
    • توجّهوا إلى خبير في مجال السايبر ليساعدكم على استعادة الملفّات في الحاسوب.
  3. هل ندفع؟ نحن ننصح بعدم الدفع، فقد لا يرسل لكم الهاكِر رمز فكّ الشيفرة، أو أنّه قد يفكّ جزءًا من الملفّات.
  4. ادخلوا إلى دليلنا حول برامج الفدية لمزيد من المعلومات حول الموضوع، بما في ذلك كيفيّة حماية أنفسكم من التعرّض لبرامج الفدية من البداية.
  5. نفّذتم كلّ ما اقترحناه ولم تنجحوا؟ بإمكانكم التوجّه إلينا عبر البريد الإلكتروني hello@block.org.il