فيروس الفدية أو ما يسمى Ransomware، هو من أشهر الفيروسات التي يمكن أن تواجه جهاز الحاسوب الخاص بك، وذلك لأنها تقوم بتشفير ملفاتك تشفيرًا عالي الأمان وصعب الكسر، وبطبيعة الحال حتى تحصل على ملفاتك وتستعيدها يجب عليك إرسال ودفع الفدية لأشخاص وهاكرز مجهولين، ولكن في الحقيقة ستضطر لدفع المبلغ بالعملات الرقمية مثل البيتكوين، والسبب واضح وهو أن العملات الرقمية توفر الأمان لهؤلاء الهاكرز حتى لا يتم كشف هوياتهم من طرف السلطات.
تتعدد أنواع فيروسات الفدية، فهناك من يقوم بتشفير حاسوبك بالكامل، وهناك من يطلب منك الدفع خلال ساعات وإلا سيتم حذف ملفاتك نهائيًا ولن تتمكن من استعادتها مجددًا، ولكن الحمد لله هناك العديد من المواقع التي جمعتها لك اليوم تمكنك من استعادة ملفاتك المشفرة وهذا لأنواع محدودة من الفيروسات، ونجد هذه المواقع تعمل على تحديث دائم لتطوير أساليب فك تشفير الملفات المشفرة بفيروس الفدية، فكل ما عليك فعله هو توفير برنامج التخلص من الفيروس أولًا ومن ثم استعمال أحد الأدوات التالية لفك تشفير الملفات، ولمعلوماتك فحاليًا لا تتوفر الكثير من الأدوات، وهناك فيروسات لم يتم دعمها حتى الساعة.
موقع رائع من إطلاق شركة كاسبرسكي المشهورة في مجال الحماية، وهو يقدم لك العديد من الأدوات التي تسمح لك بفك تشفير الملفات المشفرة للعديد من أنواع فيروسات الفدية، وفي كل مرة يتم إضافة أداة جديدة تشمل فك تشفير لأنواع مختلفة من فيروسات الفدية، ويتوفر تنزيل الأداة بشكل مجاني وبرابط مباشر، دون الحاجة لإنشاء حساب في الموقع، كما تتوفر تعريفات لكل أداة تسمح لك بمعرفة أنواع الفيروسات المدعومة، إضافة الى صيغة الملف، مع تقديم طريقة استعمال الأداة بالطريقة الصحيحة، كما يوفر بالأعلى مربع للبحث عبر كتابة نوع فيروس الفدية، ولكن لن تستعمله حاليًا وذلك لقلة الأدوات، ولكن مستقبلًا يمكنك الاستفادة منه لتسهيل الوصول الى الأداة المناسبة.
emsisoft
موقع أخر ينفرد بميزاته عن بقية المواقع، وذلك لأنه يوفر لك خاصية التعرف على نوع فيروس الفدية الذي تتعامل معه بإحدى الثلاث طرق الممكنة، وهي عن طريق:
ransom note: ونقصد بها مذكرة الفدية، وهي الملف النصي الذي يأتيك بجوار الملف المشفر، والذي يتم إنشاءه تلقائيًا من طرف برمجيات الفدية في حاسوبك، فتقوم برفعه وبعد الانتهاء من رفعه سيقدم لك معلومات حول الفدية التي تتعامل معها، وفي حال عدم توفر أي معلومات فتأكد أن الفدية جديدة، وكل ما عليك فعله هو الرجوع للموقع بعد أسابيع، وستجد المعلومات قد تم تحديثها.
Upload encrypted file: وهو خيار يعتمد على رفع ملف مشفر، ويكون أقل من 8 ميجابايت، وسيتم تحليله لتحديد نوع الفدية.
Ransom contact information: عند الدخول لمذكرة الفدية غالبًا ما نجد عنوان بريد إلكتروني يسمح لنا بالتواصل مع مالك الفدية، فكل ما عليك فعله هو نسخه ولصقه هنا، وبعدها ستتمكن من معرفة نوع Ransomware الذي تتعامل معه.
الآن بعد معرفتك لنوع الفدية، ستتمكن من الحصول على أداة لفك تشفير ملفاتك، إما عن طريق المعلومات التي يقدمها لك، أو هذا الموقع الذي يتوفر على أدوات عديدة بتحديث شهري، فكل ما عليك فعله هو البحث عن الأداة المتوافقة مع فيروس الفدية، وستقوم بتحميل الأداة بشكل مجاني، مع توفير طريقة الاستخدام التي يمكن تحميلها بصيغة PDF.
كما أن الموقع يوفر لك حماية تامة 100% لملفاتك الشخصية، ويخبرك أنه لن يجمع سوى جهات الاتصال الخاصة بذلك الفيروس مثل: الإيميل وعنوان محفظة العملة الرقمية...
موقع أنصح به، وذلك لأنه يقدم مجموعة كبيرة من أدوات فك تشفير فيروسات الفدية المدعومة، وهو تابع لشركة Avg المشهورة، كما أنه يقوم بتحديث الأدوات وإصلاح الأخطاء من حين لآخر، بالإضافة الى أنه يقدم لك اسم الأداة وفيروس الفدية المدعوم، مع صيغ الملف، وكذا صورة لرسالة الفدية كما تظهر لك، فقط يمكنك البحث عن الأداة المناسبة وتحميلها من خلال زر التحميل أسفل الأداة وهو تحميل مباشر مجاني ودون الحاجة للتسجيل في الموقع، ويدعم جميع إصدارات الويندوز وكذا النواتين 32 بت و 64 بت، على أمل دعم أنواع مختلفة من فيروسات الفدية مستقبلًا.
موقع متميز يختلف عن المواقع السابقة نظرًا لتقديمه أداة واحدة تكون شاملة لأنواع مختلفة من Ransomware، كما يجري تحديث تلك الأداة ودعم أنواع أخرى من الفديات، بحيث تنقر فوق أداة التنزيل واحفظ الملف المضغوط على النظام الذي يحتوي الملفات المشفرة، ثم استخرج الملف وقم بفك الضغط باستخدام برامج فك الضغط المعروفة، وحدد Run as administrator، وسيقوم البرنامج بإجراء فحص شامل لملفات الحاسوب، وفك تشفير الملفات المشفرة، وفي الأخير يعطيك النتائج والملفات التي نجح في فك تشفيرها في Decryption.log والذي يتم إنشاؤه بجوار الأداة.
كثر الحديث حول هذا الموقع، وذلك لأنه يتوفر بالعديد من اللغات العالمية، وحتى اللغة العربية، كما يوفر العديد من الخصائص والميزات التي تسمح بتقديم شكوى ضد فيروس فدية في بلدك مع العلم أن هذا الخيار لا يتوفر في كل بلدان العالم، وكما أن هذا الموقع مدعوم من شركات عالمية مشهورة في الحماية، وينصح بعدم دفع الفدية، قائلًا:"ارسال أموالك إلى المجرمين السيبرانين سوف تؤكد لهم أن فايروس الفدية يعمل , وليست هناك ضمانات بأنك ستحصل بالمقابل على مفتاح فك التفشير"، والمغزى هو أن العديد من الناس تم خداعهم ودفعوا الفدية دون أن يحصلوا على ملفاتهم !.
يوفر الموقع أيضًا نصائح للوقاية من فيروس الفدية، والفيروسات بصفة عامة، كما يحتوي على قسم للأسئلة والأجوبة المقترحة، والأكثر طلبًا لإزالة الغموض حول هذا النوع من الفيروسات، وتوفير خاصية التعرف على نوع الفدية "مأمور التشفير"، وأخيرًا توفير أدوات تسمح بفك تشفير الملفات، مع دعمها لعدد ضخم من أنواع Ransom، والتحميل مجاني ومباشر، ويمكن الحصول على دليل أو إرشاد استعمال الأداة بالطريقة الصحيحة.
موقع شبيه بالمواقع السابقة، كما أنه يوفر لك أداة فك تشفير للعديد من فيروسات الفدية، وسيجري تحديث وإضافة أدوات جديدة مستقبلًا، المهم يمكنك تحميل الأداة مجانًا، فقط عبر إضافة معلومات خاصة بك، كأسمك والبريد الإلكتروني، الهاتف، وستتمكن من التحميل وكذا معرفة دليل الإرشاد لاستعمال الأداة.
موقع أخير أقدمه لكم، وهو متوفر باللغة العربية، والعديد من اللغات الأخرى، مع الإشارة الى أنه تابع لشركة Avast المشهورة، يوفر لنا هذا الموقع العديد من الأدوات المجانية لفك تشفير برامج الفدية، بحيث يعطيك تعريف للأداة وطريقة استخدامها، والأنواع المدعومة، مع صورة لشكل الفدية ورسالة المهاجم، وأخيرًا توفير زر لتحميل الأداة بشكل مباشر ومجاني، واستخدامها بسهولة تامة.
أخيرًا لابد من التنويه لوجود عدد كبير من أنواع فيروسات الفدية، والتي يجري العمل على كسرها حاليًا، فإذا لم يوفقك الحظ للحصول على أداة تمكنك من فك التشفير، فتأكد أنه يجري توفير أدوات مستقبلًا ستساعدك لاستعادة ملفاتك المشفرة، مع ذلك فنصيحتي لك هي "لا تدفع الفدية" وإضافة الى ذلك "لا تحذف ملفاتك المشفرة" وعليك بالصبر والانتظار الى حين إيجاد حل لها، أما في حال تمكنت من حل فيروس الفدية في حاسوبك، فلا تنسى مشاركة التدوينة مع أصدقائك ليستفيدوا هم أيضًا، وكذلك كن حذرًا مستقبلًا في ما تقوم بتنزيله ففيروسات الفدية في تطور مستمر، وبدلًا من ذلك تأكد من نسخ ملفاتك المهمة احتياطيا في أماكن مختلفة حتى لا تفقدها مستقبلًا.