-->

ما أفعل قبل و بعد اصابة حاسوبي بفيروس الفدية Ransomware

ما أفعل قبل و بعد اصابة حاسوبي بفيروس الفدية Ransomware
    تقوم فيروسات Ransomware مثل WannaCry أشهر فيروس تشفير المستندات والصور والبيانات حيث تقوم باتلاف جميع ما في قرصك الصلب المهم من الجهاز المصاب ، ثم طلب مبلغ مالي ضخم لاستعادة هذه الملفات. حيث لا يكن بامكانة الوصول الى اي ملف تم تشفيرة بواسط الفيروس. لكن هناك احتياطات سيجب ان تفكر بها الأن قبل أن تنضم لقائمة هذا Virus ماذا يجب أن تفعل إذا حدث هذا لك؟
    فيروس الفدية Ransomware

    مستشفى تم الهجوم عليه بواسطة الفيروس :

    تعرض أحد مستشفيات New Jersey لهجوم فيروس الفدية مؤخرا وضع شبكة الكمبيوتر بالكامل رأسا على عقب وقرر دفع الجناة إلى إيقاف المشكلة. ومع ذلك ، لم يحدد Hackesack Meridian Health المبلغ الذي دفعه لاستعادة السيطرة على أنظمته ، لكنه قال إن لديهم تأمينا للتعامل مع مثل هذه الحالات الطارئة.

    أجبر الهجوم المستشفى على إعادة تحديد مواعيد العمليات الجراحية غير الطارئة ، بينما اضطر الأطباء والممرضات إلى العمل دون التمكن من الوصول إلى سجلات المرضى الإلكترونية. ذهب الهجوم على المستشفى إلى الشبكة السريرية ، التي - بعد الدفع - عادت بالفعل إلى طبيعتها التشغيلية وأن جميع المعلومات قد تم استردادها بالفعل وعادت إلى الإنترنت.


    علق Hackensack Meridian أيضا أنه لا يوجد ما يشير إلى أن معلومات أي مريض قد تم اختراقها بشكل غير قانوني. كما أشاروا إلى أنه تم الإبلاغ عن المشكلة إلى مكتب التحقيقات الفيدرالي وأنهم عملوا مع خبراء الكمبيوتر الشرعي.

    قبل الإصابة بفروس الفدية ؟

    يجب أن يكون لدى كل قسم كمبيوتر وحتى الأشخاص في منازلهم خطط احتياطية لبياناتهم المهمة. في حالة حدوث مشكلة مثل اصابة كمبيوترك بفيروس الفدية ، قد يتم فقدان جميع ما يوجد فيه من ملفات و بيانات ، وستصبح كل المعلومات مشفرة بواسطة هؤلاء المجرمين. و الحل كما قلنا الإحتفاظ بنسخة احتياطية داخل قرص خارجي.

    من الواضح أن دفع الفدية كان لحل حالة الطوارئ ، لكن ذلك لم يكن ليحدث لو كانت هذه المستشفيات لديها نسخ احتياطية من بياناتها. لا تحتوي هذه التقنية على أي كلمة شرف ، وبخلاف هجوم الفدية ، يمكن فقد جميع البيانات بسبب عطل في القرص الصلب ، حيث يتم تخزين جميع المعلومات.

    كيفية استعادة ملفاتك المشفرة بفروس الفدية ؟

    الحقيقة هي أن أفضل سياسة هي عدم التعامل ولا التواصل مع هؤلاء المجرمين. لا تقم بمطالبتهم بارجاع ملفاتك أو حتى دفع المال لهم، لماذا تفترض أنك إذا دفعت للمخالفين فسوف يمنحك المفاتيح لاستعادة البيانات؟ بمجرد حصولهم على المال ، يمكن لهم إغلاق الاتصالات وسيكون لدينا مشكلتين ، البيانات و الملفات المشفرة والماال الضائع الذي لم يساعد.

    فيروس Ransomware يمكن أن تدخل حتى أكثر الأنظمة حماية وعلى الرغم من جميع الاحتياطات ، يمكن أن يحدث دائما أن هناك فجوة أمنية وهذا هو سبب وصول الفيروسات الضارة إلى هناك. وبما أنه لا يوجد نظام آمن في العالم كله ، يجب اتخاذ جميع الاحتياطات الممكنة. هذا من شأنه تجنب كل هذه المشكلة التي يبدو أنها موجودة هنا ، على الأقل لفترة قصيرة.
    ---
    شارك الموضوع عبر: