منذ بضعة أيام، بدأ هجوم واسع الانتشار لفيروس “Grovas” -الذي يستخدم برنامج التشفير “Trojan”- وأصبح وباءً يهدد العالم كله؛ وقد أطلق عليه وباء نتيجة انتشاره الهائل ومن المؤكد أن أعداد الأجهزة المصابة في تزايد.
ما المقصود بفيروس “Grovas”؟
 |
| Grovas "جروفاس" فيروس فدية جديد ينتشر بين الأجهزة بسرعه هائلة وكيف تحمى نفسك منه |
ما المقصود بفيروس “Grovas”؟
بوجه عام، يهاجم فيروس “Grovas” على مرحلتين: المرحلة الأولى يطلق عليها استغلال الثغرات ويهدف فيها إلى التسلل والانتشار, والمرحلة الثانية يطلق عليها التشفير ويحدث ذلك عن طريق برنامج تشفير يتم تنزيله إلى الكمبيوتر بعد إصابته بالفيروس.
وهذا هو الفرق الرئيسي بين فيروس “Grovas” ومعظم برامج التشفير الأخرى. وليتمكن الفيروس من التسلل إلى جهاز كمبيوتر عبر برنامج تشفير مشترك، يجب أن يرتكب المستخدم خطاً مثل النقر على رابط مريب يسمح لبرنامج “الوورد” بتشغيل وحدة ماكرو خبيثة، أو تنزيل مرفق مريب من رسالة بريد إلكتروني. ويمكن أن تصاب النظم بفيروس “Grovas” بدون القيام بأي خطأ.
بعد إصابة الجهاز بفيروس "Grovas" يتم فورا بدء تشفير جميع ملفات الضحية من صور وفيديوهات وغيرها من الملفات وتغير امتداد الملفات الى امتداد grovas. فجميع الصور سوف تحول صيغتها من jpg الى "1.jpg.grovas" ثم يتم انشاء ملف يدعى "_readme.txt" وهو ملف نصي يحتوي على رسالة تخبرك بان الجهاز الخاص بك تمت اصابته بالفيروس وتم تشفير جميع ملفاتك وحتى تستعيد ملفاتك وتحصل على مفتاح فك التشفير تحتاج الى دفع مبلغ 980 دولار الى الهاكر اذا قمت بالتواصل معه في خلال 72 ساعة حتى تحصل على مفتاح فك التشفير , ويضعون بريد التواصل معهم وهو merosa@india.com أو merosa@firemail.cc.في طبيعة الحال لا يمكن الوثوق بهم ان يعطوك اداة فك التشفير واستعادة ملفاتك اذ انك تتعامل مع اشخاص ليس لديهم كلمه
لقطة شاشة لرسالة تشجع المستخدمين على دفع فدية لفك تشفير بياناتهم المخترقة:
 |
| جروفاس “Grovas” فيروس فدية جديد ينتشر بين الأجهزة بسرعه هائلة وكيف تحمى نفسك منه |
عادةً ما تكون نوعية برامج الفدية متشابهة تمامًا ، وتتمثل أهدافها الرئيسية في تشفير البيانات وتزويد مطوريها بالقدرة على ابتزاز ضحاياهم. الاختلافات الرئيسية عادةً هي خوارزمية التشفير التي تم استخدامها لتشفير البيانات وسعر أداة أو مفتاح فك التشفير.
كيف يصيب هذا الفيروس جهازي؟
عادة ما يقوم مجرمون الانترنت بنشر هذه الفيروسات عن طريق البريد الالكتروني وبشكل عشوائي وبطريقة تجعل من تصل اليه الرساله يقوم بالضغط على الرابط الموجود او بتحميل الملفات المرفقة مع البريد , او يتم اصابة الجهاز بهذا الفيروس عن طريق البرامج المكركة والتي يتم تحميلها من مصادر غير موثوقة اذ انها يتم حقنها بهذه النوعية من الفيروسات , ويقوم ايضا بدمجها مع ملفات zip والارشيفات مثل PDF ومستندات اوفيس ويقومون بخداع الاشخاص بصفحات مزيفة تشبه الصفحات الحقيقية تطلب من المستخدمين تحميل برامج او ملفات به الفيروس وعند تنزيلها على الجهاز يشرع الفيروس في العمل في تشفير الملفات
صورة للملفات بعد تشفيرها بواسطة الفيروس
كيف تحمي نفسك من هذه النوعية من الفيروسات؟
لتتجنب اصابة جهازك بهذه الفيروسات اتبع الخطوات التالية
- قم بتحميل جميع البرامج من المواقع الرسيمة
- لا تقم مطلقا بتحميل برامج من مصادر غير موثوقة
- تجنب الكراكات والبرامج المقرصنه لانها غالبا تكون مصابة
-تأكد من وجود احدث اصدار من برامجك
- تأكد من تشغيل تحديثات الويندوز
-لا تضعط على اي رابط يصلك من بريد عشوائي لا تعرفه
- لا تقم مطلقا بتحميل ادوات او ملفات المرفقة مع بريد لا تعرفة
-قم بتثبيت برامج حماية توفر لك درع حماية الانترنت وتحمل اسم "انترنت سكيورتي" وارشح لك برنامج كاسبر سكي او افاست او بيت ديفندر
في حالة ما تم اصابتك بهذا الفيروس كيف تقوم بإزالته؟
في البداية اود ان اخبرك انك تتعامل مع نوعيه صعبة من الفيروسات وهي فيروسات الفدية وتكون المخاطره بها عاليه فهناك احتمالية فقدانك لملفاتك او لاي مشكله اخرى.
-اولا قم بأخذ نسخة احتياطية من ملفاتك وضعها في هارد خارجي او فلاش ولا تضعها على جهاز اخر ,
-قم بالدخول الى الوضع الامن في الويندوز اذا كان لديك ويندوز 7 عند بداية تشغيلك للجهاز قم بالضغط باستمرار على مفتاح F8 من لوحة المفاتيح , ثم قم باختيار الدخول الى الوضع الامن مع الاتصال بالانترنت , في حالة كنت تستخدم ويندوز 10 فهذا شرح لكيفية الدخول للوضع الامن اذهب لقائمة ابدا ثم اضغط على مفتاح shift من الكيبورد وفي نفس الوقت اختر اعادة التشغيل تابع الشرح لتفهم اكثر
- عند الدخول للوضع الامن قم بفتح المتصفح وقم بتثبيت برنامج malwarebytes او احد البرامج التي وضعتها , ثم قم بعمل فحص للفيروسات وقم بحذف جميع الفيروسات التي يجدها
-
كيف تستعيد ملفاتك؟
حتى الان لم يتم ايجاد طريقة لفك تشفير الملفات بسبب ان الفيروس جديد وكل ما نحتاجه هو الصبر والانتظار حتى تقوم شركات الحماية باصدار حل لاستعادة الملفات المشفرة وفك تشفيرها
ختاما فيروسات الفيدية واحدة من اسوء المشاكل التي تصيب الاجهزة وتسبب ضرر كبير بالكمبيوتر خصوصا انها تعمل على تشفير جميع الملفات الموجودة داخل جهاز الضحية لذالك نود ان تتوخو الحذر عند التعامل مع البريد الالكتروني ولا تنساقو وراء اي رسائل مضللة والابتعاد عن البرامج الي تحمل من مصادر غير موثوقة واخذ نسخة احتاطية من ملفاتك حتى اذا تمت اصابة جهازك تكون لديك نسخة من ملفاتك
حتى الان لم يتم ايجاد طريقة لفك تشفير الملفات بسبب ان الفيروس جديد وكل ما نحتاجه هو الصبر والانتظار حتى تقوم شركات الحماية باصدار حل لاستعادة الملفات المشفرة وفك تشفيرها
ختاما فيروسات الفيدية واحدة من اسوء المشاكل التي تصيب الاجهزة وتسبب ضرر كبير بالكمبيوتر خصوصا انها تعمل على تشفير جميع الملفات الموجودة داخل جهاز الضحية لذالك نود ان تتوخو الحذر عند التعامل مع البريد الالكتروني ولا تنساقو وراء اي رسائل مضللة والابتعاد عن البرامج الي تحمل من مصادر غير موثوقة واخذ نسخة احتاطية من ملفاتك حتى اذا تمت اصابة جهازك تكون لديك نسخة من ملفاتك