8 علامة تدل على ان جهازك بنظام الويندوز مخترق+ طرق الحماية

8 علامة تدل على ان جهازك بنظام الويندوز مخترق+ طرق الحماية

شارك مع اصدقائك:

ايامنا هذه اصبحت برامج مكافحة الفيروسات و البرامج الضارة توفر لنا القليل من راحة البال.
في الواقع، ماسحات برامج antivirus غير دقيقة بشكل مروع على الوجه العموم فلا غرابة ان لم يتم كشف فايروس او backdor موجود في جهازك من طرف هذه البرامج.

فبرامج مكافحة الفيروسات تتعامل مع قاعدة بيانات كبيرة فيها جميع انواع الفيروسات التي قد تجدها في هذا العالم الرقمي فان وجدت ما يتطابق مع ما في جهازك فسيتم اعلامك و حذف الفيروس مباشرة لكن في حالة اذا لم يكن نوع الفيروس او البرنامج الضار مسجل في قاعدة البيانات فلا يمكن كشفه و لهذا دائما ما ننصح بتحديث برامج مكافحة الفيروسات.

قد تظن في بادئ الامر ان هذا قد يكون فعال في مكافحة و القضاء على الفيروسات لكن لم يكن كذلك ابدا و انا اقوم بانشاء backdor للتجربته على نظام وهمي منصب عليه برنامج مكافحة الفيروسات AVG فعلى الرغم من ان اكثر من نصف الفيروسات التي قمت بانشاءها بلغات برمجية مختلفة تم اكتشافها و لكن عندما وصلت الى البرنامج الضار الذي انشاته بلغة الـ Ruby لم يتم كشفه و حتى حين استعماله المجهد لذاكرة الجهاز.

فمبادلة عدد قليل من البايتات في البرنامج الضار، يجعله غير قابل للتحديد عند برامج مكافحة الفيروسات.

12 علامة تدل على انه تم اختراقك + طرق الوقاية منها

بما يسمى "الاستدلال" تراقب برامج مكافحة الفيروسات عمل جهازك و دخول و خروج البيانات عن طريق الانترنت و كذلك سلوك البرامج للكشف عن البرنامج الضار.

و على الرغم من كل هذا فانه لا زالت تفشل في الكشف عن الفيروسات و البرامج الضارة، و في مايلي ثمانية علامات اذا رايتها في جهازك فتاكد انه مخترق و بالاضافة الا اننا طرق الحماية و الوقاية.

1- طلب الفدية

هذا النوع من الاختراق يتم فيه اصابة الجهاز ببرمجيات خبيثة تُقفل بياناتك الثمينة وتسألك عن الدفع باستخدام العملة المطلوبة عبر الإنترنت لاستعادتها.

إذا كنت محظوظًا ، فقد تختفي رسالة الفدية ✊ مع إعادة التشغيل السريع للجهاز - تأتي بعض رسائل الفدية من برامج لا تحبس بياناتك (تعرف باسم scareware) فقط لدب الذعر و القلق فيك.

برامج الفدية Ransomware
صورة لأحد الأجهزة المصابة بفيروسات الفدية، والتي طلبت منه مبلغ مالي مقابل إعادة فتح الحاسوب من جديد @مصدر_الصورة.

اذا اعدت تشغيل الجهاز ولم تختفي رسائل الفدية أو إذا لم تتمكن من الوصول إلى بياناتك ، فلا زالت لديك بعض الحلول:

1- ما يجب فعله: أولاً ، إذا كنت تمتلك نسخة احتياطية حديثة من البيانات، فكل ما عليك فعله هو استعادة جهاز الكمبيوتر واستعادة البيانات.
إذا كنت مشارك في خدمة تخزين الملفات السحابية، فهناك فرصة جيدة أن تكون لديك نسخ احتياطية من بياناتك.
لا تكن واثقا جدا. لا تتمتع جميع خدمات التخزين السحابي بالقدرة على التعافي من هجمات الفدية و لكن ما زال بامكانك التواصل مع الشركة و اعلامهم بالامر.
2- او قد تتمكن عدة مواقع على الإنترنت من مساعدتك في استرداد ملفاتك دون دفع الفدية.
إما بفك التشفير و استرداد البيانات أو أي طريقة أخرى لإجراء هندسة عكسية لبرنامج الفدية (Ransomware) .

3- إذا لم يكن لديك نسخ احتياطية لبيانات و لم تساعدك الخدمات على الانترنت، فقرر ما إذا كنت ستدفع الفدية. سيخبرك خبراء الأمن بعدم دفع الفدية وإخافتك بانه ستبقى البيانات مقفلة، ولكن في الغالبية العظمى من حالات الأشخاص الذين يدفعون الفدية ، سيرسل رمز التشفير الذي يفتح تشفير البيانات.

لم يحدث معي سيناريوا كهذا، فمثل هذه الانواع من الاختراقات تجدها منتشرة بكثرة في الدول المتقدمة.

2- الرسائل اللتحذيرية المزيفة من برامج Antivirus

تعتبر الرسائل التحذيرية المزيفة من برامج مكافحة الفيروسات من بين أضمن العلامات على اختراق نظام التشغيل الخاص بك.
ما لا يدركه معظم الناس هو أنه في الوقت الذي يرون فيه تحذيراً مزيفاً برنامج Antivirus، فإن الضرر قد حدث.
و النقر على "لا" أو "إلغاء" لإيقاف الفحص المزيف ليس بالامر الكبير ومتأخر جدًا.

لانه غالبًا ما قد تم اضافة برنامج إضافي للمتصفح، لاستغلال نظامك بالكامل.
لكن لماذا يزعج البرنامج الخبيث بـاظهار "رسالة تحذيرية من مضاد الفيروسات"؟ هذا لأن الفحص المزيّف ، الذي يجد دائمًا أطنان من "الفيروسات" ، هو إغراء لشراء منتجهم. يؤدي النقر على الرابط المعطى لك إلى إرسالك إلى موقع ويب لا يبدوا عليه الازدراء.
هناك ، يطلب منك رقم بطاقة الائتمان الخاصة بك ومعلومات اخرى.

ستتفاجأ بعدد الأشخاص الذين يتم خداعهم بهذه الطريقة لتقديم معلومات مالية شخصية.
سيطرة المخترقين سيطرة كاملة على النظام الخاص بك والحصول على بطاقة الائتمان الخاصة بك أو المعلومات المصرفية، حلم كل مخترق "ذو القبعة السوداء".

ما يجب فعله: بمجرد أن تلاحظ رسائل تحذيرية من الفيروسات مزيفة و تشك في امرها، قم بإيقاف تشغيل الكمبيوتر.
لكن قبل ذلك يجب ان تعي جيدا ماذا تقول الرسالة التحذيرية فربما تكون هناك حاجة إلى حفظ أي شيء، افعل ذلك ان كان ضروري.

ولكن كلما اخرت تشغيل جهاز الكمبيوتر الخاص بك ، كان ذلك أفضل. قم بتشغيل نظام الكمبيوتر في وضع الآمن (Safe Mode)، إقطع الاتصال بالشبكة، وحاول إلغاء تثبيت البرنامج المثبت حديثًا (في كثير من الأحيان يمكن إلغاء تثبيته مثل اي برنامج عادي).

شغل الكمبيوتر في الوضع العادي وتأكد من أن تحذيرات الحماية من الفيروسات الزائفة قد اختفت. ثم قم بفحص الجهازكاملا.
ﻏﺎﻟﺑﺎً ﻣﺎ ستجد ﺑﻘﺎﯾﺎ ﺗﺳﻟل أﺧرى.
ملاحظة: هناك عمليات اخرى شبيهة بـ "الرسالة التحذيرية antivirus" وهي ما تسى "عملية احتيال الدعم الفني" حيث تنبثق رسالة في المتصفح غير متوقعة تحذرك بأن جهاز الكمبيوتر الخاص بك قد تم اختراقه.

وأنه يجب الاتصال بالرقم المجاني على الشاشة للحصول على مساعدة الدعم الفني. غالبًا ما يدعي التحذير أنه من Microsoft (حتى إذا كنت تستخدم جهاز Apple) 😓.

هؤلاء المخادعون غالبا ما يطلبون منك تثبيت برنامج، مما يمنحهم الوصول الكامل إلى النظام الخاص بك.

و تنتهي القصة بطلب بطاقة الائتمان او معلوماتك البنكية او تخريب بيانات فغالبا ما تحل المشكلة بغلق المتصفح و تجنب الموقع الذي ظهرت منه الرسالة التحذيرية .

3- شريط ادوات يظهر في المتصفح

هذه علامة شائعة جدًا للاستغلال، و هي ظهور شريط ادوات في المتصفح قد يكون اكثر من شريط ينسب نفسه الى شركة مشهور.
و قد حدث معي نفس الامر حين ظهر شريط ادوات لشركة ما بصراحة لا اتذكرها على الرغم من شهرتها و كذلك تغير محرك البحث الافتراضي في المتصفح، مرت ايام و لم اكن ادري بان جهازي تحت الاختراق.
ما يجب فعله: أزل أي شيء لا ترغب به او لا تتذكر بوجوده.
عندما تكون في شك و لم تستطع ازالة الشريط راجع ما إذا كان متصفحك لديه خيار إعادة تعيين المتصفح إلى إعداداته الافتراضية.
و لاتنسى فحص جهازك كاملا عن طريق برنامج مكافحة الفيروسات.
قد تكون هذه الاشرطة و الاضافات التي تظهر فجاة مرفقة مع برنامج ما و غالبا ما تكون البرامج القديمة، و لانك لم تقرا سياسة الترخيص و وافقت بدون قصد على تثبيت الشريط او الاضافة مع البرنامج.

4- إعادة توجيه عمليات البحث على الانترنت

يكسب الكثير من المتسللين المال عن طريق إعادة توجيه عملية بحث قمت بها او موقع دخلت اليه الى مكان آخر بخلاف ما كنت تريده.
يتم الدفع إلى المخترق عن طريق جعل نقراتك تظهرعلى موقع شخص آخر على الويب، وغالبًا ما لا يعرفه هؤلاء أن النقرات المؤدية إلى مواقعهم تأتي من إعادة توجيه ضارة.

مثلما تحدثنا في درس أفضل 7 برامج VPN مجانية تنافس المدفوعة، كيف ان برنامج Hotspot Shield اتهم باعادة توجيه مستخدميه الى مواقع مقصودة قصد الترويج لها (لكن الشركة نفت الاتهام).

و نفس الحكاية و تنتبه الى الامر عندما يعاد توجيهك الى غير مقصدك و للأسف، فإن العديد من عمليات البحث على الإنترنت المعاد توجيهها اليوم مخفية بشكل جيد عن المستخدم من خلال استخدام بروكسيات إضافية ، بحيث لا يتم إرجاع النتائج الزائفة أبداً لتنبيه المستخدم.
و بشكل عام إذا كانت لديك برامج شريط أدوات مزيفة، فستتم إعادة توجيهك أيضًا.

ما يجب فعله: اتبع نفس التعليمات الخاصة بإزالة أشرطة الأدوات والبرامج المزيفة. عادة ما يكون هذا يكفي للتخلص من إعادة التوجيهات الخبيثة.

تحقق أيضًا من ملف hosts و تاكد من انه لم يتم اضافة اسطر جديدة لمواقع غريبة، ستجد الملف في هذا المكان على جهازك:
C:\Windows\System32\drivers\etc\hosts
سيفيدك: حجب المواقع الاباحية على اللينكس عن طريق الHosts
يمكنك ببساطة حذفها دون التسبب في مشكلة.

5- نوافذ منبثقة عشوائية متكررة

عندما تحصل على نوافذ منبثقة عشوائية من مواقع الويب التي لا تولدها عادةً ، فقد تم اختراق نظامك.
يمكنك أن تتجاوز النوافذ المنبثقة في متصفحك.
الأمر يشبه مكافحة البريد الإلكتروني غير المرغوب فيه ، ولكن أسوأ من ذلك.

ما يجب القيام به: عادة ما يتم إنشاء النوافذ المنبثقة العشوائية بواسطة إحدى الآليات الخبيثة الثلاث السابقة المذكورة أعلاه.
سوف تحتاج إلى التخلص من أشرطة الأدوات في المتصفح وغيرها من البرامج إذا كنت ترغب في التخلص من النوافذ المنبثقة و استعمال اضافات حجب النوافذ المنبثقة في المتصف.

6- عمليات تثبيت برامج غير متوقعة

تعتبر عمليات تثبيت البرامج غير المرغوب فيها وغير المتوقعة علامة كبيرة على احتمال اختراق نظام الكمبيوتر الخاص بك.
في الأيام الأولى للبرامج الضارة ، كانت معظم البرامج عبارة عن فيروسات، والتي تعمل من خلال تعديل البرامج الأخرى.

اما هذه الأيام فإن معظم البرامج الضارة هي أحصنة طروادة والديدان (Worms)، وعادةً ما تُثبت نفسها مثل البرامج الشرعية.
فغالبًا ما يتم تثبيت البرامج غير المرغوب فيها بشكل قانوني بواسطة برامج أخرى، لذلك اقرأ اتفاقيات الترخيص لشركة البرنامج.
احيانا عند قراءتك اتفاقيات الترخيص التي ستجدها تنص بوضوح على أنهم سيقومون بتنصيب واحد أو أكثر من البرامج الأخرى. و و احيانا يمكنك إلغاء تثبيت هذه البرامج الثانوية الأخرى؛ و أحيان أخرى لا يمكنك ذلك.

ما يجب فعله: هناك العديد من البرامج المجانية التي تعرض لك جميع البرامج المثبتة لديك وتمكنك من تعطيلها بشكل انتقائي.

و هناك برامج مجانية مقدمة من مايكروسوقت مثل Autoruns أو Process Explorer.
فهذه البرامج لا تظهر لك كل البرامج المثبتة ولكنها ستخبرك اي البرامج تبدأ تلقائيًا عند إعادة تشغيل الكمبيوتر (Autoruns) أو اي البرامج قيد التشغيل حاليًا (Process Explorer).

Process Explorer

يمكنك استعمال موقع VirusTotal.com، باستخدام مجموعة كبيرة من برامج مكافحة الفيروسات يمكن ان يحدد ما اذا كان الملف يحمل فيروسات او برامج ضارة ام لا.
برفع الملف قبل تثبيته او تقديم رابط التحميل و هذه الاخيرة افضل حيث يمكنك معرفة ما اذا كان البرنامج ضارا قبل ان يطا حاسوبك.

7- تحركات الماوس الغريبة

إذا تحرك مؤشر الماوس بنفسه و قام بالتحديد و التشغيل، فمن المؤكد أنك تعرضت للاختراق.
عادة ما تتحرك مؤشرات الماوس عشوائياً، بسبب مشاكل في الأجهزة.
إذا كانت الحركات تنطوي على اتخاذ الخيارات الصحيحة لتشغيل برامج معينة، فإن هناك من يشاركك حاسوبك من مكان ما.
ليست شائعة مثل بعض الهجمات الأخرى، فالكثير من المتسللين سوف يقتحمون جهاز كمبيوتر الخاص بك و ينتظرون رحيلك ليبداوا بالقيام باعملهم القذرة.

ما يجب فعله: إذا كان جهازك "ينبض بالحياة" في الليالي، عليك أخذ دقيقة قبل إيقاف تشغيله لتحديد ما يثير اهتمام المتطفلين. لا تدعهم يسرقونك ، ولكن سيكون من المفيد معرفة الأشياء التي يبحثون عنها.
إذا كان لديك هاتف محمول في متناول يدك ، فالتقط بعض الصور لتوثيق ما يقومون به.
و اخيرا قم بإيقاف تشغيل الكمبيوتر، و قم بقطع الاتصال بالشبكة (أو قم باطفاء الموجه اللاسلكي) واستدع المهنيين. هذه هي المرة الوحيدة التي تحتاج فيها إلى مساعدة خبير.

اذا تعرضت الى خسارة كبيرة كسرقة صور حساسة لك او معلوماتك البنكية و بطاقة الائتمان فلا تنتظر و اذهب ابلغ الجهة المسؤولة في بلدك عن الامر و لا تاخره حتى لا يسوء الامر و تصبح العملية عملية ابتزاز.

اما اذا لم ترى انه ليس بالامر الكبير فيمكنك استعادة جهازك بالكامل و اعادة ضبط المصنع .

8- برنامج Antivirus او Task Manager او التعديل على Registry معطل

 إذا لاحظت أن برنامج مكافحة البرامج الضارة قد تم تعطيله ولم تقم بذلك ، فقد يتم استغلال تعطيله على الأرجح - خاصة إذا حاولت بدء تشغيل مدير المهام Task Manager أو محررالتسجيل Registry Editor ولن يشتغل او يظهر و تختفي او يظهر لكن في زاوية مخفية من الشاشة.

ما يجب فعله: يجب عليك إجراء عملية استعادة كاملة تمامًا نظرًا لعدم معرفة ما حدث.
إذا كنت ترغب في تجربة شيء اخر، فحاول تشغيل Autoruns أو Process Explorer (أو برامج مشابهة)  لاحظ ايها يستنزف البروسيسور او االذاكرة و حدده و قم بإلغاء تثبيته أو حذفه.
إذا كانت البرامج الضارة "تحارب" و لا تسمح لك بسهولة من إزالتها، فقم بالبحث في محركات البحث، ثم أعد تشغيل الكمبيوتر في الوضع الآمن Safe Mode .
في كثير من الأحيان ، لا بد لك من تجريب الكثير من الطرق المختلفة للعثور على حل واحد مناسب لحالتك.

و هناك علامات شائعة كبطئ الانترنت و بطئ الجهاز و استنزاف الذاكرة و البروسيسور و اخرى قد لا تواجهها و لكن دعت الضرورة على ان اذكرها كخسارة اموالك في البنوك الالكترونية و تلقي اتصالات من المتاجر الالكترونية حول عدم الدفع و غيرها من العلامات.
التي اي شخص يمكن ان يشعر انه تحت الاختراق بمجرد رؤية ان جهازك يعمل بكثرة و نوافذة تفتح لوحدها و كأن الجهاز هناك من يسيره و يتلاعب به.
و افضل شيء أُفضل القيام به في حالات مماثلة هو الاستعادة الكاملة للنظام ايا كان الجهاز الي تستعمله، و لكن دائما هناك حلول اخرى اذا لم يناسبك هذا الحل.

ليست هناك تعليقات

–>