كيفية التخلص من فيروس الفدية Cerber وفك تشفير الملفات المصابة

فيروسات الفدية Ransomware من أخطر البرمجيات الضارة التي تصيب أجهزة الكمبيوتر، حيث تقوم هذه الفيروسات بتشفير الملفات تماماً ومنعك من فتحها أو استخدامها، إلا بعد دفع فدية من المال من أجل فك التشفير أو استرجاع المحذوفات، لمعرفة تفاصيل أكثر عن هذا النوع من الفيروسات أقترح عليك قراءة هذا المقال فيروس الفدية Ransomware وطرق الحماية منه وإزالته.

سنتعرف في هذا المقال على أخطر نوع من فيروسات الفدية الشهيرة وهو فيروس Cerber Ransomware، مع وسائل التخلص منه وفك تشفير الملفات المصابة واتخاذ التدابير المناسبة لحماية نفسك من تلك البرمجيات الخبيثة.

ما هو فيروس Cerber Ransomware؟

Cerber إختصارًا لكلمة (Cerberus) لك أن تتخيل خطورته بعد سماع هذه الكلمة والتي تعني (وحش على شكل كلب بثلاثة رؤوس).

فإن هذا الفيروس عبارة عن برنامج ضار من نوع Ransomware يقوم باختراق الأنظمة ويشفر الملفات بما في ذلك jpg أو doc أو raw وغيرها.

يضيف Cerber (بعض المتغيرات مثل cerber2 وcerber3) كامتداد لكل ملف مشفر، وهناك بعض أنواع من هذه الفيروسات التي تضيف بعض الإمتدادات العشوائية على سبيل المثال: ba99 .98a0 .a37b. a563″

بعد التسلل الناجح وتشفير ملفاتك المهمة، يطالب المخترق بدفع فدية لفك تشفير هذه الملفات واسترجاع المحذوفات.

فهذا الفيروس يمكن أن يصيب أنظمة التشغيل المختلفة مثل الويندوز والماك واللينكس وكذلك هواتف الأندرويد. إلا أن أكثرهم تأثرًا بمثل هذه البرامج الخبيثة نظام التشغيل ويندوز وأندرويد لأنهم ذو حماية أقل من اللينكس والماك.

كيف يمكن إزالة فيروس Cerber Ransomware؟

يعتبر فيروس Cerber من النوع الخطير نوعًا ما، وكذلك إزالته ليست بالأمر السهل، وهذا ما جعل الخبراء يعملون على إنشاء أداة فك التشفير واسترجاع المحذوفات لمحاولة مساعدة ضحايا فيروس Cerber.

إليك بعض الطرق المقترحة لإزالة فيروس Ransomware:

1- استخدام الوضع الآمن مع الشبكات

إليك بعض الخطوات لتقوم بهذه المهمة بنجاح:

1. شغل جهاز الكمبيوتر الخاص بك أولًا.
2. يجب تفعيل “الوضع الآمن” بالضغط على الزر F8 في لوحة المفاتيح عدة مرات أثناء عمليات بدء تشغيل الكمبيوتر.
3. ستظهر أمامك خيارات التمهيد المتقدمة، حيث يمكنك تحديد الوضع الآمن من القائمة.
4. بعد ذلك سجل الدخول إلى الحساب المصاب بالفيروس.
5. تشغيل برنامج مكافحة الفيروسات الخاص بك.
6. في حالة لم يكن لديك برنامج مكافحة فيروسات حاليًا، يمكنك استخدام متصفح الإنترنت لتنزيله وحذف جميع الفيروسات الموجودة في نظامك.

2- استخدام ميزة الإصدارات السابقة

اتبع معي الخطوات التالية:

1. يجب أولًا تشغيل الكمبيوتر في الوضع الآمن باستخدام Command Prompt بالضغط على الزر F8 على لوحة المفاتيح عدة مرات أثناء عمليات بدء تشغيل الكمبيوتر.
2. سيتم عرض قائمة خيارات التمهيد المتقدمة.
3. حدد الوضع الآمن مع موجه الأوامر من القائمة.
4. بمجرد فتح موجه الأوامر، ادخل النص “استعادة القرص المضغوط” واضغط على ENTER.
5. في السطر التالي، ادخل النص “rstrui.exe” ثم اضغط على ENTER.
6. سيتم فتح نافذة استعادة النظام، انقر فوق التالي وحدد واحدة من نقاط الاستعادة الخاصة بك.
7. بعد ذلك سيرجع حاسبك إلى حالته السابقة قبل الإصابة بفيروس Cerber.

3- استعادة الملفات المشفرة باستخدام ملفات Shadow

هذا الخيار لا أعتقد أنه متاح لجميع المستخدمين إلا أننا لا نملك سوى المحاولة، هذه الطريقة تعتمد على استعادة الملفات التي قام فيروس Cerber بتشفيرها من نسختها الخلفية.

حيث يقوم فيروس Cerber بإنشاء النسخ المشفرة ويحذف النسخ الأصلية، في هذه اللحظة الحرجة التي يقوم فيها الفيروس بحذف نسختك الأصلية، يعمل النظام لديك بعمل نسخة احتياطية لهذه الملفات يمكننا بكل تأكيد استغلالها لاستعادة الملفات الأصلية.

4- استخدام عملية النسخ الاحتياطي

دائمًا ما ننصح بعمل نسخة احتياطية، فإنها بكل تأكيد تنفع في مثل هذه المواقف المحرجة، إلا أن الكثير يغفل عن هذا.

فيمكننا توفير الكثير من الوقت والجهد عن طريق استعادة الملفات التي قام فيروس Cerber بتشفيرها، من ذلك النسخ الذي قد أجريته.

5- استخدام أداة shadowexplorer

هذه الطريقة تقوم بإستعادة كافة النسخ السابقة بشكل تلقائي . 

1. أولًا يجب تحميل وتنصيب أداة shadowexplorer.
2.  القيام بتفعيل التطبيق.
3. ثم الضغط بالزر الأيمن على الملف أو المجلد ومن ثم نقوم باختيار تصدير وتحديد المكان المراد نقل الملفات إليه.

أدوات مجانية لفك تشفير الملفات المصابة بفيروس Cerber Ransomware

• Alcatraz Locker
• Apocalypse
• BadBlock (32 Bit) ، BadBlock (64 Bit)
• Crypt888
• CrySiS
• Hidden Tear

اقرأ أيضًا:

حل مشكلة المثلث الأصفر بأكثر من طريقة والتخلص منها نهائيًا

أدوات حماية أنصحك باستخدامها

أصبحت فيروسات Cerber Ransomware أكثر شيوعًا في الآونة الأخيرة وبالطبع تؤثر على كلٍ من الشركات الصغيرة والكبيرة.

حتى على الأجهزة الشخصية، غالبًا ما تكون الملفات والبيانات المتأثرة بالفيروس مهمة بما يكفي، حتى تستحق دفع الفدية من أجل استعادتها وإلغاء تشفيرها.

• microsoft removal tool الأداة الرسمية المجانية من مايكروسوفت لإزالة أي ملفات خبيثة من الويندوز.
• malwarebytes مساعد قوي لبرامج الحماية ويقوم بالقضاء على ملفات التجسس والتروجان والهجمات كما أنه يحذف الكراكات والباتشات؛ حيث أنها طرقًا غير شرعية للحصول على البرامج بشكل رسمي.
• IOBIT Malware Fighter مضاد ملفات Malware والتروجان أيضًا لا يتم استخدامه كبرنامج مستقل.
• Key scrambler مضاد تسجيلات لوحة المفاتيح.
• استخدم برنامج Bitdefender Anti Ransomware لمنع هذه البرمجيات الخبيثة من التوغل في حاسوبك.

نصائح هامة لتجنب الوقوع في فيروس Cerber Ransomware

1. يجب المحافظة على تحديث الويندوز وبرامج الحماية بشكل مستمر لتقليل خطر الإصابة بأي هجمات خبيثة.
2. إنشاء نقطة استعادة للنظام من حين لآخر بحيث إذا تعرضت للهجمات يمكنك الرجوع إلى آخر نقطة استعادة قمت بعملها.
3. لا تفتح أبدًا أي مرفقات داخل البريد أو أي روابط خارجية غير معروفة أو تشك فيها، لأنه عند فتح الملف تنتقل له الفيروسات مباشرةً.
4. يجب نسخ الملفات المهمة في نسخة احتياطية على فلاش ميموري أو أسطوانات للجوء إليها عند الحاجة.
5. لا تفتح أي موقع ليس به رمز القفل Secure بجانب اسم الموقع، ويجب التعامل بحذر مع مثل هذا النوع من المواقع التي لا تبدأ بـ https.
6. في حالة إصابتك بفيروس وتفقد ملفاتك؛ فقد تجد ملفات سليمة ولم يتم إصابتها، فيجب أن تقوم بإنقاذها.

بذلك نكون تعرفنا على أبرز الطرق المستخدمة لإزالة فيروس Cerber Ransomware الخطير، وكذلك التعرف على بعض أدوات الحماية التي تساعدنا على زيادة عنصر الأمان في أجهزتنا لتجنب مثل هذه الفيروسات.

إذا كان لديك أي استفسارات أخرى؛ أنتظر منك كتابتها في التعليقات لمساعدتك.