Bouiba Academy

أكاديميتك العربية للذكاء الاصطناعي
دروس عملية • أحدث الأخبار • أدوات مجانية • تحديث يومي

ابدأ رحلتك في الذكاء الاصطناعي

Header Ads Widget

Responsive Advertisement

دليل الأمن السيبراني للمبتدئين: كيف تحمي حاسوبك وبياناتك من برمجيات الفدية (Ransomware) في 2026

دليل الأمن السيبراني للمبتدئين

تعد برمجيات الفدية (Ransomware) واحدة من أخطر التهديدات الأمنية التي تواجه المستخدمين والشركات على حد سواء في عام 2026. فبمجرد تسلل هذه البرمجيات الخبيثة إلى جهازك، تقوم بتشفير جميع ملفاتك وصورك ومستنداتك الهامة، وتطالبك بدفع فدية مالية بالعملات الرقمية (غالباً البتكوين) مقابل استعادتها، دون أي ضمان بأن المخترق سيفي بوعده.

في هذا الدليل المقدم لجمهور مدونة Bouib Academy، سنتعرف على أساسيات الحماية الأمنية وكيف تؤمن حاسوبك الشخصي من هجمات تشفير البيانات بخطوات عملية بسيطة ومجانية.


كيف تنتقل برمجيات الفدية إلى جهازك؟

قبل أن نتحدث عن الحماية، يجب أن نعرف كيف يخترق الهاكرز أجهزتنا. هناك 3 قنوات أساسية لانتقال برمجيات الفدية:

  1. الملفات المرفقة بالبريد الإلكتروني الاحتيالي (Phishing Emails): مثل فواتير وهمية أو مستندات تدعي أنها هامة بصيغة .pdf.exe أو ملفات مضغوطة .zip.
  2. البرامج المقرصنة والكراكات (Cracks & Keygens): تحميل الألعاب المقرصنة أو كراكات تفعيل البرامج المدفوعة (مثل كراك الفوتوشوب أو الويندوز) هو الممر رقم واحد لإصابة أجهزة المستخدمين الشخصية.
  3. الثغرات الأمنية في الأنظمة غير المحدثة: حيث يقوم المهاجم بمسح للإنترنت للبحث عن أجهزة تعمل بنظام ويندوز أو برامج غير محدثة واستغلال ثغراتها لتشفير الجهاز عن بعد.

5 خطوات ذهبية لتأمين جهازك من التشفير

1. تطبيق استراتيجية النسخ الاحتياطي (3-2-1 Backup Rule)

النسخ الاحتياطي هو المصل المضاد لبرمجيات الفدية. إذا كان لديك نسخة احتياطية من ملفاتك، فلن يهمك لو تم تشفير جهازك بالكامل؛ يمكنك ببساطة تهيئة (Format) الجهاز واسترجاع ملفاتك.

  • قاعدة 3-2-1:
    • احتفظ بـ 3 نسخ من بياناتك (النسخة الأصلية + نسختين احتياطيتين).
    • قم بتخزين النسخ على نوعين مختلفين من وسائط التخزين (قرص صلب خارجي وسحابة تخزين).
    • احتفظ بـ نسخة واحدة على الأقل بعيداً عن الإنترنت (Offline)؛ مثل قرص صلب خارجي تقوم بفصله عن الحاسوب فور انتهاء النسخ الاحتياطي.

2. تفعيل الحماية من الوصول العشوائي للمجلدات في Windows Defender

يحتوي نظام التشغيل Windows 10 و Windows 11 على ميزة قوية جداً وغير معروفة تمنع برمجيات الفدية من تشفير ملفاتك حتى لو نجحت في اختراق جهازك.

  • الميزة: تسمى Controlled Folder Access (الوصول المحمي للمجلدات).
  • كيفية التفعيل:
    1. افتح إعدادات الأمان في ويندوز (Windows Security).
    2. اذهب إلى قسم Virus & threat protection (الحماية من الفيروسات والمخاطر).
    3. انزل لأسفل واضغط على Manage ransomware protection.
    4. قم بتشغيل خيار Controlled folder access.
    5. ستقوم هذه الميزة بمنع أي برنامج مجهول أو خبيث من تعديل أو تشفير الملفات الموجودة في مجلداتك الأساسية (Documents, Pictures, Desktop) إلا البرامج التي تسمح لها أنت يدوياً.

3. إظهار امتدادات الملفات وتجنب الامتدادات المزدوجة

يستخدم المهاجمون خدعة بسيطة لتضليل المستخدمين؛ حيث يقومون بتسمية الملف الخبيث باسم يبدو آمناً مثل invoice.pdf.exe. إذا كان نظام الويندوز لديك يخفي امتدادات الملفات المعروفة (وهو الإعداد الافتراضي للأسف)، فسيظهر لك اسم الملف كـ invoice.pdf فقط ويغريك بالنقر عليه وتشغيله!

  • الحل:
    • افتح مستكشف الملفات (File Explorer).
    • اضغط على قائمة View (عرض) -> Show (إظهار) -> وتأكد من تفعيل خيار File name extensions (امتدادات أسماء الملفات).
    • انتبه دائماً لأي ملف ينتهي بـ .exe أو .scr أو .bat أو .vbs.

4. حظر تنفيذ سكريبتات PowerShell و Command Prompt غير المصرح بها

تعتمد برمجيات الفدية على سطر الأوامر لتنفيذ التشفير وتعطيل ميزات استرجاع النظام (System Restore). يمكنك تقييد هذه العمليات للحد من قدرة البرمجيات الخبيثة.

للتحقق من سياسة تنفيذ سكريبتات بايثون أو باور شيل الحالية وجعلها آمنة، يمكنك مراجعة الإعدادات أو كتابة الأمر التالي كمدير نظام (Administrator) في PowerShell لتقييد تشغيل السكريبتات الخارجية غير الموقعة:

Set-ExecutionPolicy RemoteSigned

5. تفعيل ميزة Shadow Copies لحفظ نسخ سابقة للملفات

تقوم ميزة Volume Shadow Copy بإنشاء لقطات تاريخية لملفاتك تتيح لك العودة بالزمن لاستعادتها في حال تم تعديلها أو حذفها.

لتفعيل هذه الميزة وتخصيص مساحة لها على القرص C: عبر سطر الأوامر كمدير نظام (Administrator) في Windows، اكتب الأمر التالي:

vssadmin resize shadowstorage /for=c: /on=c: /maxsize=10%

ماذا تفعل إذا أصيب جهازك ببرمجيات الفدية؟

إذا وقعت الفأس في الرأس ولاحظت تشفراً مفاجئاً لملفاتك وتغير امتدادها، اتبع هذه الخطوات فوراً لتقليل الخسائر:

  1. افصل الجهاز عن الشبكة: قم بفصل كابل الإنترنت أو إيقاف اتصال الواي فاي فوراً لمنع انتشار العدوى إلى الأجهزة الأخرى المرتبطة بنفس الشبكة المنزلية أو شبكة العمل.
  2. افصل وسائط التخزين الخارجية: افصل أي فلاشة أو قرص صلب خارجي متصل بالحاسوب لكي لا يصل التشفير إليه.
  3. لا تدفع الفدية: دفع الفدية يشجع المخترقين على الاستمرار في هجماتهم، وفي كثير من الأحيان يختفي المخترق بعد استلام الأموال دون إرسال مفتاح فك التشفير.
  4. ابحث عن أدوات فك التشفير المجانية: تقدم مبادرة No More Ransom العالمية أدوات فك تشفير مجانية لعشرات الأنواع من برمجيات الفدية الشهيرة، قم بزيارة موقعهم من جهاز آخر سليم وابحث عن نوع التشفير الذي أصابك.

البقاء آمناً على الإنترنت يتطلب وعياً دائماً وحذراً مستمراً. تأكد من تفعيل جدار الحماية لديك، وتحديث نظامك بانتظام، والابتعاد عن تحميل البرمجيات المقرصنة!

إرسال تعليق

0 تعليقات