كيفية حماية Windows 10 و 11 من برامج الفدية الضارة

كيفية حماية Windows 10 و 11 من برامج الفدية الضارة. تتفشى برامج الفدية الضارة ، ولكن هناك عدة طرق يمكن للأفراد والمسؤولين من خلالها حماية أجهزة الكمبيوتر التي تعمل بنظام Windows 10 و 11. إليك ما يجب فعله.

كريبتولوكير. أريدك. الجانب المظلم. كونتي. ميدوسا لوكر. لن يختفي تهديد برامج الفدية قريبًا ؛ تجلب الأخبار تقارير مستمرة عن موجات جديدة من هذا النوع الخبيث من البرامج الضارة التي تنتشر في جميع أنحاء العالم. إنه شائع في جزء كبير منه بسبب العائد المالي الفوري للمهاجمين: فهو يعمل عن طريق تشفير الملفات الموجودة على القرص الصلب الخاص بك ، ثم يطلب منك دفع فدية ، غالبًا بعملة البيتكوين أو غيرها من العملات المشفرة ، لفك تشفيرها.

لكن لا يجب أن تكون ضحية. هناك الكثير مما يمكن لمستخدمي Windows 10 و 11 القيام به لحماية أنفسهم منه. في هذه المقالة ، سأوضح لك كيفية الحفاظ على سلامتك ، بما في ذلك كيفية استخدام أداة مكافحة برامج الفدية المضمنة في Windows.

(المسؤولون ، راجع “ما يحتاج قسم تكنولوجيا المعلومات إلى معرفته حول برامج الفدية و Windows” في نهاية هذه المقالة.)

تفترض هذه المقالة أنك تتخذ بالفعل الاحتياطات الأساسية ضد البرامج الضارة بشكل عام ، بما في ذلك تشغيل برامج مكافحة البرامج الضارة وعدم تنزيل المرفقات مطلقًا أو النقر فوق الروابط في البريد الإلكتروني من مرسلين غير معروفين والبريد الإلكتروني الذي يبدو مريبًا. لاحظ أيضًا أنه تم تحديث هذه المقالة لتحديث Windows 10 نوفمبر 2021 (الإصدار 21H2) وتحديث Windows 11 أكتوبر 2021 (الإصدار 21H2). إذا كان لديك إصدار سابق من Windows 10 ، فقد تختلف بعض الأشياء.

استخدم الوصول إلى المجلد المتحكم فيه

تهتم Microsoft بما يكفي بشأن برامج الفدية التي قامت ببناء أداة مكافحة برامج الفدية سهلة التكوين مباشرة في نظامي التشغيل Windows 10 و Windows 11. والتي تسمى الوصول المتحكم به إلى المجلد ، فهي تحميك من خلال السماح فقط للتطبيقات الآمنة والتي تم فحصها بالكامل بالوصول إلى ملفاتك. لا يُسمح بمرور التطبيقات غير المعروفة أو تهديدات البرامج الضارة المعروفة.

بشكل افتراضي ، لا يتم تشغيل الميزة ، لذلك إذا كنت تريد حماية نفسك من برامج الفدية ، فسيتعين عليك إخبارها بالبدء في العمل. ويمكنك تخصيص طريقة عمله بالضبط عن طريق إضافة تطبيقات جديدة إلى القائمة البيضاء للبرامج التي يمكنها الوصول إلى الملفات ، وإضافة مجلدات جديدة بالإضافة إلى المجلدات التي تحميها افتراضيًا.

لتشغيله ، ستحتاج إلى الوصول إلى أمن Windows. هناك عدة طرق للوصول إليه في كل من Windows 10 و Windows 11:

  • انقر فوق السهم لأعلى على الجانب الأيسر من شريط المهام ، ثم انقر فوق رمز أمان Windows – وهو درع.
  • انقر فوق ابدأ> الإعدادات لفتح تطبيق الإعدادات ، ثم حدد التحديث والأمان> أمان Windows في Windows 10 أو الخصوصية والأمان> أمان Windows في Windows 11.
  • استخدم بحث Windows. في نظام التشغيل Windows 10 ، يوجد مربع البحث في شريط المهام بجوار الزر “ابدأ”. في Windows 11 ، انقر فوق رمز البحث على شريط المهام لفتح جزء البحث. اكتب windows security في مربع البحث التالي وحدد Windows Security من النتائج.

في أمن Windows ، حدد الحماية من الفيروسات والمخاطر . قم بالتمرير لأسفل إلى قسم “حماية برامج الفدية” وانقر فوق إدارة حماية برامج الفدية . من الشاشة التي تظهر ، ضمن “التحكم في الوصول إلى المجلد” ، قم بتبديل المفتاح إلى تشغيل . ستتلقى مطالبة تسألك عما إذا كنت تريد إجراء التغيير. انقر فوق “نعم” .

قم بتبديل زر التبديل إلى تشغيل لتشغيل الوصول المتحكم فيه إلى المجلد. (اضغط على الصورة لتكبيرها).

يجب ألا تترك الأمر عند هذا الحد وتشعر بالأمان حتى الآن ، لأن هناك احتمال أن يكون لديك مجلدات ترغب في حمايتها وتتجاهلها الميزة. بشكل افتراضي ، يحمي مجلدات نظام Windows (والمجلدات الموجودة أسفلها) مثل C: \ Users \ UserName \ Documents ، حيث يكون UserName هو اسم مستخدم Windows الخاص بك. بالإضافة إلى المستندات ، تتضمن مجلدات نظام Windows سطح المكتب والموسيقى والصور ومقاطع الفيديو.

لكن جميع مجلداتك الأخرى تعتبر لعبة عادلة لأي برنامج فدية يشق طريقه إلى جهاز الكمبيوتر الخاص بك. لذلك إذا كنت تستخدم التخزين السحابي لـ OneDrive من Microsoft ، على سبيل المثال ، فإن أي مجلدات وملفات OneDrive على جهاز الكمبيوتر الخاص بك ليست محمية. بالنظر إلى أن Microsoft تحاول نقل كل شخص في وسعها إلى OneDrive ، فهذا إغفال مفاجئ.

لإضافة مجلدات تريد حمايتها ، انقر فوق ارتباط المجلدات المحمية الذي يظهر بعد قيامك بتشغيل الوصول إلى المجلد المتحكم فيه. تظهر مطالبة تسألك عما إذا كنت تريد إجراء التغيير. انقر فوق “نعم” . انقر فوق الزر ” إضافة مجلد محمي” الموجود أعلى قائمة المجلدات المحمية التي تظهر ، ثم انتقل من الشاشة التي تظهر إلى المجلد الذي تريد حمايته وانقر فوق “تحديد مجلد” .

انقر فوق إضافة مجلد محمي لحماية المزيد من مجلداتك من خلال الوصول المتحكم فيه إلى المجلد. (اضغط على الصورة لتكبيرها).

استمر في إضافة المجلدات بهذه الطريقة. تذكر أنه عند إضافة مجلد ، فإن جميع المجلدات الموجودة تحته محمية أيضًا. لذلك إذا قمت بإضافة OneDrive ، على سبيل المثال ، فلا داعي لإضافة كافة المجلدات الموجودة تحته.

(ملاحظة: بناءً على إصدار OneDrive الخاص بك ، قد تتمكن من استعادة ملفات OneDrive ، حتى إذا لم تتحكم فيها من خلال الوصول إلى المجلد المتحكم فيه. للحصول على التفاصيل ، راجع وثائق Microsoft ” استعادة الملفات أو المجلدات المحذوفة في OneDrive .”)

إذا قررت في أي وقت إزالة مجلد ، فارجع إلى شاشة “المجلدات المحمية” ، وانقر فوق المجلد الذي تريد إزالته ، ثم انقر فوق إزالة . لاحظ أنك لن تتمكن من إزالة أي من مجلدات نظام Windows المحمية عند تشغيل الميزة. يمكنك فقط إزالة تلك التي قمت بإضافتها.

تحدد Microsoft التطبيقات التي يجب السماح لها بالوصول إلى المجلدات المحمية ، ومن غير المستغرب أن يكون من بينها Microsoft Office. لم تنشر Microsoft قائمة بالتطبيقات المسموح بها ، لذا فكر في اتخاذ إجراء للسماح للتطبيقات التي تثق بها بالوصول إلى ملفاتك.

للقيام بذلك ، ارجع إلى الشاشة حيث قمت بتشغيل الوصول المتحكم فيه إلى المجلد وانقر فوق السماح لأحد التطبيقات من خلال الوصول المتحكم فيه إلى المجلد . تظهر مطالبة تسألك عما إذا كنت تريد إجراء التغيير. انقر فوق “نعم” . من الشاشة التي تظهر ، انقر فوق إضافة تطبيق مسموح به ، وانتقل إلى الملف التنفيذي للبرنامج الذي تريد إضافته ، وانقر فوق فتح ، ثم قم بتأكيد رغبتك في إضافة الملف. كما هو الحال مع إضافة المجلدات إلى قائمة المجلدات المحمية ، يمكنك إزالة التطبيق بالرجوع إلى هذه الشاشة ، والنقر فوق التطبيق الذي تريد إزالته ، ثم النقر فوق إزالة .

تلميح: إذا لم تكن متأكدًا من مكان وجود الملفات القابلة للتنفيذ للبرامج التي تريد إضافتها إلى القائمة البيضاء ، فابحث عن اسم المجلد الذي يحمل اسم البرنامج في مجلدات Windows \ Program Files أو Windows \ Program Files (x86) ، ثم ابحث لملف قابل للتنفيذ في هذا المجلد.

قم بعمل نسخة احتياطية … ولكن قم بذلك بشكل صحيح

بيت القصيد من برامج الفدية هو الاحتفاظ بملفاتك رهينة حتى تدفع لإلغاء تأمينها. لذا فإن أحد أفضل وسائل الحماية من برامج الفدية هو إجراء نسخ احتياطي لملفاتك. بهذه الطريقة ، لا داعي لدفع الفدية ، لأنه يمكنك بسهولة استعادة ملفاتك من النسخة الاحتياطية.

ولكن عندما يتعلق الأمر ببرامج الفدية ، لا يتم إنشاء جميع النسخ الاحتياطية على قدم المساواة. يجب أن تكون حريصًا بشأن اختيار تقنية النسخ الاحتياطي الصحيحة والخدمة. من الجيد استخدام التخزين السحابي وخدمة النسخ الاحتياطي بدلاً من النسخ الاحتياطي فقط إلى محرك أقراص متصل بجهاز الكمبيوتر الخاص بك. إذا قمت بالنسخ الاحتياطي إلى محرك أقراص متصل بجهاز الكمبيوتر الخاص بك ، عندما يصاب جهاز الكمبيوتر الخاص بك ببرنامج الفدية ، فمن المحتمل أن يتم تشفير محرك النسخ الاحتياطي مع أي أقراص أخرى داخل أو متصلة بجهاز الكمبيوتر الخاص بك.

تأكد من أن التخزين والنسخ الاحتياطي المستندة إلى مجموعة النظراء يستخدمان الإصدار – أي أنه لا يحتفظ بالإصدار الحالي من كل ملف من ملفاتك فحسب ، بل يحتفظ بالإصدار السابق أيضًا. بهذه الطريقة ، إذا أصيب أحدث إصدار من ملفاتك ، يمكنك الاستعادة من الإصدارات السابقة.

تستخدم معظم خدمات النسخ الاحتياطي والتخزين ، بما في ذلك Microsoft OneDrive و Google Drive و Carbonite و Dropbox وغيرها الكثير ، الإصدار. من الجيد التعرف على ميزة تعيين الإصدار لأي خدمة تستخدمها الآن ، حتى تتمكن من استعادة الملفات بسهولة في لمح البصر.


يستخدم Microsoft Word إمكانيات تعيين الإصدار في OneDrive في ميزة محفوظات الإصدارات الخاصة به. (اضغط على الصورة لتكبيرها).

احصل على حماية مجانية من برامج الفدية

يتضمن أي برنامج لمكافحة البرامج الضارة وسائل حماية مضمنة لمكافحة برامج الفدية ، ولكن هناك العديد من البرامج التي تعد باستهداف برامج الفدية على وجه التحديد. يتم الدفع لعدد منها ، ولكن هناك أيضًا بعض الخيارات المجانية ، مثل تلك التي أدرجها هنا.

يقدم Bitdefender أدوات فك تشفير مجانية يمكنها إلغاء قفل بياناتك إذا تعرضت لهجوم من قبل برامج الفدية وتم الاحتفاظ بفدية. يمكنهم فقط فك تشفير البيانات التي تم تشفيرها باستخدام أجزاء أو عائلات معينة من برامج الفدية ، بما في ذلك REvil / Sodinokibi و DarkSide و MaMoCrypt و WannaRen والعديد من البرامج الأخرى. وتقدم Kaspersky برنامج مكافحة برامج الفدية مجانًا لكل من مستخدمي المنزل والعمل ، على الرغم من وجود قيود على عدد الأجهزة التي يمكنك استخدامها عليها.

ابق مصححًا

تصدر Microsoft بانتظام تصحيحات أمان لنظامي التشغيل Windows 10 و Windows 11 ، ويتم تطبيقها تلقائيًا عبر Windows Update. ولكن إذا سمعت عن تفشي برامج الفدية ، فلا تنتظر حتى يعمل Windows Update – يجب أن تحصل على التحديث بنفسك على الفور حتى تكون محميًا في أسرع وقت ممكن. ولا يقتصر الأمر على تحديثات Windows التي تريد الحصول عليها. تريد أيضًا التأكد من أن Windows Security ، أداة Microsoft المضمنة لمكافحة البرامج الضارة ، لديها أحدث تعريفات مكافحة البرامج الضارة.

للقيام بالأمرين معًا في نظام التشغيل Windows 10 ، انتقل إلى الإعدادات> التحديث والأمان> Windows Update وانقر فوق الزر التحقق من وجود تحديثات . في Windows 11 ، انتقل إلى الإعدادات> Windows Update وانقر فوق الزر التحقق من وجود تحديثات . (إذا كانت التحديثات في انتظارك بالفعل ، فسوف تراها مدرجة بدلاً من زر التحقق من وجود تحديثات .) إذا عثر Windows على تحديثات ، فإنه يقوم بتثبيتها. إذا تطلب الأمر إعادة التشغيل ، فسيخبرك.

 

لا داعي للقلق فقط بشأن بقاء Windows مصححًا ، ولكن أيضًا البرامج الأخرى. إذا كنت تستخدم برنامجًا لمكافحة البرامج الضارة بخلاف أمان Windows ، فتأكد من تحديثه وتعريفات البرامج الضارة الخاصة به.

ويجب أيضًا تحديث البرامج الأخرى الموجودة على جهاز الكمبيوتر الخاص بك. لذا تحقق من كيفية تحديث كل برنامج وتأكد من تحديث كل جزء بانتظام.

تعطيل وحدات الماكرو في Microsoft Office

يمكن أن تنتشر برامج الفدية عبر وحدات الماكرو في ملفات Office ، لذا عليك إيقاف تشغيلها لتكون آمنًا. تقوم Microsoft الآن بتعطيلها افتراضيًا ، ولكن هذا لا يعني بالضرورة إيقاف تشغيلها في إصدار Office الخاص بك ، اعتمادًا على وقت تثبيتها وما إذا كنت قد قمت بتحديثها. لإيقاف تشغيلها ، عندما تكون في أحد تطبيقات Office ، حدد ملف> خيارات> مركز التوثيق> إعدادات مركز التوثيق وحدد إما تعطيل كافة وحدات الماكرو بالإعلام أو تعطيل كافة وحدات الماكرو بدون إشعار . إذا قمت بتعطيلها بإشعار ، عند فتح الملف ، ستصلك رسالة تحذر من تعطيل وحدات الماكرو وتتيح لك تشغيلها. قم بتشغيلها فقط إذا كنت متأكدًا تمامًا من أنها من مصدر آمن وموثوق.

 

ما يحتاج قسم تكنولوجيا المعلومات إلى معرفته حول برامج الفدية و Windows

هناك الكثير مما يمكن لتقنية المعلومات القيام به للحفاظ على الشركات خالية من برامج الفدية الضارة. الأكثر وضوحًا: تطبيق أحدث تصحيحات الأمان ليس فقط على جميع أجهزة الكمبيوتر في المؤسسة ، ولكن على جميع الخوادم وأي أجهزة أخرى على مستوى المؤسسة.

هذه مجرد بداية. يحتاج قسم تكنولوجيا المعلومات إلى تعطيل بروتوكول شبكات SMB1 Windows المعروف بأنه غير آمن. انتشرت هجمات رانسوم وير متعددة عبر بروتوكول عمره 30 عامًا ؛ حتى مايكروسوفت تقول إنه لا ينبغي أن يستخدمها أحد على الإطلاق.

والخبر السار هو أن الإصدار 1709 من Windows 10 ، الذي تم إصداره في أكتوبر 2017 ، تخلص أخيرًا من SMB1. (إنه ليس في Windows 11 أيضًا.) ولكن هذا فقط لأجهزة الكمبيوتر ذات التثبيتات النظيفة للإصدار 1709 أو أحدث ، بما في ذلك أجهزة الكمبيوتر الجديدة التي ظهرت منذ ذلك الحين. لا تزال أجهزة الكمبيوتر القديمة التي تم تحديثها من إصدارات سابقة من Windows تحتوي على البروتوكول المدمج.

هناك عدة أماكن يمكن أن يذهب إليها قسم تكنولوجيا المعلومات للحصول على مساعدة لإيقاف تشغيله. مكان جيد للبدء هو وثيقة أفضل الممارسات الأمنية للشركات الصغيرة والمتوسطة من US-CERT ، التي تديرها وزارة الأمن الداخلي الأمريكية. ويوصي بتعطيل SMB1 ، ثم “حظر جميع إصدارات SMB على حدود الشبكة عن طريق حظر منفذ TCP 445 مع البروتوكولات ذات الصلة على منافذ UDP 137-138 ومنفذ TCP 139 ، لجميع الأجهزة الحدودية.”

تقدم مقالة دعم Microsoft ” كيفية اكتشاف وتمكين وتعطيل SMBv1 و SMBv2 و SMBv3 في Windows ” تفاصيل حول كيفية إيقاف تشغيل البروتوكول. توصي بقتل SMB1 مع الحفاظ على SMB2 و SMB3 نشطين ، وإلغاء تنشيطهما فقط لاستكشاف الأخطاء وإصلاحها مؤقتًا. للحصول على أحدث المعلومات التفصيلية حول إيقاف تشغيل SMB1 ، انتقل إلى مقالة Microsoft TechNet ” تعطيل SMB v1 في البيئات المُدارة باستخدام نهج المجموعة .”

يمكن للمسؤولين استخدام ميزة التحكم في الوصول إلى المجلد (التي تم تناولها سابقًا في هذه المقالة) لإيقاف برامج الفدية من تشفير الملفات والمجلدات الخاصة بأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 11 أو Windows 10 الإصدار 1709 أو إصدار أحدث. يمكنهم استخدام وحدة التحكم في إدارة نهج المجموعة ، أو مركز أمان Windows ، أو PowerShell لتشغيل الوصول إلى المجلد المتحكم فيه للمستخدمين على الشبكة ، وتخصيص المجلدات التي يجب حمايتها ، والسماح للتطبيقات الإضافية بالوصول إلى المجلدات بخلاف الإعدادات الافتراضية لـ Microsoft. للحصول على الإرشادات ، انتقل إلى مقال Microsoft ” تمكين الوصول المتحكم فيه إلى المجلد ” لتشغيله ، وإلى ” تخصيص الوصول المتحكم فيه إلى المجلد ” لتخصيص المجلدات التي يجب حمايتها وأي التطبيقات يجب السماح بمرورها.

تتمثل إحدى المشكلات المحتملة في التحكم في الوصول إلى المجلد في أنه قد يحظر التطبيقات التي يستخدمها المستخدمون عادةً من الوصول إلى المجلدات. لذلك توصي Microsoft باستخدام وضع التدقيق أولاً ، لمعرفة ما سيحدث عند تشغيل التحكم في الوصول إلى المجلد. للحصول على معلومات حول كيفية القيام بذلك ، انتقل إلى وثائق ” تقييم الحماية من الاستغلال ” من Microsoft .

كما هو مذكور أعلاه ، يمكن أن تنشر وحدات ماكرو Office برامج الفدية. تحظر Microsoft الآن وحدات الماكرو التي يتم تنزيلها من الإنترنت افتراضيًا ، ولكن لكي تكون آمنة ، يجب أن تستخدم تقنية المعلومات نهج المجموعة لحظرها. للحصول على نصائح حول كيفية القيام بذلك ، انتقل إلى قسم ” حظر تشغيل وحدات الماكرو في ملفات Office من الإنترنت ” في وثائق Microsoft ” سيتم حظر وحدات الماكرو من الإنترنت افتراضيًا في Office ” وإلى ” مساعدة المستخدمين على البقاء بأمان: الحظر وحدات ماكرو الإنترنت بشكل افتراضي في منشور مدونة Office “.

كلمة أخيرة

الخبر السار في كل هذا: يحتوي نظاما التشغيل Windows 10 و Windows 11 على ميزات محددة لمكافحة برامج الفدية مضمنة. اتبع النصائح التي أوضحناها هنا لمنع تهديد برامج الفدية.

قم بنشر المقال على

أضف تعليق