بالنسبة للناس إللي إتصابت فعلا بفيروس الكومبيوتر اللي منتشر اليومين دول, يا تري هل هناك أى فرصة لإسترجاع ملفاتهم؟
الإجابة نعم قد تكون هناك فرصة للبعض (وليس للكل).
عشان نفهم الإجابة لازم نفهم الأول هو الفيروس ده بيعمل إيه?
الفيروس ده إسمه Ransomeware (WannaCry) ومعناه بالعربى دفع الفدية.
الفيروس بيقوم بتشفيرملفاتك الشخصية وبيطلب منك دفع مبلغ 300 دولار لفك التشفير.
اذا لم تقم بالدفغ خلال 3 أيام بيقوم برفع المبلغ الى 600 دولار واذا لم تدفع بعد 7 أيام فلا يمكن إستعادة ملفاتك بعد كده أبدأ لأنهم ببساطة بيقوموا بمسح “مفتاح التشفير” من عندهم..
الفيروس ده أصاب عشرات الألاف من الأجهزة سواء الشخصية أو الشركات على مستوى العالم كله.
النقطة المهمة اللي لازم نفهمها فى طريقة عمل الفيروس ده هى أنه بيعمل نسخة جديدة مشفرة من ملفاتك ويقوم بمسح النسخة الأصلية. بالنسبة للنسخة المشفرة فهذه لا يوجد طريقة لإسترجاعها (حتي الأن). وعلي فكرة حتي لو دفعت مش هترجع لأن هناك مشكلة فنية فى عملية إسترجاع البيانات بعد الدفع.
طيب بالنسبة للنسخة الأصلية اللي تم مسحها هل يمكن إسترجاعها؟ الإجابة نعم فى بعض الحالات:
بالنسبة للملفات اللي موجودة علي فلاشة أو ديسك خارجي أو موجودة فى ال Desktop أو Documents فاللأسف لا يمكن إسترجاعها لأنه بيتم مسحها بطريقة “عميقة”.
بالنسبة للملفات الأصلية الممسوحة فى الأماكن الأخرى (الديسكات الداخلية) فده بيتم مسحها بطريقة عادية (أمر delete) وبالتالي فهناك فرصة كبيرة جدا لإسترجاعها بأى برنامج مجاني بيعمل undelete
طبعا الوقاية خير من العلاج, ودى بعض النصائح العامة:
إحتفظ بنسخ إضافية من ملفاتك المهمة علي ديسكات خارج جهازك أو علي الأنترنت.
إستعمل برنامج مقاوم فيروسات Antivirus
نزل أخر تحديثات للويندوز.
لو تقدر تسيبك من الويندو خالص و تشتغل علي اللينكس يبقى أحسن بكتير!.
Donate to support our blogging work
$1.00
Thanks
Ahmed
