كيفية إزالة فيروس FileCoder وحماية جهاز Mac الخاص بك

تم رصده لأول مرة في عام 2017 من قبل شركة مكافحة الفيروسات ، ESET ، و FileCoder - المعروف أيضًا باسم Filezip و FindZip و Patcher - وهو عبارة عن برنامج رانسومواري macOS يستهدف مستخدمي Mac من خلال مواقع BitTorrent.

حيثما توجد برامج قرصنة وملفات رقمية ، ستجد برامج الفدية والبرامج الضارة وبرامج التجسس. هناك العديد من التهديدات السيبرانية ، ويجب أن تكون حذرًا دائمًا عند تنزيل شيء يبدو أنه غير ضار ، مثل التطبيقات والبرامج المجانية.

في هذه الحالة ، يتنكر FileCoder كأداة تكسير لبرامج متميزة شهيرة مثل Adobe Premiere Pro CC و Microsoft Office for Mac.

ما هو فيروس FileCoder؟

يوجد ضمن كود التكسير الشرعي على ما يبدو قطعة من برامج الفدية تقوم بتشفير ملفاتك ثم ابتزاز مستخدمي Mac مقابل المال. مكتوب بلغة Apple Swift ، ويقال إنه عمل مبتدئ Vxer ، وشخص لم يكن قادرًا على إنشاء معرف مطور Apple مزيف أو التأكد من معرف حقيقي.

نظرًا لأن برنامج الفدية هذا لا يأتي مع معرف Apple - مزيف أو غير ذلك - استجابت معظم أجهزة Mac بشك عندما بدأت محاولة التنزيل. لحسن الحظ ، هذا يعني أن نظام macOS استجاب كما ينبغي عند مواجهة تهديد لم يتعرف عليه ، مما يضمن صعوبة التنزيل ، وهذا هو السبب في أن برنامج الفدية هذا قد بذل قصارى جهده لإخفاء نفسه على أنه شرعي.

عادة ، تبدو العدوى كما يلي:

في حالة نجاح التنزيل ، يُنشئ برنامج الفدية مفتاح تشفير واحدًا لكل شيء موجود على جهاز Mac الخاص بك. هذا يعني أن كل ملف ومجلد ، كل ما تحتاجه ، مشفر وغير متاح. كما رأينا مع WannaCry و Petya ، كلاهما في وقت لاحق في عام 2017 من FileCoder ، بمجرد تشفير الملفات ، يتم إرسال `` طلب فدية '' إلى المستخدم ، عادةً لأن البرنامج كان قادرًا على جمع معرف Apple وتفاصيل عنوان البريد الإلكتروني الأخرى ، ثم إرسالها أن يعود إلى مجرمي الإنترنت المسؤولين.

بمجرد حصول أولئك الذين يقفون وراء الهجوم على تلك المعلومات ، فإنهم يتصلون ويطلبون المال. في معظم الحالات ، يطلب منشئو المحتوى الدفع بعملة البيتكوين. في ذلك الوقت ، كان الشخص الذي يقف وراءها يطلب 0.25 بيتكوين. إذا دفع شخص ما ، فيجب عليه إعادة مفتاح التشفير لفتح الملفات. ومع ذلك ، إما نتيجة لمهارات الترميز الضعيفة للمبدعين أو فعل ضار بحت ، حتى بعد الدفع ، لا يتم إرسال فك تشفير FileCoder.

بالنسبة لمستخدمي Mac الذين لديهم نسخة احتياطية حديثة - نسخة لم يتم اختراقها بواسطة برنامج الفدية - يجب أن يكون ذلك ممكنًا باستخدام نسخة احتياطية واسم مستخدم جديد على جهاز Mac ، يجب أن تبدأ من جديد. إذا لم يكن الأمر كذلك ، فإن محرضي البرامج الضارة الذين لا يمتلكون مفتاح تشفير يعني أنك قد تحتاج إلى متابعة عملية استعادة ملفاتك يدويًا. حتى بعد القيام بذلك ، لا يزال هناك تحدٍ يتمثل في إزالة برامج الفدية الضارة من جهاز Mac الخاص بك لتجنب أي مشاكل مستقبلية أو أن هذا البرنامج يعمل بمثابة باب خلفي مظلم للويب في جهاز Mac الخاص بك.

كيفية إزالة FileCoder يدويًا؟

قبل أن نتحدث عن إزالة FileCoder ، دعنا نلقي نظرة على كيفية استعادة ملفاتك. نظرًا لأن دفع الفدية لا طائل من ورائه ، فإن الطريقة الوحيدة لاستعادتها - بافتراض عدم وجود نسخة احتياطية - هي الطريقة اليدوية.

للقيام بذلك ، تحتاج إلى جهاز كمبيوتر ثانٍ يعمل أو ملف تعريف مستخدم آخر على جهاز Mac تم تشفيره باستخدام برنامج الفدية الضارة. من المستحسن أن يقوم مستخدمو Mac المتمرسون فقط أو أولئك الذين لديهم بعض مهارات الترميز بمحاولة ذلك. خلاف ذلك ، قد يكون من المفيد التحدث إلى شخص لديه المهارات والخبرات ذات الصلة.

توصي Malwarebytes بجمع الأدوات التالية لبدء فك التشفير:

1. Xcode أو TextWrangler
2. أدوات سطر أوامر Xcode
3. شفرة المصدر pkcrack
4. ملف واحد غير مشفر والملف المشفر المقابل (1000 بايت أو أكثر ، لكن ليس ملفًا ضخمًا).

الآن اتبع بعناية الإرشادات الواردة في مقالة MalwareBytes هذه لاستعادة ملفاتك.

بافتراض أنك قمت بذلك بنجاح ، فإن إزالة FileCoder لا يمثل تحديًا كبيرًا. على عكس بعض أنواع البرامج الضارة وبرامج الفدية ، فإنه يفترض أنك لن تتمكن من العثور عليه لأن ملفاتك مشفرة. بمجرد إزالة هذه المشكلة ، سيتم وضعها في محرك الأقراص الثابتة الخاص بك ويمكن حذفها. تأكد من إعادة تشغيل جهاز Mac الخاص بك بعد ذلك وقم دائمًا بإجراء نسخ احتياطية منتظمة لتجنب فقد الملفات لهجوم برامج الفدية.

كيفية تجنب برامج الفدية

تتمثل إحدى طرق تجنب كل الضغوط المرتبطة بهجمات برامج الفدية في أن يكون لديك نظام يقوم بمسح وإزالة التهديدات الجديدة. لا يمكن لجميع برامج مكافحة الفيروسات اكتشاف كل شيء. البرنامج الوحيد الذي يتمتع بسجل حافل في إزالة البرامج الضارة هو CleanMyMac X من MacPaw Inc. وفقًا للمطور ، يتم تحديث قاعدة بيانات الفيروسات يوميًا وتعالج الفيروسات وبرامج الفدية الخاصة بنظام macOS.

باستخدام CleanMyMac X ، يمكنك مسح وإزالة برامج الفدية بسرعة وأمان:

1. تنزيل CleanMyMac X (رابط إلى إصدار مجاني من التطبيق)
2. قم بتشغيل التطبيق.
3. اختر "إزالة البرامج الضارة".
4. انقر فوق Scan.
5. انقر فوق "إزالة".

كانت طروادة FileCoder شكلًا مزعجًا من البرامج الضارة ، خاصة وأن المبدعين لم يكن لديهم الحشمة لامتلاك مفتاح فك تشفير حتى بعد دفع الفدية. إن منع الهجمات ليس ممكنًا دائمًا ، ولكن توفير الرعاية عبر الإنترنت ، يجب أن تكون قادرًا على تجنب تنزيل شيء يشفر ملفاتك. وفي حالة حدوث ذلك ، فهناك طرق لإزالته وفك تشفير ملفاتك دون الدفع لمجرم الإنترنت.