‫‪CLOP RANSOMWARE‬‬

‫هو عبارة عن فايروس من نوع ‪ Ransomware‬يعمل على تشفير البيانات الموجودة و ارسال ملف نصي‬
‫يضعه في المجلد يطلب فيها فدية مالية من المستخدم لفك تشفير البيانات و ان ال‪ key‬موجود مع المهاجم وهم‬
‫فقط القادرين على فك ذلك التشفير وللحصول عليه يجب على كل ضحية دفع الفدية والتواصل مع المهاجم عبر‬
‫البريد االلكتروني لتحديد كل متطلبات التي يرديها وعلى حسب سرعة الضحية بالرد يتم تحديد‪ /‬سعرالفدية ‪.‬‬

‫طرق الوقاية من الفايروس ؟‬

‫الحذر عند تصفح مواقع الويب وعدم تحميل أي برنامج اال من المواقع الرسمية ويجب ابقاء البرامج محدثة ‪,‬‬
‫تثبيت وتشغيل برامج لمكافحة الفايروسات ‪ ,‬ويجب عمل نسخة احتياطية من البيانات‪ ,‬عمل فخص باستخدام‬
‫‪ Malwarebytes‬لنظام التشغيل ‪ Windows‬إلزالة برنامج الفدية تلقائي ويجب ايضا حماية الشبكة من خالل‬
‫اختبار(‪ ) Testing‬دفاعتهم بشكل منهجي باإلضافة الى توعية وتثقيف نفسك تعد‪ /‬من اهم طرق الوقاية ‪.‬‬

‫الضحايا ؟‬

‫ممكن ان يتم تشفير جميع الملفات الموجودة في الحاسوب منها(الداتا بيس و ‪,)Backup , Excel sheet‬‬
‫اسماء احدى الشركات التي تعرضت لهجوم ‪ ExecuPharm‬وقامت بتشفير أسماء الموظفين و بطاقات االئتمان‬
‫وارقام جواز السفر و حسابات مصرفية وبنكية وغيرها ‪,‬وتمت استعادتهم عن طريق النسخ االحتياطي‬

‫الخطورة التي يشكلها ؟‬

‫فقدان بيانات مهمة خاصة بالشركة او الشخص الذي تم هجومه بعد ان يتم تشفير البيانات اذا لم تقم الضحية‬
‫بدفع الفدية يقومون المهاجمون بنشر تلك المعلومات على مواقع وتشهيرها وفي بعض االيام يتم بيعها (السوق‬
‫السوداء ) لشركات منافسة لالستفادة منها و ممكن بعد تشفير حتى اذا استجاب الضحية ودفع الفدية في كثير‬
‫من االحيان ال يتم فك التشفير من قبل المهاجم وبالتالي يؤدي الى ضرر فقد البيانات الضرورية‪.‬‬

‫رؤى خليل‬

‫‪11718301‬‬

‫المصادر ‪https://www.pcrisk.com/removal-guides/14451-clop-ransomware :‬‬