على الرغم من انخفاض عمليات الهجوم من فيروسات الفدية أو Ransomware، ولكنها ما زالت تشكل تهديدًا خطيرًا على البيانات والملفات الشخصية ولا سيما تلك التي تحتوي على ذكريات أو وسائل ترفيه أو ملفات مهمة للعمل، وتعتبر برامج الفدية أحد أشكال البرامج الضارة التي تقوم بتشفير ملفات الضحية، ثم يطلب المهاجم فدية من الضحية لاستعادة الوصول إلى البيانات بعد الدفع لمبلغ معين، حيث يتم عرض تعليمات للمستخدمين حول كيفية دفع رسوم للحصول على مفتاح فك التشفير، ويمكن أن تتراوح تلك المبالغ ما بين بضع مئات من الدولارات إلى آلاف الدولارات، وتُدفع لمجرمي الإنترنت بعملة البيتكوين، بحيث لا يمكن تعقبها.
فيروسات الفدية “Ransomware“
كيف تعمل فيروسات الفدية وكيف تصل إلى جهازك؟
عندما يُصاب جهاز الضحية بهذا الفيروس تبقى الملفات سليمة على الجهاز ولكنها تصبح مشفرة ولا يمكن الوصول إليها أو فتحها إلا عن طريق مفتاح فك التشفير لا يملكه سوى مصمم الفيروس، وعند محاولة فتح أي ملف تظهر رسالة للضحية بأن هذه الصيغة غير معروفة، مع رسالة أخرى تشير إلى أنه في حال الرغبة باستعادة الملفات فيجب تحويل مبلغ محدد من المال إلى حساب الهاكر لإرسال مفتاح فك التشفير للضحية.
وأما كيفية وصول برامج فيروسات الفدية إلى جهاز الكمبيوتر فتتم عبر عدة طرق ومن أبرزها:
- رسائل التصيد الاحتيالي وهي أكثر الوسائل شيوعًا، وهي مرفقات تأتي إلى الضحية في رسالة بريد إلكتروني، وتتخفى على شكل ملف للوثوق به، وبمجرد تنزيلها وفتحها، يمكن للهاكر الاستيلاء على كمبيوتر الضحية.
- هناك بعض الأشكال الأكثر عدوانية من برامج الفدية، مثلNotPetya ، التي تستغل الثغرات الأمنية لإصابة أجهزة الكمبيوتر دون الحاجة إلى خداع المستخدمين.
- في بعض أشكال البرمجيات الخبيثة، قديدعي المهاجم أن وكالة إنفاذ قانون تقوم بإغلاق جهاز كمبيوتر الضحية بسبب وجود مواد إباحية أو برامج مقرصنة عليه، ويطالب بدفع ” فدية “.
- وهناك أيضًا نوع مختلف من فيروسات الفدية،يُسمى برنامج التسريب أو برنامج doxware ، حيث يهدد المهاجم بنشر بيانات حساسة للضحية على القرص الصلب، ما لم يتم دفع فدية.
من هم المستهدفون لبرامج فيروسات الفدية؟
هناك عدة طرق مختلفة لاختيار المهاجمين للجهات التي يستهدفونها ببرامج الفدية ، ومنها:
- في بعض الأحيان تكون مسألة فرصة: على سبيل المثال، قد يستهدف المهاجمون الجامعات لأنها تكون لديها نظم حماية أمنية أصغر وقاعدة مستخدمين متباينة تقوم بالكثير من مشاركة الملفات، مما يسهل اختراق دفاعاتهم.
- وأحيانًا تعتبر بعض المنظمات، أهدافًا مغرية لأنها تبدو أكثر عرضة لدفع فدية بسرعة، على سبيل المثال غالبًا ما تحتاج الوكالات الحكومية أو المرافق الطبية إلى الوصول الفوري إلى ملفاتها
- شركات المحاماة والمنظمات الأخرى التي لديها بيانات حساسة على استعداد لدفع الأموال للحفاظ على سرية أخبار التسوية مثلا.
- وفي بعض الأحيان تنتشر بعض برامج الفدية تلقائيًا وبشكل عشوائي عبر الإنترنت.
كيفية منع برامج فيروسات الفدية الضارة
هناك عدد من الوسائل الدفاعية التي ضد الإصابة بفيروس الفدية ، هذه الوسائل بالطبع تتمثل في اتخاذ خطوات أمنية جيدة بشكل عام، لذا فإن اتباعها يحسن دفاعاتك من جميع أنواع الهجمات ومن أبرز هذه الإجراءات:
- الحفاظ على نظام التشغيل الخاص بك محدثًا، ومصححًا للتأكد من أن لديك نقاط ضعف أقل يمكن استغلالها.
- لا تقم بتثبيت البرامج أو منحها امتيازات إدارية إلا إذا كنت تعرف بالضبط ما هي وماذا تفعل.
قم بتثبيت برنامج مكافحة الفيروسات، الذي يكتشف البرامج الضارة عند وصولها، مثل برامج الفدية، وبرامج القائمة البيضاء ، والتي تمنع التطبيقات غير المصرح بها من التنفيذ في المقام الأول، ومن أبرز برامج الحماية من فيروسات الفدية، لعام 2021:
- Crowd Strike Falcon Ransomware Protection (يتميز بتجربة مجانية لمدة 15 يوما).
- ManageEngine Vulnerability Manager Plus ( يتميز بتجربة مجانية).
- Acronis Ransomware Protection( مجاني).
- Malwarebytes Anti-ransomware.
- Trend Micro RansomBuster.
- قمبعمل نسخة احتياطية من ملفاتك، بشكل متكرر وتلقائي.
كيفية إزالة برامج فيروسات الفدية
لإزالة البرامج الضارة أو الخبيثة عليك اتباع الخطوات التالية:
- أعد تشغيل Windows 10 فيالوضع الآمن.
- قم بتثبيتبرنامج مكافحة البرامج الضارة.
- افحص النظامللعثور على برنامج رانسومواري.
- قم بإعادة الكمبيوترإلى حالة سابقة.