شروحات تقّنية

ما هى فيروسات الفدية Ransomware وكيفية الوقاية منها

كلنا سمعنا فى هذه الأونة على فايروس حاسوبى ظهر بالعديد من الأجهزة حول العالم هذا الفايروس الخبيث جداً رانسوم وير أو برنامج الفدية Ransomware هو برنامج خبيث يقيد الوصول إلى نظام الحاسوب الذي يصيبه ، ويطالب الضحية بدفع فدية لصانع البرنامج ( الفايروس ) من أجل إمكانية الوصول للملفات مرة أخرى . بعض أنواعه تقوم بتشفير الملفات على القرص الصلب للنظام وتعرض رسائل تطلب من المستخدم الدفع. كانت بداية انتشاره في روسيا، لكن استخدام هذا النوع من البرامج الخبيثة نمى في بقية دول العالم.

في يونيو 2013، أصدرت شركة برامج مكافح الفيروسات مكافي بيانات تظهر أنها جمعت أكثر من 250،000 عينة فريدة من رانسوم وير في الربع الأول من عام 2013 أي أكثر من ضعف العدد الذي حصلت عليه في الربع الأول من عام 2012.

فيروسات الفدية Ransomware هي نوع من الفيروسات التي تصيب أجهزة الكمبيوتر وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل أو تشفر جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم “فدية” أو طلب خاص، في الغالب دفع مبلغ محدد من المال ~ 300 دولار في هجوم واناكراي الإلكتروني مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل .

إقرأ أيضاً ..طرق سهلة وفعالة لعمل نسخة احتياطية لجهاز الكمبيوتر الخاص بك

تاريخ فايروس الفدية Ransomware

تم الإبلاغ عن الحالات الأولى في روسيا في عام 2005. ومع ذلك ، منذ ذلك الحين ، انتشرت عمليات الاحتيال في جميع أنحاء العالم ، مع استمرار أنواع جديدة تستهدف الضحايا بنجاح. في سبتمبر 2013 ، ظهر CryptoLocker واستهدف جميع إصدارات Windows ! لقد نجحت في إصابة مئات الآلاف من أجهزة الكمبيوتر الشخصية وأنظمة الأعمال. قام الضحايا بفتح رسائل بريد إلكتروني تنتحل خدمات دعم العملاء من FedEx و UPS و DHS وشركات أخرى دون علمهم. بمجرد تنشيطه ، طالب مؤقت البرامج الضارة على الشاشة بمتوسط ​​دفع 300 دولار في غضون 72 ساعة. أثرت بعض الإصدارات على الملفات المحلية والوسائط القابلة للإزالة. حذر فريق الاستجابة للطوارئ الحاسوبية في الولايات المتحدة من أن البرامج الضارة لديها القدرة على القفز من جهاز لآخر ونصح مستخدمي الكمبيوتر المصابين بإزالة الأجهزة المصابة على الفور من شبكاتهم.

تمكن خبراء أمان Kaspersky من فك تشفير البيانات التي تم الاستيلاء عليها ، لكنهم يعترفون بأنه ليس من الممكن دائمًا إذا كان التشفير قويًا للغاية ، كما هو الحال مع CryptoLocker. من الضروري أن يقوم المستخدمون والشركات الخاصة بعمل نسخة احتياطية من أجهزة الكمبيوتر الخاصة بهم بانتظام لمنع فقدان البيانات المهمة.


كيف تعمل برامج الفدية Ransomware ؟

تستخدم Ransomware التشفير غير المتماثل . هذا هو التشفير الذي يستخدم زوجًا من المفاتيح لتشفير ملف وفك تشفيره. يتم إنشاء زوج المفاتيح العامة والخاصة بشكل فريد من قبل المهاجم للضحية ، مع المفتاح الخاص لفك تشفير الملفات المخزنة على خادم المهاجم . لا يتيح المهاجم المفتاح الخاص للضحية إلا بعد دفع الفدية ، على الرغم من أنه كما هو موضح في حملات برامج الفدية الأخيرة ، ليس هذا هو الحال دائمًا. بدون الوصول إلى المفتاح الخاص ، يكاد يكون من المستحيل فك تشفير الملفات التي يتم الاحتفاظ بها للحصول على فدية.

توجد العديد من الاختلافات في برمجيات الفدية الخبيثة . غالبًا ما يتم توزيع برامج الفدية (وغيرها من البرامج الضارة) باستخدام حملات البريد الإلكتروني العشوائي أو من خلال الهجمات المستهدفة. وتظل البرامج الضارة على النظام حتى يتم إنجاز مهمته ويقوم بتشغيلها المستخدم لتقوم بتشفير ملفاته .

بعد استغلال الضحية بشكل ناجح ، يسقط برنامج الفدية وينفذ هجوماً ثنائيًا ضارًا على النظام المصاب. يقوم هذا الثنائي بعد ذلك بالبحث عن الملفات القيمة وتشفيرها ، مثل مستندات Microsoft Word والصور وقواعد البيانات وما إلى ذلك. قد تستغل برامج الفدية أيضًا ثغرات النظام والشبكات للانتشار إلى أنظمة أخرى وربما عبر المؤسسات بأكملها.

بمجرد تشفير الملفات ، يطالب برنامج الفدية المستخدم بدفع فدية في غضون 24 إلى 48 ساعة لفك تشفير الملفات ، أو ستفقد إلى الأبد . إذا كانت النسخة الاحتياطية للبيانات غير متاحة أو تم تشفير تلك النسخ الاحتياطية نفسها ، فسيواجه الضحية دفع الفدية لاستعادة الملفات الشخصية.


لماذا تنتشر برامج الفدية Ransomware ؟

تتطور هجمات برامج الفدية ومتغيراتها بسرعة لمواجهة التقنيات الوقائية لعدة أسباب:
  1. سهولة توفر مجموعات Ransomware البرامج الضارة التي يمكن استخدامها لإنشاء عينات جديدة من البرامج الضارة عند الطلب كذلك استخدام مترجمين عامين جيدين معروفين لإنشاء برامج الفدية عبر الأنظمة الأساسية (على سبيل المثال ، يستخدم Ransom32 Node.js مع لغة جافا سكريبت .
  2. استخدام تقنيات جديدة ، مثل تشفير القرص الكامل بدلاً من الملفات المحددة

ليس على اللصوص اليوم أن يكونوا على دراية بالتكنولوجيا . وحالياً انتشرت أسواق ل Ransomware عبر الإنترنت ، مما يوفر أنواع جديدة من Ransomware لأي محتمل عبر الإنترنت ويولد ربحًا إضافيًا لمؤلفي البرامج الضارة ، الذين يطلبون غالبًا جزء من عائدات الفدية .



أنواع برمجيات الفدية Ransomware

الآن أنت تفهم ماهية برامج الفدية والنوعين الرئيسيين من برامج الفدية الموجودة . والأن دعونا نستكشف 10 أمثلة شهيرة من برامج الفدية لمساعدتك على فهم مدى اختلاف وخطورة كل نوع.
 
لوكي Locky

هو نوع من برامج الفدية التي تم إصدارها لأول مرة في هجوم عام 2016 من قبل مجموعة منظمة من المتسللين.

مع القدرة على تشفير أكثر من 160 نوعًا من الملفات ، ينتشر Locky عن طريق خداع الضحايا لتثبيته عبر رسائل البريد الإلكتروني المزيفة مع المرفقات المصابة. تسمى طريقة الإرسال هذه بالخداع ، وهو شكل من أشكال الهندسة الاجتماعية.

يستهدف Locky مجموعة من أنواع الملفات التي غالبًا ما يستخدمها المصممون والمطورون والمهندسون والمختبرون.

WannaCry

هو هجوم برمجيات الفدية انتشر عبر 150 دولة في عام 2017.

تم تصميمه لاستغلال ثغرة أمنية في Windows ، ويُزعم أنه تم إنشاؤه من قبل وكالة الأمن القومي للولايات المتحدة وتم تسريبه بواسطة مجموعة Shadow Brokers. أثرت WannaCry على 230.000 جهاز كمبيوتر على مستوى العالم.

ضرب الهجوم ثلث صناديق المستشفيات في المملكة المتحدة ، وتكلف NHS ما يقدر بـ 92 مليون جنيه إسترليني. تم إغلاق المستخدمين وتم طلب فدية في شكل بيتكوين . وسلط الهجوم الضوء على مشكلة استخدام أنظمة قديمة ، مما جعل الخدمة الصحية الحيوية عرضة للهجوم .

كان التأثير المالي العالمي لـ WannaCry كبيرًا – تسببت الجرائم الإلكترونية في خسائر مالية تقدر بنحو 4 مليارات دولار في جميع أنحاء العالم.

ويوجد العديد من الأنواع الأخرى ولكل نوع له ثغرات للدخول إلى أجهزة الضحية من خلاله ونذكر من هذه الأنواع التالى
Bad Rabbit
Ryuk
Troldesh
Jigsaw
CryptoLocker
Petya
GoldenEye
GandCrab


كيف تحمى نفسك من الإصابة بفايروس الفدية Ransomware

تحولت صناعة برمجيات الفدية Ransomware إلى صناعة مربحة للمجرمين. لذلك نضع لكم أهم نصائح الوقاية من الوقوع ضحية لمثل هؤلاء المجرمين نذكر من أهم النصائح الآتى :
  1. لا تدفع الفدية. إنها تشجع وتمول هؤلاء المهاجمين فقط. حتى إذا تم دفع الفدية ، فليس هناك ما يضمن أنك ستتمكن من استعادة الوصول إلى ملفاتك مرة أخرى .
  2. قم باستعادة أي ملفات متأثرة بالتشفير من نسخة احتياطية لديك من قبل . استعادة ملفاتك من نسخة احتياطية هي أسرع طريقة لاستعادة الوصول إلى بياناتك بشكل أمن .
  3. لا تقدم معلومات شخصية عند الرد على بريد إلكتروني أو مكالمة هاتفية غير مرغوب فيها أو رسالة نصية أو رسالة فورية. سيحاول المخادعون خداع الموظفين لتثبيت برامج ضارة ، أو الحصول على معلومات استخبارية عن الهجمات من خلال الادعاء أنهم من إدارة تكنولوجيا المعلومات . تأكد من الاتصال بقسم تكنولوجيا المعلومات إذا تلقيت أنت أو زملائك في العمل مكالمات مشبوهة.
  4. استخدم برنامج مكافحة فيروسات وجدار حماية . يعد الحفاظ على جدار حماية قوي والحفاظ على تحديث برنامج الأمان الخاص بك أمرًا بالغ الأهمية. من المهم استخدام برنامج مكافحة الفيروسات من شركة ذات سمعة جيدة نظرًا لوجود جميع البرامج المزيفة.
  5. قم بتوظيف فحص المحتوى وفلترته على خوادم البريد. يجب فحص رسائل البريد الإلكتروني الواردة بحثًا عن التهديدات المعروفة ويجب حظر أي أنواع من المرفقات التي يمكن أن تشكل تهديدًا.
  6. تأكد من أن جميع الأنظمة والبرامج محدثة مع التصحيحات Patches. حيث تُستخدم مجموعات Exploit المستضافة على مواقع الويب المخترقة بشكل شائع لنشر البرامج الضارة. التصحيح المنتظم للبرامج الضعيفة ضروري للمساعدة في منع الإصابة.
  7. إذا كنت مسافرًا ، فقم بتنبيه قسم تكنولوجيا المعلومات الخاص بك مسبقًا ، خاصةً إذا كنت ستستخدم الإنترنت اللاسلكي العام . تأكد من استخدام شبكة افتراضية خاصة (VPN) جديرة بالثقة عند الوصول إلى شبكة Wi-Fi عامة مثل Norton Secure VPN.

كيف تواجه مهاجمة ال ransomware لجهازك

الآن أنت تعرف كيفية منع برامج الفدية ، ولكن ماذا لو أصبحت بالفعل ضحية لهجوم برامج الفدية؟

في حالة هجوم الفدية على جهازك ، من المهم معرفة ما يجب فعله. إليك بعض الخطوات البسيطة التي يجب اتباعها لتقليل الضرر.

1. عزل جهاز الكمبيوتر الخاص بك

إذا واجهت هجومًا ببرنامج الفدية ، فأول ما عليك فعله هو قطع الاتصال بأي شبكات وإنترنت.

يؤدي قطع الاتصال بهذه الطريقة إلى عزل جهاز الكمبيوتر وتقليل فرصة انتشار عدوى برامج الفدية إلى أجهزة الكمبيوتر الأخرى.

2. لا تدفع الفدية

لا تدفع أي فدية يطلبها مجرمو الإنترنت الذين يقومون بتنفيذ هجوم الفدية.

مثل حالة الرهائن الواقعية ، من الأفضل عدم التفاوض مع المجرمين الإلكترونيين. لن يضمن دفع الفدية استعادة بياناتك – بعد أن تلاعب جميع هؤلاء الأفراد بالفعل بثقتك.

يشجع الانحناء والدفع أيضًا هذا النوع من الجرائم. كلما زاد عدد الأشخاص الذين يدفعون الفدية ، أصبحت هجمات برامج الفدية الأكثر شيوعًا.

3. إلقى نظرة على موقع nomoreransom

موقع nomoreransom مبادرة مشتركة بين الوحدة الوطنية الهولندية لمكافحة الجريمة التقنية ومركز اليوروبول الأوروبي للجرائم الإلكترونية وشركة مكافي بهدف مساعدة ضحايا فايروس الفدية لاسترجاع البيانات المشفرة من دون الدفع للمجرمين .
وحيث أنه من السهل تجنب التهديد عن مكافحته بعد إصابة النظام به , و يهدف هذا المشروع أيضاً لتعليم المستخدمين عن كيفية عمل فايروس الفدية وماهي التدابير المضادة التي من الممكن اتخاذها لمنع الإصابة بالفايروس بصورة فعالة. كلما زادت الأطراف الداعمة للمشروع كلما كانت النتائج أفضل , هذه المبادرة مفتوحة لكل من القطاعين العام والخاص .

4. إستخدم أحد أدوات فك التشفير الشهيرة

يوجد العديد من أدوات فك التشفير للملفات الشائعة نذكر منها الآتى

مقالات متعلقة

الوسوم
زر الذهاب إلى الأعلى
إغلاق
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock
%d مدونون معجبون بهذه: