تقنية

ما هو فيروس الفدية ” Ransomware “، وكيفية المساعدة في منع هجمات فيروسات الفدية ؟

ماذا تفعل إذا كنت ضحية لفيروسات الفدية الضارة؟

رام الله _ بال بلس
تعريف فيروس الفدية
إن الفكرة وراء فيروس الفدية، وهو أحد أشكال البرامج الضارة، بسيطة: قفل وتشفير بيانات جهاز الكمبيوتر أو جهاز الضحية، ثم طلب فدية لاستعادة الوصول.

في كثير من الحالات، يجب على الضحية أن يدفع لمجرم الإنترنت في غضون فترة زمنية محددة أو يخاطر بفقدان الوصول لملفاته إلى الأبد.
ونظرًا لأن هجمات البرامج الضارة غالبًا ما يتم نشرها بواسطة متسللين عبر الإنترنت، فإن دفع الفدية لا يضمن استعادة الوصول.

تحتفظ Ransomware بملفاتك الشخصية كرهينة، مما حفظته من مستنداتك وصورك ومعلوماتك المالية.
لا تزال هذه الملفات موجودة على جهاز الكمبيوتر الخاص بك، لكن البرامج الضارة قامت بتشفير جهازك، مما يجعل البيانات المخزنة على جهاز الكمبيوتر أو الجهاز المحمول الخاص بك غير قابلة للوصول.

في حين أن الفكرة الكامنة وراء فيروس الفدية قد تكون بسيطة، إلا أن المقاومة عندما تكون ضحية لهجوم فيروسات الفدية الضارة قد تكون أكثر تعقيدًا.
وإذا لم يمنحك المهاجمون مفتاح فك التشفير، فقد لا تتمكن من استعادة الوصول إلى بياناتك أو جهازك.

يمكن أن تساعد معرفة أنواع فيروسات الفدية الموجودة، جنبًا إلى جنب مع بعض الأمور التي يجب تجنبها فيما يتعلق بهذه الهجمات، على قطع شوط طويل نحو المساعدة في حماية نفسك من الوقوع ضحية لفيروسات الفدية.

كيف تعمل هجمات فيروس الفدية ؟

تعمل هجمات فيروس الفدية من خلال الوصول إلى جهاز الكمبيوتر أو الجهاز المحمول الخاص بك، ثم تأمين وتشفير البيانات المخزنة عليه.

كيف يحدث هذا؟
غالبًا ما يحدث ذلك عندما يقوم الضحايا بتنزيل البرامج الضارة عن طريق الخطأ من خلال مرفقات البريد الإلكتروني أو الروابط من مصادر غير معروفة – والتي تصادف أن تكون متسللين.

تمنعك فيروسات الفدية من الوصول إلى الملفات المخزنة على جهاز الكمبيوتر الخاص بك. يحتجز هذا البرنامج الخبيث ملفاتك كرهائن بشكل أساسي، مما قد يؤدي إلى إحداث فوضى على نطاق واسع للغاية في المؤسسات الكبيرة.

أثناء طلب فدية، ليس هناك ما يضمن استعادة بياناتك إذا دفعت تلك الفدية.
حتى لو دفعت، فقد لا يمنحك المهاجمون مفتاح فك التشفير أبدًا.
وهذا يجعل تصفح برامج الفدية أمرًا صعبًا.

أنواع فيروسات الفدية

يمكن نشر هجمات فيروس الفدية بأشكال مختلفة.
قد تكون بعض المتغيرات أكثر ضررًا من غيرها ، لكن جميعها تشترك في شيء واحد: الفدية.

فيما يلي سبعة أنواع شائعة من لفيروسات الفدية الضارة.

1. تشفير البرمجيات الخبيثة

يمكن أن يتسبب هذا النوع من برامج الفدية في حدوث الكثير من الضرر لأنه يقوم بتشفير أشياء مثل الملفات والمجلدات ومحركات الأقراص الثابتة.

أحد الأمثلة الأكثر شيوعًا هو هجوم WannaCry ransomware المدمر لعام 2017.
حيث استهدفت الآلاف من أنظمة الكمبيوتر حول العالم التي كانت تعمل بنظام Windows OS ونشرت نفسها داخل شبكات الشركات على مستوى العالم.

طُلب من الضحايا دفع فدية بعملة البيتكوين لاسترداد بياناتهم.

2. الخزائن

يُعرف Locker-ransomware بإصابة نظام التشغيل الخاص بك لحجبك تمامًا عن جهاز الكمبيوتر أو الأجهزة المحمولة، مما يجعل من المستحيل الوصول إلى أي من ملفاتك أو تطبيقاتك.

غالبًا ما يعتمد هذا النوع من برامج الفدية على نظام Android.

3. سكاروار

Scareware هو برنامج مزيف يعمل مثل مضاد فيروسات أو أداة تنظيف.

غالبًا ما تدعي برامج Scareware أنها عثرت على مشكلات في جهاز الكمبيوتر الخاص بك، وتطالب بالمال لحل هذه المشكلات.
تقوم بعض أنواع البرامج الخادعة بقفل جهاز الكمبيوتر الخاص بك.
ويغمر آخرون شاشتك بالتنبيهات المزعجة والرسائل المنبثقة.

4. دوكسوير

يُشار عادةً إلى برامج التسريب أو البرامج الابتزازية، وتهدد برامج doxware بنشر معلوماتك المسروقة عبر الإنترنت إذا لم تدفع الفدية.

نظرًا لأن المزيد من الأشخاص يقومون بتخزين الملفات الحساسة والصور الشخصية على أجهزة الكمبيوتر الخاصة بهم، فربما لا يكون مفاجئًا أن يصاب بعض الأشخاص بالذعر ويدفعون فدية عندما يتم الاستيلاء على ملفاتهم.

5. راس

يُعد RaaS ، المعروف أيضًا باسم “Ransomware كخدمة” ، نوعًا من البرامج الضارة التي يستضيفها مخترق مجهول الهوية.

يتعامل مجرمو الإنترنت هؤلاء مع كل شيء بدءاً من توزيع فيروسات الفدية وجمع المدفوعات إلى إدارة برامج فك التشفير – وهي البرامج التي تعيد الوصول إلى البيانات – في مقابل الحصول على فدية.

6. ماك انتزاع الفدية

تم اختراق أنظمة تشغيل Mac بواسطة فيروس الفدية الأول في عام 2016.

يُعرف باسم KeRanger ، أصاب هذا البرنامج الضار أنظمة مستخدم Apple من خلال تطبيق يسمى Transmission ، والذي كان قادرًا على تشفير ملفات ضحاياه بعد إطلاقه.

7. فيروسات الفدية على الأجهزة المحمولة

بدأت برامج الفدية في التسلل إلى الأجهزة المحمولة على نطاق واسع في عام 2014.

ماذا يحدث؟
غالبًا ما يتم تسليم فيروسات الفدية للأجهزة المحمولة عبر تطبيق ضار، مما يترك رسالة على جهازك تفيد بأنه قد تم قفله بسبب نشاط غير قانوني.

اقرأ أيضاً: تغييرات كبيرة في تطبيقات نظام الاندرويد ومتجر Google Play

تاريخ فيروسات الفدية

كيف بدأت برامج الفدية؟
أثناء استهداف الأفراد في البداية، تم تصميم هجمات برامج الفدية اللاحقة لمجموعات أكبر مثل الشركات بقصد الحصول على دفعات أكبر.

فيما يلي بعض التواريخ البارزة في الجدول الزمني لفيروسات الفدية التي توضح كيف بدأت، وكيف تقدم، وأين توجد برامج الفدية الآن؟

PC Cyborg ، المعروف أيضًا باسم AIDS Trojan ، في أواخر الثمانينيات، كان هذا هو أول برنامج رانسومواري ، أصدره الباحث في الإيدز “جوزيف بوب”.
نفذ بوب هجومه بتوزيع 20 ألف قرص مرن على باحثي الإيدز الآخرين، لم يعرف الباحثون سوى القليل، احتوت هذه الأقراص على برامج ضارة من شأنها تشفير ملفات دليل C بعد 90 عملية إعادة تشغيل والمطالبة بالدفع.

GpCode في عام 2004، طبق هذا التهديد شكلاً ضعيفًا من تشفير RSA على الملفات الشخصية للضحايا حتى دفعوا الفدية.

WinLock في عام 2007، بدلاً من تشفير الملفات، قام هذا النوع من برامج الفدية بإغلاق ضحاياه من أجهزة الكمبيوتر المكتبية الخاصة بهم ثم عرض الصور الإباحية على شاشاتهم، من أجل إزالة الصور، كان على الضحايا دفع فدية برسالة نصية مدفوعة.

Reveton في عام 2012، قام ما يسمى ببرنامج الفدية لإنفاذ القانون بإغلاق ضحاياه من أجهزة الكمبيوتر المكتبية الخاصة بهم أثناء عرض ما يبدو أنه صفحة من وكالة إنفاذ مثل مكتب التحقيقات الفيدرالي، اتهمت هذه الصفحة المزيفة الضحايا بارتكاب جرائم وطلبت منهم دفع غرامة ببطاقة مسبقة الدفع.

CryptoLocker في عام 2013، استمرت تكتيكات فيروس الفدية في التقدم ، خاصة بحلول عام 2013 مع هذا التشفير من الدرجة العسكرية الذي استخدم تخزين المفاتيح على خادم بعيد، تسللت هذه الهجمات إلى أكثر من 250000 نظام وحصدت 3 ملايين دولار قبل أن يتم إيقافها.

Locky في عام 2016، استخدمت Locky ransomware الهندسة الاجتماعية لتوصيل نفسها عبر البريد الإلكتروني. عندما تم إصداره لأول مرة، تم إغراء الضحايا المحتملين للنقر على مستند Microsoft Word مرفق، معتقدين أن المرفق عبارة عن فاتورة يجب دفعها. لكن المرفق احتوى على وحدات ماكرو ضارة. تم تطوير برنامج Locky ransomware الأحدث إلى استخدام ملفات JavaScript ، وهي ملفات أصغر يمكن أن تتجنب بسهولة منتجات مكافحة البرامج الضارة.

WannaCry في عام 2017، هذه الهجمات الأخيرة هي أمثلة على تشفير فيروسات الفدية، والتي كانت قادرة على الانتشار بشكل مجهول بين أجهزة الكمبيوتر وتعطيل الشركات في جميع أنحاء العالم.

سودينوكيبي في عام 2019، استخدم مجرمو الإنترنت الذين أنشأوا فيروس الفدية هذا مزودي خدمة مُدارة (MSPs) مثل مكاتب طب الأسنان للتسلل إلى الضحايا على نطاق أوسع.

Darkside في عام 2021، استخدمت هجمات DarkSide ransomware نموذج Ransomware-as-a-Service (RaaS) لاستهداف مؤسسات أكبر مثل Colonial Pipeline ، حيث تم ربط هذه الهجمات بقراصنة روس.

Revil و Sodinokibi في عام 2021، هذه هجمات رانسوم وير مرتبطة بروسيا تستخدم برامج تشفر الملفات ثم تطلب فدية بالعملة المشفرة، في المقابل من المفترض أن يتلقى الضحايا مفاتيح لفك تشفير ملفاتهم، وتم إلقاء اللوم عليهم في الهجوم الإلكتروني عام 2021 ضد JBS ، أكبر شركة لتعبئة اللحوم في العالم.

ولا تزال فيروسات الفدية وسيلة شائعة للهجوم ، وتستمر في التطور مع اكتشاف عائلات فيروس الفدية الجديدة.

من هم أهداف هجمات فيروس الفدية؟

يمكن أن تنتشر فيروسات الفدية عبر الإنترنت دون أهداف محددة، لكن طبيعة هذا البرنامج الضار لتشفير الملفات تعني أن مجرمي الإنترنت قادرون أيضًا على اختيار أهدافهم، تمكن هذه القدرة مجرمي الإنترنت على استهداف وملاحقة أولئك الذين يستطيعون دفع فديات أكبر وربما يكونون أكثر عرضة للهجوم.

فيما يلي أربع مجموعات مستهدفة وكيف يمكن أن تتأثر كل منها؟

المجموعات التي يُنظر إليها على أنها تضم ​​فرق أمنية أصغر، تندرج الجامعات في هذه الفئة لأنها غالبًا ما تكون أقل أمانًا إلى جانب مستوى عالٍ من مشاركة الملفات.

المنظمات التي يمكنها الدفع بسرعة وستدفعها.
تشكل هذه المجموعة الوكالات الحكومية والبنوك والمرافق الطبية والمجموعات المماثلة، لأنهم بحاجة إلى الوصول الفوري إلى ملفاتهم وقد يكونون على استعداد للدفع بسرعة للحصول عليها.
ومن الأمثلة على ذلك هجوم رانسوم وير على كولونيال بايبلاين في عام 2021، واضطر مشغل خط أنابيب الوقود في الولايات المتحدة إلى إغلاق شبكته بالكامل وانتهى الأمر بدفع فدية للمتسللين قدرها 4.4 مليون دولار من بيتكوين.
تم استرداد بعض الفدية في وقت لاحق.

الشركات التي تمتلك بيانات حساسة.
قد يتم استهداف شركات المحاماة والمنظمات المماثلة، لأن مجرمي الإنترنت يتعاملون مع الخلافات القانونية التي قد تنشأ في حالة تسريب البيانات المحتجزة للحصول على فدية.

الأعمال في الأسواق الغربية.
يذهب مجرمو الإنترنت للحصول على دفعات أكبر، مما يعني استهداف كيانات الشركات، ويتضمن جزء من هذا التركيز على المملكة المتحدة والولايات المتحدة وكندا بسبب الثروة الكبيرة واستخدام الكمبيوتر الشخصي.

كيفية المساعدة في الحماية من فيروس الفدية

هناك خطوات يمكنك اتخاذها للمساعدة في حماية جهاز الكمبيوتر والأجهزة المحمولة الخاصة بك من اختراق فيروس الفدية الضار.

فيما يلي قائمة بالنصائح التي يجب تذكرها.

  • قم دائمًا بعمل نسخة احتياطية من بياناتك، إذا قمت بعمل نسخة احتياطية خارجية لملفاتك، فلا يزال بإمكانك الوصول إلى بياناتك إذا حاول مجرمو الإنترنت سرقتها واحتجازها كرهينة.
  • قم بتثبيت برنامج موثوق للحماية من فيروس الفدية.
  • ابق على اطلاع، حافظ على نظام التشغيل الخاص بك، والبرامج، وبرامج الأمان حتى الآن يساعد هذا في حمايتك من أحدث البرامج الضارة باستخدام أحدث تصحيحات الأمان.
  • لا تنقر أبدًا على مرفقات البريد الإلكتروني أو الروابط من مصادر غير معروفة، يمكن أن يكون لديهم برامج ضارة مضمنة فيها.
  • كن حذرًا عند الاتصال بالإنترنت، مواقع الويب الضارة والإعلانات المنبثقة في انتظارك فقط للنقر عليها.
  • لا تتصفح الويب على شبكات Wi-Fi العامة، يمكن أن يساعد استخدام VPN – وهو اختصار للشبكة الافتراضية الخاصة – في الحفاظ على خصوصية بياناتك.
  • لا تستخدم بطاقات USB من مصادر غير معروفة، لا تريد توفير بوابة سهلة للمتسللين.

ماذا تفعل إذا كنت ضحية لفيروسات الفدية الضارة؟

يتوفر لضحايا هجمات فيروس الفدية العديد من الخيارات الممكنة لاستعادة بياناتهم، هنا ثلاثة طرق:

  1. دفع الفدية التي يطلبها مجرمو الإنترنت.
    المشكلة في ذلك هي أن مجرمي الإنترنت غير جديرين بالثقة، قد يقومون أو لا يعيدون بياناتك عند الدفع، كما أن الاستجابة لهذه الأنواع من الطلبات يشجع مجرمي الإنترنت على مواصلة الانخراط في هذا النوع من الجرائم.
  2. حاول إزالة البرامج الضارة، طريقة واحدة للقيام بذلك هي باستخدام أداة فك التشفير.
  3. تخلص من البرامج الضارة عن طريق إعادة ضبط جهاز الكمبيوتر على إعدادات المصنع الخاصة به، إذا قمت بنسخ بياناتك احتياطيًا خارجيًا أو في السحابة، فمن المحتمل أن تكون جاهزًا.

هل يمكن إزالة فيروس الفدية ؟

اعتمادًا على نوع فيروس الفدية الذي تتعامل معه، من الممكن إزالة تشفير الملفات ransomware للقيام بذلك، ضع في اعتبارك اتخاذ الخطوات التالية.

  • قم بإزالة جميع اتصالات الإنترنت لتعطيل انتشار فيروس الفدية .
  • استخدم برنامج أمان الإنترنت الخاص بك للبحث عن الملفات الضارة ثم قم بإزالتها، لاحظ أن هذه الخطوة قد تكون أكثر صعوبة إذا كنت ضحية لفدية قفل الشاشة.
  • يجب أن تكون قادرًا بعد ذلك على استخدام أداة فك التشفير لاستعادة الوصول إلى بياناتك.
  • إذا كان لديك نسخة احتياطية خارجية لبياناتك، فيمكنك استعادتها.

ما يجب فعله وما يجب تجنبه من فيروس الفدية

تعد فيروسات الفدية بمثابة مطاردة مربحة لمجرمي الإنترنت وقد يكون من الصعب إيقافها، الوقاية هي أهم جانب في حماية بياناتك الشخصية، لردع مجرمي الإنترنت والمساعدة في الحماية من هجمات فيروس الفدية ، ضع في اعتبارك هذه الأشياء الثمانية والنواهي.

  1. لا تستخدم برامج الأمان، للمساعدة في حماية بياناتك، قم بتثبيت واستخدام برنامج أمان موثوق به يوفر أكثر من مجرد ميزات مكافحة الفيروسات، حيث يمكن أن تساعد بعض برامج الأمان في الكشف عن التهديدات التي تتعرض لها هويتك وأجهزتك وحمايتها منها ، بما في ذلك هواتفك المحمولة.
  2. احرص على تحديث برامج الأمان الخاصة بك، تستمر متغيرات برامج الفدية الجديدة في الظهور، لذا فإن وجود برنامج أمان انترنت محدث سيساعد في حماية أجهزتك من الهجمات الإلكترونية.
  3. قم بتحديث نظام التشغيل الخاص بك والبرامج الأخرى، تتضمن تحديثات البرامج بشكل متكرر تصحيحات للثغرات الأمنية المكتشفة حديثًا والتي يمكن استغلالها من قبل مهاجمي فيروس الفدية.
  4. لا تفتح مرفقات البريد الإلكتروني تلقائيًا، يعد البريد الإلكتروني أحد الطرق الرئيسية لتسليم فيروسات الفدية الضارة، تجنب فتح رسائل البريد الإلكتروني والمرفقات من مصادر غير مألوفة أو غير موثوق بها، يمكن أن يخدعك التصيد الاحتيالي على وجه الخصوص في النقر فوق ارتباط يبدو شرعيًا في رسالة بريد إلكتروني تحتوي بالفعل على تعليمات برمجية ضارة، ثم تمنعك البرامج الضارة من الوصول إلى بياناتك، وتحتجز تلك البيانات كرهينة، وتطلب فدية.
  5. احذر من أي مرفق بريد إلكتروني ينصحك بتمكين وحدات الماكرو لعرض محتواها، بمجرد التمكين، يمكن أن تصيب البرامج الضارة للماكرو عدة ملفات، ما لم تكن متأكدًا تمامًا من أن البريد الإلكتروني حقيقي ومن مصدر موثوق، فاحذف البريد الإلكتروني.
  6. قم  بعمل نسخة احتياطية من البيانات المهمة على محرك أقراص ثابت خارجي، يمكن للمهاجمين اكتساب نفوذ على ضحاياهم من خلال تشفير الملفات القيمة وجعلها غير قابلة للوصول، إذا كان لدى الضحية نسخ احتياطية، يفقد المجرم الإلكتروني بعض المزايا.
    حيث تسمح ملفات النسخ الاحتياطي للضحايا باستعادة ملفاتهم بمجرد إزالة العدوى، تأكد من حماية النسخ الاحتياطية أو تخزينها في وضع عدم الاتصال حتى لا يتمكن المهاجمون من الوصول إليها.
  7. لا تستخدم الخدمات السحابية، يمكن أن يساعد ذلك في التخفيف من عدوى برامج الفدية الضارة، نظرًا لأن العديد من الخدمات السحابية تحتفظ بالإصدارات السابقة من الملفات، مما يتيح لك “التراجع” إلى النموذج غير المشفر.
  8. لا تدفع الفدية، ضع في اعتبارك أنك قد لا تستعيد ملفاتك حتى إذا دفعت فدية، يمكن لمجرم الإنترنت أن يطلب منك الدفع مرارًا وتكرارًا ، ويبتز الأموال منك ولكن لا يُفرج عن بياناتك أبدًا.

مع ظهور متغيرات فيروسات الفدية الجديدة، من الجيد أن تفعل ما في وسعك لتقليل تعرضك، من خلال معرفة ماهو فيروس الفدية واتباع ما يجب فعله وما لا يجب فعله ، يمكنك المساعدة في حماية بيانات الكمبيوتر والمعلومات الشخصية من أن تصبح هدفًا لبرامج الفدية.

الأسئلة المتداولة حول فيروس الفدية

  • ما هو انتزاع الفدية؟

فيروس الفدية عبارة عن برامج ضارة تحتجز بيانات جهاز الكمبيوتر أو الجهاز المحمول كرهائن، لا تزال الملفات موجودة على جهاز الكمبيوتر الخاص بك، لكن فيروس الفدية قام بتشفيرها، مما يجعل البيانات المخزنة على جهاز الكمبيوتر أو الجهاز المحمول الخاص بك غير قابلة للوصول.

  • كيف تعمل هجمات فيروسات الفدية؟

يستخدم المتسللون برامج ضارة لقفل الملفات وتشفيرها على جهاز الكمبيوتر أو الجهاز المحمول، يمكنهم بعد ذلك الاحتفاظ بهذه الملفات كرهينة، مما يؤدي إلى تعطيلك من الوصول إلى بياناتك حتى تدفع فدية، عندما تدفع، قد يمنحك أو لا يمنحك مفتاح فك تشفير لاستعادة الوصول.

  • ما هي الأنواع المختلفة لبرمجيات الفدية؟

الأنواع السبعة الأكثر شيوعًا من فيروسات الفدية هي برامج التشفير الضارة، والخزانات، والخدع، و doxware ، و RaaS ، و Mac ransomware ، و ransomware على الأجهزة المحمولة.

  • ماذا يحدث إذا وقعت ضحية لـ فيروس الفدية ؟

إذا كنت ضحية لـ فيروس الفدية ، فسيتعين عليك تحديد ما إذا كنت تريد دفع الفدية، أو إذا كان بإمكانك إزالة البرامج الضارة بنفسكـ قد يكون القرار أسهل إذا قمت بعمل نسخة احتياطية من بياناتك.

  • هل يمكن إزالة فيروس الفدية؟

من الممكن إزالة هذه البرامج الضارة يدويًا أو استخدام برامج الأمان للتخلص منها، جزء من هذا يتضمن استخدام أداة فك التشفير.

  • هل يجب عليك دفع الفدية؟

إذا كان بإمكانك تجنب دفع الفدية، فسيكون ذلك مثاليًا، لا يشجع الدفع على النشاط الإجرامي في المستقبل فحسب، ولكنه لا يضمن أيضًا أنك ستستعيد الوصول.

  • هل يمكن أن تنتشر فيروسات الفدية عبر شبكة Wi-Fi؟

    نعم فعلا. يمكن أن ينتشر برامج الفدية عبر شبكات Wi-Fi لإصابة أجهزة الكمبيوتر والأجهزة الأخرى.

مقالات ذات صلة

زر الذهاب إلى الأعلى