ما هو فيروس الفدية Ransomware وهل أنت الضحية القادم للفيروس
.jpg "ما هو فيروس الفدية Ransomware وهل أنت الضحية القادم للفيروس")
جميعا يعلم بتواجد الفيروسات الخاصة بجهاز الكمبيوتر وهذه الفيروسات موجودة مع بداية شبكة الإنترنت في شكلها الأول وتطورت هذه الفيروسات مع تطور شبكة الانترنت بالشكل الذي نراه الآن ولهذا أصبح وجود الفيروسات أمر عادي فبين الحين والآخر يظهر لنا فيروس خطير لا تتمكن معظم برامج مكافحة الفيروسات من اكتشافه أو القضاء عليه مما يؤدى إلى إثارة الفزع بين مستخدمي الكمبيوتر وشبكات الانترنت
ويأتي هنا دور المطورين الذين يقومون بمراقبة الفيروس وتحديث نظم الحماية في برامج الحماية من الفيروسات ولهذا أصبح أمر ظهور الفيروسات الجديدة عاديا حتى وان لم تتمكن برامج المكافحة من السيطرة على الفيروسات الجديدة فيمكن فعلها يدويا بعيدا عن هذه البرامج وذلك من خلال إزالة نظام التشغيل الموجود على جهاز الكمبيوتر وتنصيب نسخة جديدة من نظام التشغيل ولكن مع فيروس الفدية موضوع اليوم الأمر مختلف فقد لا تجدى هذه الطرق معه وهذا ما دعانا لتعريف متابعينا بفيروس الفدية وكيفية الحماية منه وكيفية معالجة الأمر إن تمكن هذا الفيروس من جهاز الكمبيوتر فهيا بنا
أولا : ما هو فيروس الفدية Ransomware
.jpg "ما هو فيروس الفدية Ransomware")
• فيروس الفدية Ransomware هو برنامج خبيث يقوم من خلاله المخترقين الهاكرز بتشفير الملفات الموجودة على جهاز الكمبيوتر الخاص بالضحية ولكي يتم فك التشفير لهذه الملفات يطلب الهاكر مبلغ مالي مقابل مفتاح فك التشفير ويتفاوت المبلغ المالي المطلوب من ضحية لآخري وذلك على حسب طبيعة الملفات وأهميتها للضحية أما بالنسبة لطريقة الدفع فتكون في الغالب فى شكل عملة رقمية وعادة تكون عملة البيتكوين
• يعتمد الهاكرز فى فيروس الفدية على وسيلة ضغط وهى المطالبة بدفع الفدية خلال ثلاثة أيام وإلا المبلغ سيزداد إلى الضعف أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات المشفرة
.jpg "ما هو فيروس الفدية Ransomware")
• ويرجع السبب في تسمية فيروس الفدية بهذا الاسم لأن المخترق يطلب مبلغا من المال مقابل فك تشفير الملفات المصابة بالفيروس بالإضافة إلي أن فيروس الفدية من البرامج الخبيثة التي تقوم بقفل أجهزة الكمبيوتر أو الأجهزة اللوحية أو الهواتف الذكية ويضع تشفيراً عليها
• فيروس الفدية Ransomware يركز على الملفات الحساسة مثل الملفات الشخصية والمهمة الخاصة بالمستخدم وهنا يكون من الصعب فكها إلا من قبل المخترق
• كما يركز فيروس الفدية Ransomware على أجهزة الكمبيوتر الخاصة بخوادم الشركات التي تتضمن بيانات هامة للموظفين أو العملاء وبالتالي يجبر أصحاب هذه الشركات على دفع فدية مقابل فك التشفير عن هذه الملفات واستعادتها.
ثانيا : أنواع فيروس الفدية Ransomware
.jpg "أنواع فيروس الفدية Ransomware")
لقد تم تحديد نوعان رئيسيين من فيروس الفدية Ransomware وهما
1- فيروسات الفدية Ransomware للتشفير
وفيها يتم وضع شفرة على الملفات وبالتالي لا يمكن الوصول إليها ويحتاج فك تشفير الملفات إلي امتلاك المفتاح الخاص بالتشفير وهو ما يتم دفع الفدية للحصول عليه.
2- فيروسات الفدية Ransomware للحجب
وفيها يتم حجب جهاز الكمبيوتر أو الأجهزة الأخرى وبالتالي تكون غير صالحة للعمل وتعتبر فيروسات الحجب أقل ضررا من فيروسات التشفير فيمكن للضحايا إزالة الحجب واستعادة الأجهزة
ثالثا : وسائل اختراق أجهزتك بفيروس الفدية Ransomware لتصبح أنت الضحية
.jpg "وسائل اختراق أجهزتك بفيروس الفدية Ransomware")
أصبح المخترقون والقراصنة يتبعون طرق وأساليب كثيرة ومختلفة لإيصال فيروس الفدية إلى جهاز الكمبيوتر أو الأجهزة الاخري ومن هذه الوسائل وأشهرها :
1- فيروس الفدية داخل تطبيق أو لعبة
تعد هذه الطريقة الأكثر انتشارا في الاختراق وإصابة جهاز الكمبيوتر بفيروس الفدية فالكثير من مستخدمي الكمبيوتر يرغبون بالبرامج والألعاب المقرصنة والتي قد تعطى مميزات للمستخدم في ظاهرها ولكن الجانب الخفي قد يحتوي على برامج خبيثة تعرض أجهزة الكمبيوتر للإصابة ومن الأمثلة على ذلك البرامج التي تكون وظيفتها بسيطة مثل إظهار الإعلانات المنبثقة بشكل مكثف على سطح المكتب للكمبيوتر المصاب أو برنامج خبيث مثل (بفيروس التعدين) فهو يعمل على استغلال كافة موارد جهاز الكمبيوتر لتعدين العملات الرقمية لصالح المخترقين فأغلب المستخدمين للبرامج والألعاب المقرصنة يمتلكون معالج رسومي قوى أو كارت شاشة كما يطلق عليه وهو أساس عملية التعدين ويطلق عليه Crypto Jacking.
2- فيروس الفدية من خلال الدخول إلى مواقع بها ملفات مشبوهة
• هناك الكثير من المواقع التي تتضمن محتوى مخالف لقواعد وسياسات الربح من الإعلانات (مثل سياسات جوجل أدسنس ) والذي يمنع نشر محتوى مقرصن أو محتوى مسروق أو محتوى اباحى وبالتالي يتجه أصحاب هذه المواقع إلى شركات إعلانات أخرى لا تتبع مثل هذه السياسات وذلك لتحقيق ربح من خلال الإعلانات فعندما تقوم بفتح هذه المواقع كمشاهدة فيلم أو مسلسل يبدأ تحميل تلقائي لبرنامج حجمه صغير جدا ينتهي بامتداد exe أو msi
• صغر حجم البرنامج الخبيث له دور هام وهو عدم الانتباه للتحميل فلا تقوم بإلغاء التحميل ويختلط عليك الأمر وتعتقد أن البرنامج تم تحميله وأنت قد نسيته فيدفعك الفضول لفتحه ليبدأ الفيروس بالعمل والانتشار
3- فيروس الفدية من خلال إرسال ملفات خبيثة على البريد الالكتروني
وفى هذه الطريقة يتم إرسال رسالة على البريد الالكتروني الخاص بك تجد فيها من المحفزات لفتحها مثل ( فوزك بجائزة كبرى ولكن ينبغي عليك تنزيل ملف معين يحتوى بعض البيانات تتم كتابتها من خلالك للحصول على الجائزة ) وبعد تحميل الملف وفتحه يتمكن المخترق من السيطرة على جهاز الكمبيوتر ولكن مع كثرة الحديث عن هذه الطرق الخاصة بالاختراق بدأ الكثير من المستخدمين تجنب هذه الرسائل ولكن على الجانب الآخر يقوم القراصنة بتطوير هذه الرسائل من حيث الشكل ومضمون الرسائل وطريقة الاختراق
4- فيروس الفدية من خلال الروابط الخبيثة
وهى شبيه بفكرة الملفات المرسلة في رسالة إلكترونية السابقة الذكر ولكن في هذه الطريقة يقوم المخترق بإرسال رابط عند الضغط عليه يقوم بتنزيل البرنامج وهى طريقة مزيج بين الروابط الإعلانية التي تقوم بتنزيل برامج خبيثة بشكل تلقائي والرسائل التي تحتوي على نفس البرامج
5- فيروس الفدية من خلال إضافات المتصفح المجهولة
وفى هذه الطريقة يقوم المستخدم بتحميل احد الإضافات المجهولة المصدر إلى المتصفح بغرض تحميل شيء معين أو أداة تستخدم لغرض تريده ولكنها غير مدرجة ضمن إضافات المتصفح وبعد تثبيت هذه الإضافة يجد المستخدم نفسه أمام ملفات مشفرة وكلمات السر مسروقة ومنها مثلا بيانات البطاقات البنكية (الفيزا) لذلك لا تقم بتحميل الإضافات إلى المتصفح إلا من المتجر الرسمي لها وقم بالتعرف على تفاصيل هذه الإضافة جيدا فالخطورة هنا أن المستخدم هو من يقوم بمعاونة المخترق على الاختراق
رابعا : وسائل الحماية من فيروس الفدية Ransomware كيف تقي نفسك من الوقوع كضحية
.jpg "وسائل الحماية من فيروس الفدية Ransomware")
1- إنشاء نسخة احتياطية الملفات الهامة وقم بتحديث النسخة بشكل دائم والاحتفاظ بها على إحدى خدمات التخزين السحابي أو قرص تخزين خارجي حتى تتمكن من حمايته عند انتشار فيروس الفدية على جهاز الكمبيوتر
2- تجنب تحميل البرامج والألعاب المقرصنة و مجهولة المصدر والتي تتضمن ملفات كراك أو كسر حماية فهي أساس البرامج الخبيثة والتي منها فيروس الفدية
3- تجنب المواقع التي تحتوي على محتوى مقرصن أو غير لائق
4- استخدام أنظمة تشغيل أصلية حتى لا تتم قرصنتها فهذه النسخ تنطبق عليها لغات البرامج والألعاب مما يسهل اختراقها
5- التحديث المستمر لملفات النظام فمع أن ملفات النظام أصيلة تجد الشركات المنتجة لها بعض الثغرات الأمنية والتي يمكن أن يستخدمها المخترق فتعمل هذه الشركات على تحديث الملفات الخاصة بأنظمة التشغيل فتابع التحديثات أول بأول
6- بالنسبة للهاتف الذكي لا تقم بتفعيل خاصية تثبيت تطبيقات من مصادر خارجية وخصوصا هواتف الأندرويد
7- امتنع عن فتح الروابط مجهولة المصدر أو المشكوك فيها
8- استخدام برنامج مكافحة فيروسات مثل Avast و Kaspersky فهي توفر مميزات ممتازة ومستوى عالي من الحماية والأمان حتى مع النسخ المجانية واتخاذ التدابير اللازمة للحماية مثل تفعيل نظام الفحص الدوري وفحص المنتجات الخارجية مثل Usb Flash وغيرها
9- قم بمراجعة الإضافات الخاصة بالمتصفح حتى لو كانت من جهة موثوقة قم بالتعرف عليها وهل تسببت في مشاكل للمستخدمين بعد تنصيبها
خامسا : كيفية علاج الكمبيوتر المصاب بفيروس الفدية Ransomware
.jpg "كيفية علاج الكمبيوتر المصاب بفيروس الفدية Ransomware")
مع كل ما سردناه من وسائل الحماية من فيروس الفدية ولكن هناك بعض المستخدمين قد أصاب الفيروس أجهزتهم وهنا نحن أمام فرض سيطرة من المخترق لجهاز الضحية ولكن لا شيء مستحيل فكل داء له دواء وللصراحة في نقل المعلومة أن معظم الحلول لا يمكنها إنهاء المشكلة بشكل كامل ولكن يوفر حل لجزء معين من أثر فيروس الفدية وفقا لمدى تأثيره وطبيعته ومدى ضرره بالنسبة للمستخدم ويمكن حصر علاج الكمبيوتر المصاب بفيروس الفدية في الآتي :
1- استخدام برامج فك التشفير
فيروس الفدية يختلف عن باقي الفيروسات كما ذكرنا ولهذا فان إزالته واكتشافه ليس معناها القضاء على أثره فبرامج مكافحة الفيروسات تعمل على اكتشافه وإزالته فقط ولكن هذه البرامج لا تقوم بفك التشفير ولهذا ظهرت برامج تعمل على فك التشفير الذي قام به فيروس الفدية ومن أكثر برامج فك التشفير أمان هي التي أوصت بها الشركات الكبرى في مجال مكافحة الفيروسات مثل هذه القائمة التي أعدتها شركة Avast والأخرى التي أعدتها شركة AVG وهذه االشركات تضع أداة لكل طريقة تشفير
2. تنظيف الكمبيوتر وترك الملفات المشفرة
وفى هذه الطريقة يتم استخدام برنامج مكافحة الفيروسات والذي يقوم بالتعرف على فيروس الفدية وإزالته ولكن تبقى الملفات المشفرة موجودة ولكن لا تمثل لك أهمية نظرا لوجود نسخ احتياطية منها على التخزين السحابي أو الأقراص الصلبة ولكن في هذه الطريقة قد تواجهك مشكلة وهى أن فيروس الفدية يمنع تنظيف وصيانة الكمبيوتر لذلك من الأفضل مسح القرص الذي عليه نظام التشغيل وإعادة تنصيب النظام الجديد ثم قم بتنصيب برنامج مكافحة البرمجيات الخبيثة وابدأ بفحص بقية القرص الصلب للتأكد من عدم وجود برامج خبيثة أو فيروسات.
3- التفاوض
وهنا نصل إلى مرحلة المستخدمين لملفات هامة أو ملفات تتضمن بيانات مالية وغير موجود لها نسخ احتياطية للأسف يكون الحل هو دفع المبلغ المطلوب لإرسال مفتاح فك التشفير خاصة وان كان المخترق قد استخدم طريقة تشفير جديدة أو غير معروفة وبالتالي لن يكون الحل الأول مجدي إلا بعد مرور فترة زمنية للتعرف على الطريقة وللعلم طريقة الاستسلام والتفاوض مع المخترق عملية غير مضمونة فهناك حالات كثيرة لشركات وأفراد دفعوا المبالغ المطلوبة ولم يستلموا مفتاح فك التشفير وهناك من دفع واستلم
الخاتمة
.jpg "الامن السيبرانى")
شعار قسم التكنولوجيا اقرا - تعلم - طور - شارك ان اعجبكم الموضوع فشاركوه لتعم الفائدة أو اترك تعليقا لتحفيزنا على الاستمرار وشكرا لمروركم الكريم
تعليقات
إرسال تعليق