القائمة الرئيسية

الصفحات

ما هو فيروس الفدية Ransomware وهل أنت الضحية القادم للفيروس

ما هو فيروس الفدية Ransomware وهل أنت الضحية القادم للفيروس 

Ransomware

جميعا يعلم بتواجد الفيروسات الخاصة بجهاز الكمبيوتر وهذه الفيروسات موجودة مع بداية شبكة الإنترنت في شكلها الأول وتطورت هذه الفيروسات مع تطور شبكة الانترنت بالشكل الذي نراه الآن ولهذا أصبح وجود الفيروسات أمر عادي فبين الحين والآخر يظهر لنا فيروس خطير لا تتمكن معظم برامج مكافحة الفيروسات من اكتشافه أو القضاء عليه مما يؤدى إلى إثارة الفزع بين مستخدمي الكمبيوتر وشبكات الانترنت 

ويأتي هنا دور المطورين الذين يقومون بمراقبة الفيروس وتحديث نظم الحماية في برامج الحماية من الفيروسات ولهذا أصبح أمر ظهور الفيروسات الجديدة عاديا حتى وان لم تتمكن برامج المكافحة من السيطرة على الفيروسات الجديدة فيمكن فعلها يدويا بعيدا عن هذه البرامج وذلك من خلال إزالة نظام التشغيل الموجود على جهاز الكمبيوتر وتنصيب نسخة جديدة من نظام التشغيل ولكن مع فيروس الفدية موضوع اليوم الأمر مختلف فقد لا تجدى هذه الطرق معه وهذا ما دعانا لتعريف متابعينا بفيروس الفدية وكيفية الحماية منه وكيفية معالجة الأمر إن تمكن هذا الفيروس من جهاز الكمبيوتر فهيا بنا

أولا : ما هو فيروس الفدية Ransomware

• فيروس الفدية Ransomware هو برنامج خبيث يقوم من خلاله المخترقين الهاكرز بتشفير الملفات الموجودة على جهاز الكمبيوتر الخاص بالضحية ولكي يتم فك التشفير لهذه الملفات يطلب الهاكر مبلغ مالي مقابل مفتاح فك التشفير ويتفاوت المبلغ المالي المطلوب من ضحية لآخري وذلك على حسب طبيعة الملفات وأهميتها للضحية أما بالنسبة لطريقة الدفع فتكون في الغالب فى شكل عملة رقمية وعادة تكون عملة البيتكوين

• يعتمد الهاكرز فى فيروس الفديةعلى وسيلة ضغط وهى المطالبة بدفع الفدية خلال ثلاثة أيام وإلا المبلغ سيزداد إلى الضعف أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات المشفرة

Ransomware

• ويرجع السبب في تسمية فيروس الفدية بهذا الاسم لأن المخترق يطلب مبلغا من المال مقابل فك تشفير الملفات المصابة بالفيروس بالإضافة إلي أن فيروس الفدية من البرامج الخبيثة التي تقوم بقفل أجهزة الكمبيوتر أو الأجهزة اللوحية أو الهواتف الذكية ويضع تشفيراً عليها

• فيروس الفدية Ransomware يركز على الملفات الحساسة مثل الملفات الشخصية والمهمة الخاصة بالمستخدم وهنا يكون من الصعب فكها إلا من قبل المخترق 

• كما يركز فيروس الفدية Ransomware على أجهزة الكمبيوتر الخاصة بخوادم الشركات التي تتضمن بيانات هامة للموظفين أو العملاء وبالتالي يجبر أصحاب هذه الشركات على دفع فدية مقابل فك التشفير عن هذه الملفات واستعادتها.

ثانيا : أنواع فيروس الفدية Ransomware

Ransomware

لقد تم تحديد نوعان رئيسيين من فيروس الفدية Ransomware وهما 

1- فيروسات الفدية Ransomware للتشفير

وفيها يتم وضع شفرة على الملفات وبالتالي لا يمكن الوصول إليها ويحتاج فك تشفير الملفات إلي امتلاك المفتاح الخاص بالتشفير وهو ما يتم دفع الفدية للحصول عليه.

2- فيروسات الفدية Ransomware للحجب 

وفيها يتم حجب جهاز الكمبيوتر أو الأجهزة الأخرى وبالتالي تكون غير صالحة للعمل وتعتبر فيروسات الحجب أقل ضررا من فيروسات التشفير فيمكن للضحايا إزالة الحجب واستعادة الأجهزة 

ثالثا : وسائل اختراق أجهزتك بفيروس الفدية Ransomware  لتصبح أنت الضحية 

Ransomware

أصبح المخترقون والقراصنة يتبعون طرق وأساليب كثيرة ومختلفة لإيصال فيروس الفدية إلى جهاز الكمبيوتر أو الأجهزة الاخري  ومن هذه الوسائل وأشهرها : 

1- فيروس الفدية داخل تطبيق أو لعبة 

تعد هذه الطريقة الأكثر انتشارا في الاختراق وإصابة جهاز الكمبيوتر بفيروس الفدية فالكثير من مستخدمي الكمبيوتر يرغبون بالبرامج والألعاب المقرصنة والتي قد تعطى مميزات للمستخدم في ظاهرها ولكن الجانب الخفي قد يحتوي على برامج خبيثة تعرض أجهزة الكمبيوتر للإصابة ومن الأمثلة على ذلك البرامج التي تكون وظيفتها بسيطة مثل إظهار الإعلانات المنبثقة بشكل مكثف على سطح المكتب للكمبيوتر المصاب أو برنامج خبيث مثل (بفيروس التعدين) فهو يعمل على استغلال كافة موارد جهاز الكمبيوتر لتعدين العملات الرقمية لصالح المخترقين فأغلب المستخدمين للبرامج والألعاب المقرصنة يمتلكون معالج رسومي قوى أو كارت شاشة كما يطلق عليه وهو أساس عملية التعدين ويطلق عليه  Crypto Jacking.

2- فيروس الفدية من خلال الدخول إلى مواقع بها ملفات مشبوهة

• هناك الكثير من المواقع التي تتضمن محتوى مخالف لقواعد وسياسات الربح من الإعلانات (مثل سياسات جوجل أدسنس ) والذي يمنع نشر محتوى مقرصن أو محتوى مسروق أو محتوى اباحى وبالتالي يتجه أصحاب هذه المواقع إلى شركات إعلانات أخرى لا تتبع مثل هذه السياسات وذلك لتحقيق ربح من خلال الإعلانات فعندما تقوم بفتح هذه المواقع كمشاهدة فيلم أو مسلسل يبدأ تحميل تلقائي لبرنامج حجمه صغير جدا ينتهي بامتداد exe أو msi 

• صغر حجم البرنامج الخبيث له دور هام وهو عدم الانتباه للتحميل  فلا تقوم بإلغاء التحميل ويختلط عليك الأمر وتعتقد أن البرنامج تم تحميله وأنت قد نسيته فيدفعك الفضول لفتحه ليبدأ الفيروس بالعمل والانتشار

3- فيروس الفدية من خلال إرسال ملفات خبيثة على البريد الالكتروني 

وفى هذه الطريقة يتم إرسال رسالة على البريد الالكتروني  الخاص بك تجد فيها من المحفزات لفتحها مثل ( فوزك بجائزة كبرى ولكن ينبغي عليك تنزيل ملف معين يحتوى بعض البيانات تتم كتابتها من خلالك للحصول على الجائزة ) وبعد تحميل الملف وفتحه يتمكن المخترق من السيطرة على جهاز الكمبيوتر ولكن مع كثرة الحديث عن هذه الطرق الخاصة بالاختراق بدأ الكثير من المستخدمين تجنب هذه الرسائل ولكن على الجانب الآخر يقوم القراصنة بتطوير هذه الرسائل من حيث الشكل ومضمون الرسائل وطريقة الاختراق  

4- فيروس الفدية من خلال الروابط الخبيثة

وهى شبيه بفكرة الملفات المرسلة في رسالة إلكترونية السابقة الذكر ولكن في هذه الطريقة يقوم المخترق بإرسال رابط عند الضغط عليه يقوم بتنزيل البرنامج وهى طريقة مزيج بين الروابط الإعلانية التي تقوم بتنزيل برامج خبيثة بشكل تلقائي والرسائل التي تحتوي على نفس البرامج

5- فيروس الفدية من خلال إضافات المتصفح المجهولة

وفى هذه الطريقة يقوم المستخدم بتحميل احد الإضافات المجهولة المصدر إلى المتصفح بغرض تحميل شيء معين أو أداة تستخدم لغرض تريده ولكنها غير مدرجة ضمن إضافات المتصفح وبعد تثبيت هذه الإضافة يجد المستخدم نفسه أمام ملفات مشفرة وكلمات السر مسروقة ومنها مثلا بيانات البطاقات البنكية (الفيزا)  لذلك لا تقم بتحميل الإضافات إلى المتصفح إلا من المتجر الرسمي لها وقم بالتعرف على تفاصيل هذه الإضافة جيدا  فالخطورة هنا أن المستخدم هو من يقوم بمعاونة المخترق على الاختراق 

رابعا : وسائل الحماية من فيروس الفدية Ransomware  كيف تقي نفسك من الوقوع كضحية 

Ransomware

1- إنشاء نسخة احتياطية الملفات الهامة وقم بتحديث النسخة بشكل دائم والاحتفاظ بها على إحدى خدمات التخزين السحابي أو قرص تخزين خارجي حتى تتمكن من حمايته عند انتشار فيروس الفدية على جهاز الكمبيوتر

2- تجنب تحميل البرامج والألعاب المقرصنة و مجهولة المصدر والتي تتضمن ملفات كراك أو كسر حماية فهي أساس البرامج الخبيثة والتي منها فيروس الفدية

3- تجنب المواقع التي تحتوي على محتوى مقرصن أو غير لائق

4- استخدام أنظمة تشغيل أصلية حتى لا تتم قرصنتها فهذه النسخ تنطبق عليها لغات البرامج والألعاب مما يسهل اختراقها 

5- التحديث المستمر لملفات النظام فمع أن ملفات النظام أصيلة تجد الشركات المنتجة لها بعض الثغرات الأمنية والتي يمكن أن يستخدمها المخترق فتعمل هذه الشركات على تحديث الملفات الخاصة بأنظمة التشغيل فتابع التحديثات أول بأول 

6- بالنسبة للهاتف الذكي لا تقم بتفعيل خاصية تثبيت تطبيقات من مصادر خارجية وخصوصا هواتف الأندرويد

7- امتنع عن فتح الروابط مجهولة المصدر أو المشكوك فيها 

8- استخدام برنامج مكافحة فيروسات مثل Avast و Kaspersky  فهي توفر مميزات ممتازة ومستوى عالي من الحماية والأمان حتى مع النسخ المجانية  واتخاذ التدابير اللازمة للحماية مثل تفعيل نظام الفحص الدوري وفحص المنتجات الخارجية مثل Usb Flash وغيرها 

9- قم بمراجعة الإضافات الخاصة بالمتصفح حتى لو كانت من جهة موثوقة قم بالتعرف عليها وهل تسببت في مشاكل للمستخدمين بعد تنصيبها 

خامسا : كيفية علاج الكمبيوتر المصاب بفيروس الفدية Ransomware 

Ransomware

مع كل ما سردناه من وسائل الحماية من فيروس الفدية ولكن هناك بعض المستخدمين قد أصاب الفيروس أجهزتهم وهنا نحن أمام فرض سيطرة من المخترق لجهاز الضحية ولكن لا شيء مستحيل فكل داء له دواء  وللصراحة في نقل المعلومة أن معظم الحلول لا يمكنها إنهاء المشكلة بشكل كامل ولكن يوفر حل لجزء معين من أثر فيروس الفدية وفقا لمدى تأثيره وطبيعته ومدى ضرره بالنسبة للمستخدم ويمكن حصر علاج الكمبيوتر المصاب بفيروس الفدية في الآتي : 

1- استخدام برامج فك التشفير

فيروس الفدية يختلف عن باقي الفيروسات كما ذكرنا ولهذا فان إزالته واكتشافه ليس معناها القضاء على أثره فبرامج مكافحة الفيروسات تعمل على اكتشافه وإزالته فقط ولكن هذه البرامج لا تقوم بفك التشفير ولهذا ظهرت برامج تعمل على فك التشفير الذي قام به فيروس الفدية ومن أكثر برامج فك التشفير أمان هي التي أوصت بها الشركات الكبرى في مجال مكافحة الفيروسات مثل هذه القائمة التي أعدتها شركة Avast والأخرى التي أعدتها شركة AVG وهذه االشركات تضع أداة لكل طريقة تشفير

2. تنظيف الكمبيوتر وترك الملفات المشفرة 

وفى هذه الطريقة يتم استخدام برنامج مكافحة الفيروسات والذي يقوم بالتعرف على فيروس الفدية وإزالته ولكن تبقى الملفات المشفرة موجودة ولكن لا تمثل لك أهمية نظرا لوجود نسخ احتياطية منها على التخزين السحابي أو الأقراص الصلبة ولكن في هذه الطريقة قد تواجهك مشكلة وهى أن فيروس الفدية يمنع تنظيف الكمبيوتر لذلك من الأفضل مسح القرص الذي عليه نظام التشغيل وإعادة تنصيب النظام الجديد ثم قم بتنصيب برنامج مكافحة البرمجيات الخبيثة وابدأ بفحص بقية القرص الصلب للتأكد من عدم وجود برامج خبيثة أو فيروسات.

3- التفاوض 

Ransomware

وهنا نصل إلى مرحلة المستخدمين لملفات هامة أو ملفات تتضمن بيانات مالية وغير موجود لها نسخ احتياطية للأسف يكون الحل هو دفع المبلغ المطلوب لإرسال مفتاح فك التشفير خاصة وان كان المخترق قد استخدم طريقة تشفير جديدة أو غير معروفة وبالتالي لن يكون الحل الأول مجدي إلا بعد مرور فترة زمنية للتعرف على الطريقة  وللعلم طريقة الاستسلام والتفاوض مع المخترق عملية غير مضمونة فهناك حالات كثيرة لشركات وأفراد دفعوا المبالغ المطلوبة ولم يستلموا مفتاح فك التشفير وهناك من دفع واستلم 

الخاتمة 

تكنولوجيا

شعار قسم التكنولوجيا  أنت تقرر – إحنا ندور – أفضل حاجة – أنت تطور نتمنى أن ينال الموضوع إعجاب حضرتكم إن أعجبكم الموضوع فشاركوه لتعم الفائدة أو اترك تعليقا لتحفيزنا على الاستمرار وشكرا لمروركم الكريم 


Reactions

تعليقات

التنقل السريع