الحماية

برامج الفدية – ما هي ؟ – و كيف تعمل ؟

تعرّف على برامج الفدية

تشكل برامج الفدية تهديدًا لك ولجهازك، ولكن ما الذي يجعل هذا النوع من البرامج الضارة مميزًا جدًا؟ تخبرك كلمة “فدية” بكل ما تحتاج لمعرفته حول هذه الآفة. برنامج الفدية هو برنامج ابتزاز يمكنه قفل جهاز الكمبيوتر الخاص بك ثم المطالبة بفدية مقابل اطلاقه.

في معظم الحالات، تحدث الإصابة بفيروس الفدية على النحو التالي. يتمكن البرنامج الضار أولاً من الوصول إلى الجهاز. اعتمادًا على نوع برنامج الفدية، يتم تشفير إما نظام التشغيل بأكمله أو الملفات الفردية.

ثم يتم طلب فدية من الضحية. إذا كنت ترغب في تقليل مخاطر هجوم برامج الفدية إلى الحد الأدنى، فيجب أن تعتمد على برنامج حماية من برامج الفدية عالية الجودة.

برامج الفدية

 

تعريف برامج الفدية

كما أسلفنا برامج الفدية هي نوع من البرامج الضارة التي تقوم بتشفير ملفات الضحية. ثم يطلب المهاجم فدية من الضحية لاستعادة الوصول إلى البيانات عند الدفع.

يتم عرض تعليمات للمستخدمين حول كيفية دفع رسوم للحصول على مفتاح فك التشفير. يمكن أن تتراوح التكاليف من بضع مئات من الدولارات إلى آلاف الدولارات، وتُدفع لمجرمي الإنترنت بعملة البيتكوين.

كيف تعمل

هناك عدد من الطرق التي يمكن أن تتخذها برامج الفدية للوصول إلى جهاز كمبيوتر. أحد أكثر أنظمة الدخول شيوعًا هو رسائل التصيد الاحتيالي – وهي المرفقات التي تأتي إلى الضحية في رسالة بريد إلكتروني، وتتنكر كملف يجب أن يثقوا به.

بمجرد تنزيلها وفتحها، يمكنهم الاستيلاء على كمبيوتر الضحية, خاصةً إذا كانت لديهم أدوات هندسة اجتماعية مدمجة تخدع المستخدمين للسماح بالوصول الإداري.

بعض الأشكال الأخرى الأكثر عدوانية، مثل NotPetya، تستغل الثغرات الأمنية لإصابة أجهزة الكمبيوتر دون الحاجة إلى خداع المستخدمين.

هناك العديد من الأشياء التي قد تفعلها البرامج الضارة بمجرد الاستيلاء على كمبيوتر الضحية، ولكن الإجراء الأكثر شيوعًا إلى حد بعيد هو تشفير بعض أو كل ملفات المستخدم.

لكن أهم شيء يجب معرفته هو أنه في نهاية العملية, لا يمكن فك تشفير الملفات بدون مفتاح لا يعرفه سوى المهاجم. يتم تقديم رسالة للمستخدم توضح أنه لا يمكن الوصول إلى ملفاته الآن ولن يتم فك تشفيرها إلا إذا أرسل الضحية دفعة Bitcoin لا يمكن تعقبها إلى المهاجم.

في بعض أشكال البرامج الضارة، قد يدعي المهاجم أنه وكالة تنفيذية تقوم بإغلاق جهاز كمبيوتر الضحية بسبب وجود مواد إباحية أو برامج مقرصنة عليه، والمطالبة بدفع “غرامة”، ربما لتقليل احتمالية تعرض الضحايا إبلاغ السلطات بالهجوم.

لكن معظم الهجمات لا تهتم بهذا الادعاء. هناك أيضًا نوع مختلف، يسمى برنامج التسريب أو برنامج doxware، حيث يهدد المهاجم بنشر بيانات حساسة على القرص الصلب للضحية ما لم يتم دفع فدية.

ولكن نظرًا لأن العثور على مثل هذه المعلومات واستخراجها يعد صعبًا للغاية بالنسبة للمهاجمين، فإن برامج الفدية المشفرة هي النوع الأكثر شيوعًا إلى حد بعيد.

Hacker working using computer with codes

كيفية اكتشاف فيروسات الفدية وحماية نفسك منها

عندما يتعلق الأمر بالحماية من فيروسات الفدية، فإن الوقاية خير من العلاج. لتحقيق ذلك، تعتبر العين اليقظة وبرامج الأمان المناسبة أمرًا بالغ الأهمية.

يمكن أن تساعدك عمليات فحص الثغرات الأمنية في العثور على الدخلاء في نظامك. أولاً، من المهم التأكد من أن جهاز الكمبيوتر الخاص بك ليس هدفًا مثاليًا لبرامج الفدية الضارة.

يجب أن يتم تحديث برامج الجهاز دائمًا للاستفادة من أحدث تصحيحات الأمان. بالإضافة إلى ذلك، فإن اتخاذ إجراء دقيق، خاصة فيما يتعلق بالمواقع ومرفقات البريد الإلكتروني، أمر حيوي.

ولكن حتى أفضل التدابير الوقائية يمكن أن تفشل، مما يجعل الأمر أكثر أهمية أن يكون لديك خطة طوارئ. في حالة برامج الفدية الضارة، تتكون خطة الطوارئ من الاحتفاظ بنسخة احتياطية من بياناتك. لمعرفة كيفية إنشاء نسخة احتياطية وما هي التدابير الإضافية التي يمكنك اتخاذها لحماية جهازك ،

ما هدف برامج الفدية؟

هناك عدة طرق مختلفة لاختيار المهاجمين للمؤسسات التي يستهدفونها ببرامج الفدية. في بعض الأحيان تكون مسألة فرصة: على سبيل المثال، قد يستهدف المهاجمون الجامعات لأن لديهم فرق أمنية أصغر وقاعدة مستخدمين متباينة تقوم بالكثير من مشاركة الملفات، مما يسهل اختراق دفاعاتهم.

من ناحية أخرى، تعتبر بعض المنظمات أهدافًا مغرية لأنها تبدو أكثر عرضة لدفع فدية بسرعة. على سبيل المثال، غالبًا ما تحتاج الوكالات الحكومية أو المرافق الطبية إلى الوصول الفوري إلى ملفاتها.

قد تكون شركات المحاماة والمؤسسات الأخرى التي لديها بيانات حساسة على استعداد لدفع الأموال للحفاظ على سرية أخبار التسوية وقد تكون هذه المنظمات حساسة بشكل فريد لهجمات البرامج المسربة.

لكن لا تشعر أنك آمن إذا كنت لا تنتمي لهذه الفئات: كما أشرنا، تنتشر بعض برامج الفدية تلقائيًا وبشكل عشوائي عبر الإنترنت.

ما هي أشكال برامج الفدية المتوفرة وماذا يعني ذلك بالنسبة لك؟

كما ذكرنا أعلاه، يعتمد التهديد الذي تشكله برامج الفدية على نوع الفيروس. أول شيء يجب مراعاته هو أن هناك فئتين رئيسيتين من برامج الفدية الضارة: locker ransomware و crypto ransomware. يمكن تمييزها على النحو التالي:

Locker ransomware – تتأثر وظائف الكمبيوتر الأساسية

Crypto ransomware – يتم تشفير الملفات الفردية

يُحدث نوع البرامج الضارة أيضًا فرقًا كبيرًا عندما يتعلق الأمر بالتعرف على برامج الفدية والتعامل معها. ضمن الفئتين الرئيسيتين، يتم التمييز بين العديد من أنواع برامج الفدية الإضافية. وتشمل هذه، على سبيل المثال، Locky و WannaCry و Bad Rabbit.

الفيروس virus

كيفية منع البرامج الضارة

هناك عدد من الخطوات الدفاعية التي يمكنك اتخاذها لمنع الإصابة بفيروس الفدية. هذه الخطوات هي بالطبع ممارسات أمنية جيدة بشكل عام، لذا فإن اتباعها يحسن دفاعاتك من جميع أنواع الهجمات:

حافظ على نظام التشغيل الخاص بك محدثًا ومصححًا للتأكد من أن لديك نقاط ضعف أقل لاستغلالها.

لا تقم بتثبيت البرامج أو منحها امتيازات إدارية إلا إذا كنت تعرف بالضبط ما هي وماذا تفعل.

قم بتثبيت برنامج مكافحة الفيروسات، الذي يكتشف البرامج الضارة مثل برامج الفدية عند وصولها، وبرامج القائمة البيضاء، والتي تمنع التطبيقات غير المصرح بها من التنفيذ في المقام الأول.

وبالطبع، قم بعمل نسخة احتياطية من ملفاتك، بشكل متكرر وتلقائي! لن يوقف ذلك هجوم البرامج الضارة، ولكنه قد يجعل الضرر الناجم عن أحدها أقل أهمية بكثير.

الخلاصة

تشكل برامج الفدية بجميع أشكالها ومتغيراتها تهديدًا كبيرًا لكل من المستخدمين والشركات الخاصة. هذا يجعل الأمر أكثر أهمية لمراقبة التهديد الذي يمثله والاستعداد لجميع الاحتمالات.

لذلك من الضروري التعرف على برامج الفدية، وأن تكون مدركًا تمامًا لكيفية استخدامك للأجهزة، ولتثبيت أفضل برامج الأمان.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى