الجمعة - 29 مارس 2024
الجمعة - 29 مارس 2024

ما هو فيروس الفدية؟ انتبه لهذه الثغرات التي تخترق جهازك!

قد تكون سمعت من قبل عن فيروس الفدية سواء في عملك أو من خلال الأخبار المتداولة عبر المواقع الإخبارية ووسائل التواصل الاجتماعي، أو حتى جهازك أخبرك ببعض الإجراءات لتأمينه من هذا الفيروس.

إذا كنت تريد أن تعرف ما هو فيروس الفدية وأنواعه وكيف يصيب جهازاً وكيفية الحماية منه، فهذا مكانك الصحيح، تابع معنا في هذا المقال سوف نناقش كل ما يخص فيروس الفدية.



ما هو فيروس الفدية

يعرف فيروس الفدية باسم Ransomware أي برمجية الفدية الخبيثة أو فيروس الفدية، وهو نوع من أنواع البرمجيات الخبيثة التي بمجرد إصابتها لجهازك تعمل على تشفير كافة البيانات ومنعك من الوصول إليها، وتظهر لك رسالة تشرح كيفية دفع الفدية في مقابل فك شفرات الملفات وإتاحة إمكانية الوصول إلى ملفاتك مرة أخرى.



هجوم الفدية يتم فيه استهداف فرد أو مؤسسة، فلا يقتصر على شيء واحد، ويمكن أن ينتشر إلى أجهزة الكمبيوتر من خلال المرفقات أو الروابط في رسائل البريد الإلكتروني المخادعة، أو عن طريق مواقع الويب المصابة عن طريق التنزيل من محرك الأقراص أو عبر أقراص USB المصابة.



لذلك يضم فيروس الفدية، نوعين من البرمجيات، أحدهما خاص بالتشفير والآخر بالحظر، حيث يعمل النوع الأول على تشفير بيانات جهازك بكل ما فيه من ملفات وصور وغيره، ويكون من الصعب استخدام هذه الملفات من دون فك التشفير، والذي يتم بمقابل الفدية، أما النوع الثاني فهي برامج الحظر التي تمنع الوصول إلى الجهاز المصاب من الأساس وتشل النظام بأكمله.



يعود تاريخ فيروس الفدية إلى أواخر الثمانينيات من القرن الماضي، فهو ليس فيروساً حديثاً، وحينها كان يتم إرسال فدية عبر البريد العادي، لكن اليوم أصبحت المعاملات المالية تمت عن طريق البطاقات الائتمانية أو العملات الرقمية، وعادة ما تكون الفدية بين مئات الدولارات إلى الآلاف.



كيف يصيب فيروس الفدية الجهاز؟

هناك أكثر من طريقة تصيب جهازك بفيروس الفدية، لكن من أكثر الطرق استخداماً حالياً هي رسائل البريد الإلكتروني التي تحمل ملف الفيروس والمعروفة باسم Malspam، وقد تحتوي على عدة أشكال من الوسائط أو الملفات بصيغة PDF أو word أو غيره، كما يمكنها أن تتضمن روابط متصلة بموقع يقوم بتحميل الملف بمجرد فتحه.

هذا النوع من الفيروسات، يظهر برسائل تعرف باسم الهندسة الاجتماعية لتتمكن من خداع مُتلقي الرسالة، بالإضافة إلى تضمنها صياغة احترافية وتصميم مُعتنى به لزيادة احتمالية خداع المتلقي.

كما أن هناك طريقة جديدة انتشرت في عام 2016 تعرف باسم Malvertising، وتكمن خطورة هذه الطريقة في الحيلة التي تدخل بها على المستخدم، حيث تعتمد على الإعلانات المنبثقة المنتشرة على الإنترنت، والتي تقوم بفتح نفسها تلقائيّاً في بعض المواقع، من دون أي تدخل من المستخدم، وبمجرد فتحها تقوم باختيار البرمجية الخبيثة المناسبة والتي قد تكون برمجية الفدية الخبيثة، ولا يعرف المستخدم بدخول الفيروس إلى جهازه من الأساس بهذه الطريقة الخداعة.



أنواع فيروس الفدية



تصاعدت هجمات برامج الفدية خلال السنوات القليلة الماضية، لذلك أصبح هناك عدة أنواع لفيروس الفدية، وفيما يلي بعض الأنواع الأكثر شيوعاً لهجمات البرنامج الخبيث:

1. Cerber

عبارة عن برنامج فدية جديد نسبياً تم تطويره في عام 2017، وما يجعله أحد أنواع برامج الفدية القاتلة، هو أن برنامج فك التشفير متوافق مع 12 لغة مختلفة، وهذا يسهل على المنشئ إنشاء نظام تابع، يستهدف Cerber مستخدمي Office 365 المستند إلى السحابة من خلال حملة تصيد احتيالي متقنة، لقد أثر على ملايين المستخدمين حتى الآن.

2. Locky

هذا النوع من برامج الفدية، ينتشر عن رسائل البريد العشوائية، وفي الغالب تبدو وكأنها فاتورة، عند الفتح يطلب من المستخدم، تمكين وحدات الماكرو لقراءتها، وإذا قمت بالموافقة على ذلك، يبدأ برنامج الفدية في تشفير الملفات والوسائط وكل ما يحتويه جهازك، ثم يطلب منك الفدية لفتحها مرة أخرى، عن طريق البريد الإلكتروني أيضاً.

3. CryLocker

نوع CryLocker من أنواع برامج الفدية الذكية، حيث يختار البيانات المتاحة على كمبيوتر المستخدم، مثل اسم المستخدم، تاريخ الميلاد، معلومات فيسبوك، العنوان على أي موقع متاح له، ثم يقوم بحظر جهازك من الأساس ويغلقه ثم يطلب منه دفع الفدية في غضون 24 ساعة.

تم إنشاء هذا النوع من برامج الفدية في عام 2013، وتم استخدام CryptoLocker لتشفير الملفات باستخدام امتدادات الملفات، ثم هدد المتسلل بعد ذلك بحذف الملفات الخاصة في غضون أيام من الإصابة ما لم يتم دفع فدية، إذا تم دفع الفدية، يتم إعطاء مفتاح خاص للمستخدم من خلال أداة محددة عبر الإنترنت لإعادة ملفاته.

تم إغلاق CryptoLocker في غضون عام، ولكن فقط بعد أن هرب المتسللون بفدية تقارب 3 ملايين دولار، ظهرت العديد من أنواع فيروسات الفدية هذه نتيجة لذلك.

4. Jigsaw

برنامج Jigsaw هو أحد برامج الفدية الخطيرة بشكل خاص، حيث يقوم بتشفير ملفاتك ثم البدء في حذفها بشكل منهجي حتى يتم دفع الفدية، وسيحذف ملفاً واحداً أو أكثر كل ساعة على مدار 72 ساعة، بمجرد مرور 72 ساعة، سيتم حذف جميع الملفات التي تم تشفيرها.

5.Scareware

يعد من الفيروسات المتنكرة أيضاً، حيث يصل إلى جهازك بشكل برنامج مكافحة للفيروسات أو تنظيف الجهاز، وبذلك بإدعاه وجود بعض المخاطر التي تهدد الجهاز ثم يبدأ في طلب النقود مقابل حلها، وتتراوح أضراره بين ظهور عدد كبير من الرسائل المزعجة وحتى إغلاق الجهاز بالكامل في مقابل دفع الفدية.

6.Doxware

يستخدم هذا النوع من الفيروسات، طريقة مختلفة من أجل الحصول على الفدية، حيث يهدد المستخدم، بنشر بياناته المسروقة عبر الإنترنت في حالة عدم الدفع، والتي تتضمن بالطبع صوراً وبيانات حساسة ووسائط مختلفة.

7.Mac Ransomware

يستهدف هذا النوع من الفيروس، الأجهزة التي تستخدم نظام تشغيل Mac وبدأ في انتشاره عام 2016، وعرف أيضاً باسم KeRanger، وقد يصيب الجهاز بعدة أشكال ومن خلال تطبيقات مختلفة.



ما هو هدف برامج الفدية؟

هناك عدة طرق مختلفة لاختيار المهاجمين للمؤسسات التي يستهدفونها ببرامج الفدية، في بعض الأحيان تكون مسألة فرصة، فقد يستهدف المهاجمون الجامعات، لأن لديهم فرقاً أمنية أصغر وقاعدة مستخدمين متباينة تقوم بالكثير من مشاركة الملفات؛ ما يسهل اختراق دفاعاتهم.

من ناحية أخرى، تعتبر بعض المنظمات أهدافاً مغرية، لأنها تبدو أكثر عرضة لدفع فدية بسرعة، فمثلاً شركات المحاماة وغيرها من الشركات والمؤسسات التي لديها بيانات حساسة على استعداد للدفع للحفاظ على سمعتها وصورتها، وقد تكون هذه المنظمات حساسة بشكل فريد لهجمات البرامج المسربة.

لكن لا تشعر أنك آمن إذا لم تكن مناسباً لهذه الفئات، كما أشرنا، تنتشر بعض برامج الفدية تلقائياً وبشكل عشوائي عبر الإنترنت.



كيفية الحماية من فيروس الفدية

كما وضحنا أن هذه الفيروسات تخترق جهازك بطرق متعددة، فلا توجد وسيلة واحدة يمكنها حماية جهازك بكل سهولة، وإذا كان يمكن إزالتها من خلال إعادة تشغيل الجهاز على وضع safe mode، ثم استخدام برنامج الحماية ضد الفيروسات في مسح الجهاز وإزالة الفيروس، إلا أن هذا لا يضمن إمكانية عودة الملفات مرة أخرى.

لذلك هناك عدد من الخطوات الدفاعية التي يمكنك اتخاذها لمنع الإصابة بفيروس الفدية، هذه الخطوات هي بالطبع ممارسات أمنية جيدة بشكل عام، لذا فإن اتباعها يحسن دفاعاتك من جميع أنواع الهجمات:

  • حافظ على نظام التشغيل الخاص بك محدثاً ومصححاً، للتأكد من أن لديك نقاط ضعف أقل لاستغلالها.
  • لا تقم بتثبيت البرامج أو منحها امتيازات إدارية إلا إذا كنت تعرف بالضبط ما هي وماذا تفعل.
  • قم بتثبيت برنامج مكافحة الفيروسات، الذي يكتشف البرامج الضارة مثل برامج الفدية عند وصولها، وبرامج القائمة البيضاء والتي تمنع التطبيقات غير المصرح بها من التنفيذ في المقام الأول.
  • احذر من رسائل البريد الإلكتروني العشوائية والتي تطلب منك صلاحيات لفتح محتواها، فأغلب هذه الرسائل تحمل في طياتها فيروسات وبرامج خبيثة تؤثر على جهازك وبياناتك بشكل أو بآخر.
  • قم بعمل نسخة احتياطية من ملفاتك، بشكل متكرر وتلقائي، لن يوقف ذلك هجوم البرامج الضارة، ولكنه قد يجعل الضرر الناجم عن أحدها أقل أهمية بكثير.
  • أخيراً وليس آخراً، عليك ألا تدفع الفدية مهما حدث أو طال الأمر، ففي حالة دفعك للفدية، تقوم بتشجيع مستخدمي هذه البرمجيات على الاستمرار في هذه الجرائم الإلكترونية، وسوف تتعدد الضحايا، كما أن دفع الفدية لا يعني أن مخترق جهازك سيقوم بإعادة الملفات مرة أخرى، فقد يحصل على الفدية ولا يقوم بإعادة ملفاتك أو يحصل على نسخة أخرى منها لابتزازك في المستقبل، فلا تدفع الفدية بأي حال من الأحوال.



كيفية إزالة برامج الفدية

إذا كان جهاز الكمبيوتر الخاص بك مصاباً ببرامج الفدية، فستحتاج إلى استعادة السيطرة على جهازك، لذلك سوف نوضح لك كيفية القيام بذلك على جهاز يعمل بنظام Windows 10 كالآتي:
  • أعد تشغيل Windows 10 في الوضع الآمن
  • قم بتثبيت برنامج مكافحة البرامج الضارة
  • افحص النظام للعثور على برنامج فيروس الفدية
  • قم بإعادة الكمبيوتر إلى حالته السابقة



أضرار فيروس الفدية

تعد برامج الفدية أحد أكبر تهديدات الأمن السيبراني التي تواجهها المؤسسات حالياً، في السنوات الأخيرة، كان ينمو من حيث الحجم والنطاق والتطور.

في عام 2018، تعرضت 69% من الشركات لهجوم برامج الفدية، وبحلول نهاية العام تكلف العالم أكثر من 8 مليارات جنيه إسترليني كتعويض.

برنامج الفدية هو نوع من البرامج الضارة التي تمنع المستخدمين من الوصول إلى نظامهم عن طريق تشفير الملفات ثم المطالبة بفدية لإلغاء قفل النظام، وعادةً ما يحدد مجرمو الإنترنت موعداً نهائياً لدفع الفدية، وإذا مر الموعد النهائي، فسيتم مضاعفة دفع الفدية أو قفل الملفات نهائياً.

من المحتمل أن يتسبب ذلك في ضرر كبير لمنظمة ما، كما ثبت في هجوم WannaCry لعام 2017 الذي أثر على أكثر من 200000 ضحية في 150 دولة.

يمكن أن ينتشر هجوم برامج الفدية عند فتح الملف المصاب على جهاز كمبيوتر متصل بالشبكة، بمجرد توصيل الجهاز، سينتشر الهجوم بسرعة عبر الشبكة ويصيب جميع أجهزة الكمبيوتر، وهذا بالطبع يكبدك خسائر وأضراراً عديدة من بينها ما يلي:

  • فقدان البيانات
  • توقف العمل لفترة إذا قام بتعطيل أجهزة شركة؛ ما يعني توقف الأرباح
  • كلفة استبدال الأجهزة المخترقة
  • الإضرار بالسمعة
  • تكاليف الاسترداد
  • الاستثمار في تدابير أمنية جديدة أقوى