قد تكون سمعت من قبل عن فيروس الفدية سواء في عملك أو من خلال الأخبار المتداولة عبر المواقع الإخبارية ووسائل التواصل الاجتماعي، أو حتى جهازك أخبرك ببعض الإجراءات لتأمينه من هذا الفيروس.
إذا كنت تريد أن تعرف ما هو فيروس الفدية وأنواعه وكيف يصيب جهازاً وكيفية الحماية منه، فهذا مكانك الصحيح، تابع معنا في هذا المقال سوف نناقش كل ما يخص فيروس الفدية.
ما هو فيروس الفدية
يعرف فيروس الفدية باسم Ransomware أي برمجية الفدية الخبيثة أو فيروس الفدية، وهو نوع من أنواع البرمجيات الخبيثة التي بمجرد إصابتها لجهازك تعمل على تشفير كافة البيانات ومنعك من الوصول إليها، وتظهر لك رسالة تشرح كيفية دفع الفدية في مقابل فك شفرات الملفات وإتاحة إمكانية الوصول إلى ملفاتك مرة أخرى.
هجوم الفدية يتم فيه استهداف فرد أو مؤسسة، فلا يقتصر على شيء واحد، ويمكن أن ينتشر إلى أجهزة الكمبيوتر من خلال المرفقات أو الروابط في رسائل البريد الإلكتروني المخادعة، أو عن طريق مواقع الويب المصابة عن طريق التنزيل من محرك الأقراص أو عبر أقراص USB المصابة.
لذلك يضم فيروس الفدية، نوعين من البرمجيات، أحدهما خاص بالتشفير والآخر بالحظر، حيث يعمل النوع الأول على تشفير بيانات جهازك بكل ما فيه من ملفات وصور وغيره، ويكون من الصعب استخدام هذه الملفات من دون فك التشفير، والذي يتم بمقابل الفدية، أما النوع الثاني فهي برامج الحظر التي تمنع الوصول إلى الجهاز المصاب من الأساس وتشل النظام بأكمله.
يعود تاريخ فيروس الفدية إلى أواخر الثمانينيات من القرن الماضي، فهو ليس فيروساً حديثاً، وحينها كان يتم إرسال فدية عبر البريد العادي، لكن اليوم أصبحت المعاملات المالية تمت عن طريق البطاقات الائتمانية أو العملات الرقمية، وعادة ما تكون الفدية بين مئات الدولارات إلى الآلاف.
كيف يصيب فيروس الفدية الجهاز؟
هناك أكثر من طريقة تصيب جهازك بفيروس الفدية، لكن من أكثر الطرق استخداماً حالياً هي رسائل البريد الإلكتروني التي تحمل ملف الفيروس والمعروفة باسم Malspam، وقد تحتوي على عدة أشكال من الوسائط أو الملفات بصيغة PDF أو word أو غيره، كما يمكنها أن تتضمن روابط متصلة بموقع يقوم بتحميل الملف بمجرد فتحه.
هذا النوع من الفيروسات، يظهر برسائل تعرف باسم الهندسة الاجتماعية لتتمكن من خداع مُتلقي الرسالة، بالإضافة إلى تضمنها صياغة احترافية وتصميم مُعتنى به لزيادة احتمالية خداع المتلقي.
كما أن هناك طريقة جديدة انتشرت في عام 2016 تعرف باسم Malvertising، وتكمن خطورة هذه الطريقة في الحيلة التي تدخل بها على المستخدم، حيث تعتمد على الإعلانات المنبثقة المنتشرة على الإنترنت، والتي تقوم بفتح نفسها تلقائيّاً في بعض المواقع، من دون أي تدخل من المستخدم، وبمجرد فتحها تقوم باختيار البرمجية الخبيثة المناسبة والتي قد تكون برمجية الفدية الخبيثة، ولا يعرف المستخدم بدخول الفيروس إلى جهازه من الأساس بهذه الطريقة الخداعة.
أنواع فيروس الفدية
تصاعدت هجمات برامج الفدية خلال السنوات القليلة الماضية، لذلك أصبح هناك عدة أنواع لفيروس الفدية، وفيما يلي بعض الأنواع الأكثر شيوعاً لهجمات البرنامج الخبيث:
1. Cerber
عبارة عن برنامج فدية جديد نسبياً تم تطويره في عام 2017، وما يجعله أحد أنواع برامج الفدية القاتلة، هو أن برنامج فك التشفير متوافق مع 12 لغة مختلفة، وهذا يسهل على المنشئ إنشاء نظام تابع، يستهدف Cerber مستخدمي Office 365 المستند إلى السحابة من خلال حملة تصيد احتيالي متقنة، لقد أثر على ملايين المستخدمين حتى الآن.
2. Locky
هذا النوع من برامج الفدية، ينتشر عن رسائل البريد العشوائية، وفي الغالب تبدو وكأنها فاتورة، عند الفتح يطلب من المستخدم، تمكين وحدات الماكرو لقراءتها، وإذا قمت بالموافقة على ذلك، يبدأ برنامج الفدية في تشفير الملفات والوسائط وكل ما يحتويه جهازك، ثم يطلب منك الفدية لفتحها مرة أخرى، عن طريق البريد الإلكتروني أيضاً.
3. CryLocker
نوع CryLocker من أنواع برامج الفدية الذكية، حيث يختار البيانات المتاحة على كمبيوتر المستخدم، مثل اسم المستخدم، تاريخ الميلاد، معلومات فيسبوك، العنوان على أي موقع متاح له، ثم يقوم بحظر جهازك من الأساس ويغلقه ثم يطلب منه دفع الفدية في غضون 24 ساعة.
تم إنشاء هذا النوع من برامج الفدية في عام 2013، وتم استخدام CryptoLocker لتشفير الملفات باستخدام امتدادات الملفات، ثم هدد المتسلل بعد ذلك بحذف الملفات الخاصة في غضون أيام من الإصابة ما لم يتم دفع فدية، إذا تم دفع الفدية، يتم إعطاء مفتاح خاص للمستخدم من خلال أداة محددة عبر الإنترنت لإعادة ملفاته.
تم إغلاق CryptoLocker في غضون عام، ولكن فقط بعد أن هرب المتسللون بفدية تقارب 3 ملايين دولار، ظهرت العديد من أنواع فيروسات الفدية هذه نتيجة لذلك.
4. Jigsaw
برنامج Jigsaw هو أحد برامج الفدية الخطيرة بشكل خاص، حيث يقوم بتشفير ملفاتك ثم البدء في حذفها بشكل منهجي حتى يتم دفع الفدية، وسيحذف ملفاً واحداً أو أكثر كل ساعة على مدار 72 ساعة، بمجرد مرور 72 ساعة، سيتم حذف جميع الملفات التي تم تشفيرها.
5.Scareware
يعد من الفيروسات المتنكرة أيضاً، حيث يصل إلى جهازك بشكل برنامج مكافحة للفيروسات أو تنظيف الجهاز، وبذلك بإدعاه وجود بعض المخاطر التي تهدد الجهاز ثم يبدأ في طلب النقود مقابل حلها، وتتراوح أضراره بين ظهور عدد كبير من الرسائل المزعجة وحتى إغلاق الجهاز بالكامل في مقابل دفع الفدية.
6.Doxware
يستخدم هذا النوع من الفيروسات، طريقة مختلفة من أجل الحصول على الفدية، حيث يهدد المستخدم، بنشر بياناته المسروقة عبر الإنترنت في حالة عدم الدفع، والتي تتضمن بالطبع صوراً وبيانات حساسة ووسائط مختلفة.
7.Mac Ransomware
يستهدف هذا النوع من الفيروس، الأجهزة التي تستخدم نظام تشغيل Mac وبدأ في انتشاره عام 2016، وعرف أيضاً باسم KeRanger، وقد يصيب الجهاز بعدة أشكال ومن خلال تطبيقات مختلفة.
ما هو هدف برامج الفدية؟
هناك عدة طرق مختلفة لاختيار المهاجمين للمؤسسات التي يستهدفونها ببرامج الفدية، في بعض الأحيان تكون مسألة فرصة، فقد يستهدف المهاجمون الجامعات، لأن لديهم فرقاً أمنية أصغر وقاعدة مستخدمين متباينة تقوم بالكثير من مشاركة الملفات؛ ما يسهل اختراق دفاعاتهم.
من ناحية أخرى، تعتبر بعض المنظمات أهدافاً مغرية، لأنها تبدو أكثر عرضة لدفع فدية بسرعة، فمثلاً شركات المحاماة وغيرها من الشركات والمؤسسات التي لديها بيانات حساسة على استعداد للدفع للحفاظ على سمعتها وصورتها، وقد تكون هذه المنظمات حساسة بشكل فريد لهجمات البرامج المسربة.
لكن لا تشعر أنك آمن إذا لم تكن مناسباً لهذه الفئات، كما أشرنا، تنتشر بعض برامج الفدية تلقائياً وبشكل عشوائي عبر الإنترنت.
كيفية الحماية من فيروس الفدية
كما وضحنا أن هذه الفيروسات تخترق جهازك بطرق متعددة، فلا توجد وسيلة واحدة يمكنها حماية جهازك بكل سهولة، وإذا كان يمكن إزالتها من خلال إعادة تشغيل الجهاز على وضع safe mode، ثم استخدام برنامج الحماية ضد الفيروسات في مسح الجهاز وإزالة الفيروس، إلا أن هذا لا يضمن إمكانية عودة الملفات مرة أخرى.
لذلك هناك عدد من الخطوات الدفاعية التي يمكنك اتخاذها لمنع الإصابة بفيروس الفدية، هذه الخطوات هي بالطبع ممارسات أمنية جيدة بشكل عام، لذا فإن اتباعها يحسن دفاعاتك من جميع أنواع الهجمات: