أثبتت برامج الفدية Ransomware أنها مشكلة كبيرة للشركات الكبيرة والصغيرة على حد سواء. حيث يمكن مهاجمة البيانات بعدة طرق وإيقاف العمل تمامًا.
وفي كثير من الحالات ، يمكن أن تكلف مئات الآلاف أو ملايين الدولارات لاستعادة الصول إلى المعلومات المقرصنة واستخدامها.
وفقًا لتقرير جول تقرير جرائم التشفير ، ارتفع إجمالي المبلغ المدفوع من قبل ضحايا فيروس الفدية بنسبة 311٪ في عام 2020 لتصل إلى ما يقرب من 350 مليون دولار من العملة المشفرة (أكثر طرق الدفع شيوعا) وستستمر المشكلة في التفاقم.
فيروس الفدية Ransomware أنواعه وكيفية الحماية منه
ماهي برامج الفدية
أولاً ، بالنسبة لأولئك الذين ليسوا على دراية ببرامج الفدية ، فهو فيروس يقوم بتشفير بيانات المستخدم على أجهزة الكمبيوتر الخاصة بهم . يمكن أن يتسلل إلى نظامك ويمنع الوصول إلى المعلومات الأساسية ، ويعيق أو يغلق جميع الملفات و الخدمات .
بمجرد أن يتم سرقة البيانات وتشفيرها ، تظهر رسالة تطالب بدفع مبلغ من المال لاستعادة الوصول إلى المعلومات. الضحية لديه فقط مقدار محدد من الوقت للدفع لمجرمي الإنترنت. إذا مر الموعد النهائي للدفع يمكن أن تزيد الفدية.
وتمتلك بعض أنواع برامج الفدية القدرة على البحث عن أجهزة كمبيوتر أخرى على نفس الشبكة لإلحاق الضرر بها. يصيب آخرون مضيفيهم بمزيد من البرامج الضارة ، مما قد يؤدي إلى سرقة بيانات اعتماد تسجيل الدخول. هذا أمر خطير بشكل خاص للمعلومات الحساسة ، مثل كلمات المرور للحسابات المصرفية والمالية.
أنواع برامج الفدية
النوعان الرئيسيان من برامج الفدية هما Crypto ransomware و Locker ransomware. تقوم Crypto ransomware بتشفير العديد من الملفات الموجودة على جهاز الكمبيوتر حتى لا يتمكن المستخدم من الوصول إليها. لا يقوم Locker ransomware بتشفير الملفات. بل إنه "يقفل" جهاز الكمبيوتر ويمنع الضحية من استخدامه. بمجرد أن منع الوصول إلى الملفات ، فإنه يطالب الضحايا بدفع المال لفتح أجهزتهم.
نظرًا لتزايد تعقيد فيروس الفدية ، تصبح الطرق المستخدمة لنشرها أكثر تعقيدًا. الأمثلة على ذلك:
الدفع لكل تثبيت: يستهدف هذا الأجهزة التي تم اختراقها بالفعل ويمكن أن تصاب بسهولة ببرمجيات الفدية.
من خلال التنزيلات: يتم تثبيت برنامج الفدية هذا عندما يقوم الضحية بزيارة موقع ويب مخترق عن غير قصد.
الروابط في رسائل البريد الإلكتروني أو رسائل الوسائط الاجتماعية: هذه الطريقة هي الأكثر شيوعًا. يتم إرسال الروابط الضارة في رسائل البريد الإلكتروني أو الرسائل عبر الإنترنت للضحايا للنقر عليها.
الهجمات الإلكترونية المعروفة لفيروس الفدية
حدثت العديد من الهجمات الإلكترونية المعروفة باستخدام برامج الفدية خلال السنوات القليلة الماضية أبرزها :
WannaCry : في سنة 2017. انتشر في أكثر من 150 دولة . تم تصميمه للتعامل مع ثغرة أمنية في ويندوز Windows. بحلول شهر مايو من نفس السنة ، أصاب أكثر من 100000 جهاز كمبيوتر.
أثر هجوم WannaCry على العديد من المؤسسات والشركات . وتم طلب فدية على شكل Bitcoin. كشف الهجوم عن مشكلة تمثلت استخدام عدة شركات لأنظمة التشغيل القديمة. تسبب هذا الهجوم في خسائر مالية في جميع أنحاء العالم بلغت حوالي 4 مليارات دولار.
Ryuk : هو أحد برامج الفدية انتشر في منتصف عام 2018. حيث قام بتعطيل خيار استعادة نظام ويندوز على أجهزة الكمبيوتر. وبدون نسخة احتياطية ، كان من المستحيل استعادة الملفات التي تم تشفيرها. كما أنها تقوم بتشفير محركات أقراص الشبكة. كان العديد من المنظمات المستهدفة في الولايات المتحدة الأمريكية. حيث تم دفع الفدية المطلوبة ، وتقدر الخسارة بمبلغ 640 ألف دولار.
KeRanger : يُعتقد أن هو أول هجوم فدية ينجح في إصابة أجهزة كمبيوتر ماك Mac التي تعمل على نظام OSX الأساسي. تم وضعه في برنامج تثبيت BitTorrent مفتوح المصدر .عندما قام المستخدمون بتنزيل برنامج التثبيت المصاب ، أصبحت أجهزتهم مصابة ببرنامج الفدية. ولكن يظل الفيروس خاملا لمدة ثلاثة أيام ثم يقوم بتشفير ما يقرب من 300 نوع مختلف من الملفات. بعد ذلك ، يقوم بتنزيل ملف يتضمن فدية ، ويطالب ببيتكوين واحد ويقدم تعليمات حول كيفية دفع الفدية. بعد دفع الفدية ، يتم فك تشفير ملفات الضحية.
كيفية الحماية من فيروس الفدية
بشكل عام ، تعتبر أفضل طريقة للحماية من هجومات فيروس الفدية , فهم الأشكال المختلفة لبرامج الفدية . ويتفق خبراء الأمن السيبراني على أنه إذا كنت ضحية لهجوم برمجيات الفدية ، فلا تدفع الفدية. لأنّه لا يزال بإمكان مجرمي الإنترنت الاحتفاظ ببياناتك مشفرة ، حتى بعد الدفع ، والمطالبة بمزيد من الأموال لاحقًا.
بدلاً من ذلك ، قم بعمل نسخة احتياطية من جميع البيانات على محرك أقراص خارجي أو سحابة حتى تتمكن من استعادتها بسهولة. إذا لم يتم نسخ بياناتك احتياطيًا ، فاتصل بإحدى الشركة المختصة في أمن الإنترنت أو الخبراء المختصين في هذا الأمر لمعرفة ما إذا كانت تتوفر برامج لفك تشفير الملفات المشفرة واسترجاعها بدون دفع أموال .
وكما يقال " الوقاية خير من العلاج " لذلك يعد فهم الثغرات الأمنية المحتملة ، والاستعداد مقدمًا لمقاوتها ، هو أفضل طريقة لمنع لصوص الإنترنت من إلحاق الضرر بحاسبوك أو بشركتك.