ما هي برمجيات الفدية "رانسوم وير"؟ كيف تمنع هجمات الاحتيال والقرصنة في 2019؟

ما هي برمجيات الفدية "رانسوم وير"؟ كيف تمنع هجمات الاحتيال والقرصنة في 2019؟
ايفان بورتر
بواسطة: ايفان بورتر
تاريخ النشر: 11 سبتمبر، 2019

هناك الكثير من أنواع البرامج الخبيثة والفيروسات في العالم، كل منها يشكل خطراً بطريقته الخاصة.

بعضها يظهر إعلانات مشبوهة على متصفح الإنترنت، والبعض الآخر يسرق بياناتك الشخصية، وهناك من يعمل خفية في الخلفية دون أن تعلم بوجوده.

خلال السنوات الأخيرة الماضية، كان أحد أكثر أشكال البرامج الخبيثة ضرراً وتطوراً هو رانسوم وير.

رانسوم وير هو نوع من البرمجيات الخبيثة التي تبتز الضحية ليدفع فدية مالية عن طريق تهديد الضحية بنشر معلومات شخصية حساسة خاصة به أو حذفها أو حجبها.

قد تكون عواقب هجمات رانسوم وير مدمرة، ومن الصعب القضاء عليها بعد إصابة حاسوبك بها. لذلك، إن الوقاية من الهجمات هي استراتيجية أكثر فعّالية.

فيما يلي دليلنا التفصيلي حول برمجيات رانسوم وير، وكيف يمكن الوقاية منها، وماذا تفعل إذا تم اختراق حاسوبك وبياناتك.

ما هي أشكال برمجيات الفدية رانسوم وير؟

رانسوم وير عبارة عن مظلة كبيرة تغطي الكثير من أنواع البرامج الخبيثة، إن صح التعبير.

وكل تلك البرمجيات تشترك بشيء واحد، وهو تهديدك أو تعريض بياناتك للخطر في محاولة لابتزازك لدفع فدية مالية.

إليك هنا الأنواع المختلفة من برمجيات الفدية رانسوم وير التي يجب أن تعرف معلومات حولها.

كريبتو رانسوم وير

يدخل هذا النوع من برمجيات الفدية خلسة إلى حاسوبك أو شبكتك بحثاً عن البيانات المهمة الخاصة بك.

إن هذا النوع يجمع المستندات مثل المستندات النصية وجداول البيانات والصور وملفات PDF وغيرهم، ويقوم بتشفيرها.

وعادةً، لا تتأثر بقية بياناتك وتبقى قادراً على استخدام حاسوبك بشكل طبيعي. ولكن، لن تتمكن من الوصول إلى بياناتك المشفرة وسيحاول البرنامج الخبيث على إجبارك على دفع فدية لإلغاء تشفير البيانات.

معظم برمجيات الفدية تطلب من الضحايا مبلغاً يتراوح بين 200 و 900 دولار. وفي حال لم يتم دفع الفدية خلال 48-72 ساعة، عادة ما يتم حذف البيانات إلى الأبد.

لاكر رانسوم وير

لاكر رانسوم وير لا تقفل شيئاً محدداً على وجه الخصوص، وبدلاً من ذلك، بمجرد أن تدخل حاسوبك، فإنها تشفر كل شيء عليه!

إذا لم تتمكن من تسجيل الدخول إلى حاسوبك أو استخدامه لأداء المهام الاعتيادية وتظهر لك رسالة تهديد لدفع فدية، فمن المرجح أن يكون جهازك مصاباً لاكر رانسوم وير.

برنامج الرعب

مثل لاكر رانسوم وير، فغالباً ما تقيد برمجيات الرعب الخبيثة الوصول إلى الكمبيوتر والبيانات بالكامل. والفرق هو أن هذا النوع يستخدم استراتيجية مختلفة لإجبارك على دفع فدية.

فقد ترى نافذة منبثقة تدعي أنها تفحص حاسوبك بحثاً عن أعطال. وغالباً ما يعرض البرنامج خدمات لإصلاح المشاكل والأعطال مقابل مبلغ مالي كبير.

لن تتمكن من التخلص من هذه الرسالة أو متابعة استخدام الحاسوب إلى أن تدفع الفدية.

دوكسوير

إن دوكسوير شكل من أشكال برمجيات الفدية الخبيثة، وليس مجرد برنامج يحذف بيانات المستخدم أو يفرض قيوداً للوصول إليها وحسب، بل إنه أيضاً يهدد بنشر معلومات حساسة، مثل الصور أو مقاطع الفيديو أو معلومات التعريف الشخصية أو البيانات المالية، على الإنترنت إذا لم يتم دفع الفدية.

قد تدمر برمجيات Doxware أفراداً وشركات بأكملها.

كيف يصل رانسوم وير إلى حاسوبك؟

عادة، يستهدف القراصنة ضحايا يعتقدون أنهم سيدفعون الفدية مقابل استعادة بياناتهم على الفور.

وفي السنوات الأخيرة، كانت شركات ضخمة – بما في ذلك مستشفيات كبيرة وحتى Sony Pictures – أهدافاً وضحايا لهذه البرمجيات.

ولكن قد يقع أي شخص تقريباً ضحية لهذه البرمجيات الخبيثة رانسوم وير، وعادة ذلك يحدث بطريقتين: أولاً، في حال قمت بتنزيل رانسوم وير دون أن تلاحظ وجوده بسبب تخفيه كملف مرفق في رسالة بريد إلكتروني.

كيف يصل رانسوم وير إلى حاسوبك؟

Pixabay

هل سبق لك أن تلقيت بريداً إلكترونياً من شخص لا تعرفه، وضمن البريد يوجد ملف مرفق مسمى فاتورة مثلا؟

في كثير من الأحيان، تكون هذه الرسائل عبارة عن برمجيات فدية أو هجمات برمجية خبيثة من نوع آخر مخفية ضمن الرسالة (تُعرف باسم أحصنة طروادة).

قد يكون البريد الإلكتروني من شخص تعرفه، لكن هذا الملف المرفق الذي يبدو طبيعياً قد يكون فيروساً بإمكانه إصابة حاسوبك بمجرد تحميلك له.

والطريقة الأخرى هي قيام القراصنة باستغلال ثغرة في دفاعات الحاسوب.

يستغل القراصنة نقاط الضعف أو الأخطاء في الأكواد البرمجية في برامج النظام أو في نظام التشغيل ذاته.

قد يكتشف القراصنة، على سبيل المثال، ثغرة أمنية في آخر إصدارات ويندوز، بحيث تسمح لهم هذه الثغرة بالتسلل إلى حاسوبك وتثبيت برامج خبيثة خلسة عليه.

الثغرات المعروفة هي مشكلات يتم اكتشافها في البرامج وعادة ما يتم إصلاحها عبر تحديثات أمنية. أما الثغرات غير المكتشفة هي الثغرات التي لم يتم حلها إلى حد الآن وعادة ما تؤدي إلى ما يسمى هجمات يوم الصفر، وهي هجمات خبيثة فريدة من نوعها.

4 طرق بسيطة لتجنب هجمات رانسوم وير في 2019

هجمات رانسوم وير مخيفة للغاية، وقد تسبب أضراراً فائقة عند حدوثها. ولكن الوقاية منها عادة تكون بسيطة إذا اتبعت نهجاً قبل وقوع الهجوم.

فيما يلي أهم النصائح لإبقاء بياناتك وحاسوبك محميين من برمجيات الفدية رانسوم وير:

تثبيت أحد أفضل مضادات الفيروسات التي توفر حماية ضد رانسوم وير

إن إطلاق عمليات فحص بحثاً عن الفيروسات من وقت لآخر يعتبر نهجاً جيداً، ولكن وجود خط دفاع أولي قوي على حاسوبك يعد حلاً أفضل منه.

تتمتع برامج مكافحة الفيروسات الرائدة في السوق بنوع من الحماية ضد رانسوم وير، بما في ذلك الدفاع الاستباقي ضد هجمات يوم الصفر وأحياناً مساحة تخزينية مشفرة ليتسنى لك حفظ بياناتك بعيداً عن أيدي القراصنة.

أبقي مضاد الفيروسات وجميع البرامج والأنظمة الأخرى محدّثة دوماً.

توفر بعض مكافحات الفيروسات تحديثات تلقائية، بينما لا توفر برامج أخرى ذلك.

ولكن بكافة الأحوال، عليك أن تكون حريصاً على تثبيت آخر الإصدارات من برامج الحماية وتعريفات الفيروسات وتحديثات الأمان التي ترسلها الشركة المقدمة للبرنامج.

يجب عليك أيضاً تحديث نظامك والبرامج الأساسية أيضاً. عادةً ما تأتي الإصدارات أو الإصلاحات الجديدة متضمنة تحديثات أمان مهمة لا يجب تجاهلها.

النسخ الاحتياطي لبياناتك المهمة على شبكة منفصلة أو جهاز خارجي

إذا اخترقت برمجيات الفدية دفاعاتك وأصابت حاسوبك، فيمكنك دحض مآربها من خلال أخذ نسخة احتياطية عن البيانات قبل وقوع الهجمات.

النسخ الاحتياطي السحابي رائع ومريح للغاية، وبشكل رئيسي، ستقوم بأخذ نسخة احتياطية للملفات الهامة على جهاز خارجي دون اتصال بالإنترنت.

ونقصد بذلك تخزينها على جهاز تخزين USB أو محرك أقراص ثابت تبقيه منفصلاً تماماً عن الكمبيوتر والشبكة.

بهذه الطريقة، في حال فقدت تلك الملفات في هجوم رانسوم وير أو غيره، يمكنك استعادتها بسهولة.

عليك أن تكون ذكياً عند استخدام الإنترنت لتجنب رانسوم وير

إن عثور هجمات رانسوم وير على ثغرة لاقتحام حاسوبك شيء، وفتح ثغرة بنفسك والترحيب بالهجمات لتدخل حاسوبك شيء آخر تماماً!

لذلك عليك أن تتبع دوماً بروتوكولاً أمنياً عبر الإنترنت لتجنب الفيروسات والبرامج الخبيثة الأخرى. وذلك يعني:

  • تجنب الدخول إلى المواقع المشبوهة وغير الموثوقة.
  • تحميل البرامج والتطبيقات والوسائط من المصادر الرسمية فقط.
  • لا تقم مطلقاً بتحميل مرفقات رسائل البريد الإلكتروني إلا إذا كنت تعرف ما بداخلها ومن مرسلها.

ماذا تفعل إذا تعرض حاسوبك لهجمات برانسوم وير

على عكس البرمجيات الخبيثة والديدان والبرمجيات الإعلانية المتسللة، من المعروف أن رانسوم وير يصعب التعامل معها بمجرد قفلها للملفات.

إذا أصيب جهازك بها، فهناك فرصة ضئيلة بأن تسترد بياناتك دون دفع الفدية المطلوبة. ولكن، ينصح معظم الخبراء بعدم دفع الفدية.

إليك السبب هنا:

  • أولاً، دفع الفديات يشجع المجرمين على مواصلة عمليات الاحتيال والسرقة.
  • ثانياً، ليس هناك ما يضمن أنك ستحصل على ملفاتك بعد دفع الفدية.

ومع ذلك، إذا كانت بياناتك مهمة أو حساسة للغاية، فالأمر يرجع إليك حينها. هناك الكثير من الحالات الموثقة لضحايا دفعوا الفدية واستعادوا بياناتهم بالكامل.

ومع ذلك، هناك بعض الأمور التي يمكنك تجربتها قبل أن تدفع للقراصنة أو تتخلى عن بياناتك.

قطع الاتصال بالشبكة لحماية الحواسيب الأخرى المتصلة بالشبكة

بالتأكيد لا ترغب بوصول رانسوم وير إلى حاسوب آخر على شبكتك أو تشفير ملفات قمت بتخزينها على جهاز منفصل متصل بالشبكة.

لذلك، اقطع اتصالك بالشبكة بمجرد رؤية تنبيهات بوجود رانسوم وير.

إزالة رانسوم وير

يستغرق البحث في حاسوبك وتشفير الملفات وقتاً طويلاً، لذلك عليك إزالة برنامج رانسوم وير في أسرع وقت ممكن لاحتواء الضرر.

وفي حال كان لديك برنامج مكافحة فيروسات قوي على حاسوبك، فيجب أن تكون عملية الإزالة سهلة. وإن لم يكن لديك مضاد فيروسات، يمكنك تجربة أحد أفضل البرامج المجانية لاستخدامها كحل سريع.

ولكن يجب أن تعلم أن إزالة البرامج الخبيثة قد لا تؤدي بالضرورة إلى فك تشفير ملفاتك.

ابحث عن مفتاح فك تشفير على الإنترنت

لحسن الحظ، هناك مجتمع ضخم من قراصنة القبعات البيضاء وخبراء بالأمن السيبراني يعملون بجد لإفشال مآرب برمجيات الفدية والقضاء عليها.

استخدم أداة مثل Crypto Sheriff لتحديد نوع الهجوم الذي أصاب حاسوبك، وابحث في مصادر مثل No More Ransom لتعرف ما إذا تم إنشاء مفتاح خاص بالهجوم الذي تعرضت له لفك تشفير الملفات .

وفي حال تعرضت للهجوم من قبل هجمات فدية معروفة، فهناك احتمال كبير بأن شخص ما قد تمكن من فك شيفرة الهجوم وبذلك قد تتمكن من استعادة ملفاتك.

اتصل بمختص أو بالجهات المختصة

إذا لم تتمكن من استعادة ملفاتك أو الوصول إلى حاسوبك بعد تجربة الطرق السابقة، فذلك يعني أنه عليك الاتصال بشخص أو جهة مختصة.

بإمكانك زيارة محلات إصلاح الكمبيوتر المحلية أو Geek Squad، لأنه غالباً ما يكون لديهم خدمات لمكافحة الفيروسات أو القضاء على برمجيات الفدية، وبذلك قد يكونوا قادرين على مساعدتك.

كما أنه يجب عليك أيضاً إبلاغ الشرطة المحلية أو مكتب التحقيقات الفيدرالي (FBI) بهجوم الفدية التي تعرضت له، لأنه بإمكانهم تتبع الهجمات عبر الإنترنت من خلال مركز شكاوى جرائم الإنترنت.

إنشاء دفاعات جبارة

أفضل شيئين يمكنك القيام بهما لحماية جهازك من هجمات رانسوم وير هما:

  • اتباع بروتوكول أمني وقائي عند استخدام البريد الإلكتروني والتحميل وتصفح الإنترنت.
  • تثبيت مكافح فيروسات قوي وذو سمعة جيدة.

إن هجمات رانسوم وير مدمرة، ولسوء الحظ، أحياناً يكون من الصعب جداً الوصول إلى الملفات أو إلى الحاسوب مجدداً بمجرد تعرضه لتلك الهجمات الخبيثة.

ولذلك، يجب أن تتحضر لمثل هذه الهجمات قبل وقوعها لتضمن أمان بياناتك.