كواحد من أكثر التهديدات الإلكترونية في هذا العصر، تخطف برامج الفدية ملفاتك الحساسة وتحتجزها كرهينة ما لم تدفع، و للحفاظ على أمان ملفاتك وبياناتك سنتعرف على ماهية برامج الفدية وكيفية عملها وكيف يمكنك منعها من إصابة أجهزتك.
ما هي برامج الفدية؟
برنامج الفدية هو نوع من البرامج الضارة التي تقوم بتشفير الملفات وحتى أنظمة الكمبيوتر بالكامل ثم تطلب دفع فدية مقابل إعادة الوصول الى تلك الملفات، تستخدم برامج الفدية التشفير لمنع الوصول إلى الملفات المصابة أو أنظمة الكمبيوتر، مما يجعلها غير قابلة للاستخدام من قبل الضحايا، تستهدف هجمات برامج الفدية جميع أنواع الملفات من الملفات الشخصية إلى المهمة للأعمال.
بعد هجوم الفدية سيتواصل المتسللون او مجرمو الأنترنيت الذين يقفون وراء العملية مع الضحايا بمطالبهم واعدينهم بإلغاء تأمين أجهزة الكمبيوتر الخاصة بهم أو فك تشفير ملفاتهم بعد دفع الفدية وعادة ماتكون بعملة البيتكوين او بعض العملات المشفرة الأخرى.
على الرغم من تزايد الوعي بالخطر المتزايد لبرامج الفدية منذ منتصف العقد الأول من القرن الحادي و العشرين إلا أن هجمات برامج الفدية استهدفت الأفراد و الشركات و الحكومات لعقود، وقد تم إطلاق أول هجوم موثق من برامج الفدية و المعروف بإسم AIDS TROJAN أو PC CYBORG في عام 1989 من قبل الدكتور جوزيف بوب عالم الأحياء التطوري الذي تلقى تعليمه في جامعة هارفارد.
قام الدكتور بوب بتخزين الفيروس على اقراص مرنة تحتوي على برنامج تعليمي حول الإيدز ثم أرسل الأقراص المصابة بالبريد إلى ضحاياه وبمجرد تفعيله قام AIDS TROJAN بتشفير الملفات على كمبيوتر الضحية و طالب بفدية قدرها 189 دولار لفتح الملفات .
جلب وباء covid-19 معه إرتفاعا أخر لهكذا نوع من الهجمات، و إستهدف مجرمي الإنترنيت المستشفيات ببرامج الفدية مما جعل الوضع سيء بالفعل.
كيف تصيب برامج الفدية جهازك ؟
فيما يلي نظرة عامة حول كيفية أنواع مختلفة من برامج الفدية الضارة .
إستغلال الثغرات : تقوم الجهات الخبيثة بتطوير مجموعة غستغلال للإستفادة من الثغرات الأمنية في التطبيقات أو الشبكات أو الأجهزة، ويمكن أن يصيب هذا النوع من برامج الفدية أي جهاز متصل بالشبكة يعمل ببرامج قديمة، لذلك حافظ على أنظمتك و تطبيقاتك محدثة لحماية اجهزتك و ملفاتك من الهجمات.
التصيد اللإحتيالي : في هجوم التصيد الإحتيالي ينتحل المجرمون صفة جهات إتصال أو مؤسسات موثوقة ويرسلون إليك بريدا إلكترونيا يحتوي على مرفق أو رابط يبدو أنه شرعي و غالبا ما يشتمل هذا النوع من هجمات الهندسة الإجتماعية على نموذج طلب او إيصال أو فاتورة مزيفية.
عادة ماتحتوي المرفقات على إمتدادات ملفات PDF أو ملفات DOCX،XLS وقد تكون ملفات قابلة للتنفيذ حيث إذا قمت بتنزيل الملف و فتحه فسيتم تشغيل هجوم برامج الفدية .
تقوم بعض الإعلانات الخبيثة بتثبيت برامج الفدية على جهازك بعد النقر عليها، ويقوم البعض الاخر بتنزيل برامج الفدية بمجرد تحميلها على صفحة الويب دون الحاجة إلى نقرة و هي الأكثر خطورة.
كيف يعمل هجوم برامج الفدية ؟
بمجرد أن تصبح برامج الفدية على جهازك تبدأ عملية أخذ الرهائن وهي عملية تشفير الملفات أو قفل جهازك بالكامل، بعد ذلك يعرض برنامج الفدية مذكرة فدية تطالب بالمال مقابل مفتاح فك التشفير.
فيمايلي خطوتان للإصابة بفيروس الفدية :
يقوم برنامج الفدية بتشفير ملفاتك وهذا يعني أنه يخلط الملفات أو هياكل الملفات بحيث تصبح غير قابلة للإستخدام حتى تقوم بفك تشفيرها، حيث تميل إلى إستخدام طرق تشفير البيانات التي لا يمكن عكسها إلا بإستخدام مفتاح فك التشفير مجدد، و هو ما يطلب منك مهاجم برامج الفدية دفع ثمنه .
بعد ذلك تظهر ملاحظة على شاشتك بعد إنتهاء البرامج الضارة من تشفير ملفاتك تخبرك الملاحظة بالمبلغ الذي ستحتاج غلى دفعه وكيفية تحويل الفدية والموعد النهائي، بعد هذه النقطة قد تزيد الرسوم او قد يهدد المهاجم بتشفير ملفاتك او حذفها بشكل دائم.
أثناء إصابة جهازك ببرنامج الفدية من المرجح أن تتم مواجهة أي محاولات لفتح ملفاتك المشفرة برسالة خطأ تخبرك بأن ملفاتك تالفة أو غيرصالحة أو لا يمكن تحديد موقعها.
يمكن أن تؤثر برامج الفدية على أجهزة Mac والأجهزة المحمولة أيضًا.
كيفية منع برامج الفدية الضارة ؟
أفضل طريقة لحماية أجهزتك هي منع برامج الفدية من إصابة هذه الأجهزة في المقام الأول، من خلال ممارسة عادات الإنترنت الذكية واستخدام أداة موثوقة لمنع برامج الفدية، ستكون هدفًا غير سهل للمهاجمين عبر الإنترنت.
حافظ على التحديثات المستمرة: التأكد من حصول نظام التشغيل والتطبيقات لديك على تحديثات جديدة بمجرد إصدارها سوف يسد الثغرات الأمنية ويمنع المتسللين من استخدام الثغرات لنشر برامج الفدية.
نسخ احتياطي للنظام الخاص بك بانتظام: تكتسب برامج الفدية قوتها من حظر الوصول إلى الملفات المهمة، و إذا قمت بنسخ الملفات بأمان في مكان آخر، فلن تضطر أبدًا إلى دفع فدية، قم بإجراء نسخ احتياطية منتظمة لنظامك وملفاتك - الخدمات السحابية والتخزين المادي كلاهما خياران قابلان للتطبيق، ويجب عليك استخدام كليهما إذا استطعت، إذا سمح لك جهازك بتعيين جدول نسخ احتياطي تلقائي فافعل ذلك أيضًا.
استخدم مانع الإعلانات: قم بتحميل أحد أفضل أدوات منع الإعلانات لحماية نفسك من الإعلانات الخبيثة.
كن حذرا: من الروابط الغريبة المرسلة في رسائل البريد الإلكتروني أو على منصات المراسلة المختلفة، حتى لو جاء الرابط من شخص تعرفه فمن الممكن أن يكون قد تم اختراقه. تعرف على علامات المواقع غير الآمنة وتجنب زيارتها.
هل برامج الفدية عبارة عن فيروسات ؟
على الرغم من أنه برنامج ضار إلا أن برامج الفدية ليست فيروسا، يستخدم الكثير من الأشخاص الفيروسات المصطلح للإشارة إلى جميع أشكال البرامج الضارة، في الواقع فإن فيروس الكمبيوتر هو نوع واحد فقط من البرامج الضارة، ويتصرف كل نوع بشكل مختلف.
يمكن أن تكون جميع الفيروسات وأحصنة طروادة طرقًا لإيصال و إنتشار برامج الفدية الضارة ، إلا أننا نؤكد مرة اخرى على أنه ليس فيروسًا بحد ذاته.
تشير بعض الأبحاث إلى أن معظم فيروسات الفدية تنتشر من خلال برامج Trojan الضارة، مما يعني أن برنامج الفدية مخفي داخل ملف أو رابط يبدو أنه غير ضار ومهم بما يكفي لفتحه، و عندما يتم تسليم برامج الفدية عبر دودة الكمبيوتر ، فإنها تنتشر تلقائيًا مثل WannaCry أو يمكن أن تنتشر عبر المستخدم مثل Popcorn Time.
هل يمكن إزالة برامج الفدية؟
يعتمد ذلك على جهازك، قد تتمكن من التخلص من برامج الفدية الضارة ولكن استرداد الملفات المشفرة قد يكون مستحيلًا - في بعض الأحيان حتى بعد دفع الفدية.
هل يجب علي دفع الفدية؟
نوصي بشدة بعدم دفع الفدية ولا تحاول التفاوض مع المهاجم، لن يؤدي تلبية مطالبهم إلا إلى إلهام مجرمي الإنترنت لمواصلة تطوير وإطلاق سلالات جديدة من برامج الفدية و يمكن أن يستخدم هؤلاء المهاجمون أيضًا مكاسبهم غير المشروعة لتمويل أنشطة غير قانونية أخرى.
دفع الفدية لا يضمن أن المهاجم سيحذف برنامج الفدية أو يفتح جهازك، لأن بعض الخاطفين جمعوا الفدية واختفوا أو أرسلوا مفاتيح فك تشفير عديمة الفائدة.