ما هو فيروس الفدية Ransomware؟ وأنواعه وكيف تحمي نفسك من هجماته

بقلم

فيروس الفدية اسم انتشر كثيراً في الأونة الأخيرة هل سمعت عن Ransomware؟ بالتأكيد سمعت شيئا من أصدقائك عن برنامج الفدية أو صادفك يوماً علي الإنترنت علي شكل مقال أو منشور على مواقع التواصل الإجتماعي.

هل أصبت يوماً بفيروس الفدية أو كما يسمى رانسوم وير ؟ إن كنت فضولي لمعرفة كل ما يدور حول برنامج الفدية أو فيروس تشفير الملفات طلباً للمال أو الفدية، نحن اليوم في دنيا التقنية سنتكلم عن كل ما يخص فيروس Ransomware رانسوم وير وكيفية الوقاية أو حماية نفسك من التعرض يوماً لفيروس الفدية في المستقبل.

ما هو فيروس الفدية Ransomware

ما هو فيروس الفدية Ransomware؟

الفكرة وراء فيروس الفدية هو عبارة عن شكل من أشكال البرامج الخبيثة والضارة، ببساطة يقوم فيروس رانسوم وير بتشفير بيانات الكمبيوتر والملفات الخاصة بأجهزة الضحية ثم بعد ذلك يقوم بمطالبة المال من الضحية مقابل فك تشفير الملفات، في العديد من الحالات السابقة يقوم الضحية بدفع المال للمخترق أو المجرم الإلكترونى فى فترة زمنية معينة يتم تحديدها من قبل المخترق وإن لم يقم بالدفع يخسر ملفاته بشكل نهائي، بما أن هجمات الفدية تتم من قبل مجرمين محترفين فلا يضمن الضحية أبداً إستعادة الملفات بعد دفع المال.

يقوم برنامج الفدية بالإحتفاظ بملفاتك ومستنداتك كرهينة ولا تستطيع الوصول الى ملفاتك أو صورك، لا تزال الملفات علي جهازك الشخصي ولكن تم تشفيرها من قبل البرامج الضارة، مما يجعل من الصعب الوصول إلى بياناتك المخزنة على جهاز الكمبيوتر وتمنعك من الوصول إليها.

ربما تجد أن الفكرة وراء فيروس الفدية رانسوم وير قد تكون بسيطة، لكن التصدى لها عندما تكون أنت الضحية قد يكون أكثر تعقيداً، في حال لم يقم المهاجم بإعطائك مفتاح فك التشفير ربما قد لا تتمكن أبداً من الوصول الى ملفاتك وبياناتك الشخصية مرة أخرى.

إن محاولة معرفة جميع أنواع فيروس الفدية وكيفية الإصابة بها والإجراءات اللازم اتخاذها عندما تحيط بك تلك الهجمات، من شأنها أن مساعدتك على حماية نفسك من الوقوع ضحية لبرامج الفدية Ransomware.

فيروس رانسوم وير

أنواع برامج الفدية

تختلف هجمات فيروس الفدية من شكل لأخر، وقد تكون لها تأثيرات مختلفة ومتغيرة من شخص لأخر، لكن أنواع برامج الفدية تتشابه في شئ واحد وهو الفدية أو طلب المال، حسناً سنتعرف علي 6 أنواع شائعة من فيروس الفدية.

  • فيروس Crypto malware. هذا النوع من برامج الفدية بإمكانه إحداث الكثير من الضرر لأنه بإستطاعته تشفير أشياء كثيرة مثل المجلدات والملفات بالإضافة الي محرك الأقراص، هناك أمثلة مثل الهجوم الذي حدث في عام 2017 من خلال برنامج WannaCry الخاص بالفدية، في هذا الوقت إستهدف البرنامج أنظمة الكمبيوتر التي تعمل بنظام ويندوز، وقام الفيروس بضرب ملايين من الأجهزة حول العالم وكان أشهر ضرباتها منظمة الصحة العالمية، وكانت البداية لطلب فدية كانت تقدر وقتها حوالي 900 دولار يطلبها المهاجم على شكل عملة بيتكوين، السبب وراء إختيار عملة البتكوين هو لأنها عملة مشفرة ولا يمكن تتبعها.

فيروس Crypto malware

  • Lockers. يشتهر برنامج الفدية Lockers أنه يقوم بإصابة أنظمة التشغيل والقيام بحذفك بشكل كامل من أجهزة الكمبيوتر، وهذا يعنى إستحالة وصولك إلي أى من الملفات أو التطبيقات الخاصة بك، ويعتمد هذا النوع من فيروس الفدية على أنظمة تشغيل الاندرويد.

Your computer has been locked Virus

  • Scareware. يعتبر Scareware من أنواع فيروسات الفدية الأقل ضرراً وليست مخيفة فهو عبارة عن برنامج حماية وهمي يعمل على الجهاز علي أنه مكافح فيروسات أو أدوات تنظيف الفيروسات، في الغالب تدعي هذه البرامج أنها عثرت علي مشكلة داخل جهاز الكمبيوتر أو أنها عثرت على فيروس يهدد الجهاز وتطلب منك أموالاً مقابل حل المشكلة، وهذا النوع من البرامج مزعج جداً فهو يستمر في إرسال رسائل منبثقة علي شاشتك مزعجة للغاية، في الوقت الذي ينبهك فيه هذا البرنامج على أن جهازك مخترق أو به مشكلة، يكون جهازك بحالة جيدة وملفاتك بأمان وهى مجرد حيلة لسرقة أموالك.

Scareware

  • Doxware. هذا النوع من برامج الفدية ما يشار اليه على أنه من البرامج الابتزازية، حيث أنها تعتمد في عملها علي سرقة معلوماتك الشخصية والتهديد بنشرها علي شبكة الإنترنت وإحداث فضيحة في حال لم تدفع الفدية، في الوقت الذي يقوم فيها المستخدمون بتخزين المزيد من الملفات الهامة والحساسة أو الصور الشخصية علي أجهزة الكمبيوتر المنزلية، فمن الطبيعي وأن يصابوا بالذعر ويدفعوا مقابل ألا تنشر هذه المواد على الإنترنت.

Doxware

  • Mac ransomware. هذا النوع من برامج الفدية قام بإختراق أجهزة الماك وظهر أول برنامج فدية على ماك فى عام 2016 وكان يعرف وقتها بإسم KeRanger، إستهدف هذا البرنامج مستخدمي أبل وكان ذلك من خلال تطبيق Transmission، والذى قام بتشفير بيانات وملفات الضحايا فور إطلاقه.

Mac ransomware

  • Ransomware on mobile devices. بدأت فيروسات الفدية في الوصول الي أجهزة الهواتف الذكية في عام 2014 فماذا يحدث؟ في الغالب تصل فيروسات الفدية الي الهواتف من خلال تحميل تطبيقات ضارة أو غير معروفة، فيما يلي يترك رسالة علي جهاز الضحية تفيد بأن الهاتف تم قفله بسبب نشاط غير قانوني.

Ransomware on mobile devices

أصول برامج الفدية

كيف بدأت برامج الفدية؟ وفي الوقت الذي كانت تستهدف فيه الأفراد في البداية، فقد تم تصميم هجمات برامج الفدية بعد ذلك بحيث تستهدف مجموعات أكبر مثل الشركات بهدف تحقيق أرباح أكبر، فيما يلي بعض التواريخ البارزة في الجدول الزمني لبرامج الفدية التي توضح كيف بدأت، وكيف تطورت، وأين أصبحت برامج الفدية الآن.

  • PC Cyborg. أيضا يعرف بإسم [AIDS] حصان طروادة ، في أواخر الثمانينات كان هذا بداية الفدية الأولى ، يطلق ب [AIDS]أطلقه باحث إسمه Joseph Popp، وقد نفذ بوب هجومه بتوزيع 20 الف قرص مرن على باحثين اخرين AIDS، ولم يعرف الباحثون إلا القليل أن هذه الأقراص تحتوي على برامج خبيثة تشفر من بينها: ملفات الدليل بعد إعادة تشغيل 90 مرة وطلب الدفع.
  • GpCode in 2004. وقد طبق هذا التهديد شكلاً ضعيفاً من أشكال تشفير RSA على الملفات الشخصية للضحايا إلى أن دفعوا الفدية.
  • WinLock in 2007. وبدلاً من تشفير الملفات، فإن هذا الشكل من برامج الفدية قد حفَل ضحاياه من أجهزة الكمبيوتر المكتبية ثم عرض صور إباحية على شاشاتهم، ومن أجل إزالة الصور، اضطر الضحايا إلى دفع فدية عن طريق رسالة نصية مدفوعة.
  • Reveton in 2012. وقد أخرجته برامج الفدية المزعومة لتطبيق القانون ضحاياه من الحواسيب المكتبية بينما أظهرت ما بدا أنه صفحة من وكالة تطبيق مثل مكتب التحقيقات الفيدرالي، وقد اتهمت هذه الصفحة المزيفة الضحايا بارتكاب جرائم وألزمتهم بدفع غرامة ببطاقة مسبقة الدفع.
  • CryptoLocker in 2013. وإستمرت أساليب برامج الفدية في التقدم، وخاصة بحلول عام 2013 مع هذا التشفير من الدرجة العسكرية الذي استخدم المفتاح المخزن على خادم بعيد، وقد تسللت هذه الهجمات إلى ما يزيد عن 000 250 نظام وجنت 3 ملايين دولار قبل أن تؤخذ من دون اتصال.
  • Locky in 2016. وقد استخدمت برامج الفدية التي تسمى Locky ransomware الهندسة الاجتماعية لتسليمها عبر البريد الإلكتروني، عندما تم إصداره لأول مرة تم إغراء الضحايا المحتملين للنقر فوق مستند Microsoft Word مرفق، مع الاعتقاد بأن المرفق عبارة عن فاتورة تحتاج إلى أن يتم دفعها، ولكن المرفق يحتوي على وحدات ماكرو ضارة، تطورت برامج الفدية المحظوظة الأحدث إلى استخدام ملفات JavaScript، وهي ملفات أصغر يمكنها التهرب بسهولة أكبر من منتجات الحماية anti malware.
  • WannaCry in 2017. وهذه الهجمات الأخيرة هي أمثلة على تشفير برامج الفدية، التي كانت قادرة على الإنتشار دون الكشف عن الهوية بين أجهزة الكمبيوتر وتعطيل الشركات في مختلف أنحاء العالم وجني أموال طائلة من الضحايا.
  • Sodinokibi in 2019. إستخدم المجرمون الإلكترونيون الذين قاموا بإنشاء برامج الفدية هذه موفري الخدمات المدارة (MSP) مثل مكاتب طب الأسنان للتسلل إلى الضحايا على نطاق أوسع.
وتظل برامج الفدية وسيلة شهيرة للهجوم، ولا تزال تتطور مع اكتشاف أسرار جديدة لبرامج الفدية.

كيف تحمي نفسك من فيروس الفدية

إن برامج الفدية هي سوق مربحة جداً للمجرمين الإلكترونيين وقد يصعب إيقافها طالما هي مرتبطة بالمال، لذا الوقاية هي أهم جانب لحماية بياناتك الشخصية و ردع المجرمين الإلكترونيين والمساعدة في حماية نفسك من هجوم برامج الفدية، ضع في اعتبارك هذه الإجراءات الثمانية وما لا يجب فعله.

  1. تثبيت برنامج حماية. للمساعدة في حماية بياناتك الشخصية أو الحساسة يجب عليك تثبيت برنامج حماية موثوق به، من أجل مساعدتك في الكشف المبكر عن التهديدات التي قد تتعرض لها أجهزة الحاسوب الخاصة بك أو الهواتف الذكية.
  2. حافظ دائما علي تحديث برنامج الحماية. لأن برامج الفدية يتم تطويرها وتتغير من وقت لأخر، لذا تحديث برامج الحماية يحميك ويقوم بتأمين جهازك ضد الهجمات الإلكترونية.
  3. قم بتحديث نظام التشغيل. تحديث نظام التشغيل والبرامج من شأنه تصحيح الثغرات الأمنية التي يستغلها الفيروس للوصول اليك.
  4. لا تفتح مرفقات البريد الإلكتروني تلقائياً. يعتبر البريد الإلكتروني أشهر الأساليب التي تصل اليك من خلالها فيروسات الفدية، لذا يجب عليك أن تتجنب فتح الرسائل والمرفقات التي تصلك من مصادر غير معروفة او غير موثوق فيها، فبإمكان البريد العشوائي أن يخدعك ليتم الإحتيال عليك.
  5. احذر من أي مرفق بريد إلكتروني ينصحك بتمكين وحدات الماكرو لعرض محتواه. وبمجرد تفعيلها أو تمكينها، يمكن للبرامج الضارة للماكرو إصابة ملفات متعددة، لذا احذف البريد الإلكتروني ما لم تكن متأكدًا تمامًا من مصدره.
  6. قم بعمل نسخة إحتياطية من بياناتك وملفاتك على قرص خارجي. نقطة الضعف التي يستغلها المجرمون هى الملفات الهامة وطلب فدية عليها أما إن كان لديك نسخة إحتياطية فقد أفقدت المجرم المزايا الهامة.
  7. ابعتد عن البرامج المكركة. أغلب المصابين بفيروسات الفدية هم أشخاص يستخدمون برامج تم كسر حمايتها بإستخدام كراكات يستغل المجرمون هذا النوع من البرامج لزراعة الفيروس بداخلها ونشرها على مواقع البرامج ليتم تحميلها وإصطياد ضحاياه.
  8. لا تدفع الفدية. ضع في إعتبارك بأنك قد لا تستطيع إسترداد ملفاتك المشفرة مرة أخري في حال دفعت الفدية المطلوبة، فبإمكان المجرم أن يطلب منك أن تدفع الفدية مرة أخري طالما أنت بحاجة ملحة للملفات.

من خلال إطلاعك على أنواع برامج الفدية Ransomware رانسوم وير وعلي أخر تحديثاتها وأشكالها قد يكون بإمكانك حماية نفسك وأجهزتك منها، والوقاية أو الإبتعاد عن أسباب الإصابة بها.

كان المقال اليوم يتكلم عن ما هو فيروس الفدية؟ وما هي أنواعه؟ وكيفية الوقاية منها؟ نتمنى أن تشاركنا رأيك حول موضوع اليوم من خلال صندوق التعليقات.