كل ما يتعلق ببرامج الفدية الخبيثة Ransomware Virus
تشكل برامج الفدية تهديدًا لك ولجهازك، ولكن ما الذي يجعل هذا النوع من البرامج الضارة مميزًا لتلك الدرجة؟ تخبرك كلمة "فدية" بكل ما تحتاج لمعرفته حول هذه البرامج الخبيثة، برنامج الفدية الخبيثة هو برنامج ابتزاز يمكنه قفل جهاز الكمبيوتر الخاص بك ثم المطالبة بفدية مقابل إزالته.
في معظم الحالات، تحدث الإصابة بفيروس الفدية على النحو التالي، يكتسب البرنامج الضار أولاً الوصول إلى الجهاز، واعتمادًا على نوع برنامج الفدية، يتم تشفير إما نظام التشغيل بأكمله أو الملفات الفردية.
ثم يتم طلب فدية من الضحية، إذا كنت ترغب في تقليل مخاطر هجوم برامج الفدية إلى الحد الأدنى، فيجب أن تعتمد على برنامج حماية من برامج الفيروسات عالية الجودة.
فيروسات الفدية: جزء من عائلة البرامج الضارة
البرمجيات الخبيثة هي حافظة لكلمات "ضارة" و "برامج". وبالتالي، فإن مصطلح البرامج الضارة يغطي جميع البرامج الضارة التي يمكن أن تكون خطرة على جهاز الكمبيوتر الخاص بك. وهذا يشمل الفيروسات وأحصنة طروادة.
عندما يتعلق الأمر بالحماية من فيروسات الفدية الخبيثة Ransomware Virus، فهنا نطبق مبدأ الوقاية خير من العلاج. لتحقيق ذلك، تعتبر العين اليقظة وبرامج الأمان المناسبة أمرًا بالغ الأهمية.
يمكن أن تساعدك عمليات فحص الثغرات الأمنية في العثور على الدخلاء في نظامك، أولاً من المهم التأكد من أن جهاز الكمبيوتر الخاص بك ليس هدفًا مثاليًا لبرامج الفدية الخبيثة Ransomware Virus يجب أن يتم تحديث برامج الجهاز دائمًا للاستفادة من أحدث تصحيحات الأمان.
بالإضافة إلى ذلك، فإن اتخاذ إجراء دقيق، خاصة فيما يتعلق بالبريد الإلكتروني أمر حيوي. ولكن حتى أفضل التدابير الوقائية يمكن أن تفشل، مما يجعل الأمر أكثر أهمية أن يكون لديك خطة طوارئ.
في حالة برامج الفدية الخبيثة Ransomware Virus، تتكون خطة الطوارئ من الاحتفاظ بنسخة احتياطية من بياناتك، لمعرفة كيفية إنشاء نسخة احتياطية وما هي التدابير الإضافية التي يمكنك اتخاذها لحماية جهازك، (يمكنك قراءة تلك المقالة من هنا)
تشمل طرق الإصابة ببرامج الفدية الأكثر شيوعًا زيارة مواقع الويب الضارة أو تنزيل مرفق ضار أو عبر الوظائف الإضافية غير المرغوب فيها أثناء التنزيلات. تكفي لحظة إهمال واحدة للتسبب في هجوم برامج الفدية الخبيثة Ransomware Virus.
نظرًا لأن البرامج الضارة مصممة بحيث تظل غير مكتشفة لأطول فترة ممكنة، فمن الصعب تحديد الإصابة، من المرجح أن يتم اكتشاف هجوم برامج الفدية بواسطة برامج الأمان.
من الواضح أن التغييرات التي تطرأ على امتدادات الملفات وزيادة نشاط وحدة المعالجة المركزية وغيرها من الأنشطة المشبوهة على جهاز الكمبيوتر الخاص بك قد تشير إلى وجود إصابة.
عند إزالة برامج الفدية، هناك ثلاث خيارات متاحة لك بشكل أساسي، الأول هو دفع الفدية، وهو بالتأكيد غير مستحسن، لذلك من الأفضل محاولة إزالة برامج الفدية الضارة من جهاز الكمبيوتر الخاص بك. إذا لم يكن ذلك ممكنًا، فستبقى خطوة واحدة فقط: ستحتاج إلى إعادة تعيين جهاز الكمبيوتر الخاص بك إلى إعدادات المصنع.
كما ذكرنا أعلاه، يعتمد التهديد الذي تشكله برامج الفدية على نوع الفيروس، أول شيء يجب مراعاته هو أن هناك فئتين رئيسيتين من برامج الفدية الضارة: locker ransomware وcrypto ransomware. يمكن تمييزها على النحو التالي:
· Locker ransomware - تتأثر وظائف الكمبيوتر الأساسية
· Crypto ransomware - يتم تشفير الملفات الفردية
يُحدث نوع البرامج الضارة أيضًا فرقًا كبيرًا عندما يتعلق الأمر بالتعرف على برامج الفدية والتعامل معها. ضمن الفئتين الرئيسيتين، يتم التمييز بين العديد من أنواع برامج الفدية الإضافية. وتشمل هذه، على سبيل المثال، Locky وWannaCry وBad Rabbit.
بتزاز مستخدمي الكمبيوتر بهذه الطريقة ليس من اختراع القرن الحادي والعشرين. في وقت مبكر من عام 1989، تم استخدام رائد بدائي لبرامج الفدية، تم الإبلاغ عن الحالات الأولى الملموسة لبرامج الفدية في روسيا في عام 2005، ومنذ ذلك الحين، انتشرت برامج الفدية في جميع أنحاء العالم، مع استمرار الأنواع الجديدة في إثبات نجاحها.
في عام 2011، لوحظت زيادة كبيرة في هجمات برامج الفدية، في سياق المزيد من الهجمات، ركزت الشركات المصنعة لبرامج مكافحة الفيروسات بشكل متزايد أدوات فحص الفيروسات على برامج الفدية، خاصة منذ عام 2016.
غالبًا ما تظهر الاختلافات الإقليمية في هجمات برامج الفدية المختلفة. فمثلا:
رسائل غير صحيحة حول التطبيقات غير المرخصة:
في بعض البلدان، تقوم أحصنة طروادة بإخطار الضحية بتثبيت برامج غير مرخصة على أجهزة الكمبيوتر الخاصة بهم، ثم تطالب الرسالة المستخدم بإجراء دفعة.
الادعاءات الكاذبة حول المحتوى غير القانوني:
في البلدان التي يشيع فيها تنزيل البرامج غير القانونية، لا يكون هذا الأسلوب ناجحًا بشكل خاص مع مجرمي الإنترنت. بدلاً من ذلك، تدعي رسائل برامج الفدية أنها من وكالات إنفاذ القانون وأنه تم العثور على مواد إباحية للأطفال أو محتوى غير قانوني آخر على جهاز كمبيوتر الضحية. تحتوي الرسالة أيضًا على مطالبة بدفع رسوم غرامة.
أكبر هجوم من برمجيات الفدية
حدثت واحدة من أكبر وأخطر هجمات برامج الفدية في ربيع
عام 2017 وكانت تسمى WannaCry. أثناء الهجوم، طُلب من حوالي 200000 ضحية من حوالي 150 دولة دفع فدية بعملة البيتكوين.
تمكنت الحكومة الفيدرالية الروسية من تفكيك مجموعة الهاكرز المعروفة باسم REvil، في حملة قوية استهدفت لها 14 فردا من أعضائها مختبئين داخل خمس مناطق روسية من بينها العاصمة موسكو وسانت بطرسبرغ، بالإضافة إلى مصادرة الأموال التي قامت بالاستيلاء عليها في عدة هجمات بلغت أكثر من 600 ألف دولار من العملات الالكترونية المشفرة.
تشكل برامج الفدية بجميع أشكالها ومتغيراتها تهديدًا كبيرًا لكل من المستخدمين والشركات الخاصة، هذا يجعل الأمر أكثر أهمية لمراقبة التهديد الذي يمثله والاستعداد لجميع الاحتمالات. لذلك من الضروري التعرف على برامج الفدية الخبيثة، وأن تكون مدركًا تمامًا لكيفية استخدامك للأجهزة، ولتثبيت أفضل برامج الأمان.
Powered by Froala Editor