هي من أنواع البرمجيات الخبيثة التي تقوم بتشفير الملفات على الجهاز وجعلها غير متاحة لصاحبها ويقوم المهاجم بالمطالبة بفدية مالية من الضحية مقابل فك تشفير هذه الملفات واتاحتها للضحية
تعتبر هذه البرامج من البرامج الخبيثة الحديثة إذ أنها تعتمد على عملة رقميّة مشفّرة لاستقبال وإرسال الحوالات المالية بشكل معمّى عبر الانترنت. بهذه الطريقة، يمكن لصاحب البرنامج الخبيث تجنب الملاحقة والإبقاء على سرية شخصيته عند استهداف ضحاياه.
وتختلف حسب طريقة إصابة الجهاز
فبعضها يكون هجوم مستهدف لشخص محدد يستهدفه المهاجم لأنه يعلم أنه قادر على دفع الفدية المطلوبة
وبعضها يستهدف شركة كاملة حيث تصاب جميع أجهزة الشركة بنفس الوقت لطلب الفدية من الشركة
وبعضها يستهدف عشوائياً أي شخص.
ألية الإصابة ببرامج الفدية Ransomware software
تشبه برامج الفدية الفيروسات في طريقة إصابتها لجهاز الضحية.
وتعتمد في معظمها على أسلوب حصان طروادة Trojan. حيث يستغل المهاجم ثغرة في نظام التشغيل مثلا أو أن يقوم المهاجم بالاحتيال على الضحية عبر أساليب الهندسة الاجتماعية Social Engineering
ليخلق لنفسه بيئة يتمكن من خلالها التحكم داخل جهاز الضحية، ليقوم المهاجم بعد ذلك بتحميل برنامج الفدية على جهاز الضحية وتشغيله لتشفير الملفات وطلب الفدية.
أنواع برمجيات الفدية Ransomware software
ثلاثة أنواع رئيسية من برامج الفدية
حسب خطورتها من التشفير البسيط إلى التشفير الكامل والمعقد للملفات.
فهي مثل اسمها (الفزّاعة) تماماً، كل ماتقوم به فقط أخافة الضحية ليقوم بدفع الفدية دون إلحاق اي ضرر بالملفات
تقوم البرمجيات الفزّاعة Scareware بإخافة المستخدمين و واوهامهم بأنه قد تم اكتشاف برامج ضارّة في أجهزتهم. والطريقة الوحيدة للتخلص منها هي الدفع.
تظهر عادةَ للمستخدمين عند تصفّح الانترنت كنافذة منبثقة تدّعي أنها من فريق الدعم الفني لشركة ما. وفي حال تجاهلها، فمن المحتمل أن تستمر النوافذ المنبثقة بالظهور لكم، ولكن في الحقيقة (ملفاتكم آمنة) .
𝟚• قافلات الشاشة Screen lockers
تقوم برمجيات قافلات الشاشة Screen lockers بتقييد تسجيل الدخول أو الوصول إلى ملفاتنا كما تطلب بالدفع عن طريق العملة الرقمية المشفرة، لرفع هذه القيود. عند بدء تشغيل الجهاز المصاب الخاص بكم، ستظهر نافذة كاملة الحجم على الشاشة، وقد تكون مصحوبة بختم جهة رسمية.
تقول أنه تم اكتشاف نشاط غير قانوني على جهاز الكمبيوتر الخاص بكم ويجب عليكم دفع غرامة.
و قد تعلن بشكل صريح أنها برمجيات فدية و عليكم أن تدفعوا ان أردتم فتح الجهاز الخاص بكم.
𝟛• المُشفِّرة Encrypting ransomware
وهو النوع الأكثر شيوعاً والأكثر ضرراً. حيث يتم فيها استخدام خوارزميات تشفير متقدمة لتشفير جميع البيانات المحفوظة في الجهاز المصاب. كما يقوم بعضها بخلط جميع أسماء الملفات مما يجعل من الصعب عليكم التمييز بين الملفات التي تأثرت والتي لم تتأثر بالهجوم.
وتكمن خطورة هذا النوع من برامج الفدية هو أنه بمجرد حصول المجرمين على ملفاتكم ، لا يمكن لأي برنامج أمان أو استعادة النظام أن يعيدها إليكم، ما لم تُدفع الفدية.
وحتى إذا قمتم بالدفع ، فلا يوجد ضامن بأن القراصنة سيعيدون إليكم هذه الملفات.
في حال أصابتنا بأحد أنواع برمجيات الفدية
𝟙• لاتتعجلوا بدفع الفدية على الفور:
بغض النظر عن أهمية الملفات التي تم تشفيرها أو قفلها. يجب عليكم التمهّل وعدم الاستجابة لمطالب المهاجمين، حيث هناك أنواع كثيرة من برمجيات الفدية يمكن تجاوزها و فتح الملفات من دون دفع الفدية.
𝟚• عزل الأجهزة المصابة:
يجب فصل الجهاز عن شبكة البيانات حتى لا تنتشر برامج الفدية إلى أجهزة أخرى على شبكتكم المحليّة أو إلى خدمات مزامنة الملفات مثل Dropbox أو Drive
𝟛• تحديد نوع برنامج الفدية
يساعد التعرف على نوع برنامج الفدية على فهم آلية عمل البرمجيّة التي لديكم وكيفية انتشارها وأنواع الملفات التي يقوم بتشفيرها، وربما عرض بعض الخيارات لإزالة البرنامج الخبيث.
في أغلب الأحيان تقوم برامج الفدية بالتعرّيف عن نفسها عندما تطلب فدية.
لكن هناك العديد من المواقع التي تساعدكم على التعرف على برنامج الفدية منها:
● ID Ransomware
حيث يتطلب منكم رفع الملف الذي يقوم بعرض رسالة الفدية.
● أداة مأمور التشفير Crypto Sheriff خدمة من مشروع No More Ransomware للمساعدة في تحديد نوع برنامج الفدية.
𝟜• تبليغ السلطات المختصة بالجرائم الإلكترونية في بلدكم
يجب جمع المعلومات والأدلة الكافية لتقديمها الى مكتب الجرائم الإلكترونية في بلدكم مثل (لقطة شاشة لرسائل طلب الفدية) بالإضافة الى تقديم ادلة عن نوع برامج الفدية باستخدام الخطوة السابقة(3)
ملاحظة هامة
اذا اتخذتم القرار النهائي بدفع الفدية
يجب أن تعلموا أن هؤلاء القراصنة عملهم ومبدأهم الأول مبني على أساس الإحتيال والخداع.
وانه لا يوجد أي ضامن على أن دفع الفدية قد يؤدي الى استرجاع الملفات وازالة البرنامج الخبيث كلياً، لذا لابد من التفكير جيداً قبل اتخاذ القرار.
كما يمكنكم المساومة على السعر كما هو الحال في أي صفقة تجارية معروفة.
نصائح للوقاية من الإصابة ببرامج الفدية
● يجب عمل نسخ احتياطية شاملة بشكل متكرر لجميع الملفات الهامة وإبقاءها معزولة عن الشبكات المفتوحة.
● الحرص على استخدام برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة والحرص على تحديثها بشكل مستمر
● الحذر عند فتح مرفقات وروابط البريد الإلكتروني. يمكن معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.
● يكفيكم تعلم وفهم الهندسة الاجتماعية من الوقوع ضحايا لأي هجوم الكتروني، فهي الباب الأول الذي يدخل منه قراصنة الإحتيال مهما كانت غايتهم
يمكنكم اخذ فكرة عنها من هنا
افهموها جيدا وتعلموها وعلموها لأصدقاءكم وعائلاتكم فالوعي الأمني هو الدرع الأول والأقوى لحمايتكم.
شكراً لكم على زيارة موقعنا، اذا استفدتم من هذه المعلومات نرجوا مشاركة رابط المقال مع أصدقائكم ليستفيدوا منها.
لاتنسوا متابعتنا على مواقع التواصل.
