اخبار التقنية

فيروس الفدية الخطر الجديد الذي يهدد الشركات والأفراد

فيروس الفدية الخطر الجديد الذي يهدد الشركات والأفراد ، كيف بدأ فيروس الفدية ، تشفير الملفات ، كيف أعرف ما نوع التشفير ، الحماية من فيروس الفدية .

Judy AlrayesJudy Alrayes
مايو 9, 2022 - 12:39
مايو 9, 2022 - 15:01
 1  355
فيروس الفدية الخطر الجديد الذي يهدد الشركات والأفراد
فيروس الفدية
لقد أخذت فيروسات التشفير والابتزاز بالتطور حتى أصبحت خطراً حقيقياً يهدد أمان الشركات العالمية الكبيرة والأفراد، ويسرق بياناتهم، ويتعدى خصوصياتهم.
فلم يعد فيروس الفدية مجرد خبر يذكر في الصحف أو على المواقع الإلكترونية فحسب. بل صار مشكلة حقيقية يعاني منها ملايين المستخدمين. 
فلقد أظهرت الدراسات الحديثة أن عدد الأجهزة التي أصيبت بفيروس الفدية في الأعوام الخمس الأخيرة تجاوز الـ 60 ملايين جهاز. أما قيمة الفدية التي تم دفعها من قبل الضحايا لاسترجاع ملفاتهم فلقد وصلت إلى 20 مليار دولار وهذا في العام المنصرف فحسب.
لذلك سنتناول في مقالنا هذا أبرز المعلومات عن فيروس الفدية وبدايته وسبل الحماية منه فتابع معنا.

كيف بدأ فيروس الفدية

على الرغم من ظهور هذا الفيروس بشكل واضح في السنوات الأخيرة إلا أن سياسة الابتزاز مقابل فك تشفير البيانات الهامة بعد سرقتها بدأت منذ أواخر ثمانينيات القرن الماضي.
فلقد ظهر عندها برنامج الابتزاز HIV trojan الذي يطلب فدية مقدارها $189 من الأشخاص الذين استطاع اختراقهم مقابل استعادة الوصول لأنظمتهم.
لكن ازدادت هجمات هذه البرامج مع بداية ظهور العملات الرقمية المشفرة مثل البيتكوين، وذلك بسبب قدرة المجرم على تلقي الأموال من خلال هذه العملات دون أن تستطيع الأجهزة الأمنية تعقبه.

ما هو فيروس الفدية

هو برنامج ضار يدخل إلى الجهاز، عندما يقوم المستخدم بتنزيل برامج من مصادر مجهولة، أو عندما يضغط على رابط لموقع غير موثوق، أو عندما ينقر على إعلان وهمي.
يوجد نوعان لفيروس الفدية أحدهما يشفر جميع الملفات والبيانات الموجودة على الجهاز، والآخر يمنع المستخدم من الوصول إلى جهازه.
فعلى سبيل المثال يطلب البرنامج الفيروس الإذن بالتنصيب في الجهاز، ثم يبدأ بعدها بتشفير جميع الملفات والبيانات الموجودة على الجهاز مع إضافة لاحقة تشفير إلى كل البيانات المشفرة.
ثم بعد الانتهاء من تشفير كافية ملفات المستخدم يترك البرنامج رسالة الفدية، والتي تطلب دفع مبلغ مالي كبير -حوالي 900$- بالإضافة إلى بريد إلكتروني للتواصل معه في حال يريد المستخدم التأكد من قدرة المجرم على فك التشفير أو بحال أراد المستخدم إرسال الأموال.
ثم بعد مضي المدة المنصوص عليها في رسالة التهديد يقوم المخترق بسرقة كل الحسابات المسجلة على الجهاز، مثل: الفيسبوك، والواتساب، والإيميل، والتيلجرام والتويتر وغيرهم... بالإضافة إلى الحسابات الموجودة على المواقع والمنتديات.
  ويقوم المخترق أيضا بإلحاق الضرر بكل الحسابات، وذلك من خلال إرسال الرسائل العشوائية الضارة، ونشر الصور المخلة للآداب، وإرفاق روابط الاختراق مع الرسائل.
لذلك من الضروري جداً تغير كل كلمات المرور التي كانت مسجلة على الحاسوب أو الهاتف المحمول قبل اختراقه.
ومن الجدير بالذكر هنا أن التعامل مع فيروس الفدية الذي يعطل الوصول إلى الجهاز أسهل من التعامل مع الفيروس الذي يشفر الملفات، وذلك بسبب عدم إمكانية استرجاع الملفات وفك تشفيرها دون الحصول على مفتاح فك التشفير.

تشفير الملفات

على الرغم من وجود الكثير من لواحق التشفير إلا أن تشفير الملفات يكون على نوعين هما: 

 التشفير أونلاين Online

يكون هذا التشفير عندما يبقى الجهاز بعد تنصيب برنامج الاختراق عليه متصلاً بالإنترنت، حيث يتم هنا ترميز جميع بيانات الجهاز بمفتاح تشفير عام، بالإضافة إلى مفتاح تشفير إضافي، يتم تخزينه من قبل المخترق على سيرفر خاص.
وهذا النوع من التشفير هو الأسوأ لأن احتمال استرجاع الملفات المشفرة أونلاين قليل جداً إذا لم يقم المخترق بتزويد الضحية بمفتاح فك التشفير.

التشفير أوفلاين Offline

يكون التشفير في هذه الحالة دون وجود إنترنت على جهاز الضحية بعد تنصيب برنامج الاختراق.
وتكون هناك إمكانية لاسترجاع الملفات المشفرة أوفلاين دون التواصل مع المخترقين.
ومن الجدير بالذكر هنا أن فك التشفير الأوفلاين يعتمد على مفتاح واحد، لذلك يكون بالإمكان فك تشفير جميع ملفات الضحايا المصابين بنفس النوع من فيروس الفدية إذا ما تم إيجاد هذا المفتاح، سواءً من خلال المواقع والبرامج الموجودة على الإنترنت، أو من خلال دفع الفدية للحصول على مفتاح فك التشفير.

كيف أعرف ما نوع التشفير 

يمكن معرفة نوع التشفير وتميز التشفير الأونلاين عن التشفير الأوفلاين، من خلال العودة إلى رسالة التهديد التي يتركها الفيروس بعد تشفير الملفات على أحد الأقراص أو على سطح المكتب والمسماة Readme بلاحقة txt. فإذا كان الـ ID في الرسالة ينتهي بـ t1 فهذا يعني أن التشفير أوفلاين. أما إذا كان الـ ID في الرسالة منتهي بغير t1 فهو تشفير من نوع أونلاين واحتمال استرجاع الملفات شبه مستحيل.

هل دفع الفدية سيعيد الملفات 

أظهرت التجارب السابقة للأشخاص المصابين بفيروس الفدية أن دفع الفدية لا يعني استعادة الملفات للأسف، فهناك بعض الأنواع من الفيروسات التي أخلت بالاتفاق ولم ترجع الملفات بعد استلام المبلغ. 

هل يصيب فيروس الفدية أجهزة Mac والهواتف المحمولة 

للأسف، الإجابة هي نعم. فعلى الرغم من صعوبة اختراق أجهزة ماك إلا أن أول حالة اختراق لنظام Mac OSes كانت في عام 2016. حيث يعمل برنامج الاختراق في الخلفية لعدد من الأيام حتى يتمكن من تشفير كافة الملفات والبيانات.
لكن تعتبر أجهزة شركة أبل هي الأفضل في الحماية من فيروسات الفدية وتجنب خطرها.
أما عن إمكانية إصابة الهواتف المحمولة من بقية الأنظمة -مثل الأندرويد مثلاً-، فهي جميعها معرضة للإصابة بهذا الفيروس. حيث يتم قفل الهاتف المحمول، وتظهر رسالة تنبيه على الهاتف لوجود نشاط غريب في الهاتف بالإضافة إلى رسالة التهديد كذلك.
كما يمكن التخلص من فيروس الفدية الموجود على الهاتف المحمول، من خلال تشغيل الهاتف المحمول في الوضع الآمن، ومن ثم حذف تطبيق الاختراق. لكن ننصح هنا باستشارة مختص أنظمة هواتف محمولة، حتى لا يتم حذف ملفات وبرامج هامة عن طريق الخطأ.

الحماية من فيروس الفدية

في الحقيقة لا يوجد برامج تأمن الحماية الكاملة من فيروس الفدية، بل يعتبر وعي المستخدم هو الطريقة الوحيدة لتجنب الإصابة بهذا الفيروس. لكن على الرغم من ذلك توجد بعض النصائح التي ستحمي المستخدم من الإصابة بهذا الفيروس إذا ما تمت مراعاتها، نذكر من هذه النصائح:
  • تجنب تنزيل البرامج المهكرة أو المقرصنة أو الكراك، والتي تعد السبب الأول للإصابة بفيروس الفدية.
  • تثبيت برامج مكافحة فيروسات على الأجهزة المحمولة والحواسيب. وأشهر برامج مكافحة الفيروسات التي تؤمن حماية للإنترنت مع الجهاز وترسل رسائل تحذيرية عند التعرض لهجمة فيروس الفدية نذكر:
    • Kaspersky internet security
    • Symantec Endpoint

ومن الجدير بالذكر هنا أن Windows Defender أيضا يرسل رسائل تحذيرية للمستخدم بحال وجود هجمة فيروسية، وهو قادر على حماية الحاسب الشخصي.

وهنا نحذر من إيقاف برامج مكافحة الفيروسات عند تثبيت برنامج مهكر أو مقرصن أو كراك على الحاسب.

  • تحديث تطبيقات مكافحة الفيروسات، وأنظمة التشغيل بشكل مستمر، كلما توفرت تحديثات جديدة.
  • الحذر من رسائل البريد الإلكتروني مجهولة المصدر، ومن الروابط بداخلها.
  • استخدام المتصفحات التي تدعم تقنية حظر النوافذ المنبثقة pop up Blocker مثل Google chrome  أو متصفح Brave

كما يمكنك من هنا الاطلاع عن كيفية حظر النوافذ المنبثقة في متصفح غوغل كروم.

  • تحميل البرامج والتطبيقات من مصادرها الأصلي أو من مصادر موثوقة ومعروفة. مع تجنب تنزيل أي برنامج سواءً على الحاسوب أو الهاتف المحمول من مواقع أو متاجر غير موثوقة.
  • عمل نسخ احتياطية للبيانات الهامة من خلال وضعها على قرص تخزين خارجي، بالإضافة إلى رفعها على الإنترنت، على مواقع التخزين السحابية مثل: Google Drive   و iCloud و One Drive
في نهاية المطاف يعتبر المستخدم هو المسؤول الأول عن إصابة جهازه بفيروس الفدية، وذلك بسبب تهوره في تنزيل البرامج الضارة وفي النقر على الروابط المجهولة والإعلانات المزيفة.
انتهت مقالتنا التي هي بعنوان فيروس الفدية الخطر الجديد الذي يهدد الشركات والأفراد. والتي تناولنا فيها نشأة الفيروس وأنواع التشفير وطرق الحماية منه، نشكر متابعتكم.

تاج:

المقال السابق

مجاناً تنزيل فيديو من اليوتيوب بدون برامج

المادة التالية

جامعة الإمام محمد بن سعود الإسلامية

ما هو رد فعلك؟

like

dislike

love

funny

angry

sad

wow

Judy Alrayes
Judy Alrayes مهندسة مدني خريجة جامعة دمشق. كاتبة مقالات.

المنشورات ذات الصلة

ترجمة مجانية بلا إنترنت على فايرفوكس أخر ابتكارات موزيلا

ترجمة مجانية بلا إنترنت على فايرفوكس أخر ابتكارات موزيلا

nesma hasan يونيو 5, 2022  0  31

مايكروسوفت تطلق جهاز بث xCloud لألعاب إكس بوكس

مايكروسوفت تطلق جهاز بث xCloud لألعاب إكس بوكس

nesma hasan مايو 28, 2022  0  13

لماذا يدفع المستثمرون أموالاً حقيقية مقابل أرض افتراضية

لماذا يدفع المستثمرون أموالاً حقيقية مقابل أرض افتراضية

RACHID SEBBAR مايو 11, 2022  0  27