ما هو رانسومواري؟ اكتشف كل شيء عن Ransomware

Ransomware هو نوع ضار بشكل خاص من الهجوم السيبراني. يعمل هجوم الفدية على تشفير ملفات الضحية بحيث لا يمكن الوصول إليها. يرسل المهاجم رسالة تكلف الضحية بدفع رسوم لاستعادة الملفات. ومع ذلك ، في كثير من الحالات تختفي البيانات بشكل دائم ، مما قد يكون له تأثير كبير على المنظمات والأفراد. إليك ما تحتاج إلى معرفته عن برامج الفدية وكيفية منع حدوثها لك.


ما هو رانسومواري?

برامج الفديةRansomware هو نوع من البرامج الضارة التي تسيطر على أجهزة كمبيوتر المستخدمين وتمنعهم من الوصول إلى بياناتهم. الأكثر شيوعًا ، يقوم بتشفير الملفات حتى لا يتمكن المستخدمون من الوصول إليها. تتطلب استعادة الملفات مفتاح فك تشفير لا يعرفه سوى المخترق. يطالب القراصنة بفدية مقابل المفتاح.

ترسل البرامج الضارة رسالة إلى المستخدمين تفيد بعدم إمكانية الوصول إلى ملفاتهم ، ولن يتم فك تشفيرها إلا إذا أرسلوا دفعة Bitcoin إلى المهاجم. ثم يتم إعطاء المستخدمين توجيهات لدفع الفدية في مقابل مفتاح فك التشفير. تختلف الرسوم على نطاق واسع ، من بضع مئات من الدولارات إلى ملايين الدولارات.

الأشكال الشائعة لبرامج الفدية

هناك أنواع مختلفة من برامج الفدية. نوضح أدناه الاختلافات الطفيفة بين الطرق المختلفة.

  • سكاراري
    يشيع استخدام البرامج المخادعة للأمان والدعم التقني ، وتتكون البرامج الضارة عادة من رسالة تم اكتشاف برامج ضارة. يتم إبلاغ المستخدمين بأن الطريقة الوحيدة التي يمكنهم التخلص منها هي دفع رسوم. ومع ذلك ، إذا لم يفعلوا شيئًا ، فمن المرجح أن تظل ملفاتهم آمنة. لم يتحكم المجرمون الإلكترونيون بالفعل في ملفاتك ، لكنهم يتظاهرون بذلك.
  • خزائن الشاشة
    يقوم هذا النوع من برامج الفدية بتجميد المستخدمين من أجهزة الكمبيوتر الخاصة بهم. عندما يحاولون إعادة تشغيل الكمبيوتر ، يتلقون رسالة ، غالبًا بختم مكتب التحقيقات الفدرالي ، تفيد بأنه تم اكتشاف نشاط غير قانوني عليه. الرسالة مصحوبة بأمر بدفع غرامة. من المهم أن تعرف أن مكتب التحقيقات الفدرالي أو وزارة العدل لن يقوموا بتجميد جهاز الكمبيوتر الخاص بك أو يطالبون بالدفع إذا اشتبهوا في ارتكابك جرائم إلكترونية. سوف يتخذون إجراءات قانونية بدلاً من ذلك.
  • تشفير Ransomware
    هذا هو المكان الذي يحتجز فيه المهاجم ملفات المستخدم ويشفّرها ، ثم يطلب الدفع مقابل إعادة البيانات. بمجرد تشفير ملفاتك ، فإن الطريقة الوحيدة لاستعادتها هي استخدام مفتاح فك التشفير. ولكن حتى إذا دفعت الفدية ، فلا توجد طريقة لمعرفة ما إذا كان المجرمون سيعيدون بياناتك بالفعل.

كانت Ransomware موجودة منذ التسعينيات على الأقل ، لكنها أصبحت أكثر شيوعًا بعد إدخال Bitcoin. كان CryptoLocker من أكثر هجمات برامج الفدية سيئة السمعة ، والتي وقعت في عام 2013 وأصاب حوالي 500000 جهاز كمبيوتر في جميع أنحاء العالم. انتشرت برامج الفدية على شكل مرفقات برسائل البريد الإلكتروني العشوائية. بمجرد فتح المرفق ، كان بإمكان المتسللين الوصول إلى ملفاتك ويمكنهم تشفيرها.

تم احتواء CryptoLocker في النهاية من خلال عملية Tovar ، لكنها ألهمت العديد من هجمات برامج الفدية الأخرى. بعض الهجمات الأخرى المعروفة كانت TeslaCrypt ، التي استهدفت ملفات ألعاب الفيديو ، و SimpleLocker ، الذي كان أول هجوم واسع النطاق على الأجهزة المحمولة.

فدية في الارتفاع?

للأسف ، أخذت برامج الفدية في الارتفاع مرة أخرى. يقع المزيد والمزيد من الشركات والمنظمات ضحية لهذه الجرائم السيبرانية. الشركات أكثر إثارة للاهتمام للمجرمين لأنها يمكن أن تطلب فديات أعلى واحتمالات أنهم سيدفعون. بالنسبة للأعمال يمكن أن يكون كابوسًا ماليًا إذا لم يتمكنوا من استخدام أنظمتهم وملفاتهم. لذلك في بعض الأحيان يبدو ببساطة أن دفع المجرمين هو الخيار الأفضل.

لقد أصبح من الواضح أن الكثير من المنظمات بحاجة إلى أمن إلكتروني أفضل لأننا شهدنا العديد من هجمات برامج الفدية في الشهرين الماضيين. لا يتم ضرب الشركات فقط ، بل أصبحت الجامعات والمدن بأكملها ضحية لهجمات برامج الفدية.

لحسن الحظ ، هناك طرق للتأكد من أنك لست مضطرًا إلى دفع المخترقين لاستعادة ملفاتك.

ما هي مخاطر Ransomware?

في حين أن برامج الفدية يمكن أن تمنع الأفراد من الوصول إلى الملفات الهامة ، إلا أنها قد تكون أكثر خطورة على الشركات. بدأ المهاجمون في استهداف الشركات على الأفراد ، ويمكن أن يكون فقدان البيانات الأساسية مدمرًا للشركة. هجمات برامج الفدية تعطل العمليات التجارية ويمكن أن تكلف الشركات مبالغ كبيرة من المال. قد تدفع الشركات رسومًا كبيرة للمهاجمين ، ومن المرجح أن تدفع للمهنيين لمساعدتهم على التعامل مع الهجوم.

بالإضافة إلى ذلك ، لا يقوم المهاجمون دائمًا باستعادة الملفات المشفرة. وجد استطلاع أوسترمان لـ 540 منظمة أن 28 ٪ من الشركات التي رفضت دفع مهاجماتها فقدت البيانات على الرغم من وجود نسخ احتياطية.

نظرًا لتحديات استعادة بياناتك ، من الأفضل للأفراد والشركات بذل قصارى جهدهم لمنع هجمات برامج الفدية.

كيف تصيب Ransomware جهاز الكمبيوتر الخاص بك?

التصيد الاحتيالي باستخدام كلمة المرورهناك العديد من الطرق التي يمكن من خلالها لبرنامج الفدية الوصول إلى جهاز الكمبيوتر الخاص بك.

واحدة من أكثر الطرق شيوعًا هي التصيد, حيث يتظاهر المهاجم كمؤسسة شرعية مثل البنك. غالبًا ما يتصلون بك عبر البريد الإلكتروني ويطلبون منك تنزيل ملف أو فتح مرفق. بعد إجراء التنزيل أو فتح الملف ، يمكنهم الوصول إلى جهاز الكمبيوتر الخاص بك.

تكتيك شائع آخر هو الإعلان الضار أو الإعلان. يحدث هذا عندما ينشر مهاجم برامج ضارة باستخدام الإعلان عبر الإنترنت. من المهم أن تفهم أن malvertising لا تتطلب من المستخدم اتخاذ أي إجراء على الإطلاق. أثناء تصفح المواقع الموثوقة على الإنترنت ، يمكنك الاتصال بخوادم ضارة. تسجل هذه الخوادم معلومات حول جهاز الكمبيوتر الخاص بك وموقعك ، ثم ترسل برامج ضارة إلى جهاز الكمبيوتر الخاص بك.

قد يستخدم المهاجمون أيضًا استغلال مجموعات, وهي أداة قرصنة تتكون من كود معد مسبقًا. تعمل هذه المجموعات من خلال تحديد الثغرات الأمنية على أجهزة الكمبيوتر الخاصة بالأشخاص الآخرين ومن ثم نقلها.

يستخدم بعض المهاجمين التنزيلات بالسيارة لتثبيت البرامج الضارة على أجهزة كمبيوتر المستخدمين دون علمهم. يحدث هذا عادةً عندما يزور المستخدمون موقعًا ضارًا دون علم ، باستخدام متصفح قديم. أثناء تصفحهم للموقع ، يقوم تلقائيًا بتنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.

من المهم أن تتذكر أنه على الرغم من أن هذه الأساليب هي الأكثر شيوعًا ، إلا أنها ليست الطريقة الوحيدة التي يمكن للمهاجمين من خلالها إصابة جهاز الكمبيوتر الخاص بك ببرامج الفدية.

سيتم تشغيل جهاز كمبيوتر مصاب بشكل طبيعي لفترة من الوقت. لا يدرك المستخدم بشكل عام أنه تم تثبيت برامج الفدية. بمجرد أن يبدأ برنامج الفدية في العمل على الكمبيوتر وتشفير الملفات ، يكون قد فات الأوان عادةً لحفظ البيانات. ستظهر بعد ذلك ملاحظة فدية على شاشة المستخدم ، وسيتعذر الوصول إلى الملفات.

كيف يمكنك إزالة رانسومواري?

أول شيء عليك القيام به هو استعادة السيطرة على جهاز الكمبيوتر الخاص بك. إذا كنت من مستخدمي Windows ، فيجب عليك إعادة تشغيل Windows إلى الوضع الآمن وتثبيت برنامج مكافحة البرامج الضارة. ستحتاج بعد ذلك إلى إجراء فحص والعثور على برنامج الفدية وإزالته. ثم يمكنك الخروج من الوضع الآمن وإعادة تشغيل جهاز الكمبيوتر الخاص بك.

تكمن المشكلة في أن هذه الخطوات ستسمح لك بإزالة البرامج الضارة ، لكنها لن تستعيد ملفاتك. هناك بعض أجهزة فك التشفير المجانية التي قد تساعدك في استعادة بعض البيانات ، ولكن لا يوجد ضمان. في كثير من الحالات ، من المستحيل استعادة بياناتك بدون مفتاح فك التشفير.

بعض الشركات والأفراد يدفعون الفدية على أمل استعادة ملفاتهم ، لكن هذه مقامرة. في كثير من الأحيان يأخذ المهاجمون المال دون تسليم مفتاح فك التشفير.

ونتيجة لذلك ، فإن أفضل شيء يمكنك القيام به هو حماية نفسك من هجمات برامج الفدية.

كيف يمكنك منع هجمات الفدية?

هناك بعض الخطوات التي يمكنك اتخاذها لتقليل فرص هجوم فدية. فيما يلي بعض أهمها:

  • الاستثمار في الأمن السيبراني
    يمكن أن يساعدك تثبيت برنامج مكافحة الفيروسات على حمايتك من برامج الفدية. من الجيد البحث عن برنامج مكافحة الفيروسات الذي سيحمي البرامج الضعيفة ولديه ميزة مكافحة برامج الفدية.
  • نسخة احتياطية من ملفاتك
    من المهم الاحتفاظ بنسخة احتياطية من ملفاتك بانتظام ، والحفاظ عليها آمنة باستخدام التخزين السحابي مع تشفير عالي المستوى ومصادقة متعددة العوامل.
  • تحديث نظام التشغيل والبرامج الخاصة بك
    تستفيد بعض هجمات برامج الفدية من نقاط الضعف في البرنامج أو نظام التشغيل. من خلال تثبيت التحديثات دائمًا ، يمكنك المساعدة في حماية أجهزتك.

كشف تقرير تحقيقات اختراق البيانات من Verizon أن معظم أنواع البرامج الضارة ، بما في ذلك برامج الفدية ، تغزو الأجهزة عبر البريد الإلكتروني. الشركات في الواقع أكثر عرضة ثلاث مرات للتعرض لهجمات الهندسة الاجتماعية من الثغرات الأمنية. هذا يشير إلى أن التعليم السيبراني هو أداة مهمة أخرى لمنع هجمات برامج الفدية.

لقد أنشأنا دليلاً سهلاً سيساعدك على البقاء آمنًا عبر الإنترنت في 8 خطوات فقط. إذا اتبعت هذه فرصة انخفاض ضحية الفدية.

افكار اخيرة

لا تزال الهجمات الإلكترونية التي تنطوي على برامج الفدية تهديدًا كبيرًا للشركات والأفراد. الاتجاه الأكثر إثارة للقلق هو أن برامج الفدية أصبحت أكثر تعقيدًا وتستهدف الشركات بشكل متزايد. وفي كثير من الحالات ، تكون الأهداف غير قادرة على استعادة بياناتها. لهذا السبب ، تحتاج المنظمات والأفراد إلى اتخاذ تدابير وقائية للدفاع عن أنفسهم.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me