تعرف على فيروس الفدية ransomware

يشير موقع ويكيبيديا أنه في يونيو 2013، أصدرت شركة برامج مكافح الفيروسات مكافي بيانات تظهر أنها جمعت أكثر من 250,000 عينة من فيروس الفدية في الربع الأول من عام 2013 أي أكثر من ضعف العدد الذي حصلت عليه في الربع الأول من عام 2012. وتصدت برامج كاسبرسكي لاب في الربع الأول من عام 2016 لهجمات فيروس الفدية المعتمد على التشفير على 34,900 جهاز وكشفت عن وجود أكثر من 2,800 برنامج ضار (تروجان) على الهواتف المتحركة .وبالرغم من هذه الاحصاءات وما يتداول عن فيروسات الفدية “ransomware” الا ان الكثير منا لم يعرها أي اهتمام. لذلك ستوضح هذه التدوينة مفهوم “فيروس الفدية” وكيفية اتخاذ التدابير المناسبة للتصدي لهذا النوع من البرامج الخبيثة وتداعياتها.
تعريف فيروس الفدية ransomware
“فيروس الفدية” هو نوع من أنواع البرامج الخبيثة التي انتشرت انتشارا واسعا في الوقت الحالي. وتضم نوعين رئيسيين هما: برامج التشفير، وبرامج الحظر.
تصيب برامج التشفير أنظمة التشغيل، وتعمل على تشفير البيانات المهمة بما في ذلك الوثائق والصور ومحفوظات الألعاب وقواعد البيانات وغير ذلك. وبمجرد تشفير هذه الملفات، يتعذر فتحها ولا يستطيع المستخدم الوصول إلى أي منها بعد ذلك. وهنا يأتي دور المتطفلين للمطالبة بفدية مقابل منح مفتاح التشفير لاستعادة إمكانية الوصول إلى هذه الملفات و وصل متوسط الفدية لفئة الحواسيب الشخصية حسب الإحصاءات إلى ما يقارب الـ 300 دولار أمريكي.
أما برامج الحظر فإنها تمنع الوصول إلى الجهاز المصاب، وهو ما يعني عدم إمكانية الوصول إلى ملفات الضحية، فضلاً عن عدم إمكانية الوصول إلى النظام بأكمله. عادة لا تكون الفدية المطلوبة لبرنامج الحظر كبيرة مقارنة بالفدية المطلوبة لبرنامج التشفير.

معرفة الخطر لأخد الحذر
تتميز برامج الفدية بأعدادها الكبيرة وانتشارها الواسع وتستهدف أنظمة تشغيل الـ Windows وMac OS X وLinux وAndroid، وتؤثر تأثيرا مباشرا على أجهزة الكمبيوتر المكتبية واللوحية وأجهزة الهواتف الذكية.
من السهل التعرض للإصابة بفيروسات الفدية حيث انها تتسلل إلى أنظمة التشغيل عند قيام المستخدم بفتح مرفق خبيث، أو النقر على روابط مشكوك فيها أو تثبيت تطبيقات غير معلومة أو موثوقة المصدر. وفي أسوأ الحالات يستخدم المتطفلون الإلكترونيون شبكات الإعلانات لنقل البرامج الخبيثة إلى المستخدمين. ويتمثل الخطر الاعظم لفيروسات الفدية في أن إزالة هذه البرامج لا تحل المشكلة، وتعجز عادة بعض برامج مكافحة الفيروسات وبعض الأدوات المستهدفة للحماية والصيانة عن إزالة فيروسات الفدية بشكل فعال إذ يتعين فك تشفير الملفات المصابة لاستعادتها من جديد. اضافة إلى ذلك يؤدي الدفع إلى تحفيز المتسببين في المشكلة على مواصلة هجماتهم ولا يضمن المتضرر في كثير من الاحيان استعادة ملفاته وفك تشفير تطبيقاته بعد دفعه للمال. 

كيفية فك تشفير الملفات
إذا نجحت فيروسات الفدية في الوصول إلى النظام وتشفير الملفات، فلن يكون من السهل فك تشفير الملفات الموجودة على النظام. ولا يوجد أمام المتضرر سوى الاستسلام ودفع الفدية. أو اللجوء إلى التطبيقات الموثوقة كزيارة الموقع الإلكتروني noransom.kaspersky.com والذي بإمكانه توفير حلول لفك التشفير واستعادة الملفات المتضررة.

كيف تحمي أجهزتك من فيروسات الفدية؟
لتحمي اجهزتك وملفاتك من فيروسات الفدية وبالتالي حماية نفسك من الاستغلال والابتزاز, لا تقم بفتح مرفقات البريد الإلكتروني المشكوك فيها أو زيارة المواقع الإلكترونية المجهولة. وتجنب تنزيل البرامج من أي مواقع بخلاف المواقع الإلكترونية الرسمية التابعة للمطور ومتاجر التطبيقات الخاصة به. واحذر من رسائل الاصطياد وروابطها المرفقة. واحرص دائماً على عمل نسخة احتياطية لبياناتك. 
إذا كانت ملفاتك مخزنة على جهاز الكمبيوتر الشخصي أو أقراص خارجية أو على السحابة الإلكترونية، فيمكنك استخدام برنامج مكافحة الفيروسات لإزالة فيروسات الفدية، ومن ثم استرجاع الملفات الخاصة بك من النسخ الاحتياطية. ومن المهم القيام بتثبيت برنامج جيد لمكافحة الفيروسات. اختبر برنامج "Kaspersky-Internet-Security" الذي يمتلك خاصية “System-Watcher” المميزة التي توفر الحماية الأساسية من فيروسات الفدية. وكنتيجة لتجارب المستخدمين، شهدت الاختبارات التي جرت مؤخراً تصدي برنامج "Kaspersky-Internet-Security" لفيروسات الفدية وتحقيق نجاح وصل لـ 100%.

ختاما أرجو أن اكون قد وفقت في توضيح الصورة وتبيان الخطر وكيفية تلافي الوقوع بين براثن المتطفلين .. ودمتم سالمين

تم النشر بواسطة Abu Yumna Al-Shammakhi

شاهد أيضا في هذا القسم

0  حصيلة التعليقات والردود

شاركنا بتعليقك Post a comment

اذهب لأعلى الصفحة

شاهد آخر الاصدارات