هناك الكثير من تهديدات الأمن السيبراني المختلفة على الإنترنت ، لكن برامج الفدية المخيفة هي واحدة من أكثر التهديدات انتشارًا. إنه أمر مخيف كما يبدو ، لذا من الجيد التعرف على هذا التهديد ، وماذا يفعل ، وماذا تفعل عندما تصطدم به.
دعنا نستكشف ماهية برامج الفدية وما يمكنك القيام به للبقاء في أمان.
ما هي برامج الفدية؟
رانسوم وير هو مصطلح يغطي أي فيروس أو برنامج ضار يحتجز جهاز الكمبيوتر الخاص بك كرهينة. هناك عدد قليل من الطرق المختلفة التي يمكن أن تستخدمها برامج الفدية في الهجوم ، ولكن الاتصال الملزم بين جميع الأنواع المختلفة هو أنها تمنعك من الوصول إلى جزء من جهاز الكمبيوتر الخاص بك أو كله.
كيف تعمل برامج الفدية؟
لاستكشاف كيفية عمل برامج الفدية ، يتعين علينا أولاً الغوص في الأنواع المختلفة من برامج الفدية ، وما يفعله كل واحد منهم ، وما يحاولون تحقيقه.
برامج الفدية المستندة إلى التشفير العادي
هذا هو الإصدار الأكثر شيوعًا من برامج الفدية الضارة. إنه يعمل عن طريق منعك من الوصول إلى ملفات جهاز الكمبيوتر الخاص بك ، وبعضها سيمنع نظام التشغيل من التمهيد. ثم يطلب برنامج الفدية الدفع من المستخدم لاستعادة ملفاته.
لمنع المستخدم من إيجاد طريقة للتغلب على برامج الفدية ، يقوم الفيروس بتجميع جميع الملفات في مجلد ثم قفلها باستخدام تشفير قوي. بهذه الطريقة ، لم يتم حذف الملفات إلى الأبد ، لكن لا يمكن للمستخدم استخدامها بدون مفتاح المرور المناسب.
بمجرد أن يدفع المستخدم ، سيوفر مطور البرامج الضارة بعد ذلك مفتاح المرور لإلغاء قفل جهاز الكمبيوتر الخاص به. قد يضيف المطور حافزًا عن طريق إضافة مؤقت إلى برنامج الفدية. بمجرد أن يصل المؤقت إلى الصفر ، يتم حذف جميع الملفات.
Scareware ينتحل صفة كيان شرعي
في بعض الأحيان ، لن يكون برنامج الفدية مقدمًا مع ما هو عليه. في بعض الأحيان ينتحل شخصية كيان شرعي على أمل أن يخدع المستخدم لاتخاذ إجراء.
على سبيل المثال ، خذ فيروس Reveton كما ذكرت من قبل مكتب التحقيقات الفدرالي. هذا الفيروس عبارة عن برنامج رانسوم وير يقوم بتأمين جهاز الكمبيوتر ولكنه يتظاهر بأنه من المكتب نفسه.
يدعي الفيروس أنه تم ضبط الضحية أثناء تنزيل ملفات غير قانونية ، لذلك تم الاستيلاء على أجهزة الكمبيوتر الخاصة بهم لمنع المزيد من الأنشطة غير القانونية. لمواصلة استخدام الكمبيوتر الشخصي ، يتعين على الضحية تحويل الأموال "لدفع غرامة" ، ولكن لا تنخدع ؛ المال يتجه مباشرة إلى جيوب المحتال.
قد تأخذ برامج الفدية أيضًا شكل شركات التكنولوجيا الرسمية. تم الإبلاغ عن سلالة واحدة من البرامج الضارة بواسطة فوربس لم يقفل الكمبيوتر بالكامل ، ولكنه تسبب في تجميد المتصفح.
ادعت البرامج الضارة أنها من Microsoft وأنها أغلقت متصفحك لمنع الضرر الناجم عن فيروس متعاقد. يخبر البرنامج الضار المستخدم أن يتصل هاتفيًا بـ "خط دعم" لإصلاح جهاز الكمبيوتر ، الذي يحمل رسوم مكالمات باهظة.
يُطلق على سلالات البرامج الضارة هذه عادةً اسم "البرامج المخيفة" لأنها تركز على تخويفك لاتخاذ قرار متهور دون التفكير المنطقي. تحذيرات وهمية من الفيروسات والبرامج الضارة تناسب هذه الفئة جيدًا لأنها تخيفك للقيام بشيء يضرك أكثر مما ينفعك.
كيف يمكنك معرفة ما إذا كان تحذير الفيروس حقيقيًا أم مزيفًا؟ إليك كيفية اكتشاف علامات التحذير والتعرف على تنبيه فيروس مزيف.
ابن عم Ransomware ، Leakware
هناك نوع آخر من برامج الفدية التي تصنع الجولات تسمى "برنامج التسرب". برامج الفدية وبرامج التسريب هي مشابه ، حيث يقوم كلاهما بإغلاق ملفات المستخدم ومنحهم فدية للدفع مما يؤدي إلى إلغاء قفلهم مرة أخرى.
ما يجعلهم مختلفين هو ما يحدث عندما لا يدفع المستخدم. قد تهدد برامج الفدية المعتادة حذف ملفاتك ، لكن برامج التسريب تفعل العكس. إذا لم تدفع ، ستعيد البرامج المسربة ملفاتك... من خلال نشرها في المنتديات العامة.
هذا التكتيك فعال بشكل خاص ضد جميع أنواع الضحايا. قد لا يرغب المدنيون في أن يكتشف أصدقاؤهم وعائلاتهم الأشياء الشائنة أو غير القانونية التي كانوا يستخدمون أجهزة الكمبيوتر الخاصة بهم من أجلها ، ولا تريد الشركات تسريب بياناتها السرية إلى شبكة الإنترنت المظلمة.
أين هجوم رانسوم وير؟
نظرًا لطبيعة برامج الفدية الضارة ، فإنها لا تفرد شخصًا معينًا أو كمبيوتر شخصيًا معينًا عند قفل جهاز الكمبيوتر. طالما أن شخصًا ما يدير ملفًا مصابًا عن طريق الخطأ ويستخدم نظام تشغيل غير آمن ، فسيتم الهجوم.
ومع ذلك ، فقد قام مطورو البرامج الضارة مؤخرًا بانتقاء واختيار أهدافهم. في ذروة هجمات برامج الفدية ، كان مطورو البرامج الضارة ينشرون فيروسات الفدية على الإنترنت على نطاق واسع. كانت الفكرة هي تحقيق الكمية على الجودة عن طريق إصابة أكبر عدد ممكن من الأشخاص لزيادة الأرباح من الفدية.
ومع ذلك ، أجبر تطوران مطوري برامج الفدية على تغيير لحنهم. بدأ كلا التطورين بعد أن بدأت طريقة هجوم الفدية في الانتشار ، وبدأت شركات الأمن في الاستجابة للتهديد المتزايد.
العالم يستعد لهجمات برامج الفدية
كان التطور الأول هو ظهور مواقع مكافحة برامج الفدية. خدمات مثل لا مزيد من الفدية معالجة برامج الفدية على وجه التحديد عن طريق إصدار البرامج والمفاتيح التي يمكنها تحرير جهاز كمبيوتر مقفل.
على هذا النحو ، فإن سلالة من برامج الفدية يجب أن تحافظ على رأسها وتتجنب الكشف قدر الإمكان. كلما زاد عدد الأشخاص الذين يتعرضون للهجوم بسبب الإجهاد ، زادت فرصة إطلاق الإنذار ، وسرعان ما يتم العثور على حل.
نتيجة لذلك ، كان على مطور برامج الفدية التأكد من أن برنامجهم قد أصاب أكبر عدد ممكن من الضحايا قبل اكتشافه. على سبيل المثال ، Auntie Mabel التي تستخدم جهاز الكمبيوتر الخاص بها للنظر في صور القطط المضحكة لن تدفع رسوم الفدية ، ومن المحتمل ألا تتمكن من ذلك. ومع ذلك ، فإن الشخص الثري الذي لديه مستندات حساسة على جهاز الكمبيوتر الخاص به يكون أكثر عرضة للسعال.
كان التطور الثاني هو زيادة الوعي العام ببرامج الفدية الضارة. بعد أن أصبحت برامج الفدية موضوعًا ساخنًا في مجال الأمن السيبراني ، تم تشجيع الأشخاص على إنشاء نسخ احتياطية من أجهزة الكمبيوتر الخاصة بهم. بعد كل شيء ، ما فائدة الفدية إذا كان لدى شخص ما احتياطي احتياطي على الجانب؟
ليس ذلك فحسب ، بل بدأت أنظمة التشغيل في تقديم أدوات مكافحة برامج الفدية لمستخدميها. على سبيل المثال ، يمكنك الحماية من استخدام برامج الفدية الضارة Windows Defender دون أي تكلفة إضافية.
تغيير في التركيز لمطوري برامج الفدية
نتيجة لذلك ، بدأ مطورو البرامج الضارة في تصميم ونشر برامج الفدية مع وضع هدفين في الاعتبار. كان على برنامج الفدية أن يصيب شركة أو مؤسسة كبيرة لديها المال لدفع الفدية ، وكان عليها أن ضرب المكان الذي كان مجرد قفل الكمبيوتر فيه كارثيًا ، حتى لو كان لدى الضحية بيانات دعم.
هناك تقرير عن المخابرات الأمنية الذي يناقش المناطق الأكثر تضررًا من برامج الفدية:
فيما يتعلق بالأهداف ، لاحظت شركة IBM Security X-Force حدوث تحول عام في هجمات برامج الفدية. تصيب برامج الفدية شركات التصنيع بشكل أكبر. وتمثل هذه الحوادث ما يقرب من ربع جميع الحوادث التي تم الرد عليها حتى الآن هذا العام. يعد قطاع الخدمات المهنية ثاني أكثر القطاعات استهدافًا وشهد 17٪ من هجمات برامج الفدية. تليها المنظمات الحكومية في المرتبة الثالثة بنسبة 13٪ من الهجمات.
تشهد هذه المناطق معظم الهجمات لأنها حساسة جدًا للاضطرابات إذا توقف جهاز الكمبيوتر عن العمل. في هذه المجالات من الأعمال ، يعد قفل الملفات مجرد جزء بسيط من هجوم رانسوم وير ؛ إنه الكمبيوتر غير القابل للاستخدام الذي يحتمل أن يكلف الملايين من الصناعات حيث يضطرون إلى التوقف عن التداول لحل المشكلة.
بطبيعة الحال ، فإن صاحب العمل المذعور الذي يخسر دولارات في الثانية سيرغب في تحرير أنظمته في أسرع وقت ممكن. لسوء الحظ ، إذا لم يتمكن الدعم الفني من إيجاد طريقة لتحرير الكمبيوتر الشخصي ، فستضطر الشركة إلى الدفع وتأمل أن يحقق مطور برامج الفدية صفقة جيدة من جانبهم من الصفقة.
تكلفة برامج الفدية ضخمة. إمسيسوفت تشير التقارير إلى أنه تم إنفاق ما يقدر بنحو 25 مليار دولار على طلبات برامج الفدية في عام 2020 ، وفقد ما يقرب من 170 مليار دولار كمزيج من مدفوعات برامج الفدية وتكاليف التوقف.
كيفية منع برامج الفدية
أفضل نوع من برامج مكافحة الفيروسات هو عدم السماح للفيروس بالوصول إلى جهاز الكمبيوتر الخاص بك في المقام الأول. إذا كانت فكرة برامج الفدية تسبب لك القشعريرة ، فهناك طرق لحماية نفسك.
احتفظ بالنسخ الاحتياطية الحالية لبيانات جهاز الكمبيوتر الخاص بك
ستعمل النسخ الاحتياطية الجيدة على إحباط جميع هجمات برامج الفدية غير المتسربة. لماذا تدفع الفدية بينما يمكنك فقط مسح كل شيء وإعادة التثبيت؟
قبل أن تمزق بطاقة الذاكرة هذه ، لماذا لا تحاول النسخ الاحتياطي لجهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows إلى السحابة? هناك الكثير من الخدمات التي تعمل تلقائيًا على إجراء نسخ احتياطي لجهاز الكمبيوتر بالكامل مقابل رسوم شهرية ، وهي خطة مثالية B إذا تعرض جهاز الكمبيوتر الخاص بك لضرب برامج الفدية.
كن مهتمًا ببرامج الفدية
الآن وبعد أن تم الاحتفاظ بنسخة احتياطية من أشيائك ، فقد حان الوقت لمنع برامج الفدية من إصابة جهاز الكمبيوتر الخاص بك في المقام الأول.
لسوء الحظ ، لا توجد حيلة واحدة لحماية نفسك من فيروسات الفدية ، ولكن يجب أن تكون على ما يرام إذا اتبعت بعض القواعد الأساسية.
متعلق ب: طرق تجنب فيروسات الفدية
كيفية إزالة برامج الفدية
إذا صادفت هذا العمل السيئ في البرية ، فمن المهم ألا تنزعج. مطور برامج الفدية يلعب على الخوف لتشجيعك على الدفع.
لا تدفع الفدية!
أثناء قراءة هذا المقال ، ربما تساءلت عما يمنع مطور برامج الفدية من أخذ فدية مدفوعة والابتعاد قبل أن يفتحوا جهاز الكمبيوتر الخاص بك. الجواب: لا شيء يمنعهم.
إذا دفعت الفدية ، فإن أفضل سيناريو هو أن تخبر المطور أن برامج الفدية تعمل بشكل جيد ، وبالتالي تشجعهم على تطوير ونشر المزيد من البرامج الضارة. في أسوأ السيناريوهات ، لن يهتم المطور بالعودة إليك بالمفتاح لإلغاء قفل جهاز الكمبيوتر الخاص بك.
ابحث عن حل موجود مسبقًا
تذكر موقع الويب الذي ذكرناه سابقًا ، و مشروع لا فدية بعد اليوم? هناك الكثير من هذه المواقع التي يمكنك زيارتها لإيجاد حل لمشكلتك. إذا اكتشف شخص ما مفتاح عمل أو طور برنامجًا يمكنه تحرير جهاز الكمبيوتر الخاص بك ، فيجب إدراجه في أحد مواقع الويب هذه.
إليك قائمة لتبدأ بها:
- برامج فك تشفير برامج الفدية Kaspersky
- أدوات فك تشفير Avast Ransomware
- برنامج McAfee Ransomware Recover
- أدوات فك تشفير AVG Ransomware
الأدوات المذكورة أعلاه مجانية الاستخدام ، لذا جربها ومعرفة ما إذا كانت تعمل على إصلاح جهاز الكمبيوتر الخاص بك.
قل لا لبرامج الفدية
تعد برامج الفدية سلالة سيئة من البرامج الضارة ، ولكنك لست عاجزًا عن مواجهتها. أنت الآن تعرف كيف تعمل برامج الفدية ، وكيفية حمايتها ، وماذا تفعل إذا تعرضت لها في أي وقت من الأوقات.
هل تعلم أن فيروسات الفدية تأتي بجميع أنواع الأشكال والأحجام؟ إنها لفكرة جيدة أن تتعرف على هذه الأنواع المختلفة حتى تتمكن من الاستعداد إذا أصابك هذا التهديد.
حقوق الصورة: Nicescene / موقع Shutterstock.com
دائمًا ما تفاجئك برامج الفدية ، ولكن هذه الأنواع الجديدة من برامج الفدية تأخذها إلى مستوى أعلى (وأكثر إزعاجًا).
- شرح التكنولوجيا
- حماية
- الأمن على الإنترنت
- برامج الفدية
- حماية الحاسوب
خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مهاراته في الكتابة عن كل ما يتعلق بالتكنولوجيا.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.