تخيل نفسك تضع اللمسات الأخيرة على تقرير عمل مهم عندما تفقد فجأة إمكانية الوصول إلى جميع الملفات. أو تتلقى رسالة خطأ مخيفة تطلب منك إرسال Bitcoin لفك تشفير جهاز الكمبيوتر الخاص بك.

بغض النظر عن السيناريو ، يمكن أن يكون هجوم برامج الفدية مدمرًا لضحاياه. دعنا نتعرف على المزيد حول برامج الفدية الضارة والخطوات الفورية التي يمكنك اتخاذها بعد هجوم رانسوم وير.

ما هي برامج الفدية؟

فيروسات الفدية هي هجوم ضار يترك بياناتك مقفلة أو مشفرة من قبل مجرمي الإنترنت المجهولين. يقدم المهاجمون تعليمات حول كيفية فك تشفير الملفات ، ويمكن للضحايا في النهاية استعادة ملفاتهم بعد دفع "فدية" ضخمة مقدمًا.

يمكن أن تؤدي بعض الأنشطة إلى هجوم برامج الفدية. إلى حد كبير ، يمكن أن يكون الجاني اثنان من التكتيكات الخبيثة ، المعروفة باسم "الهندسة الاجتماعية" و "الحركة الجانبية".

في بعض الحالات ، قد يشن مجرمو الإنترنت هجومًا ببرنامج الفدية مقدمًا وينفذه لاحقًا ، بحيث قد يحدث الهجوم الفعلي بعد أيام من تسلل الشبكة.

متعلق ب: ما هي الهندسة الاجتماعية؟ إليك كيف يمكن أن يتم اختراقك

الخطوات التي يجب اتخاذها بعد التعرض لبرامج الفدية الضارة

instagram viewer

الوقاية هي أفضل شكل من أشكال الدفاع عندما يتعلق الأمر ببرامج الفدية الضارة. إذا لم يكن لديك أنت أو شركتك إجراءات أمنية وقائية قوية ، فغالبًا ما تجد نفسك وسط هجوم فدية.

يمكن أن يكون هجوم برامج الفدية مدمرًا تمامًا. ولكن إذا تصرفت على الفور بعد هجوم فدية ، فيمكنك تخفيف بعض الضرر.

فيما يلي 10 خطوات يجب أن تتخذها بعد هجوم رانسوم وير.

1. ابق هادئًا ومكتسبًا

من الصعب أن تظل هادئًا ومتماسكًا عندما لا تتمكن من الوصول إلى الملفات المهمة على جهاز الكمبيوتر الخاص بك. لكن الخطوة الأولى التي يجب اتخاذها بعد التعرض لبرامج الفدية هي عدم الذعر والبقاء متزنًا.

يسارع معظم الناس إلى دفع الفدية قبل تحليل خطورة الموقف الذي يعيشون فيه. قد يؤدي التزام الهدوء والتراجع قليلاً أحيانًا إلى فتح الأبواب للمفاوضات مع المهاجم.

2. التقط صورة لملاحظة برامج الفدية

تتمثل الخطوة الثانية في التقاط صورة فورًا لملاحظة برامج الفدية على شاشتك من خلال هاتفك الذكي أو الكاميرا. إذا أمكن ، التقط لقطة شاشة على الجهاز المصاب أيضًا.

سيساعدك هذا في تقديم بلاغ للشرطة وسيسرع من عملية التعافي.

3. أنظمة الحجر الصحي المتضررة

من المهم عزل الأنظمة المصابة في أسرع وقت ممكن. تفحص برامج الفدية عادةً الشبكة المستهدفة وتنتشر بشكل جانبي إلى الأنظمة الأخرى.

من الأفضل فصل الأنظمة المتأثرة عن الشبكة لاحتواء العدوى ووقف انتشار برامج الفدية.

لحسن الحظ ، هناك العديد من أدوات فك التشفير المتاحة على الإنترنت ، في أماكن مثللا مزيد من الفدية.

إذا كنت تعرف بالفعل اسم سلسلة برامج الفدية لديك ، فيمكنك ببساطة توصيلها بالموقع والبحث عن فك التشفير المطابق. القائمة ليست أبجدية ، ويضيف الموقع أدوات فك تشفير جديدة إلى أسفل القائمة.

5. تعطيل مهام الصيانة

يجب عليك تعطيل مهام الصيانة الآلية فورًا ، مثل إزالة الملفات المؤقتة وتناوب السجل ، على الأنظمة المتأثرة. سيؤدي هذا إلى منع هذه المهام من التدخل في الملفات التي قد تكون مفيدة للطب الشرعي وتحليل التحقيقات.

6. افصل النسخ الاحتياطية

تتبع معظم سلالات برامج الفدية الحديثة فورًا النسخ الاحتياطية لإحباط جهود الاسترداد.

وبالتالي ، من الضروري لك أو لمؤسستك تأمين النسخ الاحتياطية الخاصة بك عن طريق فصلها عن بقية الشبكة. يجب عليك أيضًا تأمين الوصول إلى أنظمة النسخ الاحتياطي حتى بعد إزالة العدوى.

7. حدد متغير الهجوم

لتحديد سلسلة برامج الفدية الضارة ، يمكنك استخدام خدمات مجانية مثل أداة التعرف على برامج الفدية عبر الإنترنت من Emsisoft أو ID Ransomware.

تسمح هذه الخدمات للمستخدمين بتحميل عينة من الملف المشفر وأي ملاحظة فدية متروكة ومعلومات الاتصال الخاصة بالمهاجم ، إذا كانت متوفرة. يمكن لتحليل هذه المعلومات تحديد نوع سلسلة برامج الفدية التي أثرت على ملفات المستخدم.

8. إعادة تعيين كلمات المرور

قم بتغيير جميع كلمات المرور على الإنترنت وكلمات المرور الخاصة بالحساب بمجرد قطع اتصال الأنظمة المتأثرة بالشبكة.

بعد إزالة برنامج الفدية ، يجب عليك مرة أخرى تغيير جميع كلمات مرور النظام.

9. الإبلاغ عن برنامج الفدية

في اللحظة التي تلاحظ فيها هجوم فدية ، تأكد من الاتصال بجهات إنفاذ القانون.

تعد برامج الفدية جريمة ويجب الإبلاغ عنها إلى سلطات إنفاذ القانون المحلية أو مكتب التحقيقات الفيدرالي. حتى إذا لم يتمكن تطبيق القانون من المساعدة في فك تشفير ملفاتك ، فيمكنهم على الأقل مساعدة الآخرين في تجنب مصير مماثل.

10. قرر ما إذا كنت ستدفع أم لا

إن اتخاذ قرار بالدفع مقابل برامج الفدية ليس قرارًا سهلاً ويأتي مصحوبًا بإيجابيات وسلبيات. لا تدفع إلا مقابل برامج الفدية إذا كنت قد استنفدت جميع الخيارات الأخرى وكان فقدان البيانات يضر بك أو بشركتك أكثر من دفع الفدية.

نصائح للتخفيف من هجمات برامج الفدية

يدفع الانتشار المتزايد للجرائم الإلكترونية المنظمات إلى إعادة التفكير في استراتيجياتها الأمنية. فيما يلي بعض النصائح التي يمكن أن تساعدك في التخفيف من هجمات برامج الفدية الضارة.

  • تقييد الامتيازات الإدارية: توخ الحذر عند منح الامتيازات الإدارية لأن حساب المسؤول لديه حق الوصول إلى كل شيء ، بما في ذلك تغيير التكوينات أو تجاوز إعدادات الأمان المهمة. استخدم دائمًا مبدأ الامتياز الأقل (PLOP) عند منح أي نوع من الوصول.
  • تطبيقات التصحيح: إذا اكتشفت ثغرة أمنية ، فقم بإصلاحها في أسرع وقت ممكن لمنع التلاعب وإساءة الاستخدام من قبل المتسللين.
  • استخدام القائمة البيضاء للتطبيق: القائمة البيضاء للتطبيقات هي تقنية استباقية لتخفيف التهديدات تسمح بتشغيل البرامج المصرح بها مسبقًا بينما تظل جميع البرامج الأخرى محظورة بشكل افتراضي. يساعد في تحديد المحاولات غير القانونية لتنفيذ التعليمات البرمجية الضارة ويمنع أيضًا عمليات التثبيت غير المصرح بها.
  • كن حذرًا من رسائل البريد الإلكتروني: رسائل البريد الإلكتروني هي الأكثر عرضة لبرامج الفدية ، لذلك من الضروري زيادة أمان البريد الإلكتروني. تضمن بوابات البريد الإلكتروني الآمنة تصفية جميع اتصالات البريد الإلكتروني جنبًا إلى جنب مع تنشيط دفاعات عنوان URL والمرفقات وضع الحماية لتحديد التهديدات بشكل استباقي. بقدر ما تحتاج عمليات التصيد الاحتيالي عبر البريد الإلكتروني إلى منع ، انتبه أيضًا إلى حماية ما بعد التسليم.
  • تقديم تدريب للتوعية الأمنية: نظرًا لأن السلوك البشري هو الذي يبدأ جميع هجمات برامج الفدية ، فإن توفير التدريب على الوعي الأمني ​​أمر لا بد منه لجميع الموظفين. هذا التدريب ضروري لأنه يعلم المستخدمين التمييز بين التهديدات الحقيقية والبيانات الشرعية.
  • استخدم MFA: تضيف المصادقة متعددة العوامل (MFA) طبقة إضافية من الأمان لأنها تتطلب دليلين أو أكثر لتسجيل الدخول إلى حلول الوصول عن بُعد ، مثل الخدمات المصرفية عبر الإنترنت أو الإجراءات المميزة الأخرى ، والتي تحتاج إلى حساسية معلومة.
  • توظيف النسخ الاحتياطية اليومية: تعد عمليات النسخ الاحتياطي للبيانات المنتظمة جزءًا لا يتجزأ من خطة التعافي من الكوارث. في حالة حدوث هجوم ببرنامج الفدية ، يمكنك استرداد البيانات التي تم نسخها احتياطيًا والوصول إليها. يمكنك دائمًا فك تشفير بياناتك الأصلية عن طريق استعادة النسخ الاحتياطية الناجحة.

إلى جانب توخي الحذر الشديد ، تذكر دائمًا أن هجمات البرامج الضارة ، بما في ذلك برامج الفدية ، تستهدف البرامج غير المصححة والقديمة. لذلك ، من المهم أن تكون جميع البرامج التي يتم تشغيلها على جهازك محدثة مع تطبيق كافة التحديثات الأمنية الأخيرة.

دافع عن نفسك ضد برامج الفدية

إذا كنت ضحية لهجوم برامج الفدية ، فضع في اعتبارك أنه يمكنك تقليل تأثيره إذا اتخذت إجراءً سريعًا وفوريًا بعد الهجوم.

بالرغم من كونها بسيطة من حيث المفهوم ، إلا أن برامج الفدية لا هوادة فيها ومدمرة. ولكن مع العناية الواجبة واتباع إجراءات الأمن الجيدة ، يمكنك إيقاف هذه الهجمات الضارة قبل أن تتسبب في أضرار جسيمة.

هل قام Ragnarok Ransomware بإيقافه؟

عصابة برامج الفدية التي تعمل منذ عام 2019 ، راجناروك تتصدر الأخبار مرة أخرى. لكن هذه المرة ربما للأسباب الصحيحة ؟؟؟

اقرأ التالي

شاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • برامج الفدية
  • الأمن الإلكتروني
  • نصائح أمنية
عن المؤلف
كنزا يسار (72 المقالات المنشورة)

Kinza هي صحفية تقنية حاصلة على درجة علمية في شبكات الكمبيوتر والعديد من شهادات تكنولوجيا المعلومات تحت حزامها. عملت في صناعة الاتصالات قبل أن تغامر بالكتابة التقنية. مع تخصصها في الأمن السيبراني والموضوعات المستندة إلى السحابة ، فهي تستمتع بمساعدة الناس على فهم التكنولوجيا وتقديرها.

المزيد من Kinza Yasar

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك