بالكاد يمر أسبوع دون بيانات من مستشفى أو مدرسة أو مؤسسة خيرية أو فرد محتجز للحصول على فدية. في كثير من الأحيان ، يمكن استعادة البيانات دون أن يصاب بأذى إذا دفعت الضحية مبلغًا كبيرًا ومجهولاً من البيتكوين للمجرمين. لكن برامج الفدية المزيفة هي أكثر مكراً وخطورة. إليكم السبب.
كيف تعمل برامج الفدية؟
في فدية حقيقية ، يأسر الخاطف شخصًا ويحتجزه. ثم يطلب الخاطف مبلغًا كبيرًا من المال من أصدقائهم أو عائلاتهم أو صاحب العمل أو الحكومة مقابل إطلاق سراحهم بأمان. إذا لم يكن المال وشيكًا ، فمن المعروف أن الخاطفين يمارسون ضغطًا إضافيًا من خلال تعذيب ضحيتهم أو حتى إرسال أجزاء من جثثهم عبر البريد.
يعمل مجرمو الإنترنت في القرن الحادي والعشرين بشكل مشابه ، باستثناء أنه بدلاً من صديقك المفضل ، أو والدتك ، أو المتدرب ، أو السائح غير المحظوظ ، فإن البيانات الموجودة على جهاز الكمبيوتر المنزلي أو الخادم الخاص بك هو الذي تم احتجازه كرهينة.
عادةً ما يكون أول مؤشر على وقوعك ضحية لهجوم برامج الفدية هو وقت وقوعك قم بتسجيل الدخول إلى جهاز الكمبيوتر الخاص بك في صباح أحد الأيام والعثور على جميع بياناتك مشفرة ، ويكون الملف الوحيد الذي يمكن الوصول إليه عبارة عن مذكرة فدية تطالب بالدفع — عادةً في
Bitcoin أو بعض العملات المشفرة الأخرى.عملية الاحتيال بسيطة: ادفع المال وسيرسل لك المجرمون مفتاحًا يمكنك من خلاله فتح ملفاتك.
اعتمادًا على الطريقة التي يحتفظ بها الممثل بملفاتك ، قد يكون هناك مؤقت يقوم بحذف ملفاتك عشوائيًا (مثل قطع إصبع) كلما طالت مدة التأخير. أسلوب ضغط آخر هو إطلاق نسخ غير مشفرة من ملفاتك على الإنترنت ، والتي يمكن أن تكون محرجة لك وربما تكون خطيرة إذا كانت الملفات تحتوي على معلومات خاصة.
غالبًا ما يتعاقد المجرمون من الباطن على أجزاء من العمل ، ويوظفون طرفًا ثالثًا لتقديم خدمات الاختراق والتشفير.
في حين أن الحكومة الأمريكية ، في وثيقة استشارية متعلقة ببرامج الفدية الضارة، "يثني بشدة جميع الشركات الخاصة والمواطنين عن دفع الفدية أو مطالب الابتزاز" ، فغالبًا ما يكون تسليم الأموال هو أسرع الطرق وأقلها إيلامًا لاستعادة بياناتك.
ما هو Fake Ransomware؟
تم تنفيذ هجمات برامج الفدية منذ عام 1989 على الأقل. توقع العديد من مستخدمي ومؤسسات الكمبيوتر أن دفع الفدية عادة ما يسمح لهم باستعادة ملفاتهم بسرعة. في الحالات التي تكون فيها المعلومات الخاصة أو تفاصيل العملاء أو حياة الأشخاص على المحك ، يمكن أن تكون هذه هي أسرع طريقة للاستمرار في العمل مرة أخرى. يمكن للمنظمات بعد ذلك ضخ موارد إضافية لتعزيز دفاعات الشبكة لمقاومة هذا النوع من الهجوم.
الآن ، أدرك المزيد من المجرمين أن برامج الفدية هي مشروع مربح وهم يخططون لابتزاز الأموال دون الوفاء بالوعد بإعادة البيانات المسروقة.
للوهلة الأولى ، لا توجد طريقة لتمييز برامج الفدية المزيفة عن برامج الفدية الحقيقية. تستيقظ ، وتناول كوبًا من الشاي ، وتقوم بتشغيل جهاز الكمبيوتر الخاص بك. أوه لا! يتم تشفير ملفاتك وهناك ملف نصي خطير يخبرك بإرسال Bitcoins أو مواجهة التدمير الحتمي لبياناتك.
لكن إرسال الأموال هو آخر تفاعل لديك مع المجرمين. سوف يختفون ، يضحكون ، في الليل ، ولا يتركون لك أي طريقة لفتح الملفات المشفرة على جهاز الكمبيوتر الخاص بك. لقد فقدت الفدية والبيانات. ومع ذلك ، فهذه ليست أسوأ نتيجة ممكنة - فقد يستمر المجرمون في نشر كل بياناتك أو جزء منها على الويب.
لماذا توجد برامج الفدية الوهمية؟
يستغرق تشفير البيانات بعض الوقت، والحفاظ على قناة اتصال مع الضحية أمر محفوف بالمخاطر. يمكنك الذهاب إلى الشرطة أو مكتب التحقيقات الفيدرالي ، وبينما تكون فرص القبض على المجرمين ضئيلة للغاية ، يمكن أن يؤدي إرسال مفتاح فك التشفير لإلغاء تأمين ملفاتك في الواقع إلى زيادة احتمالات اكتشاف شخص ما موقع.
من الأسهل بكثير على المجرمين أن يأخذوا الأموال ويهربوا. سيؤدي هذا بلا شك إلى إزعاج المجرمين المختلفين ، حيث يؤدي إلى تآكل الثقة في نموذج أعمال الفدية "الصادق" الخاص بهم.
يجب ألا تدفع أبدًا طلبات برامج الفدية
عندما تتلقى طلب فدية ، يجب أن تتجاهلها. إذا كانت بيانات العمل مهمة ، فيجب أن يكون لديك نسخ احتياطية ، وإذا كان جهاز الكمبيوتر المنزلي الخاص بك محتجزًا لفدية ، فمسحه وقم بتثبيت نسخة جديدة من نظام التشغيل الخاص بك. إذا دفعت الفدية ، فليس هناك ما يضمن فك تشفير بياناتك.
تذهب الأموال التي يتم جمعها بواسطة برامج الفدية إلى تمويل المزيد من الأنشطة الإجرامية. بدلاً من ذلك ، استخدم أموال الفدية لتعزيز أمان جهاز الكمبيوتر الخاص بك حتى لا يحدث هذا مرة أخرى.
