لطالما كانت الفيروسات كلمة مثيرة للمخاوف والتوتر، فكيف إذا ارتبطت بكلمة أكثر إخافة وهي الفدية! لا بد أنه سبق لكم أن سمعتم بمصطلح فيروس الفدية Ransomware، أو ربما قد واجهتم تهديدات من هذا النوع على أحد أجهزتكم الإلكترونية.
لذلك إليك كل ما تريد معرفته عن فيروس الفدية حيث سنخبرك بأنواع فيروس Ransomware، وكيفية التعرض لها، وما الذي يجب فعله لإزالتها وللحماية منها.
خريطة المحتوى
ما هو فيروس الفدية
Ransom malware، أو Ransomware، هو نوع من البرامج الضارة يمنع المستخدمين من الوصول إلى نظامهم أو ملفاتهم الشخصية ويطالبهم بدفع فدية من أجل استعادة الوصول.
لقد تم تطوير البدائل القديمة للفدية في أواخر الثمانينات، حيث كان يتم إرسالها عبر البريد البطيء. أما اليوم، يطلب صانعو Ransomware فيروس إرسال المبالغ عبر العملة المعمّاة (العملة الرقمية المشفرة) أو بطاقة الائتمان.
كيف يمكن أن تصاب أجهزتي الإلكترونية بفيروسات الفدية؟
إن فيروسات الأجهزة الإلكترونية كالفيروسات التي تصيب خلايانا وأجسادنا لا معنى لوجودها وحدها، لابد أن تتطفل على مكان ما لتعيش على حساب أذيته بأي طريقة.
هناك العديد من الطرق المختلفة التي يمكن أن يصيب بها فيروس الفدية Ransomware جهاز الكمبيوتر الخاص بك. واحدة من أكثر الطرق شيوعًا اليوم هي البريد العشوائي غير المرغوب فيه، أو malspam، وهو بريد إلكتروني غير مرغوب فيه يُستخدم لنقل البرامج الضارة.
قد يتضمن البريد الإلكتروني مرفقات ملغمة، مثل ملفات PDF أو مستندات Word. قد تحتوي أيضًا على روابط لمواقع ضارة.
يستخدم Malspam الهندسة الاجتماعية من أجل خداع الأشخاص لفتح المرفقات أو النقر على الروابط من خلال الظهور كأنه موثوق — سواء كان ذلك من خلال مؤسسة موثوق بها أو صديق، لذا حاول ألا تتحمس كثيراً وكن أكثر ذكاء من تلك الفيروسات اللعينة.
كما يستخدم مجرمو الإنترنت الهندسة الاجتماعية في أنواع أخرى من هجمات فيروس تشفير الملفات، مثل انتحال اسم FBI من أجل تخويف المستخدمين في دفع مبلغ من المال لإلغاء تشفير ملفاتهم.
وهناك طريقة شائعة أخرى للإصابة، والتي وصلت إلى ذروتها في عام 2016، وهي Malvertising، أو الإعلانات الخبيثة، وهي استخدام الإعلانات عبر الإنترنت لتوزيع البرامج الضارة دون أي تدخل يذكر من المستخدم أثناء تصفح الويب، وحتى المواقع الموثوقة، يمكن توجيه المستخدمين إلى خوادم إجرامية دون النقر فوق أي إعلان.
تقوم هذه الخوادم بفهرسة تفاصيل أجهزة الكمبيوتر الضحية ومواقعها، ثم تحديد البرامج الضارة الأنسب للتوصيل. غالباً ما تكون هذه البرمجيات الخبيثة هي فيروس Ransomware.
غالبًا ما يستخدم Malvertising إطارًا مصابًا أو عنصر صفحة ويب غير مرئي للقيام بعمله. حيث يقوم الإطار بإعادة توجيهك إلى صفحة مقصودة للاستغلال، ويهاجم الكود الضار النظام من الصفحة المقصودة عبر مجموعة ثغرات. يحدث كل هذا دون معرفة المستخدم، وهذا هو السبب الذي يشار إليه غالبًا على أنه تنزيل غير مقصود من الشيفرات الخبيثة (drive-by-download).
ومن الجدير بالذكر أن فيروسات الرانسوم وير يمكن أن تصيب جميع الأجهزة الإلكترونية بما فيها الماك بوك والموبايل.
يمكن أن تكون مهتمًا بالاطلاع أيضًا على…
أنواع فيروس الفدية Ransomware
سكير وير أو Scareware
هو شكل من أشكال البرمجيات الخبيثة التي تستخدم الهندسة الاجتماعية لتقوم بتخويفك، أو لتجعلك تدرك وجود تهديد ليقوموا بالتلاعب بك لتقوم بشراء برامج غير مرغوب فيها.
أقفال الشاشة (Screen lockers)
عندما يصيب فيروس lock-screen ransomware جهازك، فهذا يعني أنك مجمد من استخدام جهازك بالكامل. عند بدء تشغيل جهاز الكمبيوتر الخاص بك، ستظهر لك نافذة بالحجم الكامل، مصحوبة غالبًا بختم مكتب التحقيقات الفيدرالي أو وزارة العدل الأمريكية الذي يقول إنه تم اكتشاف نشاط غير قانوني على جهاز الكمبيوتر الخاص بك ويجب عليك دفع غرامة.
ومع ذلك، فإن مكتب التحقيقات الفيدرالي لن يجمدك من جهاز الكمبيوتر الخاص بك أو يطلب دفع لنشاط غير قانوني. إذا اشتبهوا في قيامك بالقرصنة أو استغلال الأطفال في المواد الإباحية أو غير ذلك من الجرائم الإلكترونية، فسيقومون بالإجراءات القانونية المناسبة.
Encrypting ransomware (فيروس تشفير الملفات)
نوع من الفيروسات حيث يتم استخدام خوارزميات التشفير المتقدمة والمعقدة من قبل منشئي Ransomware لتشفير جميع البيانات المحفوظة في الجهاز المصاب.
كيفية إزالة فيروس الفدية Ransomware
القاعدة الأولى إذا تعرضت لاعتداء فيروس الفدية هي عدم دفع الفدية. (هذه هي النصيحة التي أقرها مكتب التحقيقات الفيدرالي)، لأنه في حال قمت بدفع الفدية سيكون ذلك بمثابة تشجيع لمجرمي الإنترنت لشن هجمات إضافية ضدك أو ضد شخص آخر. ومع ذلك، قد تتمكن من استرداد بعض الملفات المشفرة باستخدام برامج فك تشفير مجانية.
توضيح
لا يوجد لدى جميع أنواع فيروس Ransomware برامج فك تشفير مخصصة لها، لأن Ransomware فيروس يستخدم خوارزميات تشفير متقدمة ومتطورة. وحتى إذا كان هناك برنامج فك تشفير، فليس من المؤكد دائمًا ما إذا كنت تستخدم الإصدار الصحيح الموافق للفيروسات.
وفي حال قمت باستخدام البرنامج الخاطئ ستسبب في تشفير المزيد من ملفاتك باستخدام البرنامج النصي الخاطئ لفك التشفير. لذلك، عليك أن تولي اهتماماً كبيراً لرسالة الفدية نفسها، أو قم بطلب المشورة من متخصص في الأمن / تكنولوجيا المعلومات قبل تجربة أي شيء.
تشمل الطرق الأخرى للتعامل مع فيروس الفدية Ransomware تنزيل برنامج حماية معروف بالمعالجة وإجراء فحص لإزالة التهديد. لن تتمكن من استعادة ملفاتك عندها، لكن يمكنك أن تطمئن إلى أنه سيتم إزالة الفيروسات. ولا ننسى أن الخطوة الأولى تتمثل في فصل الجهاز عن الانترنت والاستعانة بأقراص صلبة خارجية أو وصلة USB لتثبيت برامج الحماية.
التخلص من فيروسات Scareware
تعد فيروسات Scareware من أسهل الأنواع في التخلص منها، حيث يمكنك الاستعانة بمدير مهام ويندوز Windows Task Manager ليقوم بإغلاق مستعرض الانترنت، أو ليقوم بالخروج القسري في الماك بوك، بعدها قم بتشغيل برنامج مضاد للفيروسات لإزالتهم.
إزالة فيروس الفدية Screen lockers
عند التعرض ل Ransomware screenlocking، قد يكون استعادة النظام بالكامل جائز.
إذا لم ينجح ذلك، يمكنك محاولة إجراء المسح من قرص مضغوط قابل للتمهيد أو USB. يمكنك تشغيل برنامج مثل MalwareBytes Anti-Malware من قرص مضغوط / قرص DVD أو فلاشة USB، بعد استخدام Process Explorer لإيقاف المستعرض أو أي عملية ضارة أخرى.
إزالة فيروس تشفير الملفات
أما بالنسبة لفيروسات النوع الثالث وهي الأشد خطراً، يحتفظ جدول الملفات الرئيسية (MFT) بتتبع جميع القطاعات على القرص الصلب، وأي أجزاء من الملفات المخزنة في تلك القطاعات.
إذا تم تشفير MFT، من الممكن نظريًا إنقاذ الملفات باستخدام برنامج إلغاء الحذف مثل EaseUS Undelete لكل من نظام ويندوز وماك أو Piriform’s Recuva. ومع ذلك، قد يكون فك تشفير وتحديد أكثر من بضعة ملفات مهمة ضخمة.
هناك 20 برنامجًا على الأقل مصممة لفك تشفير هذه الملفات، من شركات مثل AVG و Emissoft و Kaspersky Lab. يحتوي Windows Club على قائمة جيدة من أدوات فك تشفير Ransomware المجانية لإلغاء تشفير الملفات، مع وجود روابط.
ومع ذلك، إذا قام برنامج Ransomware بتشفير كل ملف باستخدام مفتاحه الفريد، فمن المحتمل أنك لن تسترجع ملفاتك. هذا هو السبب في أن عمليات النسخ الاحتياطي خارج الإنترنت ضرورية لحماية البيانات القيمة.
إذا كنت ترغب في محاولة إحباط هجوم فيروس تشفير الملفات أثناء قيامه بذلك، فستحتاج إلى البقاء يقظ بشكل خاص. إذا لاحظت أن نظامك يتباطأ لسبب غير واضح، فقم بإغلاقه وفصله عن الإنترنت. في حالة استمرار تشغيل البرامج الضارة مرة أخرى، فلن تتمكن من إرسال أو تلقي الإرشادات من خادم القيادة والتحكم. هذا يعني أنه بدون وجود مفتاح أو وسيلة لإزالة طلب الفدية، قد تظل البرامج الضارة في وضع الخمول. عند هذه النقطة، قم بتنزيل منتج أمان وتثبيته وتشغيل فحص كامل.
يتفق خبراء الأمن على أن أفضل طريقة للحماية من فيروسات الفدية هي منع حدوث ذلك في المقام الأول.
على الرغم من وجود طرق للتعامل مع الإصابة بفيروس رانسوم وير، إلا أنها حلول غير كاملة في أفضل الأحوال، وغالبًا ما تتطلب مهارة تقنية أكثر بكثير من مستخدم الكمبيوتر العادي. لذا اتبع مقولة الأجداد “درهم وقاية خير من قنطار علاج”، واتبع توصياتنا لتفادي تداعيات هجمات فيروسات الفدية.
خطوات الوقاية من فيروس الفدية
الخطوة الأولى
تتمثل الخطوة الأولى في منع برامج الفدية في شراء برنامج حماية من فيروسات الفدية – وهو برنامج يوفر حماية فورية ومصممة لإحباط هجمات البرامج الضارة المتقدمة مثل فيروس Ransomware.
يجب عليك أيضًا البحث عن الميزات التي تحمي البرامج المعرضة للخطر من التهديدات (تقنية مكافحة الاستغلال) وكذلك منع فيروس تشفير الملفات من احتجاز الملفات كرهائن (أحد مكونات مكافحة فيروس Ransomware).
العملاء الذين كانوا يستخدمون الإصدار المتميز من Malwarebytes for Windows ، على سبيل المثال، كانوا محميين من جميع هجمات Ransomware فيروس في عام 2017.
الخطوة الثانية
بعد ذلك، تحتاج إلى إنشاء نسخ احتياطية آمنة لبياناتك على أساس منتظم. توصيتنا هي استخدام التخزين السحابي الذي يتضمن تشفيرًا عالي المستوى ومصادقة متعددة العوامل. ومع ذلك، يمكنك شراء USB أو محرك أقراص ثابت خارجي حيث يمكنك حفظ ملفات جديدة أو محدثة – فقط تأكد من قطع اتصال الأجهزة فعليًا بجهاز الكمبيوتر الخاص بك بعد النسخ الاحتياطي، وإلا فقد تصبح مصابة بفيروس Ransomware، أيضًا.
الخطوة الثالثة
بعد ذلك، تأكد من تحديث الأنظمة والبرامج الخاصة بك. استفاد WannaCry ransomware من ثغرة أمنية في برامج Microsoft. على الرغم من أن الشركة أصدرت تصحيحًا لثغرة الأمان مرة أخرى في مارس 2017، إلا أن العديد من الأشخاص لم يقوموا بتثبيت التحديث – الأمر الذي تركهم عرضة للهجوم.
من الصعب علينا الاحتفاظ بقائمة التحديثات المتزايدة باستمرار من قائمة متزايدة من البرامج والتطبيقات المستخدمة في حياتك اليومية. لهذا السبب نوصي بتغيير إعداداتك لتمكين التحديث التلقائي.
الخطوة الرابعة
وأخيرا، كن على اطلاع. واحدة من أكثر الطرق شيوعًا التي تصاب بها أجهزة الكمبيوتر بفيروس الفدية Ransomware هي من خلال الهندسة الاجتماعية. قم بتثقيف نفسك (وموظفيك إذا كنت صاحب عمل) حول كيفية اكتشاف malspam والمواقع المشبوهة وغيرها من عمليات الاحتيال. والأهم من كل ذلك، مارس الفطرة السليمة. إذا بدا الأمر مشكوك فيه، فمن المحتمل أن يكون كذلك.
أتمنى أن تكونوا قد وجدتم ما تبحثون عنه في هذا المقال، تجنبوا دوماً جميع ما هو غير موثوق في حياتكم الإلكترونية وغيرها وشاركونا اقتراحاتكم وملاحظاتكم في التعليقات.