كل ما تود معرفته عن برامج هجمات الفدية المالية
كتبت : إيمان حامد
هناك العديد من الفيروسات التي تقوم بإختراق نظم الكثير من المؤسسات والشركات بهدف تحصيل الأموال ومن هذه الفيروسات فيروس الفدية ” Ransomware ” ففي الآونة الأخيرة تسببت هجمات فيروسات الفدية بأضرار فادحة هددت بعض الشركات الكبيرة وحتى البنى التحتية الحيوية لبعض أنظمة الدول.
وقد تعرض 1500 شركة لأضرار كبيرة نتيجة هجوم فيروس الفدية وهو أكبر هجوم فيروس فدية حيث تم اختراق شركة الخدمات التكنولوجية الأمريكية “كاسيا” من قبل فيروس فدية خبيث طالب بفدية بعملة البتكوين تعادل 70 مليون دولار، مما أدى إلى ضرر العديد من الشركات في كثير من الدول.
برامج هجمات الفدية المالية
لنتعرف علي فيروسات الفدية Ransomware :-
هو برنامج يتسلل إلي نظام الكمبيوتر الخاص بك من خلال ثغرات موجودة فيه ومن ثم تظهر لك شاشة فيها ساعة تنازلية توضح لك أنه تم تشفير بعض الملفات ولكي تسترجع هذه الملفات يلزم دفع فدية وعادة ما تكون بعملة البتكوين ويستهدف فيروس الفدية الأفراد والمؤسسات الكبري .
سنستعرض من خلال المقال أنواع فيروسات الفدية :-
1/ فيروس Locky Ransomware :-
يعد هذا الفيروس أخطر أنواع فيروسات الفدية وقد قام بتشفير 160 مِلَفًّا وينتشر فيروس locky عن طريق رسائل البريد الإلكتروني الاحتيالية التي تظهر على شكل فاتورة وعند فتحها تطلب من المستخدم إعطاء إذن بتمكين وحدات المايكرو ليمكنه من قراءتها وفي تلك الآونة يقوم الفيروس بتشفير بيانات الجهاز ثم طلب فدية مقابل فك تشفير ملفاته، وللتمكن من الوصول إلى بياناتك واستعادتها دون دفع الفدية لا تستطيع فعل ذلك إلا من خلال وجود نسخ احتياطية لبياناتك.
لسرقة البيانات .. صفحات فيسبوك تنشر وظائف مزيفة
2/ فيروس Cerber Ransomware :-
تشفير هذا الفيروس متوافق مع 12 لغة مختلفة، كما أنه قد كان مَسْؤُولاً عن 26 % من مجموع إصابات برامج الفدية في بداية عام 2017 حيث كان مطوروه يصدرون تحديثات أسبوعية مما أبقاه لفترة طويلة.
ولكن يمكنك معرفة أن جهازك مصاب بهذا الفيروس من خلال الشاشة حيث إن الشاشة تظهر كخلفية لسطح المكتب ولإزالة يجب إعادة بناء نظام التشغيل خاصتك من نسخة احتياطية.
3/ فيروس Jigsaw Ransomware :-
يقوم Jigsaw بتشفير البيانات على جهاز الكمبيوتر ثم البدء بعد تنازلي يقوم بحذف ملف واحد من الملفات الموجودة على الكمبيوتر إذا لم يتم دفع الفدية خلال ساعة ومع مرور الوقت إذا لم يتم دفع الفدية خلال الوقت المحدد يقوم بحذف عدد أكبر من الملفات
4/ فيروس CryLocker Ransomware :-
يمكنه أن يقوم بتشفير جميع البيانات الموجودة على الكمبيوتر من خلال اختيار بيانات المستخدم المتوفرة كالاسم وتاريخ الميلاد ومن ثم إغلاق جهاز الكمبيوتر وحظر الوصول إلى الملفات وطلب فدية خلال 24 ساعة.
والجدير بالذكر أنه تم سرقة ما يقارب 3 مليون دولار خلال سنة واحد عن طريقة .
5/ فيروس Scareware Ransomware :-
يظهر هذا الفيروس بشكل تحذيرات من مواقع لمكافحة الفيروسات الخبيثة تنبه المستخدم بإصابة جهازه بالفيروسات لجعل المستخدم يقوم بزيارة هذه المواقع ومن ثم طلب فدية منه لقاء التخلص من الفيروسات .
6/ فيروس Mac Ransomware :-
بدأ هذا الفيروس في الأنتشار في عام 2016 حيث قام بإصابة الأجهزة المُستخدمة لنظام Mac ويمكنه الوصول إلى الأجهزة من خلال الروابط الضارة عبر البريد الإلكتروني ومن خلال تحميل تطبيقات غير معروفة.
7/ فيروس Doxware Ransomware :-
يقوم هذا الفيروس بابتزاز الضحية بنشر بيناته إذا لم يقوم بدفع الفدية ويقوم بالوصول لجهاز المستخدم عن طريق رسائل البريد الإلكتروني المتصلة بمواقع ويب ضارة .
ما هي أضرار فيروسات الفدية ؟
1/ فقدان الملفات وجميع بيانات المستخدم.
2/ يقوم الفيروس بمهاجهة وأخترق جميع أجزاء الجهاز فيجب استبدال الجهاز بالكامل وسيكون الضرر أكبر إن كانت مؤسسة أو شركة فيجب استبدال جميع الأجهزة المعرضة للاختراق من فيروس الفدية.
3/ ومن ضمن هذه الأضرار هو التوقف عن العمل للتخلص من تلك المشكلة خاصة إذا كانت الضحية مؤسسة أو شركة فيجب التصدي لها الفيروس وهذا سيستغرق الكثير من الوقت.
4/ عندما تتعرض شركة للاختراق من قبل فيروسات الفدية فهذا يدل علي أن الأمن ضعيف وغير موثوق لأنه معرض للاختراق وهذا ما يضر بسمعة الشركة.
5/ ينبغي دفع الفدية أو فك تشفير الملفات من قبل مختصين للحصول علي ملفاتك مرة آخري والطريقتان تتطلبان دفع التكلفة.
كيف تحمي جهازك من فيروسات الفدية ؟
1/ يجب عمل نسخ احتياطية تلقائية للبيانات المهمة فهذه الطريقة لا تجنبك الإصابة بفيروس الفدية ولكنها تضمن لك الحفاظ على بياناتك .
أساسيات الأمن السيبراني
2/ عند فتح رسائل البريد الإلكتروني المجهولة المصدر يجب أن تكون حذرا وخاصة التي تطلب صلاحيات لفتحها وعدم النقر على الروابط قبل التأكد منها فغالبًا هذه الرسائل تكون حاملة لفيروس الفدية.
3/ لا يقوم بمشاركة المعلومات الشخصية مع مصادر غير معروفة فهذه المعلومات مهمة حيث يستخدمها مبرمجو فيروسات الفدية للتصيد الاحتيالي عن طريق الهندسة الاجتماعية.
4/ والحفاظ على تحديث برامجك ونظام التشغيل الخاص بك بانتظام لكي تستفيد من التحديثات الأمنية التي تقلل من خطر إصابة جهازك بفيروس الفدية.
وفي الخاتمة يجب أن يكون أصحاب الشركات والمؤسسات وحتي الأفراد العادية علي درايا ومعرفة ببرامج الفدية بجميع اشكالها وأنواعها وأنها تشكل تهديدًا كبيرًا عليهم وهذا يزيد من أهمية مراقبة التهديد الذي تشكله والتجهز بقدر الإمكان لجميع الأحداث والسيناريوهات المختلفة وهذا يجعل من الضروري معرفة أحدث برامج الفدية للتمكن من اتباع نهج واعي للغاية في استخدام الأجهزة بالإضافة إلي أهمية وجود أفضل برامج الأمان .