شرح ما هو فيروس الفدية وانواع الرانسوم وير وطرق الحماية منه 2019 -2020

هل سمعت عن فيرس الفدية او Ransomware ؟ 

ما هو الرانسوم وير او برامج الفدية : هى عبارة عن ملفات وفيروسات خبيثة تمنع المستخدم من الوصول الى النظام الخاص بالجهاز الذى تصيبه، حيث تقوم بتشفير ملفات المستخدم.
ويطلب صانع هذا البرنامج فدية من الضحية مقابل السماح له بالوصول الى ملفات جهازه وفك التشفير عنها.


أنواع فيرس الفدية او الرانسوم وير :

 هناك العديد من برامج الفدية كلما اكتشفت برامج الحماية احد الانواع يقوم اصحاب هذه البرامج بتطوير برمجياتهم وتعديلها لتتفوق على برامج الحماية، فهناك العديد من البرامج التى توصلت اليها برامج الحماية على سبيل المثال لا الحصر فى عام 2013 قامت اعلنت شركة McAfee بيانات توضح انها جمعت حوالى اكثر من 250,000 عينة فريدة من برامج الفدية. [مصدر

ومن انواع برامج الفدية أو الرانسوم وير
  • Scareware: هذا النوع اوالفيروس ليس خطيرا كما يظهر من اسمه فى الواقع هذا النوع من البرامج الخبيثة يقوم باظهار نوافذ منبثقة تخبرك بان جهازك مصاب ببعض الفيروسات ويجب عليك تحميل برنامج لتقوم بالتخلص من البرامج الضارة بجهازك، اى انه يخدعك ليجعلك تعتقد ان جهازك به فيروسات لتقوم بشراء هذا البرنامج. فى العادة تكون برامج scarware وهمية وتقوم بالتجسس على بياناتك غير انها ليس خطيرة جدا حيث يمكن التخلص منها 
  • Screen lockers: هذا النوع من فيروسات الفدية اخطر من Scareware وذلك لأن فيروس Screen locker يمنعك من الوصول الى سطح المكتب حيث تظهر نافذة كبيرة تملأ الشاشة عند تشغيل حاسوبك وتبدو كأنها من جهة رسمية او جهة حكومية. تخبرك هذه النافذة ان هناك بعض النشاطات الغير شرعية والغير قانونية على حاسوبك وتطلب دفع فدية مقابل قدرتك على الولوج الى سطح المكتب مرة أخرى.
  • Encrypting ransomware : إن هذا النوع من برامج الفدية هو الأكثر خطورة والأكثر انتشاراً. عندما يصل هذا البرنامج الى ملفات وبيانات المستخدم يقوم بتشفيرها بالكامل وهذا يعتبر من اخطر البرامج فلا يوجد ضمان لعودة الملفات حتى اذا تعهد المخترق بعودة الملفات بعد دفع الفدية، حيث ان 20% من الذين دفعوا مقابل عودة ملفاتهم تعرضوا للنصب ولم يُفك التشفير عن ملفاتهم.وسبب خطورة هذا النوم من برامج الفدية ان اقوى برامج الحماية لا تستطيع ايقافه فعندما يصل الى جهازك يقوم بتشفير كافة الملفات ولا سبيل سوى دفع الفدية (ونحن نفضل عدم الدفع لانه لا يمكن الوثوق فى هؤلاء اللصوص من ناحية ومن ناحية أخرى بدفعك لهم فأنت تشجعهم على القيام بذلك).


ما هى طرق الحماية من فيرس دفع الفدية (الرانسوم وير )

من الهام جدا معرفة طرق منع انتقال فيروس دفع الفدية الى جهازك "فالوقاية خير من العلاج" حيث ان العلاج فى هذه الحالات غير مؤكد وبلا أى ضمانات. اليك أهم النصائح لحماية نفسك:
  • تختلف طرق الحماية باختلاف مدى أهمية الملفات الموجودة بجهازك، اذا كنت تحتفظ بأوراق هامة تخص عملك فننصحك بتخزينها على مساحات تخزين سحابية Cloud والتى تتمتع بدرجة عالية من الحماية وتقوم شركة جوجل بتقديم هذه الخدمة.
  • اما اذا كنت تحتفظ بمحتوى خاص كصور وفيديوهات خاصة بك وبعائلتك فيمكنك رفعها وتخزينها على الانترنت مثل Google drive او icloud او OneDrive، او يمكنك نقلها على هارد ديسك خارجى وفصله عن جهازك حتى لا تقوم فيروسات الفدية بالوصول اليه وتشفيره.
  • ثانيا اذا كنت صاحب شركة فننصح بشدة بشراء برنامج حماية قوى ومعروف وتثبيته على جميع الحواسيب بداخل شركتك، او حتى اذا كنت تستخدم حاسوبك لاستخدام شخصى فقط فلا تبخل عليه ببعض المال لحمايته وتذكر دائما "الوقاية خير من العلاج".
  • ولدرجة اعلى من الحماية يمكنك استخدام بعض الادوات التى تقوم بفحص البرامج التى تستخدمها بشكل يومى مثل اداة (anti-exploit) 
  • تأكد دائما من تحديث نظام التشغيل الخاص بك وجميع برامج الحماية لديك، فى مارس 2017 قامت فيروسات WannaCry باستغلال الانظمة الغير محدثة من الويندوز لاحقا فى مايو 2017 على الرغم من ان شركة مايكروسوفت قامت باصدار ترقيعات آمنية لهذه الثغرات ولكن من لم يهتموا بتحديث انظمتهم تعرضوا للهجوم من قِبل هذه الفيروسات والبرامج الخبيثة.

تاريخ ظهور فيروس الفدية 

  • حصان طروادة: عام 1989عقدت منظمة الصحة مؤتمرا عن الايدز وكان ضمن الحاضرين أكاديمى يدعى (جوزيف بوب) من جامعة هارفرد واثناء الاستعداد لهذا المؤتمر قام بوب بتجهيز ما يقرب من 20.000 قرص وارسلها للمندوبين بعنوان "معلومات حول الأيدز" كانت تحتوى الاقراص على فيروس للحاسوب، بعد تشغيل محتوايات القرص، ظلت هذه الفيروسات مخفية بداخل حواسيب المندوبين لفترة وبعد تشغيل الحاسوب عدة مرات بدأ الفيروس فى العمل حيث قام بتشفير ملفات كلها، وظهرت رسالة تطلب من الضحية تحويل المال الى بريد فى بنما.
  • فيروس Gpcoder و Archievus: ظهر هذان النوعان عام 2005 ولكن سرعان ما تداركتهم شركات برامج الحماية وكان الكشف عنهم سهلا بواسطة برامج الحماية.
  • فيرس WinLock ظهر هذا النوع فى عام 2011 ويقوم بإغلاق النظام ويمنع الضحية من الوصول اليه مثل Screen-Locker .
  • فيروس Reventon هو من نوعية Scareware حيث يقوم بإرسال تنبيهات للضحية تخبره بانه تم الكشف عن فيروسات خبيثة فى جهازه ويطلب منه تحميل برنامج حماية وعند تحميله يقوم هذا البرنامج بتشفير ملفات الضحية وثم يطلب منه اشراء برامج لفك تشفير الملفات، او يقوم باخبار الضحية انه يقوم من خلال جهازه بالقيام باعمال غير مشروعة وعليه دفع رشوى حتى لا تقوم الشرطة بمحاكمته، لذا يطلق عليه "فيروس بوليس".
  • فى عام 2016 تم تطوير التهديد حيث يعد هذا العام هو عام انطلاق فيروس الفدية، وشهد هذا العام تطور فيروسات CryptoWall وأظهر ايضا فيروس Locky تقدماً على فيروس WannaCry لسرعة توزيعة الرهيبة! وفى العام ذاته ظهر اول برنامج البرنامج النصى الاول لبرامج الفدية التى استطاعت ان تؤثر على انظمة "ماك" عن طريق هجمات "KeRanger"، وبعدها ظهرت عدة فيروسات لاستهداف انظمة تشغيل عدة حيث بُرمجت للعمل على برامج Java-script .
  • عام 2017 عام تحول برامج الفدية. فى مايو 2017 اصيب اول ضحايا فيروس WannaCry والذى هو اختصار لـ WannaCrypt وانتشر الفيروس بسرعة رهيبة حيث اصاب ما يقرب الى ربع مليون ضحية وذلك لقدرته على تكرار ونشر نفسه.
تذكر دوما 
الوقاية خير من العلاج

اضف تعليقك :

أحدث أقدم