فيروس الفدية : تعريفه و أنواعه

أمن المعلومات

تمثل التهديدات الامنية و البرامج الضارة مصدر قلق كبير في عالم اليوم ، سواء على مستوى الشركات أو على المستوى الشخصي. أجهزة الكمبيوتر والأجهزة المحمولة لدينا ، ومنتجات إنترنت الأشياء عرضة للعديد من الهجمات. يعتبر هجمات الفدية (Ransomware) من أكبر التهديدات التي تهدد الشركات و الاشخاص .

إذا كنت مهتمًا بمعرفة كل شيء عن فيروسات الفدية ، فقد وصلت إلى المكان الصحيح. سنخبرك بأشكال مختلفة من فيروسات الفدية، وكيف تصيب أجهزتنا ، ومن الذي تستهدفه ، و كيفية ازالتها وما الذي يجب فعله للحماية منه.

ما هو فيروس الفدية؟

Ransom malware ، أو Ransomware ، هو نوع من البرامج الضارة تمنع المستخدمين من الوصول إلى نظام التشغيل أو تشفر جميع الملفات (مستندات , صور , فيديو) المخزنة على جهاز الكمبيوتر وتطالبهم بدفع الفدية من أجل استعادة الوصول للنظام او فك تشفير الملفات. عادة يطلب المهاجمين ارسال الاموال لهم عن طريق العملات الرقمية مثل البتكوين (bitcoin) .

أنواع هجمات الفدية

هناك ثلاثة أنواع رئيسية من برامج الفدية ، تتراوح شدتها ما بين الخطورة المعتدلة إلى أزمة الصواريخ الكوبية الخطيرة. وهم على النحو التالي:

سكير وير Scareware

إن سكير وير ، احدى انواع البرامج الضارة التي تستخدم الهندسة الاجتماعية للتلاعب بالمستخدمين من خلال اقناعهم في تنزيل او شراء برنامج معين , مثلا قد تتلقى رسالة منبثقة تخبرك بوجود برامج ضارة او فيروسات على جهازك وانت بحاجة الى تنزيل برنامج مكافح فيروسات مزور لإزالة البرامج الضار و يطلب منك ان تدفع لإزالتها .
اذا هو برنامج مزيف يدعي أنه عثر على مشكلات على جهاز الكمبيوتر الخاص بك ويطلب أموالاً لإصلاحها .

يخدع المستخدمين من خلال اعلانات نصية منبثقة مثل " قد يكون جهاز الكمبيوتر الخاص بك مصابًا ببرامج تجسس ضارة, لإزالته قم بتنزيل مكافح الفيروسات من خلال النقر هنا " . بعد التنزيل سيخبرك انه وجد مجموعة من برامج التجسس على جهازك ولإزالتها انت تحتاج لشراء النسخة المدفوعة من البرنامج.

قفل جهاز الكمبيوتر Locker

احدى انواع فيروس الفدية التي تقيد الوصول لنظام التشغيل أي لا يمكنك تسجيل الدخول لجهاز الكمبيوتر و تطالب الضحية بدفع فدية لازالته .عندما يصيب برنامج locker ransomware جهاز الكمبيوتر الخاص بك فانه يقوم بتشفير جدول نظام ملفات محرك الأقراص الرئيسي (hard drive’s master file table) وبالتالي يحتاج لكود فك التشفير للسماح لك بالدخول لنظام التشغيل , الامر اشبه بوضع كلمة مرور للجهاز و بالتالي لن تستطيع الوصول لنظام التشغيل بالكامل بدونها. عند بدء تشغيل جهاز الكمبيوتر الخاص بك ، ستظهر لك نافذة تغطي الشاشة بشكل كامل ، مصحوبة غالبًا بختم مكتب التحقيقات الفيدرالي (FBI)أو وزارة العدل الأمريكية (CIA) ومكتوب عليها إنه تم اكتشاف نشاط غير قانوني على جهاز الكمبيوتر الخاص بك ويجب عليك دفع غرامة لإعطائك كود الدخول
من الامثلة عليه " Petya ransomware " التي ظهرت لأول مرة في عام 2016.

تشفير الملفات Crypto ransomware

اكثر الانواع شيوعا , هي احدى انواع فيروسات الفدية التي تقوم بتشفير ملفاتك (مستندات و صور و فيديو) و تطلب منك دفع فدية لفك تشفيرها. السبب وراء كون هذا النوع من برامج الفدية الخطيرة للغاية لأنه بمجرد تشفير البيانات ، لن يتمكن أي برنامج مكافح فيروسات أو استعادة للنظام من إعادتها إليك. وحتى إذا قمت بدفع الفدية ، فليس هناك ما يضمن أن مجرمي الإنترنت سيقومون بفك تشفير الملفات.

ومن الامثلة عليه هجوم WannaCry .

دوكسوير Doxware

تقوم Doxware بتنزيل نسخة من ملفاتك الحساسة على جهاز الكمبيوتر الخاص بالمهاجم ، ثم يهدد بنشر الملفات عبر الإنترنت إذا لم تدفع الفدية. من الامثلة عليه Ransoc Ransomware .

كيف يصيب فيروس الفدية الاجهزة ؟

الشيء المخيف حول فيروس الفدية هو أنه على عكس الفيروس الاخرى ، يمكنه مهاجمة جهازك دون أي إجراء من جانبك. يتطلب الفيروسات الاخرى من المستخدم تنزيل ملف مصاب أو النقر فوق ارتباط مصاب ، ولكن يمكن أن تصيب برامج الفدية جهاز كمبيوتر ضعيف من تلقاء نفسه دون تدخل من المستخدم.

مجموعات الاستغلال (Exploit Kits)

يقوم المهاجمون بتطوير مجموعات استغلال تحتوي على تعليمات برمجية مكتوبة مسبقًا ، مصممة لاستغلال نقاط ضعف في نظام تشغيل او برامج قديمة تحتوي على ثغرات امنية. يمكن أن يصيب هذا النوع من برامج الفدية أي جهاز كمبيوتر متصل بالشبكة ويحتوي ثغرات امنية.

الهندسة الاجتماعية

اكثر الطرق شيوعا . تصف الهندسة الاجتماعية (أو التصيد الاحتيالي) عملية خداع الأشخاص لتنزيل البرامج الضارة من مرفق أو رابط على شبكة الإنترنت. عادةً ما تأتي هذه الملفات عبر رسالة بريد إلكتروني يبدو أنها من مصدر موثوق ، ويبدو المرفق أو الرابط وكأنه نموذج طلب أو إيصال أو فاتورة أو إشعار مهم. ملحق الملف الخاص به يجعله يبدو كملف PDF أو Excel / Doc ، لكنه بالحقيقة ملف قابل للتنفيذ exe. يقوم المستخدم بتنزيل الملف والنقر فوقه ويبدا فيروس الفدية بالعمل. (قد لا تبدأ على الفور ، كذلك. تم تصميم بعض برامج الفدية للاختباء على جهاز الكمبيوتر الخاص بك لفترة محددة من الوقت لجعل تحديد مكان مصدرها بالضبط أكثر صعوبة).

الإعلانات الخبيثة (Malvertising )

هو وسيلة أخرى للإصابة ، حيث يستخدم المهاجم شبكة إعلانات لتوزيع البرامج الضارة الخاصة به. يمكن توزيع الإعلان المزيف حتى على المواقع الموثوق بها. إذا نقر المستخدم على رابط الإعلان ، فسيتم تنزيل برنامج الفدية على جهاز الكمبيوتر الخاص به.

هجوم Drive-by downloads

هي ملفات ضارة يتم تنزيلها على جهاز الكمبيوتر الخاص بك دون أي إجراء مباشر منك. تستفيد بعض مواقع الويب الغير موثوقة من المتصفحات والتطبيقات القديمة لتنزيل البرامج الضارة سراً على جهاز الكمبيوتر الخاص بك بينما تتصفح الويب ببراءة.
ويتم ذلك من خلال حقن كود الموقع بكود خبيث بمجرد تصفح أي مستخدم لذها الموقع يتم تنزيل برامج ضارة على جهازه بدون علمه
لذلك حاول دائما تصفح المواقع الموثوقة .

ماذا افعل عند الاصابة بفيروس الفدية ؟

القاعدة الأولى إذا وجدت نفسك مصابا بفيروس فدية هي عدم دفع الفدية. لان دفع الفدية هو تشجيع لصانعي فيروسات الفدية لشن هجمات إضافية ضدك أو ضد شخص آخر. وحتى إذا قمت بدفع الفدية لهم لا يوجد ضمان لاستعادة ملفاتك لأنه ما يهم صانعي برامج الفدية هو الحصول على المال فقط .

قد تتمكن من استرداد بعض الملفات المشفرة باستخدام برامج فك تشفير مجانية. ولكن ما يجب ان تعرفه انه لا يوجد برامج فك تشفير مضمونة لفك تشفير ملفاتك حتى ولو نجحت مع انواع معينة من فيروسات الفدية فان ذلك لا يعني انها فعالة مع جميع فيروسات الفدية الاخرى.

تشمل الطرق الأخرى للتعامل مع إصابة فيروس الفدية تنزيل مكافح فيروسات (انتي فيروس Anti-virus) وإجراء فحص لإزالة الفيروس. لا يمكنك استعادة ملفاتك ، لكن يمكنك أن تطمئن بأن الفيروس تم ازالته ,وبالتالي لن يصيب اجهزة اخرى على نفس الشبكة .
اذا كان فيروس الفدية الذي اصاب جهازك من نوع (lock-screen ransomware) في هذه الحالة عمل استعادة نظام قد يكون كافي لاستعادة الوصول للنظام. إذا لم ينجح ذلك ، يمكنك محاولة إجراء فحص باستخدام انتي فيروس من قرص مضغوط قابل للتشغيل أو محرك أقراص USB.

إذا كنت ترغب في محاولة ايقاف فيروس الفدية في بداية الاصابة ، فستحتاج إلى البقاء يقظا. إذا لاحظت أن نظامك يتباطأ ووجدت نشاط غير طبيعي ، فقم بإغلاقه وفصله عن الإنترنت. وبالتالي ، لن يتمكن البرنامج الضار من إرسال أو تلقي اوامر من سيرفر التحكم . هذا يعني أنه قد تظل البرامج الضارة في وضع الخمول. ثم قم بتنزيل مكافح فيروسات قوي و موثوق وتشغيل فحص كامل للنظام .

كيفية ازالة فيروس الفدية ؟

إن عملية إزالة فيروس الفدية نفسها ليست بالأمر الصعب ولكن ازالة فيروس الفدية غير كافي لاستعادة الملفات المشفرة . إذا كان المهاجم فيروس الفدية الذي اصاب جهازك من نوع Crypto ransomware اي بإمكانك الدخول إلى جهاز الكمبيوتر الخاص بك ، فيمكنك وضع الكمبيوتر في " الوضع الآمن" (safe mode) وتشغيل وعمل فحص باستخدام مكافحة الفيروسات للعثور على البرامج الضارة وحذفها.

إذا كانت الفدية من نوع locker التي لا تسح لك بالدخول الى جهاز الكمبيوتر الخاص بك تمامًا ، عندئذ يكون لديك ثلاثة خيارات في كيفية المتابعة: يمكنك إعادة تثبيت نظام التشغيل الخاص بك ؛ يمكنك تشغيل برنامج مكافحة فيروسات من محرك أقراص خارجي أو قرص قابل للازالة ؛ أو يمكنك القيام باستعادة النظام (sytsem restore) وارجاع حالة النظام لما قبل اصابته بالفيروس.

كيف يمكنني استرجاع الملفات المشفرة بفيروس الفدية؟

لسوء الحظ ، فإن إزالة فيروس الفدية لا يمنحك الوصول إلى جميع الملفات المشفرة. يعتمد مدى سهولة أو صعوبة استرداد بياناتك على مستوى التشفير. إذا كانت الفدية تعتمد على استخدام اساليب تشفير بسيطة ، فمن المحتمل أن تقوم أدوات مجانية لفك تشفير برامج الفدية بإنهاء المهمة. إذا كان جهاز الكمبيوتر الخاص بك مصابًا بفدية أكثر تطوراً مثل WannaCry ، فقد يكون من المستحيل استرداد الملفات المشفرة.

الآن ، قد يفكر البعض منكم أن أفضل طريقة لاستعادة الملفات هي دفع الفدية فقط. الكثير من الناس يختارون الدفع ، وهذا هو السبب في أن برامج الفدية أصبحت اكثر انتشارا. إذا استمر مجرمو الإنترنت في كسب المال ، فسيواصلون صنع فيروسات الفدية.

ضع ذلك في الاعتبار ، على الرغم من ذلك: ليس هناك ما يضمن أن المهاجم سيحتفظ بمفاتيح فك التشفير ويفك تشفير الملفات بعد الدفع. قد يأخذون فقط المال والهرب. أو إذا رأوا أنك على استعداد للدفع ، فقد يزيدون على الفور مبلغ الفدية. بالإضافة إلى ذلك ، فإن الاستعداد للدفع يجعلك هدفًا لهجوم آخر على الطريق.

كيفية حماية نفسي من فيروسات الفدية ؟

الوقاية هي افضل طريقة لحل مشكلة فيروس الفدية و تجنب الاصابة به. لذلك عليك القيام بالتالي :

تحديث نظام التشغيل الخاص بك والتطبيقات الخاصة بك بشكل منتظم

أعلم أن إشعارات تحديث نظام ويندوز يمكن أن تصبح مزعجة ، لكن لا تتجاهلها. تتضمن العديد من تحديثات النظام تصحيحات أمان ، وتلك ضرورية للحفاظ على أمان أجهزتك. إذا كنت لا تزال تستخدم نظام تشغيل قديم مثل Windows XP الذي لم تعد تدعمه ميكروسوفت ، فأنت عرضة للهجوم ويجب عليك التفكير في الترقية إلى نظام تشغيل أحدث. من المهم أيضًا تحديث برامج الكمبيوتر ، وخاصة متصفحات الويب والمكونات الإضافية.

عمل نسخ احتياطي للملفات

من المهم إجراء نسخ احتياطية منتظمة للنظام و الاحتفاظ به في مكان خارجي، سواء كان محرك أقراص USB ثابتًا أو هارد خارجي أو وحدة تخزين سحابية. على الأقل ، يجب عليك الاحتفاظ بنسخة احتياطية من ملفاتك الأكثر أهمية والأكثر حساسية حتى تكون في مأمن من البرامج الضارة. في هذه الأيام ، يكون التخزين رخيصًا ، والخيارات وفيرة. هناك أيضًا الكثير من أنظمة التخزين السحابية التي توفر لك مساحة تخزين مجانية و امنة ، بما في ذلك Dropbox و Google Drive و MEGA و OneDrive.

استخدم برنامج مكافحة الفيروسات ، وقم بتحديثه بشكل منتظم

توفر العديد من برامج مكافحة الفيروسات مستويات مختلفة من الحماية من الفيروسات لحمايتك من برامج الفدية وغيرها من البرامج الضارة. مثلما يقوم مجرمو الإنترنت دائمًا بتحسين البرامج الضارة الخاصة بهم ، تعمل برامج الانتي فيروس دائمًا على تحسين برنامج مكافحة الفيروسات الخاصة بها ، لذلك من المهم الحفاظ على تحديث برنامج مكافح الفيروسات ليوفر لك حماية ضد الفيروسات التي يتم تطويرها حديثا.

زيادة الوعي حول اساليب و تقنيات الهندسة الاجتماعية

لا تفتح أو تنقر على روابط أو ملفات من مصادر غير معروفة. إذا تلقيت رسالة بريد إلكتروني تحتوي على مرفق مشكوك فيه ، فما عليك سوى حذفه دون فتحه على الإطلاق. إذا كنت تعرف الشخص الذي أرسل البريد الإلكتروني . تجنب أيضًا الرسائل التي تحاول خداعك للنقر على روابط لمواقع خبيثة.