فيروس الفدية : تعريفه و أنواعه
أمن المعلومات

فيروس الفدية : تعريفه و أنواعه

تمثل التهديدات الامنية و البرامج الضارة مصدر قلق كبير في عالم اليوم ، سواء على مستوى الشركات أو على المستوى  الشخصي. أجهزة الكمبيوتر والأجهزة المحمولة لدينا ، ومنتجات إنترنت الأشياء عرضة للعديد من الهجمات. يعتبر هجمات الفدية (Ransomware) من أكبر التهديدات التي تهدد الشركات و الاشخاص .

إذا كنت مهتمًا بمعرفة كل شيء عن فيروسات الفدية ، فقد وصلت إلى المكان الصحيح. سنخبرك بأشكال مختلفة من فيروسات الفدية، وكيف تصيب أجهزتنا ، ومن الذي تستهدفه ، و كيفية ازالتها وما الذي يجب فعله للحماية منه.

 

ما هو فيروس الفدية؟

Ransom malware ، أو Ransomware ، هو نوع من البرامج الضارة تمنع المستخدمين من الوصول إلى نظام التشغيل أو تشفر جميع الملفات (مستندات , صور , فيديو) المخزنة على جهاز الكمبيوتر وتطالبهم بدفع الفدية من أجل استعادة الوصول للنظام او فك تشفير الملفات. عادة يطلب المهاجمين ارسال الاموال لهم عن طريق العملات الرقمية مثل البتكوين (bitcoin)  .

 

أنواع هجمات الفدية

هناك ثلاثة أنواع رئيسية من برامج الفدية ، تتراوح شدتها ما بين الخطورة المعتدلة إلى أزمة الصواريخ الكوبية الخطيرة. وهم على النحو التالي:

 

سكير وير  Scareware

 

إن سكير وير  ، احدى انواع البرامج الضارة التي تستخدم الهندسة الاجتماعية  للتلاعب بالمستخدمين من خلال اقناعهم في تنزيل او شراء برنامج معين , مثلا قد تتلقى رسالة منبثقة تخبرك بوجود برامج ضارة او فيروسات على جهازك  وانت بحاجة الى تنزيل برنامج مكافح فيروسات  مزور  لإزالة البرامج الضار و يطلب منك ان تدفع لإزالتها .
اذا هو برنامج مزيف يدعي أنه عثر على مشكلات على جهاز الكمبيوتر الخاص بك ويطلب أموالاً لإصلاحها  .

يخدع المستخدمين من خلال اعلانات نصية منبثقة مثل " قد يكون جهاز الكمبيوتر الخاص بك مصابًا ببرامج تجسس ضارة, لإزالته قم بتنزيل مكافح الفيروسات من خلال النقر هنا  " . بعد التنزيل سيخبرك انه وجد مجموعة من برامج التجسس على جهازك ولإزالتها انت تحتاج لشراء النسخة المدفوعة من البرنامج.


 

 

قفل جهاز الكمبيوتر  Locker

احدى انواع  فيروس الفدية التي تقيد الوصول لنظام التشغيل أي لا يمكنك تسجيل الدخول لجهاز الكمبيوتر  و تطالب الضحية بدفع فدية لازالته .عندما يصيب برنامج locker ransomware جهاز الكمبيوتر الخاص بك فانه يقوم بتشفير جدول نظام ملفات محرك الأقراص الرئيسي (hard drive’s master file table) وبالتالي يحتاج لكود فك التشفير للسماح لك بالدخول لنظام التشغيل , الامر اشبه بوضع كلمة مرور للجهاز و بالتالي لن تستطيع الوصول لنظام التشغيل   بالكامل بدونها. عند بدء تشغيل جهاز الكمبيوتر الخاص بك ، ستظهر لك نافذة تغطي الشاشة بشكل كامل ، مصحوبة غالبًا بختم  مكتب التحقيقات الفيدرالي (FBI)أو وزارة العدل الأمريكية (CIA) ومكتوب عليها  إنه تم اكتشاف نشاط غير قانوني على جهاز الكمبيوتر الخاص بك ويجب عليك دفع غرامة لإعطائك  كود الدخول
من الامثلة عليه "
Petya ransomware "  التي ظهرت لأول مرة في عام 2016.