فايروس الفدية .. إحمي نفسك قبل أن تكون ضحيته
أحد أخطر الفايروسات في العالم.. تعرف عليه بالتفصيل فى كوكب المعرفة
كتب: عبدالرحمن زين
عندما تسمع عن مصطلح “فايروس” على الكمبيوتر، أول ما يخطر ببالك هو برنامج يدمر الجهاز أو يحذف ملفاته أو على الأقل يشل حركة ووظيفة مكوناته.
الفايروس الذي معنا الآن مختلف تماما.. فهو فايروس يهدف إلى ابتزازك بملفاتت جهازك بحيث إن لم تدفع مبلغا من المال لصاحب الفايروس فستنتهي ملفاتك.. للأبد.
هذا الفايروس هو فايروس الفدية أو Ransomware، وهو واحد من أخطر وأسوء الفايروسات في العالم، فما قصة هذا الفايروس وما سبب انتشاره بهذا الشكل، وكيف نحمي أنفسنا منه.
بعض النقاط التي سنتحدث عنها:
- ما هو فايروس الفدية
- تاريخ فايروس الفدية
- كيف يعمل فايروس الفدية
- كيف تستدل على أنك تمت اصابتك بفايروس الفدية
- هل الأنتي فايروسات تحمينا من هذا الفايروس
- كيف نتجنب هذا الفايروس
ما هو فايروس الفدية
فايروس الفدية هو فايروس ضار بأي جهاز كمبيوتر أو موبايل، ويستخدم تقنية التشفير للاحتفاظ بمعلومات الضحية “صور، فيديوهات، ملفات، إلخ” مقابل الفدية وهي مبلغ كبير من المال أو عمل معين مقابل فك هذا التشفير وعودة الملفات مرة أخرى.
يتم تشفير البيانات الهامة الخاصة بالمستخدم أو المؤسسة بحيث لا يمكنهم الوصول إلى الملفات أو قواعد البيانات أو التطبيقات مرة أخرى بأي طريقة.
ثم يتم طلب فدية لتوفير الوصول إلى هذه الملفات مرة أخرى عبر تسليم فك التشفير لأصحاب الملفات.
غالبًا ما يتم تصميم برامج الفدية Ransomwares للانتشار عبر الشبكة والأجهزة المتصلين مع بعضهم كنوع من فايروسات Worm واستهداف خوادم قاعدة البيانات والملفات، وبالتالي يمكنها أن تشل مؤسسة بأكملها بسرعة وهذا يحدث بالفعل!.
إنه تهديد متزايد ، يولد مليارات الدولارات من المدفوعات لمجرمي الإنترنت ويتسبب في أضرار ونفقات كبيرة للشركات والمنظمات الحكومية في جميع دول العالم بلا إستثناء.
تاريخ فايروس الفدية
بينما احتفظت فايروسات الفدية بالظهور كأحد أكبر التهديدات منذ عام 2005، إلا أن أول هجوم حدث قبل ذلك بكثير.
وفقًا لما ذكرته Becker’s Hospital Review، حدث أول هجوم معروف لفايروسات الفدية في عام 1989 واستهدف مؤسسات الرعاية الصحية، وبعد 33 عاما، لا تزال مؤسسات الرعاية الصحية هدفا رئيسيا لهجمات فايروس الفدية.
بدأ أول هجوم معروف في عام 1989 من قبل جوزيف بوب Joseph Popp، دكتوراه، وباحث في مرض الإيدز، والذي نفذ الهجوم من خلال توزيع 20000 قرص مرن على باحثي الإيدز في أكثر من 90 دولة، مدعيا أن الأقراص تحتوي على برنامج يحلل مخاطر إصابة الفرد بالإيدز من خلال استخدام استبيان.
ومع ذلك أيضا فقد احتوى القرص على برنامج ضار ظل في البداية خامدا في أجهزة الكمبيوتر، ولم يتم تنشيطه إلا بعد تشغيل الكمبيوتر 90 مرة. بعد الوصول إلى المرة 90، عرض البرنامج الضار رسالة تطالب بدفع 189 دولارا و 378 دولارا أخرى لإستئجار البرنامج، وبذلك أصبح هجوم فايروس الفدية هذا يعرف باسم HIV Trojan أو PC Cyborg.
ومن ثم أصبحت تكنولوجيا التشفير وبرمجة فايروس الفدية متطورة بشكل كبير يجعل أي طفل صغير يصمم فايروس فدية خاص به ولكن هناك أنواع يتم فك تشفيرها وهناك أنواع شبه المستحيل فك تشفيرها بما يتوافر مع الناس حاليا من علم.
يتوقع استخدام مجال الذكاء الصناعي في فك تشفير فايروس الفدية فيما بعد، ولكن المخاطر الكبرى لا تكمن فقط في كون الفايروس مشفر وإنما في كونه منتشرا في الجهاز نفسه.
كيف يعمل فايروس الفدية
كيف تستدل على أنك تمت اصابتك بفايروس الفدية، وكيف أصلح ما تلف
في الحقيقة.. هذه معلومة عن تجربة شخصية ولكن لم أجد أي مصدر يتحدث عن أسباب علمية تظهر من خلالها أنه يتم إصابة جهازك الآن بفايروس الفدية، ولكن لنقل أنك تشك في هذا البرنامج وقمت بتشغيله.. ماذا ستلاحظ على جهازك حتى تتأكد من أن هذا الفايروس فدية؟ وماذا تفعل كحل سريع؟
- اخرج إلى سطح المكتب مباشرة ولاحظ الأيقونات.. هل كما هي أم بدأت تأخذ شكل الأيقونة الأبيض؟
- لاحظ سرعة الكمبيوتر في التصفح وفتح وغلق الملفات.. هل لازال بنفس سرعته أم أصبح بطيئا جدا؟
- في حالة لاحظت كلتا الحالتين.. فورا إغلق الكمبيوتر بفصل البطارية أو التيار الكهربائي.
السبب:
من وجهة نظري.. هذا النوع من الفايروسات يقوم أولا بتشفير الملفات ومن ثم زرع نفسه على جهازك، لذلك إن قمت بإغلاق الجهاز في الحال وهو في مرحلة التشفير فسوف ينتهي بتشفير جزء من الملفات دون الباقي ولن يكون له القدرة على زرع نفسه في جهازك.
أيضا بطء الجهاز طبيعي لأن هذا الفايروس يهدف إلى تشفير أكبر قدر من الملفات بسرعة، لذلك يستخدم كل طاقة جهازك من أجل تحقيق هذا الغرض فيبطئ الجهاز جدا.
اغلاقك للجهاز فورا ومن ثم اعادته للتشغيل يسمح لك بابقاء النسخ الاحتياطية في جهازك مما يسمح لك باسترداد الملفات مرة أخرى.
قم بعد ذلك بتحميل أي نسخة أنتي فايروس وبرنامج لاعادة النسخ الاحتياطية.. أنا استعمل برنامج Shadow Explorer كبرنامج إعادة نسخ احتياطية، فقم بتشغيل الأنتي فايروس لتنظيف الجهاز من فايروس الفدية ومن ثم قم بتشغيل برنامج Shadow Explorer للبحث في النسخ الاحتياطية واسترداد ملفاتك.
هل الأنتي فايروسات تحمينا من فايروس الفدية
نعم بالطبع.. ولكن أحيانا ما تكون برامج الأنتي فايروس غير دقيقة في تحديد نوع البرنامج ما إذا كان برنامجا عاديا أم فايروس فدية خطير.
ولكن هل كل دور الأنتي فايروس هو منع دخول الفايروس إلى جهازنا؟ في الحقيقة تقوم برامج الأنتي فايروس بأدوار مهمة ثانوية لهدف توفير أكبر فائدة سواء قبل الإصابة بالفايروس أو بعد الإصابة.
بالطبع كل شركة أنتي فايروس لها سياسة خاصة في تصميم برنامجها ولكن هناك العديد من برامج الأنتي فايروس يقومون ببعض المهام بحيث لو أصيب جهازك بالفايروس يمكن استرجاع الملفات بسهولة مرة أخرى.. في مقالة ما هو أفضل أنتي فايروس لحاسوبك سوف تلاحظ أن هناك العديد من البرامج توفر هذه المزايا المخصوصة لفايروس الفدية.
فعلى سبيل المثال.. برنامج Malwarebytes يوفر لك نسخا احتياطية لملفات جهازك المهمة.. بحيث لو تمت اصابتها بفايروس الفدية فبسهولة يتم اعادة هذه الملفات مرة أخرى دون الحاجة إلى دفع الفدية, ولكن يتم عمل هذه النسخة مسبقا.. بمعنى أنه لا يمكن عمل نسخة احتياطية للملفات الأصلية بعد أن حدث التشفير، لابد من أن يكون البرنامج قد تم تنصيبه مسبقا قبل أن تتم عملية الإصابة فيقوم هو بانقاذك من هذا الموقف.
كيف نتجنب فايروس الفدية
إليك بعض النصائح في غاية الأهمية لتجنب فايروس الفدية تماما:
تجنب الافصاح عن المعلومات الشخصية:
لا تفتح مرفقات البريد الإلكتروني المشبوهة:
لا تستخدم أبدا بفلاشات USB غير معروفة
حافظ على تحديث البرامج ونظام التشغيل لديك:
تعرضك للفايروسات على الانترنت هو أمر شائع جدا ولا يوجد تقريبا شخص تعامل مع الانترنت إلا وأصيب بفايروس معين، حتى ولو كان فايروس الإعلانات فبالطبع تم إصابتك بفايروس معين.
[latest-selected-content limit=”3″ display=”title,excerpt” titletag=”strong” url=”yes” linktext=”إقرأ الموضوع كاملا” image=”full” elements=”3″ type=”post” status=”publish” dtag=”yes” orderby=”dateD” show_extra=”taxpos_category_before-title”]