فايروس الفدية .. إحمي نفسك قبل أن تكون ضحيته

أحد أخطر الفايروسات في العالم.. تعرف عليه بالتفصيل فى كوكب المعرفة

كتب: عبدالرحمن زين

عندما تسمع عن مصطلح “فايروس” على الكمبيوتر، أول ما يخطر ببالك هو برنامج يدمر الجهاز أو يحذف ملفاته أو على الأقل يشل حركة ووظيفة مكوناته.

الفايروس الذي معنا الآن مختلف تماما.. فهو فايروس يهدف إلى ابتزازك بملفاتت جهازك بحيث إن لم تدفع مبلغا من المال لصاحب الفايروس فستنتهي ملفاتك.. للأبد.

هذا الفايروس هو فايروس الفدية أو Ransomware، وهو واحد من أخطر وأسوء الفايروسات في العالم، فما قصة هذا الفايروس وما سبب انتشاره بهذا الشكل، وكيف نحمي أنفسنا منه.

انضم لكوكب المعرفة

بعض النقاط التي سنتحدث عنها:

ما هو فايروس الفدية
تاريخ فايروس الفدية
كيف يعمل فايروس الفدية
كيف تستدل على أنك تمت اصابتك بفايروس الفدية
هل الأنتي فايروسات تحمينا من هذا الفايروس
كيف نتجنب هذا الفايروس

ما هو فايروس الفدية

فايروس الفدية هو فايروس ضار بأي جهاز كمبيوتر أو موبايل، ويستخدم تقنية التشفير للاحتفاظ بمعلومات الضحية “صور، فيديوهات، ملفات، إلخ” مقابل الفدية وهي مبلغ كبير من المال أو عمل معين مقابل فك هذا التشفير وعودة الملفات مرة أخرى.

يتم تشفير البيانات الهامة الخاصة بالمستخدم أو المؤسسة بحيث لا يمكنهم الوصول إلى الملفات أو قواعد البيانات أو التطبيقات مرة أخرى بأي طريقة.

ثم يتم طلب فدية لتوفير الوصول إلى هذه الملفات مرة أخرى عبر تسليم فك التشفير لأصحاب الملفات.

غالبًا ما يتم تصميم برامج الفدية Ransomwares للانتشار عبر الشبكة والأجهزة المتصلين مع بعضهم كنوع من فايروسات Worm واستهداف خوادم قاعدة البيانات والملفات، وبالتالي يمكنها أن تشل مؤسسة بأكملها بسرعة وهذا يحدث بالفعل!.

إنه تهديد متزايد ، يولد مليارات الدولارات من المدفوعات لمجرمي الإنترنت ويتسبب في أضرار ونفقات كبيرة للشركات والمنظمات الحكومية في جميع دول العالم بلا إستثناء.

تاريخ فايروس الفدية

بينما احتفظت فايروسات الفدية بالظهور كأحد أكبر التهديدات منذ عام 2005، إلا أن أول هجوم حدث قبل ذلك بكثير.

وفقًا لما ذكرته Becker’s Hospital Review، حدث أول هجوم معروف لفايروسات الفدية في عام 1989 واستهدف مؤسسات الرعاية الصحية، وبعد 33 عاما، لا تزال مؤسسات الرعاية الصحية هدفا رئيسيا لهجمات فايروس الفدية.

PC CYBORG Advisory منذ عام 1989. لقطة شاشة مأخوذة في الأصل من Security Focus.

بدأ أول هجوم معروف في عام 1989 من قبل جوزيف بوب Joseph Popp، دكتوراه، وباحث في مرض الإيدز، والذي نفذ الهجوم من خلال توزيع 20000 قرص مرن على باحثي الإيدز في أكثر من 90 دولة، مدعيا أن الأقراص تحتوي على برنامج يحلل مخاطر إصابة الفرد بالإيدز من خلال استخدام استبيان.

ومع ذلك أيضا فقد احتوى القرص على برنامج ضار ظل في البداية خامدا في أجهزة الكمبيوتر، ولم يتم تنشيطه إلا بعد تشغيل الكمبيوتر 90 مرة. بعد الوصول إلى المرة 90، عرض البرنامج الضار رسالة تطالب بدفع 189 دولارا و 378 دولارا أخرى لإستئجار البرنامج، وبذلك أصبح هجوم فايروس الفدية هذا يعرف باسم HIV Trojan أو PC Cyborg.

ومن ثم أصبحت تكنولوجيا التشفير وبرمجة فايروس الفدية متطورة بشكل كبير يجعل أي طفل صغير يصمم فايروس فدية خاص به ولكن هناك أنواع يتم فك تشفيرها وهناك أنواع شبه المستحيل فك تشفيرها بما يتوافر مع الناس حاليا من علم.

يتوقع استخدام مجال الذكاء الصناعي في فك تشفير فايروس الفدية فيما بعد، ولكن المخاطر الكبرى لا تكمن فقط في كون الفايروس مشفر وإنما في كونه منتشرا في الجهاز نفسه.

كيف يعمل فايروس الفدية

تستخدم برامج الفدية تشفيرا غير متماثل، وهذا هو التشفير الذي يستخدم زوجا من المفاتيح لتشفير وفك تشفير ملف.

يتم انشاء زوج من المفاتيح للتشفير وفك التشفير وهما العام والخاصPublic, Private بشكل فريد من قبل المهاجم للضحية، فيجعل المهاجم المفتاح الخاص Private متاحا للضحية فقط بعد دفع الفدية، على الرغم من أن هناك مفتاح مع الضحية، إلا أنه لا يمكن فك التشفير إلى بالمفتاحين معا، فبدون الوصول إلى المفتاح الخاص، يكاد يكون من المستحيل فك تشفير الملفات المحتجزة

للحصول على فدية.

بمجرد تشفير الملفات، تطالب برامج الفدية الضحايا بدفع فدية في غضون 24 إلى 48 ساعة لفك تشفير الملفات، وإلا فسيتم فقدها إلى الأبد، وإذا كانت النسخة الاحتياطية للبيانات غير متوفرة أو كانت تلك النسخ الاحتياطية مشفرة، فإن الضحية تكون في مأزق كبير وعليه دفع الفدية لاستعادة الملفات الشخصية.

كيف تستدل على أنك تمت اصابتك بفايروس الفدية، وكيف أصلح ما تلف

في الحقيقة.. هذه معلومة عن تجربة شخصية ولكن لم أجد أي مصدر يتحدث عن أسباب علمية تظهر من خلالها أنه يتم إصابة جهازك الآن بفايروس الفدية، ولكن لنقل أنك تشك في هذا البرنامج وقمت بتشغيله.. ماذا ستلاحظ على جهازك حتى تتأكد من أن هذا الفايروس فدية؟ وماذا تفعل كحل سريع؟

اخرج إلى سطح المكتب مباشرة ولاحظ الأيقونات.. هل كما هي أم بدأت تأخذ شكل الأيقونة الأبيض؟
لاحظ سرعة الكمبيوتر في التصفح وفتح وغلق الملفات.. هل لازال بنفس سرعته أم أصبح بطيئا جدا؟
في حالة لاحظت كلتا الحالتين.. فورا إغلق الكمبيوتر بفصل البطارية أو التيار الكهربائي.

السبب:

من وجهة نظري.. هذا النوع من الفايروسات يقوم أولا بتشفير الملفات ومن ثم زرع نفسه على جهازك، لذلك إن قمت بإغلاق الجهاز في الحال وهو في مرحلة التشفير فسوف ينتهي بتشفير جزء من الملفات دون الباقي ولن يكون له القدرة على زرع نفسه في جهازك.

أيضا بطء الجهاز طبيعي لأن هذا الفايروس يهدف إلى تشفير أكبر قدر من الملفات بسرعة، لذلك يستخدم كل طاقة جهازك من أجل تحقيق هذا الغرض فيبطئ الجهاز جدا.

اغلاقك للجهاز فورا ومن ثم اعادته للتشغيل يسمح لك بابقاء النسخ الاحتياطية في جهازك مما يسمح لك باسترداد الملفات مرة أخرى.

قم بعد ذلك بتحميل أي نسخة أنتي فايروس وبرنامج لاعادة النسخ الاحتياطية.. أنا استعمل برنامج Shadow Explorer كبرنامج إعادة نسخ احتياطية، فقم بتشغيل الأنتي فايروس لتنظيف الجهاز من فايروس الفدية ومن ثم قم بتشغيل برنامج Shadow Explorer للبحث في النسخ الاحتياطية واسترداد ملفاتك.

هل الأنتي فايروسات تحمينا من فايروس الفدية

نعم بالطبع.. ولكن أحيانا ما تكون برامج الأنتي فايروس غير دقيقة في تحديد نوع البرنامج ما إذا كان برنامجا عاديا أم فايروس فدية خطير.

ولكن هل كل دور الأنتي فايروس هو منع دخول الفايروس إلى جهازنا؟ في الحقيقة تقوم برامج الأنتي فايروس بأدوار مهمة ثانوية لهدف توفير أكبر فائدة سواء قبل الإصابة بالفايروس أو بعد الإصابة.

بالطبع كل شركة أنتي فايروس لها سياسة خاصة في تصميم برنامجها ولكن هناك العديد من برامج الأنتي فايروس يقومون ببعض المهام بحيث لو أصيب جهازك بالفايروس يمكن استرجاع الملفات بسهولة مرة أخرى.. في مقالة ما هو أفضل أنتي فايروس لحاسوبك سوف تلاحظ أن هناك العديد من البرامج توفر هذه المزايا المخصوصة لفايروس الفدية.

فعلى سبيل المثال.. برنامج Malwarebytes يوفر لك نسخا احتياطية لملفات جهازك المهمة.. بحيث لو تمت اصابتها بفايروس الفدية فبسهولة يتم اعادة هذه الملفات مرة أخرى دون الحاجة إلى دفع الفدية, ولكن يتم عمل هذه النسخة مسبقا.. بمعنى أنه لا يمكن عمل نسخة احتياطية للملفات الأصلية بعد أن حدث التشفير، لابد من أن يكون البرنامج قد تم تنصيبه مسبقا قبل أن تتم عملية الإصابة فيقوم هو بانقاذك من هذا الموقف.

كيف نتجنب فايروس الفدية

إليك بعض النصائح في غاية الأهمية لتجنب فايروس الفدية تماما:

لا تنقر أبدا على الروابط غير الآمنة:

تجنب النقر فوق الروابط الموجودة في رسائل البريد العشوائي أو على مواقع الويب غير المعروفة، وإذا قمت بالنقر فوق روابط ضارة، فقد يبدأ التنزيل التلقائي، مما قد يؤدي إلى اصابة جهاز الكمبيوتر الخاص بك.
تجنب الافصاح عن المعلومات الشخصية:

إذا تلقيت مكالمة أو رسالة نصية أو بريدا الكترونيا من مصدر غير موثوق به يطلب معلومات شخصية، فلا ترد أبدا عليه. قد يحاول مجرموا الإنترنت الذين يخططون لهجوم بفايروس الفدية جمع المعلومات الشخصية مسبقا،

والتي تُستخدم بعد ذلك لتخصيص رسائل مخصصة لك، وإذا كان لديك أي شك حول ما إذا كانت الرسالة سليمة وقانونية أم لا، فقط اتصل بالمرسل مباشرة.
لا تفتح مرفقات البريد الإلكتروني المشبوهة:

يمكن لبرامج الفدية أيضا أن تجد طريقها إلى جهازك من خلال مرفقات البريد الإلكتروني “الملفات المرفوعة من البريد“, لذلك تجنب فتح أي مرفقات ذات مظهر مشكوك فيه، وللتأكد من أن البريد الإلكتروني جدير بالثقة،

انتبه جيدا للمرسل وتحقق من صحة العنوان, ولا تفتح المرفقات مطلقا مهما كان العرض داخل البريد جذابا، وإذا كان المرفق مصابا، فسيؤدي فتحه إلى تشغيل ملف ضار يمنح البرنامج بالتحكم بالبرامج الضارة في جهاز الكمبيوتر الخاص بك.
لا تستخدم أبدا بفلاشات USB غير معروفة

لا تقم أبدا بتوصيل أجهزة USB أو فلاشات مجهولة أو في مكان عام بجهاز الكمبيوتر الخاص بك، وإذا كنت لا تعرف من أين أتت، فقد يكون مجرموا الإنترنت قد أصابوا فلاشة تخزين ووضعوه في مكان عام لإغراء شخص ما باستخدامه.
حافظ على تحديث البرامج ونظام التشغيل لديك:

يساعد التحديث المنتظم للبرامج وأنظمة التشغيل على حمايتك من البرامج الضارة، وعند إجراء التحديثات، تأكد من الإستفادة من أحدث تصحيحات الأمان، فهذا يجعل من الصعب على مجرمي الانترنت استغلال الثغرات الأمنية في برامجك.

استخدم مصادر التنزيل المعروفة فقط:

لتقليل مخاطر تنزيل برامج الفدية، لا تقم مطلقا.. بل ممنوعا منعا باتا.. بل محرما عليك تماما تنزيل البرامج أو الألعاب أو الوسائط من مواقع غير معروفة.

الاعتماد في عمليات التحميل على المواقع التي تم التحقق منها وجديرة بالثقة للتنزيل وفي الغالب هي المواقع الرسمية للبرنامج. يمكن التعرف على مواقع الويب من هذا النوع بواسطة أختام الثقة وشهادات الاعتماد للموقع.

لتتأكد من أن الموقع الذي تزوره يستخدم “https” بدلا من “http“، يمكن أن يشير رمز الدرع أو القفل في شريط العناوين إلى أن الصفحة آمنة أو عند النقر على رابط الصفحة نفسه تجد أول كلمة هي https.

توخى الحذر أيضًا عند تنزيل أي شيء على جهازك المحمول بالأخص الأندرويد وتجنب تماما الرووت، ويمكنك الوثوق في متجر Google Play أو Apple App Store، حسب نوع جهازك.

استخدام خدمات VPN على شبكات Wi-Fi العامة: يعد الاستخدام الواعي لشبكات Wi-Fi العامة اجراء وقائيا معقولا ضد برامج الفدية، فعند استخدام شبكة Wi-Fi عامة، يكون جهاز الكمبيوتر الخاص بك أكثر عرضة للهجمات، وللبقاء محميا تجنب استخدام شبكة Wi-Fi العامة للمعاملات الحساسة أو استخدم خدمة VPN آمنة.

هنا مقالة عن أفضل برامج VPN يمكنك تحميلها وتضمنها، سوف تفيدك جدا في فهم كيف يعمل VPN أصلا ولماذا هو مهم لك في هذه الظروف.

تعرضك للفايروسات على الانترنت هو أمر شائع جدا ولا يوجد تقريبا شخص تعامل مع الانترنت إلا وأصيب بفايروس معين، حتى ولو كان فايروس الإعلانات فبالطبع تم إصابتك بفايروس معين.

حتى أنا لي أعواما في مجال أمن المعلومات وأصابني فايروس الفدية مرتين متتاليتين، ولكني كنت بفضل الله على دراية بما يحدث أثناء الإصابة وكيفية حماية نفسي منه فاسترجعت كل ملفاتي بعد الإصابة.

الناس الآن لديهم ملفات مهمة على أجهزتهم فكان من الواجب عليهم التعرف على كيفية حمايتها من السرقة والاختراق كما يحمون أموالهم ويضعونها في بنوك مؤمنة تأمينا كاملا، فالهاكر لن يعجز عن اختراق جهازك أو سرقة ملفاتك لسحب منك المال بإرادتك.

[latest-selected-content limit=”3″ display=”title,excerpt” titletag=”strong” url=”yes” linktext=”إقرأ الموضوع كاملا” image=”full” elements=”3″ type=”post” status=”publish” dtag=”yes” orderby=”dateD” show_extra=”taxpos_category_before-title”]