برمجيات الفدية – طرق انتشارها و نصائح للحماية من خطرها

286 مشاهدة
7 دقائق

شهدت السنوات الماضية انتشاراً كبيراً لبرمجيات الفدية Ransomware وأصبحت في يومنا الحالي مشكلة وتهديد لمعظم الشركات والأفراد. تتم مئات الآلاف من الهجمات باستخدام هذا النوع من البرمجيات بشكل يومي.
في العامين الماضيين ركز المهاجمون بشكل كبير على المؤسسات. ولكن هذا لا يعني أن المستخدم العادي محمي ضد مثل هذا النوع من الهجمات .يتعرض آلاف الأشخاص لهذه الهجمات إما عند طريق الصدفة أو باستهداف مباشر.

هجمات برامج الفدية أصحبت الآن تدار من قبل مجموعات من المهاجمين ويتم تقسيم العمل بينهم حيث يقوم البعض بكتابة الكود البرمجي الخبيث والبعض الآخر مهمتهم اختيار الأهداف ومن ثم تتم عملية الهجوم وتقاسم مبالغ الفدية

يقدم لكم روبودين في هذا المقال بعض النصائح التي تساعد على الحد من خطر هذا النوع من الهجمات

ما هي برمجيات الفدية Ransomware؟

برمجيات الفدية (أو الابتزاز) هي أحد أنواع البرمجيات الخبيثة malware والتي تستهدف الأقراص والملفات ضمن الأنظمة. وتعمل الـ Ransomware من خلال تشفير كل شيء يمكن الوصول له . يتم بعدها عرض رسالة تطلب من الضحية إرسال مبلغ مالي إلى عنوان منظمي الهجمة ليتمكن بعدها من استعادة ملفاتك وفك تشفيرها. لا ينصحكم روبودين بدفع الفدية فإن ذلك يساعد مجرمي الانترنت على تطوير أعمالهم. كذلك يعتبر دفع الفدية في هذه الحالة مخالفة للقانون في بعض البلدان.

إذا قام الضحية بدفع المبلغ المالي فمن الممكن أن يواجه أحد السيناريوهات التالية:

  • يقوم المهاجم بإرسال مفتاح فك التشفير مع التعليمات الخاصة بطريقة استخدامه
  • يأخذ المهاجم الأموال ويختفي
  • لا يمكن للمهاجم فك تشفير البيانات حتى لو أراد ذلك، فبعض برامج الفدية تؤدي لتدمير البيانات ولا يمكن استعادتها
  • يمكن أن يكون هجوم الفدية بحد ذاته واجهة تخفي خلفها عملية سرقة لبيانات المؤسسة ليتم بيعها لاحقاً لمجرمين آخرين.

كيف تصل برمجيات الفدية إلى جهازك؟

  • من خلال وصل ذاكرة محمولة USB مصابة بهذا النوع من البرمجيات.
  • تحميل ملفات وبرامج من مواقع غير موثوقة.
  • فتح مرفقات رسائل البريد الالكتروني القادمة من مصادر غير موثوقة.
  • فتح الملفات من المراسلات عبر برامج المراسلة الفورية ومواقع التواصل الاجتماعي والقادمة من جهات غير معروفة.
  • يمكن أن تتم الإصابة من خلال الاتصال بشبكة تحوي هذا النوع من البرمجيات والتي من الممكن أن تملك القدرة للانتشار عبر الشبكة.
  • استغلال ثغرات (نقاط ضعف) في نظام التشغيل أو البرامج المستخدمة.

ماذا تفعل إذا تم تشفير ملفاتك باستخدام برمجيات الفدية؟

إذا تعرضت لمثل هذا النوع من الهجمات يجب أن تعرف بأنه من الممكن استرداد ملفاتك ، بطريقة قانونية، لذلك اتبع الخطوات التالية:

  • لا تقم بدفع أي مبلغ لأنك ستساعد بذلك في تطوير قدرات مطوري هذه البرمجيات. ومن الممكن أن تقوم بالدفع ولا يتم فك تشفير ملفاتك

لمعرفة نوع البرمجية التي أصابت جهازك فمن الممكن أن يكون هناك برامج فك تشفير لهذا النوع وفي هذه الحالة يمكنك استخدامها لاستعادة ملفاتك بدون القيام بعملية الدفع

  1. بعد تحديد نوع البرمجية أو نوع التشفير قم بالبحث عن برامج فك تشفير لهذا النوع.
  2. هذا الموقع يحوي على العديد من برامج فك التشفير لأنواع مختلفة من برامج الفدية.

ما هي طرق الحماية من هجمات برمجيات الفدية؟

أفضل طريقة في الحماية هي تجنب الوقوع تحت تهديد مجرمي الانترنت، وهذا يتم من خلال الالتزام بالنصائح التالية:

النسخ الاحتياطي Backup:

قم بعملية نسخ احتياطي لملفاتك المهمة بانتظام ضمن بيئات الحوسبة السحابية cloud أو على ذاكرة خارجية منفصلة offline. يمكن أن تقتصر عملية النسخ الاحتياطي للصور أو الملفات العادية على مرة كل أسبوع. ولكن تأكد من قيامك بعملية النسخ الاحتياطي للملفات المهمة بشكل يومي. في حال كان لديك نسخة احتياطية لملفاتك وتعرضت لهجوم باستخدام برمجيات الفدية وتم تشفير ملفاتك الحالية فلن تتأثر بهذا الهجوم ويمكنك استعادة ملفاتك من خلال النسخة الاحتياطية.

للحصول على نسخة احتياطية جيدة، اتبع القواعد التالية:

  1. قم بتوصيل محرك الأقراص الخارجي (الذاكرة الخارجية) فقط عند الكتابة أو القراءة منه ولا تدعه متصل بشكل دائم، سيتم تشفيره أيضاً في حال كان متصل إثناء الهجوم.
  2. تأكد من حماية الوصول إلى التخزين السحابي بكلمة سر قوية ومصادقة ثنائية.

تعامل بحذر مع الرسائل:

تعد مرفقات البريد الالكتروني أكثر الطرق المستخدمة لنشر البرمجيات الخبيثة ومن ضمنها برامج الفدية:

  • قم بفحص أي ملف قبل فتحه.
  • تأكد من هوية المرسل وتعامل مع الرسائل القادمة من مصادر غير معروفة بأقصى درجات الشك والحذر.
  • هذا الأمر ينطبق أيضاً على الرسائل القادمة عبر برامج المراسلة الفورية ومواقع التواصل الاجتماعي والمنتديات.
  • إذا تلقيت رابط أو ملف مثير للشك من شخص تعرفه فاتصل معه عبر قناة اتصال أخرى كالهاتف مثلاً، وتأكد أنه مصدر ذلك الرابط أو الملف حقاً. فربما تم اختراق حسابه واستخدم من قبل المهاجم.

تجنب المواقع المشبوهة أو الغير موثوقة:

أسلوب مجرمي الانترنت لا يقتصر على الرسائل عبر البريد الالكتروني أو تطبيقات المراسلة الفورية. بل لديهم مجموعة كبيرة من الحيل لخداع الضحايا لتنزيل البرامج الخبيثة أو الضغط على الروابط المخادعة. إذا طُلب منك تحميل أو تنصيب برنامج عند التصفح أو الضغط على رابط مشبوه فقم بإغلاق هذا الموقع ولا تسمح بتحميل أو تنصيب أي برنامج.

قم بعمليات التحديث بشكل دوري:

اختراق الأجهزة أو حتى إصابتها بالبرمجيات الخبيثة ومن ضمنها برامج الفدية يمكن أن يتم من خلال استغلال نقاط ضعف (ثغرات) في نظام التشغيل أو البرامج المستخدمة، لذلك تأكد من قيامك بتفعيل عمليات التحديث بشكل تلقائي لإصلاح هذه المشاكل وابحث بانتظام عن تحديثات للبرامج والأنظمة التي لا يتم تحديثها بشكل تلقائي.

استخدم برامج الحماية:

برامج الحماية (مضادات الفيروسات) يمكنها اكتشاف ومنع البرامج الضارة وحظرها لذلك تأكد من استخدامك لبرامج حماية قوية وقم بتحديثها بشكل دوري.
في النهاية لا يوجد نظام محصن أو محمي بشكل كامل ولكن يمكنك التخفيف من خطر هذه الهجمات من خلال اتباع النصائح السابقة.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أنظمة كشف التسلل
أنظمة كشف التسلل IDS
أنظمة منع التسلل IPS
أنظمة منع التسلل IPS
DeepFake - التزييف العميق
DeepFake – تطبيق يتلاعب بالوجوه بطريقة مبتكرة و لكن خطيرة
حصان طروادة
حصان طروادة – عندما تحاول التهديدات السيبرانية إظهار نفسها كبرامج مفيدة
حماية البيانات
سرية البيانات و حمايتها من مخاطر أمن المعلومات
أمن الشبكات-تجهيزات شبكة
أمن الشبكات – أنواعه و دوره في الحماية من التهديدات السيبرانية
الهجوم الإلكتروني
الهجوم الإلكتروني “انتحال DNS” وطرق الحماية منه
أولويات الحماية
أهم 10 تحديات للأمن السيبراني يجب الاستعداد لها في عام 2022