فيروس الفدية

فيروس الفدية الضار هو أحد الأشكال الجديدة للبرامج الضارة التي تتسبب في إغلاق ملفات المستخدمين أو أجهزتهم، ومطالبتهم بعد ذلك بدفع فدية عبر الإنترنت لاسترداد الوصول.

فيروس الفدية

 

كل ما تريد أن تعرفه عن فيروسات الفدية الضارة

هل تساءلت يومًا عن سبب كل هذه الضجة التي تدور حول فيروسات الفدية الضارة؟ لقد سمعت عنها في المكتب أو قرأت عنها في الأخبار. ربما ظهرت الآن على شاشة جهاز الكمبيوتر الخاص بك رسالةً تحذرك من أحد فيروسات برنامج الفدية الضار. حسنًا، إذا كنت مهتمًا بمعرفة كل المعلومات التي تتعلق ببرامج الفدية الضارة، فقد أتيت للمكان المناسب. سنخبرك عن الأنواع المختلفة لفيروسات الفدية الضارة، وكيف تصيب جهازك، ومن أين تأتي، ومن المستهدف، وما الإجراءات التي يتعين عليك القيام بها لحماية جهازك منها.

ما هو فيروس الفدية الضار؟

فيروس الفدية الضار، أو Ransomware، هو أحد أنواع البرامج الضارة التي تمنع المستخدمين من الوصول إلى الأنظمة الخاصة بهم أو ملفاتهم الشخصية وتطلب دفع فدية لاستعادة الوصول. ظهرت أول أنواع لبرامج الفدية الضارة في أواخر ثمانينيات القرن العشرين، وكان يتم إرسال الفدية عبر البريد التقليدي. اليوم، يطلب منفذو الهجمات باستخدام برامج الفدية الضارة، إرسال الأموال بالعملة المشفرة أو باستخدام البطاقة الائتمانية.

كيف يصيب فيروس الفدية جهاز المستخدم؟

ثمة طرق متنوعة عدة تستطيع منها خلال برامج الفدية الضارة إلحاق الضرر بجهاز الكمبيوتر الخاص بك. وتتمثل أحد الوسائل الأكثر انتشارًا اليوم في البريد العشوائي الضار أو malspam، وهو بريد غير مطلوب يُستخدم لإرسال برامج ضارة. وقد يتضمن البريد الإلكتروني مرفقات خداعية، مثل ملفات PDFs أو مستندات Word. وربما يتضمن أيضًا روابط توجهك إلى مواقع ويب ضارة.

يستخدم البريد العشوائي الضار الهندسة الاجتماعية لخداع الأشخاص بفتح المرفقات أو النقر فوق الروابط التي تظهر كمرفقات أو روابط قانونية سواء كان ذلك يبدو واردًا من إحدى المؤسسات الموثوقة أو أحد الأصدقاء. يستخدم مجرمو الفضاء الإلكتروني الهندسة الاجتماعية في أنواع أخرى من هجمات فيروسات الفدية الضارة، مثل انتحال صفة أحد أفراد مكتب التحقيقات الفيدرالي لبث الخوف في نفوس المستخدمين وإجبارهم على دفع مبلغ من المال لإلغاء قفل الملفات الخاصة بهم.

ومن بين الوسائل الأخرى الشائعة والمستخدمة في إلحاق الضرر، والتي وصلت ذروتها في عام 2016، الإعلانات الضارة (malvertising). الإعلانات الضارة (Malvertising) أو الدعاية الضارة، وتتمثل في استخدام الإعلانات عبر الإنترنت لتوزيع البرامج الضارة مع إشراك المستخدم إشراكًا جزئيًا أو عدم إشراكه. وأثناء استعراض مواقع الويب، وحتى المواقع السليمة، يمكن أن يتم توجيه المستخدمين إلى أجهزة سيرفر إجرامية دون النقر على أحد الإعلانات. تجمع أجهزة السيرفر هذه التفاصيل بشأن أجهزة الكمبيوتر الخاصة بالضحية، وموقعه، وتحدد بعد ذلك نوع البرنامج الضار المناسب للإرسال. وكثيرًا، ما يكون هذا البرنامج الضار هو فيروس الفدية الضار.

كثيرًا ما تستخدم الإعلانات الضارة إطار مضمن ضار، أو عنصر صفحة ويب غير مرئي، لكي تتمكن من أداء عملها. يقوم الإطار المضمن بإعادة التوجيه إلى صفحة متنقلة لفيروس معطل للأمان، وتهاجم إحدى التعليمات البرمجية الضارة النظام من صفحة متنقلة عبر مجموعة فيروسات معطلة للأمان. يحدث كل ذلك دون معرفة المستخدم، وهو ما يُشار إليه كثيرًا باسم التنزيل غير المقصود (drive-by-download).

أنواع فيروس الفدية

توجد ثلاثة أنواع رئيسية من فيروسات الفدية الضارة، تتراوح في درجة خطورتها بين الإزعاج المتوسط وأزمة الصواريخ الكوبية الخطيرة. وهي على النحو التالي:

البرامج المخيفة (Scareware)

إن البرامج المخيفة، كما يتضح، غير مخيفة. وتتضمن برامج أمان احتيالية ورسائل دعم تقني. ربما تصلك رسالة منبثقة تزعم أنه قد تم الكشف عن أحد البرامج الضارة وليست هناك طريقة للتخلص منها سوى دفع مبلغ من المال. وإذا لم تفعل شيئًا، فربما يستمر إرسال الرسائل المنبثقة لك، إلا أن الملفات الخاصة بك تظل آمنة تمامًا.

لن يطلب برنامج الأمن الإلكتروني السليم من العملاء دفع أي شيء بهذه الطريقة. إذا لم يكن لديك بالفعل هذا البرنامج الخاص بالشركة على جهازك، فلن يراقب البرنامج جهاز الكمبيوتر الخاص بك للكشف عن فيروسات برامج الفدية الضارة. إذا كان برنامج الأمان مُثبتًا على جهازك، فلن تكون مضطرًا لدفع أي أموال لإزالة هذا الفيروس لأنك قد سددت بالفعل قيمة البرنامج حتى يُنفذ تلك المهمة على الوجه الأكمل.

شاشات القفل (Screen lockers)

التحديث إلى التحذير ذات اللون البرتقالي لهؤلاء المجرمين. حين يتعرض جهاز الكمبيوتر الخاص بك لفيروس الفدية الضار باستخدام شاشة القفل، فهذا يعني أنك لن تتمكن من استخدام الجهاز الكمبيوتر الخاص بك تمامًا. بمجرد تشغيل جهاز الكمبيوتر الخاص بك، ستظهر شاشة بالحجم الكامل، وكثيرًا ما تكون مصحوبة بختم يبدو رسميًا من مكتب التحقيقات الفيدرالي أو وزارة العدل، وتزعم تلك الشاشة أن نشاطًا غير مشروع قد تم اكتشافه على جهاز الكمبيوتر الخاص بك ويجب أن تدفع غرامة. لكن، مكتب التحقيقات الفيدرالي لن يمنعك من استخدام جهاز الكمبيوتر الخاص بك أو يطلب منك دفع أموال لأي نشاط غير مشروع. إذا اشتبه مكتب التحقيقات أنك تقوم بأعمال القرصنة أو تستغل الأطفال في المواد الإباحية أو الجرائم الإلكترونية الأخرى، فسيلتزم بالقنوات القانونية ذات الصلة.

برامج الفدية الضارة المُشفِّرة (Encrypting ransomware)

ويُعد هذا النوع مخيفًا للغاية. وهؤلاء هم المهاجمون الذين يقومون بسرقة ملفاتك وتشفيرها، ويُطالبونك بعد ذلك بدفع أموال لفك تشفيرها وإعادة إرسالها. ويكمن سبب الخطورة الشديدة لهذا النوع من فيروسات الفدية الضارة في أن مجرمو الفضاء الإلكتروني يسرقون ملفاتك، ولا توجد برامج أمان أو برامج استعادة النظام، يمكنها إعادتها لك. إذا لم تدفع الفدية، ففي الغالب لن تحصل عليها مرة أخرى. وحتى إذا قمت بدفع الفدية، فلا يوجد ضمان أن مجرمو الفضاء الإلكتروني سيعيدون تلك الملفات لك مرة أخرى.

أحدث الهجمات باستخدام فيروس الفدية

  • اليوروبول (Europol): تظل برامج الفدية الضارة على رأس التهديدات في تقرير تقييم تهديدات الجرائم المنظمة الإلكترونية (IOCTA)
  • تواصل فيروسات الفدية الضارة مهاجمة المدن والشركات
  • تصدرت فيروسات حصان طروادة، وبرامج الفدية الضارة مشهد التهديدات بالتعليم لعامي 2018 و2019

تاريخ فيروسات الفدية الضارة

تم تكوين أول فيروس فدية ضار، والمعروف باسم PC Cyborg أو AIDS، في أواخر ثمانينيات القرن العشرين. يُمكن أن يُشفِّر فيروس الفدية الضار PC Cyborg جميع الملفات في دليل قرص C: بعد 90 عملية إعادة تشغيل للجهاز، ويطلب من المستخدم بعد ذلك تجديد رخصته وإرسال 189 دولارًا أمريكيًا عبر البريد إلى شركة PC Cyborg. كان التشفير المُستخدم بسيطًا بما يكفي للتبديل، ولذلك كان يمثل تهديدًا بسيطًا على هؤلاء الذين تم اختراق أجهزة الكمبيوتر الخاصة بهم.

ومع انخفاض أنواع برامج الفدية الضارة خلال فترة 10 سنوات، لم تظهر أي تهديدات لبرامج الفدية الضارة على المشهد حتى عام 2004، حين استخدم فيروس الفدية الضار GpCode تشفير RSA الضعيف لسرقة الملفات الشخصية وإعادتها بعد دفع الفدية.

في 2007، كان فيروس الفدية الضار WinLock يشير إلى ظهور نوع جديد من برامج الفدية الضارة، والتي تقوم بقفل أجهزة سطح المكتب الخاصة بالمستخدمين بدلاً من تشفير الملفات. استولى فيروس الفدية الضار WinLock على شاشة الضحية وعرض عليها صورًا إباحية. وبعد ذلك، طلب البرنامج دفع أموال وإرسال رسائل نصية صغيرة بالمبلغ لإزالة الشاشة.

ومع تطور عائلة برامج الفدية الضارة Reveton في 2012، ظهر نوع جديد من برامج الفدية الضارة ألا وهو برنامج الفدية الضار لإنفاذ القانون. كان يتم إقفال أجهزة سطح المكتب الخاصة بالضحايا وتظهر صفحة تبدو رسمية تتضمن بيانات اعتماد لهيئات إنفاذ قانون مثل مكتب التحقيقات الفيدرالي ومنظمة الشرطة الجنائية الدولية. وكان فيروس الفدية الضار يطلب من المستخدم ارتكاب جريمة، مثل اختراق جهاز كمبيوتر أو تنزيل ملفات غير مشروعة أو حتى الاشتراك في استغلال الأطفال لنشر مواد إباحية. كانت معظم عائلات برامج الفدية الضارة لإنفاذ القانون، تشترط دفع غرامة تتراوح بين 100 دولار أمريكي و3,000 دولار أمريكي باستخدام بطاقة مسبقة الدفع مثل UKash أو PaySafeCard.

لم يكن المستخدمون العاديون يعرفون ما يتعين عليهم القيام به حيال ذلك وكانوا يعتقدون أنهم يخضعون بالفعل للتحقيقات من إحدى هيئات إنفاذ القانون. إن أسلوب الهندسة الاجتماعية هذا، والمُشار إليه الآن باسم الإقرار بالذنب ضمنيًا، يجعل المستخدم يتساءل ما إذا كانوا بريئًا أم لا، وبدلاً من التحقق من النشاط الذي ليس مسؤولاً عنه، يدفع الفدية لإخفاء الأمر.

في عام 2013 أعاد CryptoLocker طرح فيروسات الفدية الضارة المُشفِّرة على العالم، وكانت هذه المرة فقط أكثر خطورة. استخدم فيروس الفدية الضار CryptoLocker تشفيرًا عسكريًا وقام بتخزين مفتاح المرور اللازم لإلغاء قفل الملفات على جهاز سيرفر بعيد. وكان ذلك يعني أنه من المستحيل عمليًا حصول المستخدمين على البيانات الخاصة بهم دون دفع الفدية. لا يزال هذا النوع من فيروسات الفدية الضارة المُشفِّرة يُستخدم حتى اليوم، حيث ثَبُت أنه أداة فعالة للغاية لمجرمي الفضاء الإلكتروني في الحصول على الأموال. في حالات كثيرة، استخدمت برامج فدية ضارة، مثل WannaCry في مايو 2017 و Petya في يونيو 2017، برامج ضارة مُشفِّرة للإيقاع بالمستخدمين والشركات في جميع أنحاء العالم.

في أواخر 2018، تصدر Ryuk مشهد فيروسات الفدية الضارة بسلسلة من الهجمات على وكالات الصحف الأمريكية فضلاً عن شركة مرافق المياه في ولاية كارولاينا الشمالية. وفي تطور مثير للاهتمام، تم اختراق الأنظمة المستهدفة أولاً باستخدام Emotet أو TrickBot، اثنين من فيروسات حصان طروادة لسرقة المعلومات والمستخدمين الآن لإرسال أشكال أخرى من البرامج الضارة مثل Ryuk، على سبيل المثال. مدير Malwarebytes Labs، السيد آدم كوجاوا يعتقد أن Emotet وTrickBot يُستخدمان للبحث عن الأهداف بالغة الأهمية. بعد أن يتم اختراق أحد الأنظمة وتوضع عليه علامة تفيد أنه هدف جيد لكي تخترقه برامج الفدية الضارة، تقوم برامج Emotet/TrickBot بإعادة اختراق النظام مرة أخرى باستخدام Ryuk.

في الأخبار الأخيرة، بدأ المجرمون المسؤولون عن برنامج الفدية الضار Sodinokibi (أحد البرامج التي تزعم أنها تابعة لبرنامج GandCrab)، استخدام شركات الخدمات المُدارة (MSP) لنشر الفيروسات. في أغسطس 2019، اكتشفت المئات من عيادات طب الأسنان في جميع أرجاء البلد، أنها لم تعد قادرة على الوصول إلى سجلات المرضى. استخدم المهاجمون إحدى شركات الخدمات المُدارة المخترقة (MSP)، وفي تلك الحالة إحدى شركات برامج السجلات الطبية، لاختراق أكثر من 400 عيادة لطب الأسنان مستخدمين في ذلك برامج لحفظ السجلات.

فيروسات الفدية الضارة في أجهزة Mac

لا أحد بمنأى عن التهديدات الالكترونية و تهديدات فيروسات الفدية الضارة، فقد نشر أصحاب البرامج الضارة أول برنامج فدية ضار في نظام التشغيل Mac OSes وذلك في عام 2016. هذا البرنامج الذي يُطلق عليه KeRanger، فيروس الفدية الضارة المخترق لأحد التطبيقات التي يطلق عليها Transmission، وعند تشغيله، يقوم بنسخ ملفات ضارة تظل تعمل في الخلفية سرًا لمدة ثلاثة أيام حتى تنتشر ويقوم بتشفير الملفات. ولحسن الحظ، أصدر البرنامج المضمن للحماية من البرامج الضارة XProtect من Apple، تحديثًا بعد فترة قصيرة من اكتشاف فيروس الفدية الضار ومنعه من اختراق أنظمة المستخدمين. ورغم ذلك، لم تعد برامج الفدية الضارة بأجهزة Mac نظرية.

برامج الفدية الضارة بالهواتف المحمولة

ولم تكن كذلك حتى ظهر البرنامج الضار المشهور CryptoLocker والعائلات الأخرى المشابهة في 2014 وحينها انتشرت فيروسات الفدية الضارة على نطاق واسع في أجهزة المحمول. تقوم برامج الفدية الضارة للهواتف المحمولة بعرض رسالة تفيد أن الجهاز قد تم إقفاله نظرًا لوجود نشاط غير مشروع. وُتبين الرسالة أن الهاتف سيتم إلغاء قفله بعد دفع الغرامة. كثيرًا ما يتم إرسال فيروسات الفدية الضارة للهواتف المحمولة عبر تطبيقات ضارة، وتتطلب منك تشغيل الهاتف في الوضع الآمن وحذف التطبيقات المخترقة لاستعادة الوصول إلى هاتفك المحمول.

انواع فيروس الفدية

 

من الذي يستهدفه أصحاب فيروس الفدية؟

عند نشر فيروس الفدية الضار (وإعادة نشره بعد ذلك)، كان يستهدف في البداية أنظمة الأفراد (أشخاص عاديين aka). ومع ذلك، بدأ مجرمو الفضاء الإلكتروني العمل بكامل طاقتهم عندما قاموا بنشر فيروسات الفدية الضارة في الشركات. وحقق فيروس الفدية الضار نجاحًا كبيرًا ضد الشركات، وتسبب في وقف الإنتاج، وفقدان البيانات والعائدات، وقام المهاجمون بتحويل معظم هجماتهم تجاه الشركات. في نهاية 2016، بلغت نسبة عمليات الكشف عن البرامج الضارة في المؤسسات العالمية، 12.3 في المائة وكانت البرامج الضارة عبارة عن فيروسات فدية ضارة، بينما بلغت نسبة عمليات الكشف عن البرامج الضارة في أجهزة الأفراد 1.8 في المائة وكانت البرامج الضارة عبارة عن برامج فدية ضارة في جميع أنحاء العالم. وبحلول عام 2017، تعرضت الشركات الصغيرة ومتوسط الحجم والتي بلغت نسبتها 35 في المائة، إلى هجوم بفيروس الفدية الضار.

جغرافيًا، لا تزال  الهجمات الالكترونية و برامج الفدية الضارة تركز على الأسواق الغربية، وتتصدر المملكة المتحدة، والولايات وكندا، على التوالي، قائمة الدول المستهدفة. وفيما يتعلق بعوامل التهديد الأخرى، سيحاول أصحاب فيروسات الفدية الضارة جمع الأموال، ولذلك سيبحثون عن المناطق التي ينتشر بها استخدام أجهزة الكمبيوتر والغنية بالثروات. ومع ظهور أسواق في قارتي آسيا وأمريكا الجنوبية وتحريكها للنمو الاقتصادي، من المتوقع أن نرى هناك أيضًا زيادة في فيروسات الفدية الضارة (والأشكال الأخرى من البرامج الضارة).

ما الإجراءات التي ينبغي أن أقوم بها إذا تعرضت لمحاولة اختراق؟

القاعدة الأولى، إذا اكتشفت أنك قد تعرضت لعملية اختراق بأحد فيروسات الفدية الضارة، فلا تدفع فدية. (وهذه هي نصيحة أقرها مكتب التحقيقات الفيدرالي.) كل ذلك يُشجع مجرمي الفضاء الإلكتروني على شن المزيد من الهجمات ضدك أو ضد أحد الأشخاص الآخرين. ورغم ذلك، قد تكون قادرًا على استعادة بعض الملفات المشفرة باستخدام برامج فك التشفير المجانية.

وحتى تكون الأمور واضحة: لا توجد برامج فك تشفير لجميع عائلات فيروسات الفدية الضارة، في العديد من الحالات لأن فيروس الفدية الضار يستخدم خوارزميات متقدمة ومتطورة. وحتى إذا كان هناك برنامج لفك التشفير، فليس واضحًا دائمًا ما إذا كان هو الإصدار المناسب لصد البرنامج الضار أم لا. أنت لا تريد مزيدًا من التشفير لملفاتك باستخدام برنامج نصي خاطئ للتشفير. ولذلك، سيتعين عليك إيلاء اهتمام كبير لرسالة الفدية ذاتها، أو ربما طلب نصيحة أحد اختصاصي الأمان أو تكنولوجيا المعلومات قبل محاولة القيام بأي شيء.

وتوجد طرق أخرى للتعامل مع فيروس برنامج الفدية الضار وتتضمن تنزيل برنامج أمان معروف للمعالجة وإجراء فحص لإزالة التهديد. قد لا تتمكن من استعادة الملفات مرةً أخرى، لكن بوسعك أن تطمئن أن الفيروس سيتم إزالته. فيما يتعلق بفيروسات الفدية التي تقوم بإقفال الشاشة، ربما يكون حل استعادة النظام بالكامل حلاً مناسبًا. وإذا لم ينجح ذلك، فبوسعك إجراء فحص من أحد الأقراص القابلة للتشغيل أو محرك أقراص USB.

إذا كنت تريد تجربة نشر أحد فيروسات برنامج الفدية الضار المُشفِّر ومنعه من اختراق جهازك، فسيتعين عليك توخي الحذر. إذا لاحظت وجود بطء في نظامك دون وجود أي سبب ظاهر، فقم بإيقاف تشغيله وقطع اتصاله بالإنترنت. إذا قمت بالتشغيل ذات مرة وكان البرنامج الضار لا يزال نشطًا، فلن يتمكن من إرسال أو استقبال تعليمات من جهاز السيرفر المتحكم الذي يعطي الأوامر. ويعني ذلك أنه إذا لم يكن هناك مفتاحًا أو طريقةً للحصول على الأموال، فقد يظل خامل. وفي هذه المرحلة، قم بتنزيل وتثبيت برنامج أمان وقم بإجراء فحص كامل.

كيف أحمي نفسي من فيروسات الفدية ؟

يرى خبراء الأمان أن أفضل طريقة للحماية من فيروسات الفدية الضارة تتمثل في منعه من الحدوث في المقام الأول.

رغم وجود أساليب للتعامل مع فيروس برنامج الفدية الضار، لكنها حلول غير متكاملة، وكثيرًا ما تتطلب مهارات تقنية كثيرة تفوق مهارات المستخدم العادي لجهاز الكمبيوتر. ولذلك سنقدم فيما يلي النصائح التي ينبغي أن يلتزم بها الأفراد لتجنب النتائج التي قد تترتب على هجمات فيروس الفدية الضارة.

وتتمثل الخطوة الأولى لمنع فيروسات الفدية الضارة في ضخ الاستثمارات في أمن الفضاء الإلكتروني وهو برنامج مزود بحماية في الوقت الفعلي ومصمم لمنع هجمات البرامج الضارة المتطورة مثل فيروسات الفدية الضارة. كما يتعين عليك البحث عن الميزات التي ستحمي البرامج المعرضة للتهديدات (تكنولوجيا ضد الفيروسات المعطلة للأمان) فضلاً عن منع فيروسات الفدية الضارة من سرقة الملفات (مكون ضد فيروسات الفدية الضارة). إن العملاء الذين كانوا يستخدمون الإصدار المتميز من برنامج Malwarebytes لنسخة Windows، على سبيل المثال، كانوا بمنأى عن جميع الهجمات الرئيسية لبرامج الفدية الضارة في عام 2017.

بعد ذلك، وعلى قدر الألم الذي قد يصيبك، يتعين عليك إنشاء نسخ احتياطية مؤمنة من بياناتك على أساس منتظم. ونوصي باستخدام مساحة تخزين سحابية مُزودة بتشفير ذي مستوى عالٍ ومصادقة ذات عوامل متعددة. ورغم ذلك، يمكنك شراء أجهزة USB أو محرك أقراص ثابتة خارجي حيث يمكن أن تحفظ ملفات جديدة أو ملفات مُحدثة ولكن عليك أن تتأكد بشكل ملموس من فصل الأجهزة من جهاز الكمبيوتر الخاص بك بعد إجراء عملية النسخ، وإلا فمن الممكن أن يتم اختراقها بفيروسات الفدية الضارة، أيضًا.

بعد ذلك، تأكد من تحديث الأنظمة والبرامج. لقد استغلت الأنواع المختلفة من برنامج فيروس  الفدية الضار WannaCry، الثغرات في برنامج Microsoft. ورغم أن الشركة قد أصدرت حزمة تصحيح برمجي لثغرة الأمان في مارس 2017، لم يقم الكثير من الأشخاص بتثبيت التحديث وهو ما عرضهم للهجمات. نتفهم أنه من الصعب الحفاظ على تثبيت قائمة متزايدة من التحديثات لقائمة متزايدة من البرامج والتطبيقات في حياتك اليومية. وهذا هو السبب في أننا نوصي بتغيير إعداداتك لتمكين التحديث التلقائي.

وأخيرًا، كن مطلعًا على المستجدات. واحدة من أكثر الأساليب المعتادة لاختراق برامج الفدية الضارة لأجهزة الكمبيوتر تكمن في استخدام الهندسة الاجتماعية. علِّم نفسك (والموظفين معك إذا كنت صاحب شركة) كيفية الكشف عن البريد العشوائي الضار، ومواقع الويب الضارة، والرسائل الأخرى. وقبل كل ذلك، تدرب على الحس الفطري. إذا كان يبدو مصدرًا للشك، فهو كذلك

 

كيف يمكن ان يخترق فيروس الفدية شركتي؟

 

GandCrab، وSamSam، وWannaCry، وNotPetya، هي أنواع مختلفة لفيروسات الفدية الضارة وتلحق أضرارًا جسيمة بالشركات. في الحقيقة، ارتفعت نسبة هجمات الفدية الضارة على الشركات إلى .88% في النصف الثاني من عام 2018 عندما قام مجرمو الفضاء الإلكتروني بتحويل محور الأهداف بعيدًا عن الهجمات المركزة على المستهلكين. أدرك مجرمو الفضاء الإلكتروني أن الشركات الكبيرة تتُرجم إلى أموال كبيرة، ولذلك قاموا باستهداف المستشفيات، والهيئات الحكومية، والمؤسسات التجارية. خلاصة القول، تبلغ تكلفة اختراق البيانات، ويشمل ذلك المعالجات، والغرامات، والمقابل المادي لبرامج الفدية الضارة، 3.86 ملايين دولارات أمريكية.

لقد تم تحديد غالبية حالات برامج الفدية الضارة مؤخرًا على أنها برنامج GandCrab. إن برنامج GandCrab الذي تم اكتشافه لأول مرة في يناير 2018، قد مَرَّ بالفعل بعدة إصدارات حيث يعمل أصحاب التهديدات على زيادة درجة تعقيد برامج الفدية الضارة الخاصة بهم لكي تدافع عن نفسها وتقوي تشفيرها. تشير التقديرات إلى أن البرنامج الضار GandCrab قد حصد بالفعل في مكان ما مبلغ وصل إلى $300 مليون دولار أمريكي مدفوعة في شكل فدية، إضافةً إلى فدية تراوحت بين 600 دولار أمريكي و700,000 دولار أمريكي.

في هجوم آخر ملحوظ وقع في مارس 2018، تسبب برنامج الفدية الضارSamSam في شل حركة مدينة أتلانتا وذلك من خلال تعطيل العديد من الخدمات الرئيسية بالمدينة بما في ذلك تحصيل الإيرادات ونظام حفظ السجلات الشرطية. خلاصة القول، كلف هجوم SamSam قيمة بلغت 2.6 ملايين دولارات أمريكية للقيام بالمعالجة.

وبالنظر إلى سلسلة هجمات برامج الفدية الضارة والتكلفة الباهظة المرتبطة بها، الآن هو الوقت المناسب للتحلي بالحكمة بشأن حماية شركتك من فيروسات الفدية الضارة. لقد قمنا بتغطية الموضوع بالتفصيل من قبل لكن فيما يلي نظرة سريعة على كيفية حماية شركتك من البرامج الضارة.

  • إجراء النسخ الاحتياطي للبيانات الخاصة بك. لنفترض أن لديك نسخ احتياطية متاحة، ستكون معالجة الآثار المترتبة على هجوم فيروس الفدية الضار بسيطة مثل مسح وإعادة تصوير الأنظمة المخترقة. ربنا تريد إجراء الفحص للنسخ الاحتياطية الخاصة بك حتى تتأكد من عدم اختراقها، لأن بعض فيروسات الفدية الضارة مصممة للبحث عن مشاركات الشبكات. وبناء على ذلك، من الأفضل أن تقوم بتخزين النسخ الاحتياطية للبيانات على جهاز سيرفر سحابي آمن مُزوَّد بتشفير ذي مستوى عالٍ ومصادقة ذات عوامل متعددة.
  • إجراء التحديثات البرمجية وتحديث البرامج الخاصة بك. كثيرًا ما تعتمد فيروسات الفدية الضارة على مجموعات الاختراق للحصول على وصول غير مشروع لأحد الأنظمة أو الشبكات (على سبيل المثال GandCrab). وطالما أن جميع البرامج في شبكتك مُحدثة، لا يمكن أن تتسبب هجمات برامج الفدية الضارة القائمة على الاختراق، في إلحاق الضرر بك. وفي ذلك الصدد، إذا كانت شركتك تُثبِّت برامج غير حديثة أو قديمة فأنت بذلك معرض لخطر التعرض لفيروسات الفدية الضارة، لأن الشركات المنتجة للبرامج لا تطرح تحديثات أمان. تخلص من abandonware واستبدله ببرامج لا تزال تدعمها الشركة المنتجة.
  • علِّم المستخدمين النهائيين لديك كيفية اكتشاف البريد العشوائي الضار وإنشاء كلمات مرور قوية. يستخدم مجرمو الفضاء الإلكتروني في المؤسسات والمسؤولون عن Emotet، فيروس حصان طروادة السابق بالبنوك كوسيلة إرسال لفيروسات الفدية الضارة. يعتمد Emotet على البريد العشوائي الضار لاختراق المستخدم النهائي والحصول على موطئ قدم في شبكتك. بعد أن يتواجد برنامج Emotet في شبكتك، يقوم بإظهار تصرفات مثل الدودة وينتشر من نظام إلى نظام باستخدام قائمة من كلمات المرور الشائعة. بعد تعلم كيفية الكشف عن البريد العشوائي الضار واستخدام مصادقة ذات عاملين، سيكون المستخدمون النهائيون لديك متقدمين خطوة عن مجرمو الفضاء الإلكتروني.
  • استثمر في التكنولوجيا الجيدة لأمن الفضاء الإلكتروني. Malwarebytes Endpoint Protection وResponse، على سبيل المثال، يُوفِّران لك إمكانات الاكتشاف، والاستجابة والمعالجة عبر أحد العوامل المناسبة في شبكتك بالكامل.

ما الإجراءات التي ينبغي أن أقوم بها إذا وقعت بالفعل ضحية لفيروس الفدية ؟ لا أحد يريد أن يتعامل مع فيروسات الفدية الضارة بعد التعرض لها.

  1. تحقق وتأكد ما إذا يتوفر برنامج لفك التشفير أم لا. في بعض الحالات النادرة قد تكون قادرًا على فك تشفير بياناتك دون دفع أموال، لكن تهديدات برامج الفدية الضارة تتطور باستمرار بهدف زيادة درجة صعوبتها وصعوبة فك تشفير ملفاتك ولذلك لا ترفع من سقف آمالك.
  2. لا تدفع فدية. لطالما نادينا بعدم دفع الفدية ووافق مكتب التحقيقات الفيدرالي (بعد عدة مناقشات). ليس لدى مجرمي الفضاء الإلكتروني أي وازع ولا يوجد ضمان أنك ستحصل على ملفاتك مرة أخرى. وفضلاً عن ذلك، حين تدفع الفدية فأنت تثبت لمجرمي الفضاء الإلكتروني أن هجمات فيروس الفدية الضارة مثمرة.

 

المصادر:

Malwarebytes

kaspersky