ما هو برنامج الفدية؟
يُستخدم هذا النوع من البرامج الخبيثة تحديدًا للابتزاز. فعندما يتم اختراق جهاز بنجاح، يقوم البرنامج الخبيث بحجب الشاشة أو تشفير البيانات المخزنة على القرص، ثم يعرض للضحية طلب فدية مع تفاصيل الدفع.
كيفية التعرف على برامج الفدية؟
إذا تعرضت لهجوم، فسيُعلمك برنامج الفدية في معظم الحالات عن طريق عرض رسالة فدية على شاشتك، أو عن طريق إضافة ملف نصي (رسالة) إلى المجلدات المتأثرة. كما تقوم العديد من عائلات برامج الفدية بتغيير امتداد الملفات المشفرة.
كيف تعمل برامج الفدية؟
تستخدم برامج الفدية الخبيثة عدة تقنيات:
- برنامج Diskcoder للفدية يُشفّر القرص بالكامل ويمنع المستخدم من الوصول إلى نظام التشغيل.
- برنامج قفل الشاشة يمنع الوصول إلى شاشة الجهاز.
- برنامج Crypto-ransomware للفدية يُشفّر البيانات المخزنة على قرص الضحية.
- برنامج قفل رمز PIN يستهدف أجهزة أندرويد ويُغيّر رموز الوصول الخاصة بها لحرمان المستخدمين من الوصول إليها.
اقرأ المزيد
جميع أنواع برامج الفدية المذكورة أعلاه تطلب دفع فدية، وغالبًا ما تطلبها بعملة البيتكوين أو أي عملة رقمية أخرى يصعب تتبعها. في المقابل، يعد مشغلوها بفك تشفير البيانات أو استعادة الوصول إلى الجهاز المصاب.
نؤكد أنه لا يوجد ضمان بأن يفي مجرمو الإنترنت بوعودهم (وأحيانًا يعجزون عن ذلك، إما عمدًا أو بسبب خلل في البرمجة). لذلك، توصي ESET بعدم دفع المبلغ المطلوب، على الأقل ليس قبل التواصل مع الدعم الفني لـ ESET لمعرفة خيارات فك التشفير المتاحة.
كيف تحافظ على سلامتك؟
قواعد أساسية يجب اتباعها لتجنب فقدان بياناتك:
- قم بعمل نسخ احتياطية لبياناتك بانتظام، واحتفظ بنسخة احتياطية كاملة واحدة على الأقل خارج الإنترنت
- تأكد من تحديث جميع برامجك، بما في ذلك أنظمة التشغيل، وتحديثها باستمرار
ومع ذلك، لمساعدة المستخدمين/المؤسسات على التعرف على برامج الفدية ومنعها وإزالتها، فإن حل أمني موثوق ومتعدد الطبقات هو الخيار الأكثر فعالية.
قواعد متقدمة مخصصة للشركات بشكل أساسي
- قلل من مساحة الهجوم عن طريق تعطيل أو إزالة أي خدمات وبرامج غير ضرورية
- افحص الشبكات بحثًا عن الحسابات المشبوهة التي تستخدم كلمات مرور ضعيفة
- قيد أو احظر استخدام بروتوكول سطح المكتب البعيد (RDP) من خارج الشبكة، أو فعّل مصادقة مستوى الشبكة
- استخدم شبكة افتراضية خاصة (VPN)
- راجع إعدادات جدار الحماية
- راجع سياسات حركة البيانات بين الشبكة الداخلية والخارجية (الإنترنت)
- قم بتعيين كلمة مرور في إعدادات حلول الأمان الخاصة بك لحمايتها من تعطيلها من قِبل المهاجم
- قم بتأمين نسخك الاحتياطية باستخدام المصادقة الثنائية أو متعددة العوامل
- بشكل دوري درّب موظفيك على التعرّف على هجمات التصيّد الاحتيالي والتعامل معها.
تاريخ موجز
أول حالة موثقة لبرامج الفدية كانت في عام 1989. عُرفت باسم "حصان طروادة الإيدز"، وتم توزيعها فعليًا عبر البريد من خلال آلاف الأقراص المرنة التي ادعت احتواءها على قاعدة بيانات تفاعلية حول الإيدز وعوامل الخطر المرتبطة به. عند تشغيلها، كانت البرمجية الخبيثة تُعطّل وصول المستخدم إلى معظم محتوى القرص.
الأمثلة الحديثة
في مايو/أيار 2017، انتشر فيروس الفدية WannaCry، الذي رصدته شركة ESET، بسرعة كبيرة، مستغلًا ثغرة EternalBlue المسربة من وكالة الأمن القومي الأمريكية، والتي استغلت ثغرة أمنية في أشهر إصدارات أنظمة تشغيل ويندوز. ورغم أن مايكروسوفت كانت قد أصدرت تحديثات أمنية للعديد من أنظمة التشغيل المعرضة للخطر قبل أكثر من شهرين من الهجوم، إلا أن ملفات وأنظمة آلاف المؤسسات حول العالم وقعت ضحية لهذا الفيروس الخبيث. وقُدّرت الخسائر الناجمة عنه بمليارات الدولارات.
في يونيو 2017، بدأ برنامج خبيث، رصدته شركة ESET تحت اسم Diskcoder.C المعروف أيضًا باسم Petya، بالانتشار في أوكرانيا، لكنه سرعان ما تسلل إلى خارج البلاد. واتضح لاحقًا أنه كان هجومًا مُحكمًا على سلسلة التوريد، استغل برامج محاسبية شائعة لمهاجمة منظمات أوكرانية وإلحاق الضرر بها.
ومع ذلك، خرج الأمر عن السيطرة، وأصاب العديد من الشركات العالمية، بما في ذلك ميرسك، وميرك، وروسنفت، وفيديكس، مُسببًا خسائر بمئات الملايين من الدولارات.
يحميك برنامج ESET من برامج الفدية
ESET HOME Security Premium
حماية قوية وسهلة الإدارة، تمنع عمليات الاحتيال، وتشفير البيانات الحساسة، وتؤمّن المجلدات والمعاملات الإلكترونية. يتضمن شبكة VPN مدمجة لتعزيز الخصوصية. يؤمن أجهزة Windows وmacOS وAndroid وiOS.
