ما هى فيروسات الفدية؟
يستخدم هذا النوع المحدد من البرامج الضارة للإبتزاز. عندما يتم مهاجمة الجهاز بنجاح، فإن البرمجيات الخبيثة تغلق الشاشة أو تقوم بتشفير البيانات المخزنة على القرص و طلب الفدية مع تفاصيل الدفع التى يتم عرضها للضحية.
كيفية التعرف على الفدية؟
إذا كنت قد تعرضت للهجوم، فإن رانسوموار على الأرجح سوف يقوم بإبلاغكم عن طريق عرض رسالة على شاشتك, أو عن طريق إضافة ملف نصي (رسالة) إلى المجلدات المتأثرة. العديد من عائلة رانسوموار تقوم ايضاً بتغيير إمتداد الملف من الملفات المشفرة.
كيف تعمل برمجيات الفدية؟
هناك العديد من التقنيات المستخدمة من قبل مشغلي رانسوموار:
- Diskcoder ransomware يقوم بتشفير القرص بأكمله و يمنع المستخدم من الوصول إلى نظام التشغيل.
- Screen locker يغلق الوصول إلى شاشة الجهاز.
- Crypto-ransomware يقوم بتشفير البيانات المخزنة على قرص الجهاز.
- PIN locker يستهدف أجهزة أندرويد و يقوم بتغيير رمز الدخول.
قراءة المزيد
كل الانواع المذكورة أعلاه من رانسوموار تطلب المال, و فى كثير من الاحيان يطلب أن تكون بيتكون و البعض يكون صعب تتبعه.فى المقابل,يمكنط إستعادة ملفاتك و فك التشفير.
نحن بحاجة إلى التأكيد على على أنه ليس هناك ما يضمن أن مجرمي الإنترنت سوف يسلمون يلتزمون من جانبهم بالصفقة (و أحياناً لن يفعلوا ذلك، إما عن عمد أو بسبب الترميز غير الكفء). لذلك توصي إسيت بعدم دفع المبلغ المطلوب -على الأقل ليس قبل الإتصال بالدعم الفني لإسيت لمعرفة ما هي الإحتمالات الموجودة لفك التشفير.
كيف تبقى محمياً؟
القواعد الأساسية التي يجب إتباعها لتجنب فقدان البيانات:
- عمل نسخة إحتياطية من البيانات الخاصة بك بإنتظام – و الحفاظ على نسخة إحتياطية كاملة واحدة على الأقل
- إحفظ جميع البرامج الخاصة بك –بما في ذلك أنظمة التشغيل – مصححة و محدثة
ومع ذلك لمساعدة المستخدمين و المنظمات لإزالة رانسوموار عليك بإستخدام حل أمنى موثوق به و متعدد الطبقات هو الخيار الأكثر كفاءة
قواعد متقدمة خاصة للشركات:
- تقليل الهجوم عن طريق تعطيل أو إلغاء تثبيت أى خدمات أو برمجيات غير ضرورية
- مسح الشبكات لفحص أى حسابات محفوفة بالمخاطر بإستخدام كلمات مرور ضعيفة
- تقييد أو حظر إستخدام بروتوكول سطح المكتب (RDP) من خارج الشبكة، أو تمكين مصادقة لمستوى الشبكة
- بإستخدام شبكة إفتراضية خاصة (VPN)
- مراجعة إعدادات جدار الحماية
- مراجعة سياسات الزيارات بين الشبكة الداخلية و الخارجية (الإنترنت)
- إعداد كلمة مرور في تكوين (الحلول) الأمنية الخاصة بك لحمايتك من الإيقاف من قبل المهاجم
- تأمين النسخ الإحتياطية مع المصادقة ثنائية أو متعددة الطبقات
- بإستمرار تدريب الموظفين للتعامل مع هجمات التصيد
لمحة تاريخية قصيرة
The كانت أول حالة موثقة من رانسومواري في عام ١٩٨٩. و سميت AIDS Trojan,تم توزيعها من خلال البريد عبر الآلاف من الأقراص المرنة التي ادعت أنها تحتوي على قاعدة بيانات تفاعلية عن الإيدز وعوامل الخطر المرتبطة بهذا المرض.عند تشغيلها فإن البرامج الضارة تعطل وصول المستخدم إلى الكثير من المحتوى على القرص بشكل فعال.
AIDS Trojan يطلب فدية (أو على شكل مذكرة فدية يطلق عليها اسم "دفع الترخيص”) من ١٨٩ دولار ليتم إرسالها إلى صندوق بريد بمكتب في بنما مما يتيح للمستخدم لتنفيذ البرنامج ٣٦٥ مرة. تم تعيين الدكتور جوزيف بوب ككاتب. إلا أن السلطات أعلنت أنه غير مؤهل عقلياً لمحاكمته.
أمثلة حالية
فى مايو ٢٠١٧, تم عن فيروس فدية بواسطة إسيت بإسم WannaCryptorakaWannaCry و إنتشر بسرعة عبر إختراق EternalBlue NSA, التي إستغلت الضعف في الإصدارات الأكثر شهرة من أنظمة التشغيل ويندوز. على الرغم من أن مايكروسوفت قد أصدرت تصحيح للعديد من أنظمة التشغيل الضعيفة قبل أكثر من شهرين من الهجوم، و الملفات و أنظمة الآلاف من المنظمات في جميع أنحاء العالم سقطت ضحية للبرامج الضارة. و تقدر الأضرار التي لحقت بها بمليارات الدولارات.
فى يونيو ٢٠١٧ تم الكشف عن برمجيات Diskcoder.C aka Petya تم خلقها فى اوكرانيا, و لكن سرعان ما وجدت طريقها للخروج من البلاد. كما اتضح لاحقاً، أن الهجوم كان مدبر جيداً لمجموعة موردين التي أساءت إستخدام برامج المحاسبةمن أجل مهاجمة المنظمات الأوكرانية و التسبب فى ضررها.
و مع ذلك، فقد خرجت عن السيطرة، و أصابت العديد من الشركات العالمية بما في ذلك Maersk, Merck, Rosneft و FedEx تسببت في أضرار بمئات الملايين من الدولارات.
تقدم لك ESET أمانا حائزا على جوائز
ESET HOME Security Premium
حماية قوية ومتعددة الطبقات لتشفير البيانات الحساسة وإدارة كلمات المرور بسهولة وتأمين المعاملات عبر الإنترنت والمزيد. حل سهل الاستخدام لتعزيز الخصوصية عبر الإنترنت. يؤمن أجهزة ويندوز وماك وأندرويد وiOS.
