فيروس الفدية أو ما يُعرف بـRansomware هو التطور الأخطر الذي وصلت إليه الفيروسات في المجال التقني، فمع تطور وسائل الحماية سواءً كانت برامج مضادة للفيروسات أو تطور في أنظمة تشفير شبكات الاتصال أو أنظمة التشغيل تطورت أيضًا الفيروسات وأصبحت أخطر وأشرس بل وأصبح لها بُعد مادي، حيث أصبحت هذه الفيروسات وكما نلاحظ من التسمية الخاصة بها تطلب مقابل مادي لرفع الضرر الذي يُلحقة الفيرس بجهازك، سوف نتعرف في هذا الموضوع على ماهية فيروسات الفدية وكيفية عملها وكذلك الطرق التي يجب اتباعها من أجل حماية جهازك من الإصابة بمثل هذه الفيروسات.
- فيروسات الفدية "رانسوم وير" عبارة عن نوع من أنوع البرمجيات الخبيثة التي يمكن أن تصيب الأجهزة الإلكترونية بصفة عامة والحواسيب بصفة خاصة، هذا النوع من الفيروسات يقوم بدور رئيسي وهو القيام بتشفير كافة الملفات الموجودة بالجهاز الخاص بك بحيث لا يمكنك الوصول إليها إلا بعد دفع مبلغ مالي "الفدية" من أجل الحصول على مفتاح فك التشفير لاستعادة الوصول إلى بياناتك، هذه الفدية يتم دفعها في شكل عملات رقمية والتي تتميز بعدم إمكانية تتبعها عبر الإنترنت وغالبًا ما يتم استخدام عملة البتكوين لأنها الأفضل والأغلى سعرًا، وعندما يُصيب الفيرس جهاز الضحية يتم تشفير الملفات وتظهر له رسالة تخبره بأن ملفات لن يتمكن من الوصول إليها إلا بعد قيامه بدفع المبلغ المطلوب ويتم وضع الطريقة التي يجب أن يقوم بدفع الفدية من خلالها، وهذا النوع من الفيروسات يعتبر من الأخطر حتى الآن نظرًا للأضرار التي قد يسببها.
* يُمكنكم أيضًا مشاهدة:
- كيف تصبح هاكر؟
- كيف تعرف أن حاسوبك تم اختراقه؟
- ما هو أفضل مستوى تشفير الواي فاي؟
- بروتوكول WPA3 لتشفير وحماية الواي فاي
- كيف تحمي نفسك عند استخدام واي فاي مفتوح؟
كيف تصيب فيروسات الفدية الحواسيب؟
- هناك العديد من الطرق التي تعتمد عليها الفيروسات في الإيقاع بالضحايا بسهولة، وتتعدد هذه الأساليب لتتوافق مع طبيعة الفيروس والطريقة التي تم برمجتها ليعمل بها، الطرق التالية هي أشهر الطرق التي يتم الاعتماد عليها.الرسائل الإلكترونية
- الطريقة الأشهر تكون من خلال الرسائل الإلكترونية التي يتم إرسالها إلى آلاف الأشخاص Spam E-Mails، وهذه الرسائل يتم تصميمها لخداع المستخدم وإيهامه بأهمية الرسالة وضرورة تحميل الملف المرفق والذي يكون بداخله الفيروس، وينشط الفيروس حينما يتم تحميل الملف على جهاز الضحية ويبدأ بعملية التشفير.ثغرات الأنظمة
- هناك فيروسات تعتمد على استغلال ثغرات يتم اكتشافها في أنظمة التشغيل من أجل إصابة الأجهزة التي تعمل بهذا النظام، وهذه الثغرات قد يقوم بكشفها من التسريبات الأمنية التي يتم الكشف عنها كما حدث مع تسريب ويكيليكس الذي كشف عن ثغرات في نظام ويندوز تستخدمها الأجهزة الأمنية في اختراق الحواسيب، وقد تكون الثغرة في جهاز الضحية ذاته.الانتشار عبر الشبكة
- هناك بعض فيروسات الفدية يتم برمجتها بطريقة مميزة بحيث تستطيع الانتشار عبر شبكة الإنترنت من جهاز إلى آخر، وذلك من خلال الشبكة المشتركة بين مجموعة أجهزة، بحيث إذا أصاب الفيروس أحد الأجهزة بإمكانه أن يصيب كافة الأجهزة الموجودة على نفس الشبكة.الهندسة الاجتماعية
- طريقة أخرى يمكن الاعتماد عليها لنشر هذه البرمجيات الخبيثة وتكون من خلال استخدام طرق الهندسة الاجتماعية والتي تعتمد على الخداع والتلاعب بالضحية حتى يقوم بتحميل الفيروس إلى جهازه مثل إغراءه للضغط على رابط ملغوم وما إلى ذلك.أخطر فيروسات الفدية
- كانت بداية ظهور هذا النوع من الفيروسات في عام 2013م ومنذ ذلك الحين انتشرت هذه الفيروسات أكثر من مرة وتطورت بشكل كبير وأصبحت أخطر في كل مرة، سوف نتعرف معًا على أشهر فيروسات الفدية التي انتشرت في الفترة الماضية.1- فيروس CryptoLocker
- أول فيروس فدية ظهر على الإطلاق حيث كان يعتمد على النوع الأول في الانتشار وذلك عبر رسائل البريد الإلكتروني، وكان يستخدم مفتاح التشفير العمومي RSA في تشفير ملفات أجهزة الضحايا، ويقدر عدد الأجهزة التي أصابها فيروس CryptoLocker بحوالي 500,000 ألف جهاز خلال عام واحد من انتشار الفيروس وحصد حوالي ثلاثة ملايين دولار.2- فيروس WannaCry
- يعتبر هذا الفيروس واحد من أشنع الفيروسات التي عرفها العالم كما يُقر بذلك العديد من الخبراء الأمنيين، وقد اعتمد هذا الفيروس على النوع الثاني والثالث من طرق الانتشار، حيث استغل إحدى الثغرات التي تم تسريبها من وكالة الأمن القومي الأمريكي والتي سمحت لها بتحقيق انتشار هائل عبر الشبكة وفي خلال أربعة أيام فقط أصاب أكثر من 250,000 جهاز.3- فيروس Petya
- هذا الفيروس اعتمد كذلك على النوع الأول في الهجوم وهو من خلال الملفات المرفقة عبر البريد الإلكتروني، واستهدف هذه الفيروس الأجهزة التي تعمل بنظام الويندوز فقط، وهو يعتبر تطور في الرانسوم وير حيث أنه كان لا يقوم بتشفير الملفات وإنما يقوم بتشفير الجزء من النظام الذي يتم من خلاله الوصول إلى البيانات بحيث تبقى ملفاتك غير مشفرة لكن لا تستطيع الوصول إليها.4- فيروس BadRabbit
- يعتبر فيروس BadRabbit اعتمد على النوع الرابع من أنواع الهجوم التي تعتمد عليها Ransomwares وهي الهندسة الاجتماعية، حيث كان يظهر الفيروس للمستخدمين على شكل طلب تحديث لبرنامج Adobe Flash وفور موافقة المستخدم يتم تنشيط الفيروس ليبدأ في عملية تشفير الملفات على الحاسوب وطلب فدية مقادرها 05. عملة بتكوين لفك التشفير.كيف تحمي جهازك من فيروس الفدية؟
- احرص على الاتصال بشبكة إنترنت آمنة، فقد لا تكون الإصابة بسببك أنت
- لا تقم بتشغيل أي برنامج وإعطاءه صلاحيات المدير فهذا الأمر خطير للغاية
- من الأفضل أن تستخدم الجهاز بحساب محدود الوصول بدلاً من حساب الأدمن
- تجنب تحميل أي ملفات مرفقة عبر الرسائل الإلكترونية قبل التحقق من مصدرها
- لا تضغط على الروابط المرسلة إليك حتى ولو كانت من أصدقائك قبل فحصها
- النصيحة الأهم هي الاحتفاظ بنسخة احتياطية من ملفاتك الهامة حتى لا تفقدها
- تأكد من التحديث الدوري لنظام التشغيل لسد أحدث الثغرات التي يتم اكتشافها
- استخدام أحد برامج الحماية القوية التي يمكنها كشف هذا النوع من الفيروسات
- راجع هذا المقال الشامل حول أهم نصائح الحماية من فيروسات الفدية المختلفة
ماذا تفعل إذا أصاب جهازك فيروس فدية؟
- قم باتباع المقال التالي لمعرفة حل مشكلة فيروس الفدية واستعادة الملفات
- إذا تم إصابة جهازك بالفيروس عليك أن تقطع اتصاله بالإنترنت بشكل فوري
- حاول معرفة أي نوع من الفيروسات أصاب جهازك من شكل رسالة الفيروس
- قم بمتابعة الأخبار أولًا بأول وانتظر حتى تقوم شركات الحماية باكتشاف حل
- قم بإعادة تشغيل الجهاز في الوضع الآمن Safe Mode وشغل برنامج الحماية
- إذا كانت لديك نقطة استعادة للنظام Restore Point قم بالعودة إليها مرة أخرى
- حاول ألا تقوم بإغلاق الجهاز قبل فك التشفير لأن العملية ستصبح أصعب بعدها
- قد تقوم شركات الحماية بتوفير أداة لفك التشفير من ملفاتك يمكنك استخدامها
- إذا كانت لديك نسخة احتياطية من ملفاتك المشفرة يمكنك تهيئة الجهاز بالكامل
- إذا كانت ملفاتك هامة وليس لديك نسخة منها عليك أن تبدأ بالتفكير في دفع الفدية
- إذا لم ترد دفع الفدية قم بتهيئة حاسوبك وحاول البحث عن نسخة غير مشفرة من الملفات
- بعض الفيروسات تقوم بتشفير نسخة وتحذف أصل الملفات يمكن استعادتها عبر أحد البرامج
* يُمكنكم أيضًا مشاهدة:
- كيف تصبح هاكر؟
- كيف تعرف أن حاسوبك تم اختراقه؟
- ما هو أفضل مستوى تشفير الواي فاي؟
- بروتوكول WPA3 لتشفير وحماية الواي فاي
- كيف تحمي نفسك عند استخدام واي فاي مفتوح؟