مقالات

ما هو فيروس الفدية؟ وكيف تُحصّن جهازك منه؟

“تجربة لا أتمناها لألد أعدائي” كان هذا هو رد فعلي عند مُعايشتي للحظة إصابة جهاز اللابتوب الخاص بصديقي بـ فيروس الفدية. أوقات عصيبة عشناها سويًا وفترة من التوتر العصبي والنفسي المصحوب بالقلق والخوف على البيانات والملفات المهمة الموجودة على الجهاز وكيف سيُمكن تعويضها.

لحسن الحظ لم تستمر تلك التجربة الأليمة طويلًا وقام صديقي بالتخلص من الهارد بأكمله ولكنها نبهتنا في المقابل للعديد من الأمور الخاطئة وعلمتنا درسًا لن ننساه مهما حيينا. في عصر يوجد به حاسب في كل منزل، يبدو أن التعريف بفيروس الفدية وأخطاره وكيفية الوقاية منها واجبًا لا يُمكن التغاضي عنه، وخصوصًا مع تطور أسلوب استخدامنا وتفاعلنا مع الإنترنت وقيامنا بتحميل جميع أنواع الملفات على أجهزتنا.

ما هو فيروس الفدية؟

فيروس الفدية

فيروس الفدية عبارة عن برنامج ضار (مصمم عن قصد لإلحاق الضرر بجهاز كمبيوتر أو خادم أو عميل أو شبكة كمبيوتر) يستخدم التشفير للاحتفاظ بمعلومات الضحية وابتزازها للحصول على فدية. يتم تشفير جميع البيانات الهامة التي تخص المستخدم أو المؤسسة بحيث يفقدون إمكانية الوصول إلى الملفات أو التطبيقات أو قواعد التطبيقات. ثم يتم طلب دفع فدية لتوفير إمكانية الوصول إلى تلك الملفات والمعلومات.

غالبًا ما يتم تصميم برامج الفدية (Ransomware) للانتشار عبر شبكة، واستهداف قواعد البيانات وخوادم الملفات، وبالتالي يمكن أن يُسبب الشلل للجهاز أو المؤسسة بأكملها بسرعة. يُمثل هذا الفيروس تهديد متزايد، ويجني مليارات الدولارات سنويًا لمجرمي الإنترنت ويتسبب في أضرار وتلفيات كبيرة على الشركات والمنظمات الحكومية.

يتم زرع فيروس الفدية بشكل شائع من خلال رسائل التصيد الاحتيالي عبر البريد الإلكتروني أو عبر القيام بإجراء عمليات تحميل من مواقع مُلغّمة وغير موثوقة. غالبًا ما تظهر رسائل البريد الإلكتروني المخادعة كما لو تم إرسالها من منظمة شرعية أو شخص معروف للضحية، مما يحفز المستخدم على النقر فوق رابط أو فتح ملف مُرفق يحتوي على الفيروس بداخله. عند ابتلاع الطُعم بنجاح، تُصبح جميع بيانات وملفات الضحية تحت رحمة المُجرم، إذا أراد وضع يده عليها مُجددًا على الاستجابة لجميع الطلبات ودفع الفدية.

لماذا يصعب العثور دائمًا على هؤلاء المُجرمين؟

استخدام العملات المشفرة المجهولة للدفع، مثل البيتكوين، يجعل من الصعب تتبع مسار الأموال وتعقب المجرمين. على نحو متزايد، تعمل منظمات الجرائم الإلكترونية على ابتكار مخططات برامج الفدية لتحقيق ربح سريع.

أدى التوافر السهل لوسائل زرع ذلك الفيروس إلى تسريع إنشاء متغيرات جديدة لبرامج الفدية ومساعدة المبتدئين حتى في ذلك المجال في تصميم فيروسات الفدية الخاصة بهم. عادةً ما تكون الوسائل الضارة المتطورة مثل فيروسات الفدية متعددة الأشكال حسب التصميم، مما يسمح لمجرمي الإنترنت بتجاوز الأمان التقليدي الذي تعتمد عليه أغلب أجهزة الكمبيوتر في حماية وتحصين ملفات المستخدم.

كيفية تحصين جهازك من الإصابة بذلك الفيروس

لتجنب إصابة جهازك بفيروس الفدية وتحصين نفسك من أي ضرر مُحتمل، يُرجي اتباع التعليمات الآتية:

  • قم بعمل نسخة احتياطية من بياناتك: أفضل طريقة لتجنب خطر حظر الوصول إلى ملفاتك المهمة هي التأكد من أن لديك دائمًا نسخًا احتياطية منها، ويفضل أن يكون ذلك في السحابة وعلى محرك أقراص ثابت خارجي. بهذه الطريقة، إذا أصاب فيروس الفدية جهازك، يمكنك مسح جهاز الكمبيوتر أو الجهاز مجانًا وإعادة تثبيت ملفاتك من النسخة الاحتياطية. هذا الإجراء يؤمن بياناتك ولن يجعلك رهينة تحت رحمة أصحاب النوايا السيئة. لن تُحصّن النسخ الاحتياطية جهازك من الفيروس، ولكن يمكنها التخفيف من الأضرار المُحتملة.
  • تأمين النسخ الاحتياطية الخاصة بك: تأكد من عدم إتاحة إمكانية الوصول إلى جميع نسخ بياناتك الاحتياطية. سيبحث فيروس الفدية عن النسخ الاحتياطية للبيانات ويقوم بتشفيرها أو حذفها حتى لا يمكن استعادتها، لذلك استخدم أنظمة النسخ الاحتياطي التي لا تسمح بالوصول المباشر إلى ملفات النسخ الاحتياطي.
  • استخدم برنامج أنتي فيروس وابقه مُحدثًا باستمرار: تأكد من تحصين جهاز الكمبيوتر الخاص بك ببرامج أمان شاملة مواكبة لجميع التحديثات. تأكد من تحديث برامج أجهزتك مبكرًا وبشكل متكرر، حيث تقوم الشركات المُطورّة عادةً بتضمين تصحيحات أمنية لسد جميع الثغرات في كل تحديث.
  • تدرب على التصفح الآمن: كن حذرًا حيث تنقر. لا ترد على رسائل البريد الإلكتروني والرسائل النصية الواردة من أشخاص لا تعرفهم، وقم بتنزيل التطبيقات من مصادر موثوقة فقط. يعد هذا أمرًا مهمًا نظرًا لأن مصممي البرامج الضارة غالبًا ما يستخدمون الهندسة الاجتماعية لمحاولة إقناعك بتثبيت ملفات خطيرة على جهازك.
  • استخدم فقط الشبكات الآمنة: تجنب استخدام شبكات Wi-Fi العامة، نظرًا لأن العديد منها ليس آمنًا، ويمكن لمجرمي الإنترنت التطفل على استخدامك للإنترنت. بدلاً من ذلك، فكر في تثبيت VPN، والتي توفر لك اتصالاً آمنًا بالإنترنت بغض النظر عن المكان الذي تذهب إليه.

ماذا تفعل إذا تعرضت لهجوم غادر؟

إذا كنت تشك في تعرضك لهجوم من فيروس الفدية، فمن المهم التصرف بسرعة. لحسن الحظ، هناك العديد من الخطوات التي يمكنك اتخاذها لمنحك أفضل فرصة ممكنة لتقليل الضرر والعودة بسرعة إلى نمط حياتك المُعتاد.

  • عزل الجهاز المصاب: تعتبر برامج الفدية التي تؤثر على جهاز واحد مصدر إزعاج معتدل يُمكن السيطرة عليه. ولكنها ستكون كارثة كبيرة إذا أصابت العديد من الأجهزة في آنٍ واحد، ويمكن أن تتسبب بأضرار غالبة. غالبًا ما يرجع الاختلاف بين الاثنين إلى وقت رد الفعل. لضمان أمان شبكتك وبياناتك وجميع معلوماتك وملفاتك المهمة، من الضروري فصل الجهاز المتأثر عن الشبكة والإنترنت والأجهزة الأخرى في أسرع وقت ممكن. كلما أسرعت في القيام بذلك، قل احتمال إصابة الأجهزة الأخرى.
  • وقف الانتشار: نظرًا لأن فيروس الفدية يتحرك بسرعة – والجهاز المزود ببرنامج الفدية ليس بالضرورة المريض رقم صفر – فإن العزل الفوري للجهاز المصاب لن يضمن عدم وجود برنامج الفدية في أي مكان آخر على شبكتك. لتقييد نطاقه بشكل فعال، ستحتاج إلى قطع الاتصال بالإنترنت عن الجهاز الذي يتصرف بشكل مريب، يعد إيقاف تشغيل الاتصالات اللاسلكية (Wi-Fi وبلوتوث وما إلى ذلك) في هذه المرحلة فكرة جيدة أيضًا.
  • تقييم النسخ الاحتياطية: حان الوقت الآن لبدء عملية الاستجابة. أسرع وأسهل طريقة للقيام بذلك هي استعادة أنظمتك من نسخة احتياطية. من الناحية المثالية، سيكون لديك نسخة احتياطية كاملة وغير مصابة تم إنشاؤها مؤخرًا بما يكفي لتكون مفيدة. إذا كان الأمر كذلك، فإن الخطوة التالية هي استخدام برنامج مضاد للفيروسات والبرامج الضارة لضمان مسح جميع الأنظمة والأجهزة المصابة من برامج الفدية – وإلا فسيستمر في قفل نظامك وتشفير ملفاتك، مما قد يؤدي إلى إتلاف النسخة الاحتياطية. بمجرد إزالة جميع آثار فيروس الفدية، ستتمكن من استعادة أنظمتك من هذه النسخة الاحتياطية – وبمجرد تأكيدك لاستعادة جميع البيانات واستعادة جميع التطبيقات والعمليات احتياطيًا وتشغيلها بشكل طبيعي – يمكنك العودة إلى العمل كالمعتاد. لسوء الحظ، لا يُدرك العديد من المستخدمين أهمية إنشاء النسخ الاحتياطية والاحتفاظ بها حتى تكون في حاجة إليها ولا تكون موجودة. نظرًا لأن برامج الفدية الحديثة أصبحت متطورة ومرنة بشكل متزايد، فإن بعض أولئك الذين يقومون بإنشاء نسخ احتياطية سرعان ما يكتشفون أن برامج الفدية قد أفسدتها أو شفرتها أيضًا، مما يجعلها عديمة الفائدة تمامًا.
  • ابحث عن خيارات لفك التشفير: إذا وجدت نفسك بدون نسخة احتياطية قابلة للتطبيق، فلا تزال هناك فرصة لاستعادة بياناتك. يمكن العثور على عدد متزايد من مفاتيح فك التشفير المجانية في موقع No More Ransom. إذا كان أحدها متاحًا لمتغير فيروس الفدية الذي تتعامل معه، فستتمكن من استخدام مفتاح فك التشفير لإلغاء تأمين بياناتك. حتى إذا كنت محظوظًا بما يكفي للعثور على أداة فك تشفير، إلا أنك لم تنته بعد – لا يزال بإمكانك توقع ساعات أو أيام من التوقف أثناء العمل على الإصلاح.
  • “موف أون”: لسوء الحظ، إذا لم يكن لديك نسخ احتياطية قابلة للتطبيق ولا يمكنك تحديد موقع مفتاح فك التشفير، فقد يكون خيارك الوحيد هو تقليل خسائرك والبدء من نقطة الصفر. لن تكون إعادة البناء عملية سريعة أو غير مكلفة، ولكن بمجرد استنفاد خياراتك الأخرى، فإن شراء قرص جديد هو أفضل ما يمكنك القيام به.

لماذا لا أدفع الفدية فقط؟

فيروس الفدية

عند مواجهة ضغط نفسي وعصبي يُمكن أن يستمر لأسابيع أو شهور، قد يكون من المغري الاستسلام ودفع الفدية. لكن هناك عدة أسباب تجعل هذه الفكرة سيئة:

  • قد لا تحصل على مفتاح فك التشفير في النهاية: عندما تدفع المبلغ المطلوب لصاحب الفيروس، من المفترض أن تحصل في المقابل على مفتاح فك تشفير. ولكن عندما تجري معاملة في تلك الظروف، فأنت تعتمد على نزاهة المجرمين. لقد دفع العديد من الأشخاص والمنظمات الفدية فقط ولكنهم لم يحصلوا على شيء في النهاية سوى خسارة أموال طائلة.
  • يمكن أن تحصل على طلبات فدية متكررة: بمجرد أن تدفع فدية، يعرف مجرمو الإنترنت الذين نشروا فيروس الفدية أنك تحت رحمتهم. قد يعطونك مفتاح فك تشفير يعمل إذا كنت على استعداد لدفع المبلغ المطلوب أو أكثر بقليل.
  • قد تتلقى مفتاح فك تشفير لا يعمل بالصورة المطلوبة: مطورو فيروس الفدية لا يبدون أي اهتمام باستعادتك لملفاتك؛ كل ما يبالون بشأنه هو كسب المال. بعبارة أخرى، قد تكون أداة فك التشفير التي تتلقاها جيدة بما يكفي للمجرمين ليقولوا إنهم أوقفوا الفيروس. علاوة على ذلك، ليس من المستغرب أن تؤدي عملية التشفير نفسها إلى إتلاف بعض الملفات التي يتعذر إصلاحها. إذا حدث هذا، فلن يتمكن حتى مفتاح فك التشفير الجيد من إلغاء قفل ملفاتك – وبالتالي فقد تكون اختفت إلى الأبد.
  • قد تقوم برسم هدف على ظهرك: بمجرد أن تدفع فدية، يعرف المجرمون أنك استثمار جيد. إن الشخص الذي له تاريخ مثبت في دفع الفدية المطلوبة هو هدف أكثر جاذبية من هدف جديد قد يدفع أو لا يدفع. ما الذي سيمنع نفس المجموعة من المجرمين من الهجوم مرة أخرى على جهازك في غضون عام أو عامين، أو تعريف مجرمي الإنترنت الآخرين بأنك هدف سهل؟

حتى لو انتهى كل شيء بشكل ما على ما يرام، فأنت لا تزال تمول نشاطًا إجراميًا. لنفترض أنك دفعت الفدية، وحصلت على مفتاح فك تشفير جيد، واستعدت جميع ملفاتك وبياناتك. هذا مجرد أفضل سيناريو في أسوأ الأحوال (وليس فقط لأنك تنفق الكثير من المال). عندما تدفع الفدية، فإنك تمول أنشطة إجرامية. وبغض النظر عن الآثار الأخلاقية الواضحة، فإنك تعزز فكرة أن فيروس الفدية هو نموذج عمل ناجح. (فكر في الأمر – إذا لم يدفع أحد الفدية من قبل، هل تعتقد أنهم كانوا سيستمرون في طرح برامج الفدية؟) مدعومين بنجاحهم وفاتورتهم الضخمة، سيستمر هؤلاء المجرمون في إحداث فوضى في عالم التكنولوجيا، وسيواصلون تخصيص الوقت والأموال لتطوير سلالات أحدث وأكثر شناعة من برامج الفدية – قد تجد إحداها طريقها إلى أجهزتك في المستقبل.

Mohamed Hamed

عاشق للهواتف الذكية والتطبيقات والألعاب ومُلم بكل خبايا العالم السحري وفان بوي مُتعصب لآبل
زر الذهاب إلى الأعلى