ما هي برامج الفدية وكيفية البقاء آمنًا

مرحبًا ، مسافر عبر الإنترنت.

لذلك أنت تتساءل ما هو برنامج الفدية ، أليس كذلك؟

لقد جئت إلى المكان المناسب.

فيما يلي تعريف بسيط لبرامج الفدية :

برنامج الفدية هو نوع من البرامج الضارة التي تمنع المستخدمين من الوصول إلى بياناتهم. تتطلب البرامج الضارة دفعة لتحرير الملفات ، وعادة ما تكون بعملة مشفرة.

هذا هو تفسير كل قاموس لبرامج الفدية بشكل أو بآخر. ما لا يستطيع القاموس إخبارك به هو أن هذه البرامج الضارة آخذة في الازدياد.

في العام الماضي وحده ، نمت برامج الفدية أكثر من أي نوع آخر من البرامج الضارة . علاوة على ذلك ، تحدث أكثر من 4000 هجوم فدية كل يوم .

مع أخذ ذلك في الاعتبار ، هناك شيء واحد مؤكد - ستستمر برامج الفدية في تعريض الأنظمة للخطر في عام 2021.

لهذا السبب نحتاج إلى فهم ما هو وكيف يعمل حتى نتمكن من حماية أجهزتنا.

لحسن الحظ ، لا تُقهر برامج الفدية ، وهناك طرق لإزالتها.

لكن لنبدأ بالأساسيات.

ما هو انتزاع الفدية

حسنًا ، لقد فهمنا فكرة هجوم برامج الفدية .

ومع ذلك ، يمكن القول إنه كافٍ ، لذلك دعونا نتعمق أكثر قليلاً.

حاليا.

تخيل أنك ملك من العصور الوسطى. أثناء غيابك ، في مسيرة مع قواتك ، وقع حدث مؤسف.

نظرًا لوجود قواتك معك ، لم يتبق الكثير لحماية قلعتك (نقص في برامج مكافحة الفيروسات الجيدة).

في ذلك الوقت بالتحديد ، يقترب ملك بربري مجهول وجيشه من قلعتك. ربما تم تضليل شخص ما (التصيد الاحتيالي) ودعوته للانضمام. أو كان هجومًا مخططًا له.

يتجاوز فرسان العدو أبراج المقذوفات (بقع نظام التشغيل) ويحتلون غرفة العرش. تقع خزانة مملكتك أسفل تلك الغرفة بالذات.

المشكلة هي أن ثرواتها تتألق خلف باب ضخم من خشب البلوط ، مغلق بأكبر قفل يمكن أن يصنعه الحداد الملكي. في هذه الأثناء ، ينبهك رسلك بما حدث.

بطبيعة الحال ، ستركب الفحل الأبيض الخاص بك مرة أخرى ، وهو مفتاح ذهبي ضخم يتأرجح على رقبتك. بمجرد وصولك إلى بوابة حراسة قلعتك ، يرحب بك مبعوث عدو.

يدعي أن المحتلين البربريين سوف يغادرون قلعتك إذا أعطيتهم جزءًا من خزانتك. خلاف ذلك ، سوف يحرقون القلعة ، جنبًا إلى جنب مع المباني المجاورة.

انظر ، يحدث الشيء نفسه عندما تصطدم هجوم فدية بنظام. يتم الاحتفاظ ببيانات المستخدمين كرهينة حتى يدفعوا فدية.

لكن الأمر يزداد سوءًا:

في بعض الأحيان ، حتى عندما يدفعون الفدية ، لا يمكن للمستخدمين استعادة بياناتهم. (لا أحد يثق بالبرابرة ، أليس كذلك؟)

لسوء الحظ ، دفع 17.5٪ من جميع الشركات المصابة الفدية ، ومع ذلك فقدوا بياناتهم .

مهما كان الأمر ، لا يزال العديد من الأشخاص والمؤسسات يدفعون لمجرمي الإنترنت لاسترداد بياناتهم ، مما يجعل برنامج الفدية مشروعًا مربحًا. علاوة على ذلك ، يقع نشاط تجاري ضحية لهجوم برامج الفدية كل 14 ثانية .

مجنون ، أليس كذلك؟

هذا بعض الحافز لرعاية أمنك الرقمي.

للوصول إلى نيرفانا للأمان عبر الإنترنت ، يجب أن نبدأ رحلتنا بنقاط دخول برامج الفدية.

كيف تصيب برامج الفدية نظامًا؟

الطريقة الأكثر شيوعًا التي يصيب بها فيروس رانسوم وير (أو أي برنامج ضار آخر) الجهاز هي من خلال هجمات التصيد الاحتيالي .

إنها إما رسائل بريد إلكتروني غير مرغوب فيها ، والتي تطالب المستخدمين بالنقر فوق ارتباط مصاب أو تحتوي على مرفق ضار.

الشبكات الاجتماعية هي ثاني أكثر قنوات التصيد الاحتيالي شيوعًا.

أخيرًا ، هناك طريقة تسليم تُعرف باسم التنزيل من خلال محرك الأقراص .

يحدث ذلك عندما ينقر الزائر على موقع مصاب ، وبالتالي يقوم عن غير قصد بتنزيل البرامج الضارة وتثبيتها.

بمجرد أن يصيب النظام ، يمكنه إما تشفير الملفات أو منع وصول المستخدمين إليها.

هناك اختلاف طفيف بين الاثنين ، اعتمادًا على نوع برنامج الفدية ، على الرغم من أنه في كلتا الحالتين لا يمكن للمستخدمين استخدام بياناتهم.

أنواع فيروسات الفدية - الذئاب في ملابس الأغنام

هناك أنواع عديدة من برامج الفدية الضارة. فيما يلي أكثرها شيوعًا:

Screen-Locking Ransomware

يُعرف أيضًا باسم locker ransomware ، هذا النوع من البرامج الضارة يقوم بالضبط بما يوحي به اسمه.

رسالة ملء الشاشة ترفض الوصول إلى جهازك وتطالب بفدية.

لا يمكنك فعل أي شيء تقريبًا على جهازك ، باستثناء التواصل مع المهاجم ودفع المبلغ المطلوب.

Crypto Ransomware

يقوم هذا النوع من برامج الفدية بتشفير ملفات المستخدمين ، مما يجعلها عديمة الفائدة. يمكن للمستخدمين الوصول إلى بياناتهم فقط بعد شراء مفتاح فك التشفير.

نظرًا لأن الدفع يتم في الغالب باستخدام Bitcoin ، فإن بعض برامج الفدية توفر مقالات تشرح ماهية Bitcoin وكيفية شرائها.

في أغلب الأحيان ، يكون لهذه الهجمات حد زمني ، حيث تطلب من الزوار الدفع قبل الموعد النهائي ، أو يفقدون ملفاتهم.

عادة ، هناك عداد تنازلي ثانٍ ، مما يزيد من قيمة الفدية.

دوكسوير

هذا النوع من الهجوم يختلف قليلاً عن رانسوم وير نموذجي.

لا تقوم هذه البرامج الضارة بتشفير ملفاتك فحسب ، بل إنها تهدد أيضًا بالكشف عن معلومات حساسة للجمهور.

الكلمة مشتقة من "doxing" - وهو مصطلح يستخدمه المتسللون ، ويعني القرصنة ونشر البيانات الحساسة عبر الإنترنت.

تُعرف Doxware أيضًا باسم برامج الابتزاز.

سكاروار

هل رأيت هذا النوع من الرسائل؟

"جهاز الكمبيوتر الخاص بك مصاب / قد يكون مصابًا!"

تليها قائمة بها ما لا يقل عن اثنتي عشرة إصابة.

هذه رسالة نموذجية للخداع.

يظهر هذا النوع من البرامج الضارة كتحذير من برنامج مكافحة فيروسات مزيف ، والذي يمكنه إزالة الإصابات غير الموجودة لديك. ومع ذلك ، عند التنزيل ، بدلاً من تنظيف النظام الخاص بك ، فإنه يسرق بيانات المستخدم.

هذا الهجوم له نتيجتان. بادئ ذي بدء ، يدفع الضحايا ثمن برنامج مكافحة الفيروسات المزيف ، ويشاركون معلومات بطاقة الائتمان الخاصة بهم مع مجرمي الإنترنت.

ثانيًا ، يقومون بتثبيت برامج ضارة على أجهزتهم ، مما قد يسمح لممثلي التهديد بالوصول إلى ملفاتك ، والتجسس على أنشطتك عبر الإنترنت ، وما إلى ذلك.

قد يظهر هذا الهجوم أيضًا كرسالة من مكتب التحقيقات الفيدرالي أو وكالة الأمن القومي أو أي وكالة أخرى مماثلة ، تدعي أن شخصًا ما استخدم جهاز الكمبيوتر الخاص بك لأغراض ضارة (زيارة مواقع إباحية للأطفال ، وإرسال رسائل بريد إلكتروني للتصيد الاحتيالي ، وما إلى ذلك).

لاستعادة الوصول إلى جهازك ، يجب عليك دفع "غرامة". لا تزال مجرد نكهة أخرى لبرامج الفدية.

برامج الفدية كخدمة

تخيل أنك مجرم إلكتروني وتريد شن هجوم ببرنامج الفدية . المشكلة هي أنك لا تعرف كيف تصنع واحدة.

اذن ماذا تفعل؟

أنت تدفع لشخص ما مقابل استخدام برامج الفدية الخاصة به.

هذا هو ما تعنيه Ransomware-as-a-Service.

هناك العديد من بائعي RaaS في Dark Web - يمكن أن يتكلف كل اشتراك ما بين 39 دولارًا إلى أكثر من 1900 دولار .

يستخدم هذا المخطط في الغالب من قبل مجرمي الإنترنت المبتدئين ، الذين يمكنهم تخصيص برامج الفدية المختارة دون امتلاك مهارات تشفير متقدمة.

واحدة من أشهر بوابات RaaS - GandCrab ، تم إغلاقها في يونيو 2019 . ادعى مبدعوها أن " عملائهم" حققوا 2 مليار دولار لمدة عام واحد.

هذه هي الأنواع الأكثر شيوعًا لهجمات برامج الفدية.

الآن دعونا نرى ما سيحدث بمجرد أن يصيبوا النظام.

كيف تعرف ما إذا كان جهازك مصابًا ببرامج الفدية؟

عادة ، إذا كان جهازك مصابًا ، فستعرف.

على عكس العديد من البرامج الضارة ، غالبًا ما تكون هجمات برامج الفدية واضحة - تحصل على صورة كبيرة برسالة تشرح ما حدث وتعليمات حول ما يجب فعله بعد ذلك.

ومع ذلك ، لا تتصرف كل الهجمات على هذا النحو. بالنسبة لهذه الحالات ، إليك العلامات المنبهة لعدوى برنامج الفدية:

• لا يمكنك فتح ملفاتك.

يحدث هذا عندما تصطدم برامج فدية التشفير بجهازك. يبدو أن أنظمة Windows و Mac لا يمكنها العثور على البرامج التي تفتح ملفاتك.

• امتدادات الملفات الغريبة

نعلم جميعًا امتدادات الملفات الشائعة - مثل .jpg و .doc و. exe. ولكن عندما يتعلق الأمر بتشفير برامج الفدية ، تتغير الامتدادات ، عادةً باسم الهجوم. لنفترض أننا نريد فتح ملف باسم Picture.jpg. إليك كيف ستغير برامج الفدية المختلفة اسمها:

WannaCry - Picture.jpg.WNCRY أو Picture.WCRY

قفل تلقائي - صورة. jpg

777 - صورة 777

أخيرًا ، هناك حالات يكون فيها الامتداد الجديد عشوائيًا - أو ببساطة لا يوجد واحد.

• هناك تعليمات للحصول على فدية مطلوبة.

يترك مجرمو الإنترنت ملاحظة مع كل هجوم فدية .

عادة ما تكون هذه الملاحظة عبارة عن ملف نصي ، موجود في مكان ما حيث ستراه. غالبًا ما يكون على سطح المكتب ، لكن بعض المهاجمين يتركون ملاحظة في كل مجلد يحتوي على ملفات مشفرة.

لذا بمجرد الإصابة ، ماذا يجب أن تفعل؟

ماذا تفعل في حالة إصابتك ببرنامج الفدية

بادئ ذي بدء - لا تدفع الفدية على الفور.

على الرغم من أن هذه الهجمات تأتي مع مؤقت ، إلا أن لديك وقتًا كافيًا للقيام بالعديد من الأشياء أولاً.

أولاً ، عليك تحديد ما إذا كان هذا هجوم فدية حقيقي أو مزيف.

إذا تمكنت من تجاوز مذكرة الفدية والوصول إلى ملفاتك ، فمن المحتمل أن يكون هجومًا خبيثًا ، ويمكنك تجاوزه وإزالته.

إذا لم تتمكن من الوصول إلى ملفاتك ، سواء كان ذلك بسبب التشفير أو قفل الشاشة ، فإليك ما يجب عليك فعله:

أولاً - تحتاج إلى معرفة برنامج الفدية الذي أصاب نظامك. للقيام بذلك ، يمكنك زيارة nomoreransom.org . كما يوفر أدوات الحل وفك التشفير لأي من عائلات برامج الفدية في قاعدة البيانات الخاصة بهم.

إذا كان هناك حل للعدوى - استخدمه.

إذا لم يكن هناك ، فانتقل إلى صفحة أدوات فك تشفير Avast ransomware . توفر معظم شركات الأمن السيبراني مثل هذه الأدوات - حتى تتمكن من تصفح الويب للعثور على علاج.

هناك حالات لا تجد فيها واحدة.

بعد ذلك ، تحتاج إلى فصل جهازك عن الشبكة لاحتواء العدوى.

كان WannaCry ، أحد أكثر هجمات برامج الفدية شهرة في عام 2017 ، قادرًا على الانتشار إلى جميع الأجهزة المتصلة ، بغض النظر عن نوع الاتصال (سلكي / لاسلكي).

الآن يصبح الأمر صعبًا.

للدفع أو عدم الدفع: هذا هو السؤال

هذه هي اللحظة للتوقف والتفكير فيما إذا كان يجب عليك دفع الفدية.

ضع في اعتبارك أن أيا من هذه القرارات لا يوفر فرصة بنسبة 100٪ لاستعادة بياناتك.

هناك متغيرات أخرى في المكان أيضًا. هذا مثال حديث:

في 10 مايو، عانت 2019 الحضرية واحدة هجوم الفدية. لم تدفع الشركة الفدية المطلوبة ولكنها خسرت ما يصل إلى 800 ألف دولار من العائدات. هذا بالإضافة إلى 500000 دولار إضافية كان عليهم دفعها لاستعادة نظامهم.

لذا يمكننا إضافة هذا النوع من الخسارة إلى المعادلة أيضًا.

* حقيقة مثيرة للاهتمام - نفس المبلغ من المال - ما يقرب من 800000 دولار (50 موهبة فضية) كانت الفدية التي اقترحها جوليوس سيزر لنفسه عندما اختطفه قراصنة قيليسيان في 75 قبل الميلاد . الشيء المضحك هو - لقد أرادوا 20 موهبة ، لكن القصة تقول إنه ضحك على وجوههم وقال إنهم يجب أن يطلبوا 50 موهبة. لاحقًا ، بعد إطلاق سراحه ، استعاد 50 موهبة. ربما يمكنك تخمين ما حدث للقراصنة. أحتاج مساعدة؟ كانت الصلبان شائعة جدًا في ذلك الوقت.

على أي حال ، لنعد إلى برامج الفدية.

عندما تتساءل عما إذا كان يجب عليك الدفع أم لا ، فإليك السيناريوهات المحتملة التي يمكن أن تحدث:

• قررت دفع الفدية.

على الرغم من أن معظم مجرمي الإنترنت سيحتفظون بكلمتهم ويفكّون تشفير ملفاتك ، فلا يوجد أي ضمان بأنهم سيفعلون ذلك. هناك فرصة أن يأخذوا أموالك ويتركون النظام كما هو.

ومع ذلك، إذا كنت تسير على الدفع، يمكنك التفاوض على تخفيض المبلغ المطلوب. يوافق معظم مجرمي الإنترنت على فدية أصغر ، بدلاً من المخاطرة بعدم الحصول على أي شيء على الإطلاق.

هناك أيضًا حقيقة أنك تكافئ مجرمي الإنترنت على جهودهم غير القانونية. هذا شيء يمكنك اختيار التفكير فيه أو تجاهله.

• قررت عدم دفع الفدية.

حتى تعرف الفدية الصورة تعريف وعليك أن تقرر عدم التفاوض مع الإرهابيين.

تمام.

إليك كيفية المتابعة:

إذا كنت تنوي الاتصال بالسلطات بمجرد انتهاء الأمر ، فقم بعمل لقطات شاشة أو التقاط صور لشاشتك قبل المتابعة.

كيفية إزالة برامج الفدية واستعادة البيانات الخاصة بك في ثلاث خطوات سهلة

ضع في اعتبارك أن الجزء التالي من هذا المنشور لا يضمن أنك ستحفظ بياناتك.

مع ذلك ، إليك ما يجب عليك فعله:

الخطوة 1

استخدم برنامج مكافحة فيروسات أو برامج ضارة لإزالة العدوى.

ومن الأمثلة الجيدة على هذه البرامج ، والتي تشمل أيضًا إزالة برامج الفدية :

• Bitdefender
• أفاست
• بايت البرمجيات الخبيثة
• كاسبيرسكي

قد تحتاج إلى إعادة تشغيل جهازك في الوضع الآمن لتتمكن من إزالة برامج الفدية الضارة.

الخطوة 2

إذا كان لديك نسخة احتياطية من ملفاتك - فقد حان الوقت الآن لتكون ممتنًا لأنك فعلت ذلك.

إذا لم تقم بذلك ، يمكنك محاولة استعادة ملفاتك باستخدام أداة استعادة البيانات مثل Stellar أو Ibeesoft.

انظر ، تقوم معظم برامج الفدية المشفرة بنسخ ملفاتك وتشفيرها ، ثم يقومون بحذف الملفات الأصلية.

لهذا السبب قد تكون هذه الأداة فعالة.

إذا لم تنجح هذه الطريقة ، فجرّب أدوات فك التشفير التي ذكرناها سابقًا - مثل No More Ransom . بدلاً من ذلك ، اكتب "أدوات فك تشفير برامج الفدية" في Google وجرب واحدة (أو أكثر) من النتائج.

سانت إذا وجدت حلاً ، فيجب أن يكون لديك الآن نظام نظيف.

ومع ذلك ، قد تتعامل مع إصدار جديد من برامج الفدية الضارة ، والذي قد يمثل مشكلة.

إذا كان هذا هو الحال ولا تريد الدفع ، يمكنك فقط التخلي عن الملفات وإعادة تثبيت نظام التشغيل.

الخطوة رقم 4

هل تتذكر الصورة التي التقطتها قبل أن تبدأ في المقاومة؟

حان الوقت الآن لاستخدامه. يجب عليك الاتصال بالسلطات بشأن هجوم رانسوم وير .

هذه هي الطريقة التي يجب اتباعها إذا كان لديك تأمين أو تريد رفع دعوى قضائية. كما أنه يساعد الوكالات على تتبع هذه الهجمات.

الحماية من برامج الفدية - هل يمكننا تحصين نظامنا ضد هجمات برامج الفدية؟

كما هو الحال مع معظم البرامج الضارة ، تبدأ الوقاية من برامج الفدية باستخدام نظام تشغيل محدث.

الأمر نفسه ينطبق على أي برنامج مكافحة فيروسات / مكافحة برامج ضارة تستخدمه. إذا لم تقم بذلك - فمن الجيد أن تقوم بتثبيت واحد.

هناك العديد من برامج مكافحة برامج الفدية المتاحة عبر الإنترنت أيضًا. هذا المثال هو أداة مكافحة برامج الفدية MalwareBytes .

إذا كنت تريد حماية مجانية من برامج الفدية - فقد وفرت لك Kaspersky أداة خاصة بها.

إذا جمعت بين هذه الحلول الثلاثة البسيطة ، فقد بذلت قصارى جهدك لضمان سلامة نظامك.

على أي حال ، التكنولوجيا وحدها ليست حلاً - هناك عامل بشري متضمن أيضًا. تهدف إلى تجنب النقر فوق رسائل البريد الإلكتروني العشوائية وتصفح المواقع المشبوهة - فهذه المواقع ليست كبيرة من حيث الأمان عبر الإنترنت.

أخيرًا وليس آخرًا - قم بعمل نسخة احتياطية من ملفاتك المهمة بانتظام. يمكنك استخدام خدمة قائمة على السحابة أو محرك أقراص USB محمول أو محرك أقراص ثابت خارجي.

حاليا.

دعنا نلخص ما تحتاجه للحصول على أفضل حماية من برامج الفدية :

• نظام تشغيل محدث ومكافحة الفيروسات / مكافحة البرامج الضارة.
• الوعي بالتهديدات عبر الإنترنت
• نسخة احتياطية من ملفاتك الهامة.

أعلم أنه قد يكون مزعجًا ، خاصة الجزء الاحتياطي ، لكن هذه هي الحقائق. بعد كل شيء ، يمكن أن توفر لك هذه النصائح الثلاث البسيطة الكثير من الصداع وما يصل إلى مليون دولار نقدًا.

افكار اخيرة

هجوم انتزاع الفدية ليست مزحة. إنه يمنع الوصول إلى ملفاتك ، وهو أمر مزعج لكل من الأفراد والشركات.

علاوة على ذلك ، تستمر هذه الهجمات في الظهور. في عام 2018 ، زادت هجمات برامج الفدية بنسبة 500٪ مقارنة بعام 2017.

لحسن الحظ ، لا يتجول متخصصو الأمن السيبراني في ممارسة الألعاب على هواتفهم الذكية طوال اليوم. بدلاً من ذلك ، يقومون بإنشاء أدوات وفك تشفير جديدة كل يوم حتى نتمكن من الاستمتاع بإنترنت أكثر أمانًا.

ابق آمنًا على الإنترنت ، عزيزي مسافر الفضاء الإلكتروني.

إذن ما هو برنامج الفدية في جملة واحدة؟

البرمجيات الخبيثة T والتي يحمل جهاز المستخدمين / ملفات الرهائن يطالبون بفدية لإطلاق سراحهم.

على الأقل الآن أنت تعرف كيف تبقى آمنًا وتقاوم إذا لزم الأمر.