فيروس الفدية 2022 – Ransomware
محتوى المقال
تشكل فيروسات الفدية (Ransomware) خطرًا يهدد العديد من المؤسسات والشركات وحتى الأفراد، ففي الآونة الأخيرة تسببت هجمات فيروسات الفدية بأضرار فادحة هددت بعض الشركات الكبيرة وحتى البنى التحتية الحيوية لبعض أنظمة الدول.
في بداية شهر يوليو الماضي تعرضت 1500 شركة لأضرار كبيرة نتيجة هجوم فيروس الفدية وهو أكبر هجوم فيروس فدية تم تسجيله؛ حيث تم اختراق شركة الخدمات التكنولوجية الأمريكية “كاسيا” من قبل فيروس فدية خبيث طالب بفدية بعملة البتكوين تعادل 70 مليون دولار، مما أدى إلى ضرر العديد من الشركات في كثير من الدول.
التعرف على فيروسات الفدية وأنواعه ومعرفة كيفية التعامل معه وحماية أجهزتنا منه أمر بالغ الأهمية في الوقت الحاضر بعد أن أصبح كل اعمالنا وبياناتنا متواجدة في هذه الأجهزة الذكية الصغيرة التي بين يدينا.
ما هو فيروس الفدية Ransomware
هو برنامج خبيث يدخل على نظام الكمبيوتر الخاص بك من خلال ثغرات موجودة فيه، فتظهر لك شاشة فيها ساعة تنازلية توضح لك أنه تم تشفير بعض الملفات، ولاستعادة ملفاتك يجب عليك دفع فدية لاسترجاع ملفاتك، وعادةً ما تكون بعملة البتكوين، ويستهدف فيروس الفدية الأفراد والمؤسسات وغالبًا ما تكون المؤسسات والشركات الكبيرة هي هدفًا لهذا فيروس.
طريقة الإصابة بفيروس الفدية
هناك طرق عديدة للإصابة بفيروس الفدية من أهمها عن طريق رسائل البريد الإلكتروني التي تحتوي على وسائط بأشكال متعددة، وكذلك يمكن أن تحتوي على روابط لمواقع تقوم بتحميل ملف الفيروس عند فتحها، وينتشر أيضًا فيروسات Ransomware عبر الإعلانات تستهدف خداع المستخدم عن طريق ما يسمى بالهندسة الاجتماعية، وكذلك عند تحميل تطبيقات من مصادر غير موثوقة.
أنواع فيروس الفدية
لفيروس الفدية أنواع عديدة منها ما يقوم بتشفير الملفات، ومنها ما يعطل نظام الجهاز بأكمله ويحظر والوصول إلى ملفات دون أن يقوم بتشفيرها، ومن أبرز أنواع هذا الفيروس:
▪ 1- Cerber Ransomware
ظهر هذا النوع من فيروسات الفدية في عام 2016 تقريبًا، ويعد من أخطر برامج الفدية حيث إن تشفيره متوافق مع 12 لغة مختلفة، كما أنه قد كان مَسْؤُولاً عن 26 % من مجموع إصابات برامج الفدية في بداية عام 2017، وكان مطوروه يصدرون تحديثات أسبوعية مما أبقاه لفترة طويلة. ويمكنك معرفة أن جهازك مصاب ببرنامج الفدية cerber من خلال الشاشة حيث إن الشاشة تظهر كخلفية لسطح المكتب. ولإزالة cerber من الكمبيوتر يجب إعادة بناء نظام التشغيل خاصتك من نسخة احتياطية.
▪ 2- Locky Ransomware
هو من أخطر أنواع فيروسات الفدية وظهر هذا النوع من فيروسات الفدية في عام 2016 وذلك من خلال هجوم قام بتشفير 160 مِلَفًّا وأكثر، وينتشر فيروس locky عن طريق رسائل البريد الإلكتروني الاحتيالية التي تظهر على شكل فاتورة وعند فتحها تطلب من المستخدم إعطاء إذن بتمكين وحدات المايكرو ليستطيع القيام بقراءتها وعند ذلك يقوم الفيروس بتشفير بيانات الجهاز ثم طلب فدية مقابل فك تشفير ملفاته، وللتمكن من الوصول إلى بياناتك واستعادتها دون دفع الفدية لا يمكن إلا من خلال وجود نسخ احتياطية لبياناتك.
▪ 3- CryLocker Ransomware
ظهر هذا الفيروس لأول مرة عام 2013 وهو من أخطر فيروسات الفدية، يقوم بتشفير جميع البيانات الموجودة على الكمبيوتر من خلال اختيار بيانات المستخدم المتوفرة كالاسم وتاريخ الميلاد ومن ثم إغلاق جهاز الكمبيوتر وحظر الوصول إلى الملفات وطلب فدية خلال 24 ساعة، وقد تم سرقة ما يقارب 3 مليون دولار خلال سنة واحد عن طريق فيروس CryLocker وهذا ما جعلهُ من أخطر أنواع فيروسات الفدية.
[quads id=13]
▪ 4- Jigsaw Ransomware
ظهر هذا الفيروس عام 2016، ويقوم Jigsaw بتشفير البيانات على جهاز الكمبيوتر ثم البدء بعد تنازلي يقوم بحذف ملف واحد من الملفات الموجودة على الكمبيوتر إذا لم يتم دفع الفدية خلال ساعة ومع مرور الوقت إذا لم يتم دفع الفدية خلال الوقت المحدد يقوم بحذف عدد أكبر من الملفات.
▪ 5- Scareware Ransomware
يستخدم هذا الفيروس الاحتيال لخداع المستخدم حيث يظهر بشكل تحذيرات من مواقع لمكافحة الفيروسات الخبيثة تنبه المستخدم بإصابة جهازه بالفيروسات لجعل المستخدم يقوم بزيارة هذه المواقع الضارة ومن ثم طلب فدية منه لقاء التخلص من الفيروسات ومكافحة الأضرار في جهازه.
▪ 6- Doxware Ransomware
يختلف فيروس Doxware في طريقة طلبه للفدية حيث يقوم بابتزاز الضحية بنشر بيناته الحساسة إذا لم يقم بدفع الفدية ويقوم بالوصول لجهاز المستخدم عن طريق رسائل البريد الإلكتروني المتصلة بمواقع ويب ضارة.
▪ 7- Mac Ransomware
ظهر هذا الفيروس عام 2016 وبدأ فيروس Mac Ransomware بإصابة الأجهزة المُستخدمة لنظام Mac، ويمكنه الوصول إلى الأجهزة من خلال الروابط الضارة عبر البريد الإلكتروني ومن خلال تحميل تطبيقات غير معروفة.
ما هي أضرار فيروس الفدية
يعد فيروس الفدية من المشكلات الخطيرة التي تواجه الأمن السيبراني في الوقت الحالي نظرًا لما تُشكله من أضرار ليس فقط للأفراد بل أيضًا للشركات والمؤسسات الكبيرة، حيث إن الأشخاص العاديين ليسوا هدفًا مُهِمًّا لهذا الفيروس، كهجوم WannaCry الذي حدث عام 2017 وقد تسبب بإغلاق الكثير من الأنظمة الحكومية والنقل وشركات الاتصالات والجامعات وغيرها والذي تسبب في ضرر 200,000 من الضحايا في 150 دولة، ومن أهم أضرار فيروسات Ransomware:
- من أهم الأضرار الشائعة التي يتسبب بها هي فقدان الملفات وجميع بيانات المستخدم.
- إذا كانت الضحية مؤسسة أو شركة فستواجه خسارة مؤقتة بسبب التوقف، أو بالأحرى ستكون الخسارة حسب طريقة تعامل المؤسسة للفيروس والوقت الذي تستغرقه في التصدي له والتخلص منه.
- إن فيروس الفدية يخترق جميع أجزاء الجهاز المصابة بالفيروس فيجب استبدال الجهاز بالكامل وسيكون الضرر أكبر إن كانت مؤسسة أو شركة فيجب استبدال جميع الأجهزة المعرضة للاختراق من فيروس الفدية.
- حين تتعرض شركة أو مؤسسة للاختراق من قبل فيروسات الفدية فهذا يعني أن الأمن فيها ضعيف وغير موثوق لأنه معرض للاختراق وهذا ما يضر بسمعة الشركة.
- لو أردت استرداد بياناتك ينبغي دفع الفدية أو فك تشفير الملفات من قبل مختصين والطريقتان تتطلبان دفع التكلفة.
- عند الانتهاء من التصدي لفيروس الفدية والتخلص منه لا بد من وضع تدابير أمنية أقوى وأفضل من ذي قبل لضمان عدم التعرض له من جديد وهذا يتطلب دفع تكاليف جديدة.
[quads id=2]
كيف تحمي جهازك من فيروس الفدية
تُصاب الأجهزة بفيروس الفدية من خلال طرق عديدة وهذا يعني أنه لا توجد طريقة واحدة تَضمن الحماية المطلقة من فيروس الفدية لكن توجد بعض الطرق التي تقلل من خطر الإصابة بفيروسات Ransomware وهي طرق دفاعية أمنية جيدة يمكنك إتباعها:
- تجنب تحميل تطبيقات من مصادر غير موثوقة لأن هذه الطريقة من أهم الطرق التي يستخدمها مبرمجو فيروسات الفدية للوصول إلى نظام المستخدم، والتأكد من أن الموقع الذي تزوره يستخدم بروتوكول https.
- الحذر عند فتح رسائل البريد الإلكتروني المجهولة المصدر وخاصة تلك التي تطلب صلاحيات لفتحها، وعدم النقر على الروابط قبل التأكد منها فغالبًا هذه الرسائل تكون حاملة لفيروس الفدية.
- التأكد دائمًا من عمل نسخ احتياطية تلقائية للبيانات المهمة فهذه الطريقة لا تجنبك الإصابة بفيروس الفدية ولكنها تضمن لك الحفاظ على بياناتك وفي حال التعرض لفيروس الفدية لا تضطر لدفع الفدية لاستعادة بياناتك.
- الحفاظ على تحديث برامجك ونظام التشغيل الخاص بك بانتظام لكي تستفيد من التحديثات الأمنية التي تقلل من خطر إصابة جهازك بفيروس الفدية.
- عدم مشاركة المعلومات الشخصية مع مصادر غير معروفة فهذه المعلومات مهمة حيث يستخدمها مبرمجو فيروسات الفدية للتصيد الاحتيالي عن طريق الهندسة الاجتماعية.
اقرأ: أنواع فيروسات الحاسوب وطرق الوقاية
علامات تدل على أن جهازك مصاب بفيروس الفدية
كثيرًا ما يكون ضحايا فيروس الفدية قد اكتشفوا أن أجهزتهم قد أصيبت بفيروس الفدية في وقت متأخر، وذلك لأن برامج الفدية الخبيثة دائمًا ما تكون متخفية بشكل جيد وفي الوقت الحاضر أصبحت فيروسات الفدية أكثر تخفيًا ممن سبق. وهنالك علامات يمكن ملاحظتها تخبرك بأن الجهاز مصاب بفيروس الفدية من أهمها:
- الملفات المشفرة: حيث تتلقى إشعارات من Windows تقول بأنه ليس لديك الأذن بالوصول إلى ملفاتك كالصور والمستندات وغيرها فهذا يؤكد غالبًا على إصابة جهازك بفيروس الفدية، وما لم تكن تمتلك نسخ احتياطية لبياناتك فلا يمكنك استعادتها إلا من خلال فك مفتاح التشفير.
- اختلاط محتويات الملفات مع بعضها: من العلامات الدالة على الإصابة بفيروس الفدية هو ملاحظة اختلاف تنسيق الملفات واختلاطها بشكل فوضوي، فعند فك تشفيرها يمكن استعادتها بتنسيقها الأصلي.
- إغلاق نظام جهازك بالكامل: وهذه أكبر العلامات على أن جهازك مصاب بفيروس الفدية خصوصًا عند رؤية قفل أحمر على شاشتك عند تشغيل جهاز الكمبيوتر، فيروسات الفدية تمنعك أحيانًا من الوصول إلى جهازك بأكمله وعدم القدرة على فتحه.
- حظر الوصول إلى مواقع الويب: بعض فيروسات الفدية تقوم بإصابة متصفحات الويب الخاصة بك وتقوم بطلب فدية مقابل استعادة الوصول، فعدم القدرة على الوصول إلى متصفحات الويب تعد أحد علامات الإصابة بفيروس الفدية.
كيفية انتزاع (إزالة) فيروس الفدية
إذا لم ترد الاستعانة بالشرطة لحل المشكلة يمكنك القيام ببعض الخطوات المهمة للتخلص من الفيروس وقبل القيام بذلك عليك معرفة نوع فيروس الفدية للتعامل معه حسب نوعه إن كان يقوم بتشفير البيانات أو يقوم بتأمين الشاشة فقط.
كيفية التخلص من فيروس الفدية الذي يقوم بتأمين أو قفل الشاشة
- خطوة مهمة عليك القيام بها وهي فصل الجهاز المصاب بفيروس الفدية عن الإنترنت لمنع الفيروس من الوصول إلى باقي الأجهزة عبر شبكة الإنترنت كذلك فصل جميع الأجهزة المتصلة بجهاز الكمبيوتر المصاب والتأكد منها ما إذا كانت مصابة أيضًا.
- إعادة تشغيل الجهاز بوضع Windows Safe Mode.
- القيام بتشغيل برامج مكافحة الفيروسات أو تثبيتها للعثور على الفيروسات الضارة وتنظيف الجهاز منها.
[quads id=13]
كيفية التخلص من فيروس الفدية الذي يقوم بتشفير الملفات
إذا لم تكن تمتلك نسخ احتياطية فهناك بعض الخطوات التي تساعدك في التخلص من فيروس الفدية:
- فصل الجهاز المصاب عن الإنترنت وعن أي محركات خارجية متصلة به لتجنب نقل الفيروس إلى الأجهزة الأخرى عبر شبكة الإنترنت أو إلى الأجهزة والمحركات الخارجية المتصلة به.
- حين تقرر عدم دفع الفدية لفك تشفير ملفاتك يمكنك حينها تشغيل برامج مكافحة الفيروسات لانتزاع فيروس الفدية، وهذه خطوة مهمة لكي تتمكن من إكمال باقي الخطوات بأمان دون خطر تشفير أي ملفات أخرى.
- إذا كانت ملفاتك قد تعرضت للحذف من فيروس الفدية قد تتمكن من استعادتها عبر أدوات استعادة الملفات المحذوفة.
- محاولة معرفة نوع تشفير فيروس الفدية (إذا لم يكشف الفيروس عن اسمه) بأدوات عبر الإنترنت تمكنك من معرفة نوع الفيروس وما إذا كان يمكن فك تشفيره، أما إذا كنت تعرف نوع فيروس الفدية فحينها يمكنك مباشرةً استخدام بعض الأدوات عبر الإنترنت تمكنك من معرفة إمكانية فك تشفير الملفات.
- عند فك التشفير واستعادة ملفاتك يجب تثبيت نظام التشغيل من جديد.
مصدر1 ، مصدر2 ، مصدر3 ، مصدر4 ، مصدر5 ، مصدر6 ، مصدر7 ، مصدر8