.png){kind=logo}
.jpg "ما هو فيروس الفدية Ransomware")
جميعا يعلم بتواجد الفيروسات الخاصة بجهاز الكمبيوتر وهذه الفيروسات موجودة مع بداية شبكة الإنترنت في شكلها الأول وتطورت هذه الفيروسات مع تطور شبكة الانترنت بالشكل الذي نراه الآن ولهذا أصبح وجود الفيروسات أمر عادي فبين الحين والآخر يظهر لنا فيروس خطير لا تتمكن معظم برامج مكافحة الفيروسات من اكتشافه أو القضاء عليه مما يؤدى إلى إثارة الفزع بين مستخدمي الكمبيوتر وشبكات الانترنت
ويأتي هنا دور المطورين الذين يقومون بمراقبة الفيروس وتحديث نظم الحماية في برامج الحماية من الفيروسات ولهذا أصبح أمر ظهور الفيروسات الجديدة عاديا حتى وان لم تتمكن برامج المكافحة من السيطرة على الفيروسات الجديدة فيمكن فعلها يدويا بعيدا عن هذه البرامج وذلك من خلال إزالة نظام التشغيل الموجود على جهاز الكمبيوتر وتنصيب نسخة جديدة من نظام التشغيل ولكن مع فيروس الفدية موضوع اليوم الأمر مختلف فقد لا تجدى هذه الطرق معه وهذا ما دعانا لتعريف متابعينا بفيروس الفدية وكيفية الحماية منه وكيفية معالجة الأمر إن تمكن هذا الفيروس من جهاز الكمبيوتر فهيا بنا
أولا : ما هو فيروس الفدية Ransomware
.jpg "ما هو فيروس الفدية Ransomware")
• فيروس الفدية Ransomware هو برنامج خبيث يقوم من خلاله المخترقين الهاكرز بتشفير الملفات الموجودة على جهاز الكمبيوتر الخاص بالضحية ولكي يتم فك التشفير لهذه الملفات يطلب الهاكر مبلغ مالي مقابل مفتاح فك التشفير ويتفاوت المبلغ المالي المطلوب من ضحية لآخري وذلك على حسب طبيعة الملفات وأهميتها للضحية أما بالنسبة لطريقة الدفع فتكون في الغالب فى شكل عملة رقمية وعادة تكون عملة البيتكوين
.jpg "ما هو فيروس الفدية Ransomware")
• يعتمد الهاكرز فى فيروس الفدية على وسيلة ضغط وهى المطالبة بدفع الفدية خلال ثلاثة أيام وإلا المبلغ سيزداد إلى الضعف أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات المشفرة
• ويرجع السبب في تسمية فيروس الفدية بهذا الاسم لأن المخترق يطلب مبلغا من المال مقابل فك تشفير الملفات المصابة بالفيروس بالإضافة إلي أن فيروس الفدية من البرامج الخبيثة التي تقوم بقفل أجهزة الكمبيوتر أو الأجهزة اللوحية أو الهواتف الذكية ويضع تشفيراً عليها
• فيروس الفدية Ransomware يركز على الملفات الحساسة مثل الملفات الشخصية والمهمة الخاصة بالمستخدم وهنا يكون من الصعب فكها إلا من قبل المخترق
• كما يركز فيروس الفدية Ransomware على أجهزة الكمبيوتر الخاصة بخوادم الشركات التي تتضمن بيانات هامة للموظفين أو العملاء وبالتالي يجبر أصحاب هذه الشركات على دفع فدية مقابل فك التشفير عن هذه الملفات واستعادتها.
ثانيا : أنواع فيروس الفدية Ransomware
.jpg "أنواع فيروس الفدية Ransomware")
لقد تم تحديد نوعان رئيسيين من فيروس الفدية Ransomware وهما :
1- فيروسات الفدية Ransomware للتشفير
وفيها يتم وضع شفرة على الملفات وبالتالي لا يمكن الوصول إليها ويحتاج فك تشفير الملفات إلي امتلاك المفتاح الخاص بالتشفير وهو ما يتم دفع الفدية للحصول عليه.
كيف يستخدم فيروس الفدية التشفير
• الوصول إلى النظام: بمجرد أن يصيب فيروس الفدية جهازك عبر طرق مثل رسائل البريد الإلكتروني التصيدية أو مواقع الويب المصابةأو استغلال الثغرات الأمنية يبدأ في البحث عن الملفات القيمة.
• تحديد الملفات المستهدفة: يستهدف فيروس الفدية فى العادة أنواع معينة من الملفات التي من المرجح أن تكون مهمة للمستخدم مثل المستندات والصور ومقاطع الفيديو وقواعد البيانات والملفات الصوتية وغيرها.
• تطبيق خوارزميات التشفير: يستخدم فيروس الفدية خوارزميات تشفير قوية لتحويل محتوى هذه الملفات إلى بيانات غير قابلة للقراءة وغير مفهومة وهذه الخوارزميات غالبا ما تكون معقدة للغاية ويصعب كسرها بدون المفتاح الصحيح.
• إنشاء مفاتيح التشفير: أثناء عملية التشفير يقوم فيروس الفدية بإنشاء مفتاح تشفير فريد وفي معظم الحالات الحديثة يتم إرسال هذا المفتاح إلى خادم يتحكم فيه المهاجم ولا يبقى نسخة منه على جهاز الضحية وهذا يجعل فك التشفير بدون تعاون المهاجم أمر صعب للغاية.
• عرض طلب الفدية: بعد الانتهاء من تشفير الملفات يعرض فيروس الفدية رسالة للضحية تحتوي على طلب الفدية. توضح هذه الرسالة أن الملفات قد تم تشفيرها وتطالب بدفع مبلغ معين من المال فى العادة تكون بعملة رقمية مثل البيتكوين مقابل الحصول على مفتاح فك التشفير وقد تتضمن الرسالة تعليمات حول كيفية الدفع ومهلة زمنية.
أنواع التشفير المستخدمة في فيروسات الفدية:
تستخدم فيروسات الفدية مجموعة متنوعة من تقنيات التشفير والتى منها :
• التشفير المتماثل (Symmetric Encryption): وفيه يتم استخدام مفتاح واحد لكل من التشفير وفك التشفير وقد تستخدم بعض فيروسات الفدية القديمة هذا النوع ولكن المفتاح فى الغالب يتم تخزينه على النظام المصاب مما يجعله عرضة للاكتشاف.
• التشفير غير المتماثل (Asymmetric Encryption): وفيه يتم استخدام مفتاحين (مفتاح عام للتشفير ومفتاح خاص لفك التشفير) ويتم تضمين المفتاح العام في برنامج الفدية لتشفير الملفات بينما يتم الاحتفاظ بالمفتاح الخاص من قبل المهاجم. وهذا يجعل فك التشفير مستحيل بدون المفتاح الخاص وتستخدم معظم فيروسات الفدية الحديثة هذا النوع من التشفير.
• التشفير الهجين (Hybrid Encryption): وهذا النوع يجمع بين التشفير المتماثل وغير المتماثل وفى العادة يتم استخدام التشفير المتماثل لتشفير الملفات بسرعة ثم يتم تشفير مفتاح التشفير المتماثل باستخدام المفتاح العام للتشفير غير المتماثل.
لماذا التشفير فعال في هجمات الفدية
• جعل البيانات غير قابلة للاستخدام: التشفير يحول البيانات إلى تنسيق عشوائي وغير مفهوم مما يجعلها عديمة الفائدة للضحية.
• صعوبة فك التشفير بدون المفتاح: بدون المفتاح الخاص الذي يملكه المهاجم يصبح فك تشفير الملفات المشفرة باستخدام خوارزميات قوية أمر بالغ الصعوبة ويستغرق وقت طويل وموارد حاسوبية هائلة.
• الضغط على الضحية للدفع: فقدان الوصول إلى البيانات الهامة يضع الضحايا في موقف صعب مما يدفعهم إلى التفكير في دفع الفدية لاستعادة ملفاتهم.
ملحوظة مهمة جدا: حتى إذا دفعت الفدية لا يوجد ضمان بأنك ستحصل على مفتاح فك التشفير أو أن ملفاتك سيتم استعادتها بنجاح بالإضافة إلى ذلك فإن دفع الفدية يشجع المجرمين على مواصلة هذه الأنشطة الإجرامية.
2- فيروسات الفدية Ransomware للحجب
وفيها يتم حجب جهاز الكمبيوتر أو الأجهزة الأخرى وبالتالي تكون غير صالحة للعمل وتعتبر فيروسات الحجب أقل ضررا من فيروسات التشفير فيمكن للضحايا إزالة الحجب واستعادة الأجهزة
كيف تعمل فيروسات الفدية للحجب (Locker Ransomware):
بدلا من التلاعب بمحتوى ملفاتك من خلال التشفير فإن فيروسات الفدية للحجب تهدف إلى جعلك غير قادر على استخدام جهاز الكمبيوتر الخاص بك على الإطلاق وتقوم بذلك عن طريق:
• قفل شاشة النظام: يعرض الفيروس شاشة قفل تمنعك من الوصول إلى سطح المكتب أو أي تطبيقات وفى الغالب تغطي هذه الشاشة الشاشة بأكملها وتعرض رسالة الفدية.
• تعطيل وظائف النظام الأساسية: قد يعطل الفيروس وظائف مهمة في نظام التشغيل مثل إدارة المهام أو الوصول إلى الإعدادات أو حتى استخدام لوحة المفاتيح والماوس بشكل كامل (باستثناء التفاعل مع نافذة الفدية).
• عرض طلب الفدية بشكل مستمر: تظل رسالة الفدية ظاهرة بشكل دائم وتطالبك بدفع مبلغ من المال لاستعادة الوصول إلى جهازك وقد تتضمن الرسالة أيضًا مؤقت للوقت للضغط عليك للدفع بسرعة.
أمثلة على فيروسات الفدية للحجب:
• Polizei/Ukash Ransomware: وهو نوع قديم نسبيا كان يعرض رسالة تزعم أنها من سلطات إنفاذ القانون وتتهم المستخدم بارتكاب جريمة عبر الإنترنت وتطالبه بدفع غرامة لفتح الجهاز.
• بعض أنواع Scareware: على الرغم من أنها ليست دائمًا مصنفة كفيروس فدية حجب بالمعنى الدقيق للكلمة إلا أنها يمكن أن تقفل الشاشة وتمنع الوصول إلى النظام.
ملاحظات مهمة حول فيروسات الفدية للحجب:
• على الرغم من أن فيروسات الفدية للحجب لا تدمر ملفاتك عن طريق التشفير إلا أنها لا تزال مزعجة وتمنعك من استخدام جهازك.
• في بعض الحالات قد يكون من الممكن تجاوز شاشة القفل أو استعادة النظام باستخدام أدوات استعادة النظام أو الوضع الآمن.
• لا يزال من المهم عدم دفع الفدية حتى بالنسبة لفيروسات الفدية للحجب لأن ذلك يشجع المجرمين.
ثالثا : وسائل اختراق أجهزتك بفيروس الفدية Ransomware لتصبح أنت الضحية
.jpg "وسائل اختراق أجهزتك بفيروس الفدية Ransomware")
أصبح المخترقون والقراصنة يتبعون طرق وأساليب كثيرة ومختلفة لإيصال فيروس الفدية إلى جهاز الكمبيوتر أو الأجهزة الاخري ومن هذه الوسائل وأشهرها :
1. فيروس الفدية داخل تطبيق أو لعبة
تعد هذه الطريقة الأكثر انتشارا في الاختراق وإصابة جهاز الكمبيوتر بفيروس الفدية فالكثير من مستخدمي الكمبيوتر يرغبون بالبرامج والألعاب المقرصنة والتي قد تعطى مميزات للمستخدم في ظاهرها ولكن الجانب الخفي قد يحتوي على برامج خبيثة تعرض أجهزة الكمبيوتر للإصابة ومن الأمثلة على ذلك البرامج التي تكون وظيفتها بسيطة مثل إظهار الإعلانات المنبثقة بشكل مكثف على سطح المكتب للكمبيوتر المصاب أو برنامج خبيث مثل (بفيروس التعدين) فهو يعمل على استغلال كافة موارد جهاز الكمبيوتر لتعدين العملات الرقمية لصالح المخترقين فأغلب المستخدمين للبرامج والألعاب المقرصنة يمتلكون معالج رسومي قوى أو كارت شاشة كما يطلق عليه وهو أساس عملية التعدين ويطلق عليه Crypto Jacking.
2. فيروس الفدية من خلال الدخول إلى مواقع بها ملفات مشبوهة
• هناك الكثير من المواقع التي تتضمن محتوى مخالف لقواعد وسياسات الربح من الإعلانات (مثل سياسات جوجل أدسنس ) والذي يمنع نشر محتوى مقرصن أو محتوى مسروق أو محتوى اباحى وبالتالي يتجه أصحاب هذه المواقع إلى شركات إعلانات أخرى لا تتبع مثل هذه السياسات وذلك لتحقيق ربح من خلال الإعلانات فعندما تقوم بفتح هذه المواقع كمشاهدة فيلم أو مسلسل يبدأ تحميل تلقائي لبرنامج حجمه صغير جدا ينتهي بامتداد exe أو msi
• صغر حجم البرنامج الخبيث له دور هام وهو عدم الانتباه للتحميل فلا تقوم بإلغاء التحميل ويختلط عليك الأمر وتعتقد أن البرنامج تم تحميله وأنت قد نسيته فيدفعك الفضول لفتحه ليبدأ الفيروس بالعمل والانتشار
3. فيروس الفدية من خلال إرسال ملفات خبيثة على البريد الالكتروني
وفى هذه الطريقة يتم إرسال رسالة على البريد الالكتروني الخاص بك تجد فيها من المحفزات لفتحها مثل ( فوزك بجائزة كبرى ولكن ينبغي عليك تنزيل ملف معين يحتوى بعض البيانات تتم كتابتها من خلالك للحصول على الجائزة ) وبعد تحميل الملف وفتحه يتمكن المخترق من السيطرة على جهاز الكمبيوتر ولكن مع كثرة الحديث عن هذه الطرق الخاصة بالاختراق بدأ الكثير من المستخدمين تجنب هذه الرسائل ولكن على الجانب الآخر يقوم القراصنة بتطوير هذه الرسائل من حيث الشكل ومضمون الرسائل وطريقة الاختراق
4. فيروس الفدية من خلال الروابط الخبيثة
وهى شبيه بفكرة الملفات المرسلة في رسالة إلكترونية السابقة الذكر ولكن في هذه الطريقة يقوم المخترق بإرسال رابط عند الضغط عليه يقوم بتنزيل البرنامج وهى طريقة مزيج بين الروابط الإعلانية التي تقوم بتنزيل برامج خبيثة بشكل تلقائي والرسائل التي تحتوي على نفس البرامج
5. فيروس الفدية من خلال إضافات المتصفح المجهولة
وفى هذه الطريقة يقوم المستخدم بتحميل احد الإضافات المجهولة المصدر إلى المتصفح بغرض تحميل شيء معين أو أداة تستخدم لغرض تريده ولكنها غير مدرجة ضمن إضافات المتصفح وبعد تثبيت هذه الإضافة يجد المستخدم نفسه أمام ملفات مشفرة وكلمات السر مسروقة ومنها مثلا بيانات البطاقات البنكية (الفيزا) لذلك لا تقم بتحميل الإضافات إلى المتصفح إلا من المتجر الرسمي لها وقم بالتعرف على تفاصيل هذه الإضافة جيدا فالخطورة هنا أن المستخدم هو من يقوم بمعاونة المخترق على الاختراق
رابعا : وسائل الحماية من فيروس الفدية Ransomware كيف تقي نفسك من الوقوع كضحية
.jpg "وسائل الحماية من فيروس الفدية Ransomware")
1. إنشاء نسخة احتياطية الملفات الهامة وقم بتحديث النسخة بشكل دائم والاحتفاظ بها على إحدى خدمات التخزين السحابي أو قرص تخزين خارجي حتى تتمكن من حمايته عند انتشار فيروس الفدية على جهاز الكمبيوتر
2. تجنب تحميل البرامج والألعاب المقرصنة و مجهولة المصدر والتي تتضمن ملفات كراك أو كسر حماية فهي أساس البرامج الخبيثة والتي منها فيروس الفدية
3. تجنب المواقع التي تحتوي على محتوى مقرصن أو غير لائق
4. استخدام أنظمة تشغيل أصلية حتى لا تتم قرصنتها فهذه النسخ تنطبق عليها لغات البرامج والألعاب مما يسهل اختراقها
5. التحديث المستمر لملفات النظام فمع أن ملفات النظام أصيلة تجد الشركات المنتجة لها بعض الثغرات الأمنية والتي يمكن أن يستخدمها المخترق فتعمل هذه الشركات على تحديث الملفات الخاصة بأنظمة التشغيل فتابع التحديثات أول بأول
6. بالنسبة للهاتف الذكي لا تقم بتفعيل خاصية تثبيت تطبيقات من مصادر خارجية وخصوصا هواتف الأندرويد
7. امتنع عن فتح الروابط مجهولة المصدر أو المشكوك فيها
8. استخدام برنامج مكافحة فيروسات مثل Avast و Kaspersky فهي توفر مميزات ممتازة ومستوى عالي من الحماية والأمان حتى مع النسخ المجانية واتخاذ التدابير اللازمة للحماية مثل تفعيل نظام الفحص الدوري وفحص المنتجات الخارجية مثل Usb Flash وغيرها
9. قم بمراجعة الإضافات الخاصة بالمتصفح حتى لو كانت من جهة موثوقة قم بالتعرف عليها وهل تسببت في مشاكل للمستخدمين بعد تنصيبها
خامسا : كيفية علاج الكمبيوتر المصاب بفيروس الفدية Ransomware
.jpg "كيفية علاج الكمبيوتر المصاب بفيروس الفدية Ransomware")
مع كل ما سردناه من وسائل الحماية من فيروس الفدية ولكن هناك بعض المستخدمين قد أصاب الفيروس أجهزتهم وهنا نحن أمام فرض سيطرة من المخترق لجهاز الضحية ولكن لا شيء مستحيل فكل داء له دواء وللصراحة في نقل المعلومة أن معظم الحلول لا يمكنها إنهاء المشكلة بشكل كامل ولكن يوفر حل لجزء معين من أثر فيروس الفدية وفقا لمدى تأثيره وطبيعته ومدى ضرره بالنسبة للمستخدم ويمكن حصر علاج الكمبيوتر المصاب بفيروس الفدية في الآتي :
1. استخدام برامج فك التشفير
فيروس الفدية يختلف عن باقي الفيروسات كما ذكرنا ولهذا فان إزالته واكتشافه ليس معناها القضاء على أثره فبرامج مكافحة الفيروسات تعمل على اكتشافه وإزالته فقط ولكن هذه البرامج لا تقوم بفك التشفير ولهذا ظهرت برامج تعمل على فك التشفير الذي قام به فيروس الفدية ومن أكثر برامج فك التشفير أمان هي التي أوصت بها الشركات الكبرى في مجال مكافحة الفيروسات مثل هذه القائمة التي أعدتها شركة Avast والأخرى التي أعدتها شركة AVG وهذه االشركات تضع أداة لكل طريقة تشفير
2. تنظيف الكمبيوتر وترك الملفات المشفرة
وفى هذه الطريقة يتم استخدام برنامج مكافحة الفيروسات والذي يقوم بالتعرف على فيروس الفدية وإزالته ولكن تبقى الملفات المشفرة موجودة ولكن لا تمثل لك أهمية نظرا لوجود نسخ احتياطية منها على التخزين السحابي أو الأقراص الصلبة ولكن في هذه الطريقة قد تواجهك مشكلة وهى أن فيروس الفدية يمنع تنظيف وصيانة الكمبيوتر لذلك من الأفضل مسح القرص الذي عليه نظام التشغيل وإعادة تنصيب النظام الجديد ثم قم بتنصيب برنامج مكافحة البرمجيات الخبيثة وابدأ بفحص بقية القرص الصلب للتأكد من عدم وجود برامج خبيثة أو فيروسات.
3. التفاوض
وهنا نصل إلى مرحلة المستخدمين لملفات هامة أو ملفات تتضمن بيانات مالية وغير موجود لها نسخ احتياطية للأسف يكون الحل هو دفع المبلغ المطلوب لإرسال مفتاح فك التشفير خاصة وان كان المخترق قد استخدم طريقة تشفير جديدة أو غير معروفة وبالتالي لن يكون الحل الأول مجدي إلا بعد مرور فترة زمنية للتعرف على الطريقة وللعلم طريقة الاستسلام والتفاوض مع المخترق عملية غير مضمونة فهناك حالات كثيرة لشركات وأفراد دفعوا المبالغ المطلوبة ولم يستلموا مفتاح فك التشفير وهناك من دفع واستلم
الخاتمة
شعار قسم التكنولوجيا اقرا - تعلم - طور - شارك ان اعجبكم الموضوع فشاركوه لتعم الفائدة أو اترك تعليقا لتحفيزنا على الاستمرار وشكرا لمروركم الكريم