أصبحت المطالبة بالفدية هي الوسيلة الأكثر شيوعاً بين المجرمين الالكترونيين، وخاصة بعد الحادثة الأخيرة لروبوت Zeus، حيث أنهم كانوا ينشرون قفل التشفير لأخذ الفدية، والتي تقوم بتشفير ملفات الضحايا والمطالبة بفدية مقابل فك تشفيرها، في حالة عدم نجاح تروجان Zeus بإصابة الجهاز. وهناك وسيلة جديدة تستهدف الهواتف الذكية حالياً، حيث أن الأجهزة العاملة بنظام تشغيل iOS محجوبة بفضل مساعدة خدمة أبل Find My iPhone، أما بالنسبة لهواتف أندرويد فقد أنشأ المهاجمون نسخة من قفل التشفير Cryptolocker خاصة بالهواتف: Pletor.a. وللأسف، فإن هذه الأخبار تنتشر بطريقة مرعبة جداً في عناوين الأخبار، وستكون محظوظاً إذا رأيت عنواناً شبيهاً ب”أمامك أسبوعان فقط لحماية أجهزتك من تهديد مدمر”. ولا يجب أن تصاب بالرعب في هذه الحالة، إنما أن تعرف أعداءك وتتبع خطتنا لإجراءات الحماية.
لماذا يعتبر Cryptolocker وأمثاله تهديدات خطرة؟
بعكس الهجمات السابقة التي كانت تقتصر على حجب شاشة الكمبيوتر لإزعاجك أثناء استخدام الجهاز، فإن قفل التشفير Cryptolocker، وكما هو واضح من اسمه يقوم بتشفير ملفات المستخدم.
وهذا الأمر يعني، أنك حتى لو نجحت بالتخلص من البرنامج الخبيث، فلن تستطيع استخدام ملفاتك. ويرجح بأن تصدر هذه النوعية من الفيروسات من استخدام جهة ثالثة لمقاومة الفيروسات. أما بالنسبة للنماذج المتقدمة من قفل التشفير، فإنها تستخدم تشفيراً قوياً ولا تخزن المفتاح على الجهاز المصاب، مما يجعل استمرار الضحية باستخدام جهازه مستحيلاً، وتفتح المجال فقط أمام المجرمين الالكترونيين، والذين يطلبون مبلغاً يتراوح بين ٥٠ إلى ٢٠٠٠ دولار لقاء تنفيذ هذه “الخدمة”. وتستخدم هذه الوسيلة حالياً على أجهزة أندرويد، حيث اكتشفنا في مايو وجود تهديد Pletor.a للمطالبة بالفدية، والقادر على تشفير ملفات مخزنة على بطاقة الذاكرة، وعرض رسائل تهديد على الشاشة، مطالبة بفدية. والنماذج الحالية من Pletor تتبع التسلسل المذكور سابقاً، مما يتيح للجهات الثالثة، مثل شركات مقاومة الفيروسات، مساعدة الضحايا على فك التشفير. ولكن اليوم، هناك أكثر من ٣٠ تعديلاً على هذا النوع من التهديد، وقد يكون من بينها نماذج لا تسمح بتدخل الجهات الثالثة.
“حيلة المجرمين الالكترونيين الجديدة: أولاً سرقة بياناتك المصرفية، ثم تشفير ملفاتك وطلب فدية لقاء فك التشفير”
Tweet
ولا تقوم هجمات تروجان الهواتف المحمولة بتشفير الملفات فحسب، إنما تبتز المستخدم بإرسال نصوص رسائل أو صور إلى قائمة المتصلين لدى الضحية.
حماية جهاز الكمبيوتر الخاص بك من Cyptolocker، PrisonLocker، Cryptowall وغيرها
تأكد من خلو جهازك من فيروسات Zeus، واستخدم خاصية كاسبرسكي لاب المجانية التي تقوم بفحص الجهاز وحذف البرامج الخبيثة.
حمل برنامجاً قوياً لمقاومة الفيروسات، حيث سيمنع تعرض جهازك للإصابات في المستقبل.
أنشئ نسخة احتياطية الكترونية من بياناتك، إذ أنك ستحتاجها في حال إصابة جهازك بCryptolocker، بدلاً من الاضطرار لدفع الفدية للمهاجمين. كما أن النسخ الاحتياطية ستنقذك في حال الحريق، أو تعطل القرص الصلب، وغيرها من الحوادث السيئة. ومن الأساسي أخذ نسخ احتياطية بشكل دوري من بيانات الكمبيوتر. ولضمان حماية أفضل من Cyptolocker، ننصح بفصل كافة وسائل التخزين الخارجية بعد أخذ النسخ الاحتياطية.
“أخذ النسخ الاحتياطية هو جزء أساسي من حمايتك من Cryptolocker على جهاز الكمبيوتر والهاتف الذكي”
Tweet
حماية هاتف ذكي من تهديد Pletor.a
حمل تطبيقاً قوياً لمقاومة الفيروسات من جوجل بلاي أو متجر تطبيقات موثوق مثل Yandex.Store
ألغِ تشغيل دعم تحميل تطبيق الجهة الثالثة من الإعدادات الأمنية
لا تحمل أي تطبيقات من منتديات أو مواقع خارجية، واستخدم فقط المصادر الموثوقة
احرص على معرفة متطلبات التطبيق قبل تحميله، وعادة ما يعتبر الطلب بإرسال الرسائل النصية أو إجراء المكالمات مشبوهاً، إلا أن الحق الذي يستدعي انتباهك فوراً هو الحق بتعديل المحتوى على بطاقة SD. وللأسف، فهذا الحق منتشر في كثير من الألعاب الالكترونية، والقواميس، وغيرها من البرامج القانونية، لذا فإن القرار لا يجب أن يكون مبنياً فحسب على حقوق دخول التطبيق. إذا ألغيت الفحص التلقائي للتطبيقات المحملة حديثاً، فشغل برنامج مقاومة الفيروسات على كل تطبيق محمل على حدة.
استخدم جوجل درايف ودروب بوكس والتخزين السحابي وغيرها من الحلول لأخذ النسخ الاحتياطية من الصور والملفات.
احذر من “العلاج” الوهمي
استغل المجرمون الالكترونيون Cryptolocker و GameOver Zeus إلى أبعد الحدود، حيث تم نشر البرنامج الخبيث الذي يعرض خدمات حذف Cryptolocker على الإنترنت، ومن يسارعون لتحميل هذا البرنامج بصفته سهلاً ومجانياً للتخلص من المشكلة، فإنهم يعرضون أنفسهم لمشكلة أكبر، لذا فإننا نوصيكم باستخدام التطبيقات الموثوقة فقط لعلاج نظام التشغيل من Cryptolocker.