برامج طلب الفدية تستهدف الآن النسخ الاحتياطية الشخصية

باتت النسخ الاحتياطية الشخصية وأجهزة التخزين الشبكي المنزلي (NAS) الآن في مرمى نيران مجرمي الإنترنت. ونوضح لكم بالتفصيل كيف يُشفر المخترقون بياناتكم، وكيف يمكنكم إيقافهم.

عندما يتعلق الأمر بالنسخ الاحتياطية، يواسي معظم الناس أنفسهم قائلين: “سأفعل ذلك غدًا”. لكن حتى لو كنت من الفئة المسؤولة التي تنسخ مستنداتها وأرشيف صورها ونظام التشغيل بالكامل بانتظام، فأنت لا تزال في خطر. لماذا؟ لأن برامج طلب الفدية تعلمت كيف تستهدف تحديدًا النسخ الاحتياطية للمستخدمين العاديين.

لماذا بات المستخدمون المنزليون في مرمى النيران

في الماضي القريب، كانت برامج طلب الفدية مشكلة تقتصر غالبًا على الشركات الكبرى. وركز المهاجمون على خوادم الشركات والنسخ الاحتياطية للمؤسسات؛ لأن تجميد العمليات الإنتاجية لشركة كبرى أو سرقة كامل معلوماتها وقواعد بيانات عملائها كان يعني عادةً الحصول على مبالغ ضخمة. وقد شهدنا الكثير من هذه الحالات خلال السنوات القليلة الماضية. ومع ذلك، أصبح سوق “الأهداف الصغيرة” مغريًا تمامًا لمجرمي الإنترنت، وإليكم الأسباب.

بدايةً، أصبحت الهجمات تدار آليًا. ولا تحتاج برامج طلب الفدية الحديثة إلى عنصر بشري لتشغيلها يدويًا. وتمسح هذه البرامج شبكة الإنترنت بحثًا عن الأجهزة التي تحتوي على ثغرات، وبمجرد العثور على أحدها، تشفر كل شيء دون تمييز وبمعزل عن تدخل المخترق. وهذا يعني أن مهاجمًا واحدًا يمكنه استهداف الآلاف من الأجهزة المنزلية دون أدنى مجهود.

ثانيًا، وبسبب هذا الانتشار الواسع، أصبحت مبالغ الفدية المطلوبة “مقدورًا عليها” بشكل أكبر. ولا يُطالب المستخدمون العاديون بالملايين، بل بضع مئات أو آلاف من الدولارات “فقط”. ويبدي الكثيرون استعدادهم لدفع هذا المبلغ دون إبلاغ الشرطة – خاصة عندما يكون أرشيف العائلة والصور والسجلات الطبية والوثائق المصرفية وغيرها من الملفات الشخصية مهددة بالضياع، مع عدم وجود نسخ أخرى لها. وعندما تُضرب هذه المبالغ الصغيرة في آلاف الضحايا، يخرج المخترقون بمكاسب مالية طائلة.

أخيرًا، عادةً ما تكون الأجهزة المنزلية “صيدًا سهلاً”. وبينما تحظى شبكات الشركات بحماية فائقة، نجد أن جهاز التوجيه المنزلي العادي يعمل غالبًا بإعدادات المصنع مع كلمة مرور افتراضية مثل “admin”. ويترك الكثيرون أجهزة التخزين الشبكي (NAS) مفتوحة تمامًا على الإنترنت دون أي حماية. إنها ببساطة أهداف سهلة المنال.

كيف يتم استهداف النسخ الاحتياطية الشخصية؟

يُعد جهاز التخزين الشبكي المنزلي (NAS)، الذي يُسمى غالبًا السحابة الشخصية، بمثابة كمبيوتر مصغر يعمل بنظام تشغيل متخصص يعتمد على Linux أو FreeBSD. وهو يحتوي على محرك أقراص صلب واحد أو أكثر بسعة تخزينية كبيرة، غالبًا ما يتم دمجها في مصفوفة واحدة. وتتصل وحدة التخزين بجهاز التوجيه المنزلي، مما يتيح الوصول إلى الملفات من أي جهاز على الشبكة المنزلية، أو حتى عن بُعد عبر الإنترنت إذا كونته لهذا الغرض. ويشتري الكثيرون جهاز التخزين الشبكي المنزلي (NAS) خصيصًا لتوحيد النسخ الاحتياطية لعائلاتهم وتسهيل وصول أفراد الأسرة إليها، ظنًا منهم أنه الملاذ الآمن النهائي لأرشيفهم الرقمي.

المفارقة هنا هي أن مراكز التخزين هذه بحد ذاتها أصبحت الهدف الرئيسي لعصابات برامج طلب الفدية. ويمكن للمخترقين اختراقها بسهولة نسبيًا، إما عن طريق استغلال ثغرات أمنية معروفة أو ببساطة عبر هجمات تخمين كلمات المرور الضعيفة.  وخلال السنوات الخمس الماضية، وقعت عدة هجمات كبرى ببرامج طلب الفدية استهدفت تحديدًا وحدات التخزين الشبكي المنزلي المصنعة من قبل شركات QNAP وSynology وASUSTOR.

استهداف أجهزة التخزين الشبكي المنزلي ليس الطريقة الوحيدة التي يمكن للمخترقين من خلالها الوصول إلى ملفاتك. وتعتمد الطريقة الثانية على الهندسة الاجتماعية، وهي ببساطة خداع الضحايا ليدفعوا بأنفسهم إلى تشغيل البرامج الضارة. لنأخذ الضجة الهائلة حول الذكاء الاصطناعي في عام 2025 كمثال. وقد أنشأ المحتالون مواقع ويب ضارة توزع برامج تثبيت مزيفة لكل من ChatGPT وInvideo AI وغيرها من الأدوات الرائجة. وكانوا يستدرجون الناس بوعود الحصول على اشتراكات مميزة مجانية، لكن في الواقع، انتهى الأمر بالمستخدمين بتنزيل وتشغيل برامج طلب الفدية.

ما الذي تبحث عنه برامج طلب الفدية بمجرد دخولها؟

بمجرد تسلل البرامج الضارة إلى نظامك، تبدأ بمسح بيئتها وشل حركة أي شيء قد يساعدك في استعادة بياناتك دون دفع الفدية.

  • تسمح هذه البرامج نسخ الظل في نظام Windows. وتعد خدمة نسخ مجلد الظل ميزة مدمجة في Windows تهدف للاستعادة السريعة للملفات. ويجعل حذف هذه البيانات من المستحيل ببساطة العودة إلى نسخة سابقة من الملف.
  • تفحص هذه البرامج محركات الأقراص المتصلة بالجهاز. فإذا تركت محرك أقراص صلب خارجياً متصلاً بالكمبيوتر الخاص بك بصفة دائمة، فستكتشفه برامج طلب الفدية وتشفره تمامًا كأي ملفات أخرى.
  • تبحث عن مجلدات الشبكة. إذا كانت سحابتك المنزلية مضافة كمحرك أقراص شبكة متصل، فستتتبع البرمج الضارة هذا المسار لتهاجمها هي الأخرى.
  • تتحقق من تطبيقات المزامنة السحابية. تحتفظ جميع الخدمات مثل Dropbox أو Google Drive أو iCloud for Windows بمجلدات مزامنة محلية على الكمبيوتر الخاص بك. وتشفر برامج طلب الفدية الملفات الموجودة في هذه المجلدات، ومن ثم تقوم الخدمة السحابية “بكل تفانٍ” بتحميل النسخ المشفرة إلى السحابة.

القاعدة الذهبية للنسخ الاحتياطية

تنص قاعدة 3-2-1 التقليدية للنسخ الاحتياطي على ما يلي:

  • ثلاث نسخ من بياناتك: النسخة الأصلية بالإضافة إلى نسختين احتياطيتين
  • نوعان مختلفان من الوسائط: على سبيل المثال، جهاز الكمبيوتر الخاص بك ومحرك أقراص خارجي
  • نسخة واحدة خارج الموقع: في السحابة أو في أي مكان آخر، مثل منزل أحد الأقارب

مع ذلك، فإن هذه القاعدة تسبق عصر برامج طلب الفدية. ونحتاج اليوم إلى تحديثها بشرط أساسي واحد: يجب أن تكون هناك نسخة أخرى معزولة تمامًا عن كل من الإنترنت وجهاز الكمبيوتر الخاص بك وقت وقوع الهجوم.

أصبحت القاعدة الجديدة هي 1-1-2-3 – قد يبدو نطقها أصعب قليلاً، لكنها أكثر أمانًا بمراحل. واتباعها أمر في غاية البساطة: احصل على محرك أقراص صلب خارجي توصله مرة واحدة في الأسبوع، وانسخ بياناتك احتياطيًا، ثم افصله.

ما الذي تحتاج فعليًا لنسخه احتياطيًا؟

  • الصور ومقاطع الفيديو. صور الزفاف، الخطوات الأولى للطفل، أرشيف العائلة – هذه هي الذكريات التي قد يدفع الناس الغالي والنفيس لاستعادتها.
  • الوثائق. النسخ الممسوحة ضوئيًا الرقمية أو صور الوثائق الأساسية لكل فرد من أفراد العائلة – بدءًا من جوازات السفر وصولاً إلى السجلات الطبية، بما في ذلك الأرشيفات القديمة.
  • بيانات المصادقة ثنائية العوامل. إذا كان تطبيق المصادقة موجودًا على هاتفك فقط وفقدت الهاتف، فقد تفقد أيضًا إمكانية الوصول إلى جميع حساباتك المحمية. وتتيح لك العديد من التطبيقات إجراء نسخة احتياطية لبيانات المصادقة الخاصة بك.
  • كلمات المرور. إذا كنت تستخدم مدير كلمات مرور ،فتأكد من مزامنته مع سحابة آمنة أو أنه يوفر خاصية تصدير البيانات.
  • المحادثات. لا تقوم تطبيقات المراسلة التي تركز على الخصوصية دائمًا بتخزين سجلك في السحابة. وقد تختفي مراسلات العمل والاتفاقيات المهمة وجهات الاتصال إذا لم يتم نسخها احتياطيًا.

ماذا تفعل إذا تعرضت بياناتك للتشفير بالفعل؟

لا داعي للذعر. تفضل بزيارة صفحة برامج فك تشفير مجانية لفيروس الفدية. وقد جمعنا مكتبة من أدوات فك التشفير التي قد تساعدك في استعادة بياناتك دون الحاجة لدفع الفدية.

كيفية تأمين نسخك الاحتياطية

  • لا تترك محرك أقراص النسخ الاحتياطي الخارجي متصلاً بجهازك طوال الوقت. لكن، قم بتوصيله وانسخ ملفاتك وافصله على الفور.
  • قم بإعداد النسخ الاحتياطي السحابي التلقائي، لكن تأكد من أن مزود الخدمة السحابية يحتفظ بسجل للإصدارات لمدة 30 يومًا على الأقل. وإذا كانت خطتك الحالية لا توفر هذه الميزة، فقد حان الوقت لترقية اشتراكك أو الانتقال إلى مزود آخر.
  • التزم بقاعدة 3-2-1-1: الملفات الأصلية على الكمبيوتر، بالإضافة إلى محرك أقراص خارجي توصله بشكل دوري فقط، بالإضافة إلى التخزين السحابي. وبذلك تضمن وجود ثلاث نسخ، ونوعين من وسائط التخزين، ونسخة واحدة معزولة، ونسخة واحدة خارج الموقع.
  • اقطع اتصال الإنترنت عن وحدات التخزين الشبكي الخاصة بك. وإذا كان لديك محرك أقراص شبكي منزلي، فتأكد من عدم إمكانية الوصول إليه عبر الإنترنت بدون كلمة مرور – واحرص على ألا تكون كلمة المرور هذه هي “admin”. وقم بتعطيل أي ميزات للوصول عن بُعد لا تستخدمها فعليًا، وتأكد من تحديث البرامج الثابتة للجهاز.
  • في الواقع، احرص على تحديث كل شيء بانتظام. وتستغل معظم الهجمات ثغرات أمنية معروفة تم إصلاحها منذ زمن طويل. ولن يستغرق تفعيل التحديثات التلقائية لجهاز التوجيه، ووحدة التخزين الشبكي (NAS)، وجهاز الكمبيوتر سوى بضع دقائق من الإعداد، لكنه يغلق الباب فعليًا أمام المئات من الثغرات الأمنية المعروفة.
  • ابتعد عن النسخ “المجانية” من البرامج المدفوعة. وتعتبر برامج التثبيت المزيفة للبرمجيات المقرصنة أو أدوات الغش في الألعاب تُعد من القنوات الرئيسية لتوصيل برامج طلب الفدية. وبالمناسبة، يترصد Kaspersky Premium هذه التهديدات ويحظرها حتى قبل أن تبدأ في العمل.
  • تأكد من تمكين ميزة مراقب النظام في حزمنا الأمنية لنظام Windows. وتسجل هذه الميزة كل حدث يطرأ على نظام التشغيل للمساعدة في تتبع التهديدات مثل برامج طلب الفدية، ومن ثم حظرها أو التراجع عن أي أضرار قد تسببت بها بالفعل.
  • أنشئ نسخة احتياطية لتطبيق المصادقة الخاص بك. وتتمثل الخطوة الأسهل في ترحيل رموز المصادقة الخاصة بك إلى Kaspersky Password Manager. وهو يحفظها مشفرة بشكل آمن في السحابة جنبًا إلى جنب مع كلمات المرور والمستندات الحساسة، مع مزامنتها عبر جميع أجهزتك. وبهذه الطريقة، إذا تعرض هاتفك للسرقة أو التلف، فلن تُحرم من الوصول إلى حساباتك وبياناتك الحيوية.
  • اختبر نسخك الاحتياطية. وحاول كل بضعة أشهر استعادة ملف عشوائي من أرشيفك. وقد تفاجأ بعدد المرات التي يتبين فيها أن نسخة احتياطية كانت تبدو ناجحة هي في الواقع تالفة أو معطوبة. ومن الأفضل اكتشاف هذه المشكلات الآن بينما لا تزال تملك الملفات الأصلية لإصلاح الخلل.
النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

  • جميع الدول الاخرى