برامج الفدية
شهدت السنوات الأخيرة نمو برامج الفدية من فضول مجرد إلى مشكلة كبيرة يمكن لأي شخص أن يواجهها ويعاني منها مئات الآلاف من الناس بالفعل. لقد أصبحت الآن صناعة جماهيرية، حيث أصبح هناك تقسيم للمهام بين العاملين على برامج الفدية، إذ يقوم بعض المجرمين بكتابة تعليمات برمجية ضارة والبعض الآخر يختارون الأهداف ويستخدمون التعليمة البرمجية لإلحاق الضرر بهذه الأهداف، ويكسبون نسبة مئوية من الفدية.
لقد ركز مجرمو برامج الفدية في العامين الماضيين بشكل متزايد على المؤسسات، لكن هذا لا يعني أن المستخدمين العاديين في أمان، فلا يزال الأشخاص يتعرضون للهجمات، ويحدث ذلك أحيانًا عن طريق الصدفة. إذا كنت لا تريد أن تفقد الصور والمستندات والملفات الأخرى، فلا يمكنك تجاهل اكتساب بعض مهارات وعادات مكافحة برامج الفدية.
ما برامج الفدية؟
برامج الفدية هي برامج ضارة تبحث في محرك الأقراص الثابتة عن المعلومات القيّمة بالنسبة للمستخدم (مثل المستندات والجداول والصور وقواعد البيانات) وتشفّر كل ما تعثر عليه وتقفل الملفات. ثم تعرض برامج الفدية بعد ذلك رسالة تطالب بدفع أموال لاستعادة البيانات.
وإذا دفعت الضحية، فقد يتم تنفيذ واحد من عدة سيناريوهات:
· أحيانًا يرسل المهاجمون بالفعل مفتاح فك التشفير مع التعليمات؛
· بينما يأخذ بعض المهاجمين أموال الضحية ويختفون؛
· وفي بعض الحالات، لا يمكن للمجرمين السيبرانيين إعادة البيانات حتى لو أرادوا ذلك، فبعض برامج الفدية تتلف الملفات بشكل لا رجعة فيه.
يمكن أن تصل برامج الفدية إلى جهاز الكمبيوتر بعدة طرق. على سبيل المثال، ربما تقوم بتوصيل محرك أقراص فلاش مصاب أو تنزيل شيء ما من موقع ويب مشبوه. تُعد رسائل البريد الإلكتروني التي تحتوي على مرفقات خطيرة أو روابط إلى مواقع ضارة هي أكثر مصادر الإصابة شيوعًا.وربما يكون الجانب الأكثر إزعاجًا في العديد من برامج الفدية هو قدرتها على الانتشار عبر الأجهزة الموجودة على نفس الشبكة. وهذا يعني أنه إذا التقط جهازك المكتبي الموجود بالمنزل أحد البرامج الضارة، فيمكنك توقع الهجوم على الكمبيوتر المحمول أيضًا. كما يمكن لبرنامج واحد من برامج الفدية على أحد أجهزة العمل أن يوقف جميع اتصالات الشركة.
ماذا تفعل إذا تم تشفير بياناتك
إذا تم تشفير بياناتك، فلا داعي للذعر. إنه وضع سيئ، لكن ربما لا تزال قادرًا على استرداد ملفاتك:
· لا تدفع. تمثل كل دفعة فدية مساهمة مالية في تطوير البرامج الضارة وإشارة إلى مجرمي الإنترنت بأن المخطط مربح. وقد لا ينجح الأمر، فربما لا تحصل على شيء حتى إذا أذعنت للمجرمين.
· استخدم خدمة مأمور التشفير على موقع No More Ransom الإلكتروني لمعرفة البرامج الضارة التي أصابت محرك الأقراص لديك.قد يوجد بالفعل برنامج فك تشفير لها، وفي هذه الحالة يمكنك استخدامه لاستعادة بياناتك دون إنفاق أي أموال.
· No More Ransom، المدعوم من اليوروبول والعديد من شركات مكافحة جرائم التشفير، يستضيف العشرات من برامج فك التشفير.
· إذا لم تتمكن من العثور على برنامج فك تشفير لبرامج الفدية التي هاجمتك، فاستمر في مراجعة الموقع؛ إذ قد يتم إصدار برنامج مناسب لك في أي يوم.
كيفية البقاء في مأمن من برامج الفدية
الآن بعد أن تعرفت على العدو، حان الوقت لتعلم بعض قواعد صحة المعلومات التي يمكن أن تساعدك على تجنب برامج الفدية الضارة.
1.عمل نسخ احتياطية
احفظ الملفات والمستندات المهمة بانتظام في وحدة تخزين سحابية وعلى محرك أقراص ثابت خارجي. يمكنك قصر النسخ الاحتياطية للصور على مرة واحدة في الأسبوع أو حتى كل شهر، ولكن احرص على عمل نسخة احتياطية من المستندات المهمة والمُحدثة كل بضعة أيام أو حتى يوميًا. لا يجب أن يكون النسخ الاحتياطي لملفاتك عملاً روتينيًا: راجع دليلنا للنسخ الاحتياطي التلقائي.
مهما كانت الطريقة التي قررت نسخ بياناتك احتياطيًا بها، فلا تتأخر. إن وجود نسخة احتياطية في حالة تعرضك لهجوم برامج الفدية – أو إذا سارت القطة على لوحة المفاتيح وحذفت أحد تقاريرك – يعني أنك لن تفقد أي أعمال.
لعمل نسخة احتياطية بنجاح، لا تنس بعض القواعد المهمة:
· لا تقم بتوصيل محرك الأقراص الثابتة الاحتياطي إلا عند النسخ عليه أو منه فقط. حيث سيتم أيضًا تشفير أي محرك أقراص متصل بالكمبيوتر في وقت هجوم برامج الفدية.
· قم بحماية الوصول إلى التخزين السحابي بكلمة مرور قوية ومصادقة ثنائية العوامل.
2.كن حذرًا في التعامل مع الرسائل
تُعد مرفقات البريد الإلكتروني والمواقع المصابة أكثر أماكن الاختباء شيوعًا لفيروسات حصان طروادة الخاصة ببرامج الفدية، لذا تعامل مع جميع رسائل البريد الإلكتروني والرسائل غير المتوقعة كمصادر محتملة للخطر. ولكن ما الذي يجعل الرسالة مريبة؟ إنه أمر محير يتطلب التفكير والحكم على الأمور.
· تأكد من أنك تعرف المرسل. تعامل مع المحتوى والمرفقات والروابط الموجودة في رسائل البريد الإلكتروني الواردة من الغرباء بأقصى درجات الشك. ينطبق ذلك أيضًا على الرسائل الموجودة في تطبيقات المراسلة وشبكات التواصل الاجتماعي والمنتديات. اذا كانت لديك أي مخاوف، فأرسل الرسالة إلى مجلد البريد العشوائي، خاصةً إذا كانت تعد بدفعات غير متوقعة.
· للحد من مواجهة مثل هذه الرسائل، قم بتكوين تصفية البريد العشوائي وفحص حركة مرور البريد في حل الأمان الذي تستخدمه.
· إذا تلقيت رابطًا أو ملفًا مريبًا لم تكن تتوقعه من شخص تعرفه، فاتصل به عبر الهاتف أو بطريقة أخرى؛ فربما تم اختراق حسابه أو صندوق بريده.
3.تجنب المواقع المشبوهة
لا يكتفي المجرمون السيبرانيون بإرسال روابط في رسائل البريد الإلكتروني، بل يستخدمون مجموعة هائلة من الحيل لخداع الضحايا لتنزيل البرامج الضارة. إذا أدى النقر فوق أحد الشعارات إلى ظهور مورد ويب غير متوقع، أو إذا طلبت الشاشة منك تنزيل شيء ما، فأغلق الصفحة على الفور. من المحتمل للغاية أنك تواجه محاولة إصابة.
4.احرص على تحديث البرنامج في الوقت المناسب
لاختراق الأجهزة، غالبًا ما يستغل المجرمون السيبرانيون الثغرات الأمنية المعروفة التي قام المطورون بتصحيحها بالفعل. ومن ثمًّ يصبح أي شخص لا يحدّث برنامجه بانتظام معرضًا للخطر بشكل خاص. شغّل التحديثات التلقائية كلما أمكن ذلك واحرص على التحقق من التحديثات بانتظام بالنسبة للتطبيقات التي لا يتم تحديثها تلقائيًا.
5. احرص على تثبيت حل أمني
يمكن للحلول الأمنية الحديثة التعرف على البرامج الضارة وحظرها بصورة فورية. على سبيل المثال، يتضمن Kaspersky Internet Security مجموعة من الأدوات لحماية المستخدمين من برامج الفدية. فحتى في حالة احتمال أن يتسبب جزء ماكر بشكل خاص من البرامج الضارة في تجاوز حماية الملفات من الفيروسات، فلن يكون قادرًا على فعل الكثير: إذ يحلل Kaspersky Internet Security إجراءات تشغيل التطبيقات ويمنع محاولات تشفير الملفات أو يلغي إجراءات البرامج الضارة إذا تمكنت من إتلاف أي بيانات.
النصائح