على عكس البرمجيات الخبيثة السابقة التي يكون لديها العديد من الأهداف لاختراقك، فإن فيروس الفدية هدفه بسيط جداً وهو: الحصول على المال. وفي ضوء هذا الهدف الذي يشحذ همة مطوري البرامج الخبيثة، فلا عجب أن يبزغ نجم هذا الفيروس.
وإذا لم تكن تعرف على وجه التحديد ما هو فيروس الفدية، فلست وحدك من يعاني ذلك- كما أن هذا ليس لسوء حظك. ومع تزايد المخاوف بشأن هذا الفيروس واتجاه الأنظار صوب الهجمات على المؤسسات الحيوية مثل المستشفيات والمدارس وأقسام الشرطة، كلَّفت شركة كاسبرسكي لاب مؤخراً شركة الأبحاث “أوبنين ماترز” لاستطلاع آراء أكثر من 5,000 مستهلك في الولايات المتحدة الأمريكية وكندا لقياس مدى الوعي العام والمخاوف المتعلقة بفيروس الفدية.
وتشير النتائج إلى أن المستهلكين لا يبالون بفيروس الفدية – ربما لأنهم ليسوا على علم بما قد تصل إليه يد هذا الفيروس وآثاره.
ما خطورة فيروس الفدية
باختصار، إن فيروس الفدية هو أحد البرمجيات الخبيثة. وتكمن حيلته في استخدام التشفير للحصول على ملفات الضحايا أو الوصول إلى أجهزة الحاسوب أو الهواتف المتحركة والاحتفاظ بها رهينة وطلب فدية في مقابل العودة الآمنة لهذه الملفات.
إن فيروس الفدية ليس فيروساً جديداً، ولكن الإصابة بهذا الفيروس تزايدت في الآونة الأخيرة بمعدل ينذر بالخطر. فعلى سبيل المثال، منعت برامج كاسبرسكي لاب في الربع الأول من عام 2016 هجمات فيروس الفدية المعتمد على التشفير على 34,900 جهاز وكشفت عن وجود أكثر من 2,800 برنامج ضار (تروجان) على الهواتف المتحركة.
إن ضحايا فيروس الفدية هم مستخدمو جهاز الحاسوب الشخصي ومستخدمو أجهزة ماك ومستخدمو الهواتف المتحركة والمؤسسات، أي أن الجميع عُرضة لهذا الفيروس.
وفي العام الماضي تنبأت شركة كاسبرسكي لاب أن عام 2016 سيشهد انطلاق فيروس الفدية إلى آفاق جديدة مثل إنترنت الأشياء – الذي يعني الأجهزة والأدوات المتصلة بالإنترنت التي يمتلك مستخدموها قدراً ضئيلاً من التحكم التقني بها. إن نموذج التحويل المباشر للأصول إلى النقد الذي يتبعه فيروس الفدية أمرٌ يثير اهتمام مرتكبي الجرائم الإلكترونية بشدة، كما أن نموذج المستخدمين الذي يتبعه الفيروس يتصف بالذكاء حيث يطلب أموالاً قليلة من كل ضحية.
تشير الاستطلاعات إلى أن …
43% من المستخدمين الذين أُجري عليهم الاستطلاع لا يعلمون ماهية فيروس الفدية، و9% يعتقدون أن الفيروس يخترق حسابات مواقع التواصل الاجتماعي للحصول على فدية.
والأمر الذي يزيد من خطورة المشكلة أن المستخدمين لا يعرفون ما يجب عليهم القيام به في حالة اختراق الفيروس لأجهزتهم. إن ربع المشاركين في الاستطلاع يعتقدون أن فصل الإنترنت عن الأجهزة المصابة بالفيروس قد يوقف هجوم الفيروس. وتوجد نسبة ليست بالقليلة -15% من الأمريكيين و17% من الكنديين- قد يلجؤون إلى فصل الكهرباء عن الحاسوب أو إيقاف تشغيل الهاتف المتحرك ظناً منهم أن هذا قد يوقف هجوم الفيروس (تحذير: هذا أمر غير مُجْدٍ).
وأجاب أغلب المستخدمين (53%)، عند سؤالهم عن خطر فقدان الصور ومقاطع الفيديو، أنهم ليسوا على استعداد لدفع الفدية. أما عن أولئك الذين لديهم استعداد لدفع الفدية، فإنهم قد يدفعون مبلغاً صغيراً من المال فقط لاستعادة ملفاتهم الرقمية الشخصية.
وأعرب 26 % من الأمريكيين و24 % من الكنديين المشاركين في الاستطلاع عن رغبتهم في الابتعاد إلى الأبد عن مواقع التواصل الاجتماعي لضمان حماية ملفاتهم الرقمية الشخصية في المستقبل.
إن أغلب برامج أمن الإنترنت، مثل Kaspersky Internet Security، ستحمي المستخدمين من الأشكال المتعددة لفيروس الفدية. إلا أن 11 % من المشاركين في الاستطلاع في الولايات المتحدة و12 % من المشاركين في كندا، قد لاحظوا أنه لا يوجد أي منتج أمان مثبت على أيٍّ من أجهزتهم الرقمية الشخصية.
المعلومات اللازمة
ومع تزايد هجمات فيروس الفدية، فإن المستهلكين ليسوا فقط في حاجة إلى أن يكونوا على علم بالمشكلة -ولكنهم يجب أن يعلموا كيف يتجنبون هجمات فيروس الفدية وما عليهم فعله إذا هاجم هذا الفيروس أجهزتهم.
وفي رد المشاركين الخاص بكيفية التعامل عند هجوم الفيروس، أجاب 46 % من المشاركين بأنهم لا يعرفون الخطوات الذي يجب عليهم اتباعها عند هجوم الفيروس. وأشارت النتائج أيضاً أن نسبة المشاركين الذين لا يعرفون ما عليهم فعله عند هجوم الفيروس تزيد مع زيادة عمر المشاركين، فإن 37 % من هؤلاء تتراوح أعمارهم من 16 إلى 34 و54 % منهم في الفئة العمرية التي تزيد عن 55 عاماً.
دفع الفدية أم عدم دفعها
إن ما يقرب من ربع المشاركين (24%) يقولون إن دفع الفدية قد يوقف الجرائم الإلكترونية، وأكثر من نصف المشاركين (53%) أعربوا عن عدم رغبتهم في الدفع.
أما عن أولئك الذين لديهم نية لدفع الفدية، فهم على استعداد للتنازل عن مبلغ صغير من المال لاستعادة ملفاتهم الرقمية -أقل من متوسط المبلغ الذي يدفعه المستهلك شهرياً لتناول وجبة الغداء.
وفي كاسبرسكي لاب، لا ننصح بالدفع لمرتكبي الجرائم الإلكترونية والاستجابة لفيروس الفدية. وبدلاً من ذلك فنحن نقترح نسخ الملفات احتياطياً بشكلٍ منتظم وحماية الأجهزة بحلول أمنية قوية.
Had your files locked by the coinvault #ransomware? Try our new decryptor: https://t.co/MLK6ZbHKyE#infosec pic.twitter.com/EqtF7iN2ym
— Kaspersky Lab ME (@KasperskyME) April 16, 2015
النظر إلى المستقبل
إن عدم الوعي بفيروس الفدية يظهر مدى ضعف المستهلكين أمام هذا النوع من الجرائم الإلكترونية الذي يتطور بشكلٍ كبير. وما دام الناس على استعداد دائم للنقر على المرفقات الموجودة في البريد الإلكتروني أو زيارة المواقع الإلكترونية المشتبه بها لمشاهدة أحدث مقاطع الفيديو التي يوجد بها الفيروس، فإن مرتكبي الجرائم الإلكترونية سيستمرون في ابتزاز ضحاياهم باستخدام فيروس الفدية.
أفادت إحدى نتائج الاستطلاعات الواعدة أن المشاركين في الاستطلاع يستخدمون برامج أمن الإنترنت على أجهزتهم. وأوضحت النتائج أن ثلاثة أرباع (77 %) المشاركين الذين لديهم أجهزة حاسوب (حاسوب شخصي أو أجهزة ماك) لديهم برامج أمن الإنترنت مثبتة على أجهزتهم، و47 % من المشاركين لديهم برامج أمن الإنترنت مثبتة على هواتفهم الذكية، و31 % من المشاركين لديهم برامج أمن الإنترنت مثبتة على أجهزتهم اللوحية.
بالإضافة إلى أن المستهلكين يقومون بنسخ ملفاتهم احتياطياً بانتظام. وقد صرح أغلب المشاركين في الاستطلاع (84%) أنهم يقومون بنسخ ملفاتهم الرقمية احتياطياً.
وعلى الرغم من أن الكثير يؤمنون بالفكرة الصحيحة المتمثلة في عدم دفع الفدية لمرتكب الجريمة الإلكترونية وينسخون ملفاتهم الرقمية احتياطياً، فإن التوعية بخطر فيروس الفدية هو أحد أفضل سبل الدفاع لصد هجمات هذا الفيروس.