التعريف الأمني

برامج الفدية هي برامج ضارة تصيب حاسوبك وتعرض رسائل تطلب دفع رسوم لجعل نظامك يعمل مرة أخرى. تُعدّ هذه الفئة من البرامج الضارة مخططًا إجراميًا للحصول على النقود ويمكن تثبيتها من خلال روابط خادعة ترسل في رسالة بريد إلكتروني أو رسالة فورية أو موقع ويب. وتتمتع بالقدرة على إقفال شاشة الحاسوب أو تشفير ملفات مهمة محددة مسبقًا ذات كلمة مرور.

أمثلة على برامج الفدية

تعتبر برامج الحماية الوهمية أبسط نوع من برامج الفدية. وتستخدم تكتيكات إثارة القلق أو التخويف لخداع الضحايا كي يدفعوا الأموال. قد تظهر في شكل برنامج مكافحة فيروسات مزيف تظهر فيه رسالة مفاجئة تزعم أن حاسوبك قد تعرض لمشاكل مختلفة ولا بد من الدفع عبر الإنترنت لحل هذه المشاكل!

ويختلف مستوى هذا النوع من الهجمات. فأحيانًا، قد تنهمر على المستخدمين تنبيهات ورسائل منبثقة لا حصر لها. وأحيانًا أخرى يتوقف الحاسوب عن العمل تمامًا. ويمكن لنوع آخر من برامج الفدية انتحال صفة إحدى وكالات إنفاذ القانون وذلك بفتح صفحة تبدو من مكتب إنفاذ قانون محلي وتزعم أن مستخدم الحاسوب قد ضُبط وهو يقوم بأنشطة غير قانونية على الإنترنت. وبعدها تُغلق الملفات في شكل ملفات مشفرة يصعب فكّها، مما يُصعِّب على المستخدم استعادتها إلا إذا دفع الفدية.

تطلب الهجمات الاعتيادية عادةً ما بين 100 دولار و200 دولار. بينما تطلب هجمات أخرى مبالغ أكبر بكثير، خاصة إذا علم المهاجم أن البيانات التي يسيطر عليها قد تسبب خسارة مالية كبيرة ومباشرة لشركة ما. ونتيجة لذلك، يمكن أن يجمع المجرمون الإلكترونيون الذين يُعدِّون هذه الرسائل المخادعة مبالغ كبيرة من النقود.

ومهما كان السيناريو، وحتى عند دفع الفدية، لا يوجد ما يضمن أن مستخدم الحاسوب سيتمكّن مجددًا من الوصول التام إلى أنظمته. وبينما يوجّه بعض المتطفلين الضحايا إلى الدفع عبر Bitcoin أو MoneyPak أو غير ذلك من طرق الدفع عبر الإنترنت، يمكن أن يطلب بعض المهاجمين أيضًا الحصول على بيانات بطاقات الائتمان، مضيفين بذلك مستوى آخر من الخسارة المالية.

تاريخ برامج الفدية

تم الإبلاغ عن أولى الحالات في روسيا عام 2005. وانتشرت هذه الرسائل المخادعة في جميع أنحاء العالم منذ ذلك الحين، ومازالت الأنواع الجديدة تستهدف الضحايا بنجاح. في سبتمبر 2013، ظهر برنامج CryptoLocker مستهدفًا جميع إصدارات نظام التشغيل Windows! ونجح في إصابة مئات الآلاف من الحواسيب الشخصية وأنظمة الشركات. ومن دون علمهم، فتح الضحايا رسائل بريد إلكتروني تنتحل صفة خدمات دعم العملاء من FedEx وUPS وDHS وغيرها من الشركات. وبمجرد التفعيل، طالب مؤقت البرنامج الضار الظاهر على الشاشة بدفع مبلغ قدره 300 دولار خلال 72 ساعة. أصابَت بعض الإصدارات الملفات المحلية والوسائط القابلة للإزالة. وحذّر فريق الاستجابة لطوارئ الحاسوب التابع للولايات المتحدة من قدرة البرنامج على الانتقال من جهاز إلى آخر ونصح مستخدمو الحواسيب المصابة بفصل الأجهزة المصابة فورًا عن الشبكات.

تمكّن خبراء الأمن في Kaspersky من فك تشفير البيانات التي تعرضت للسرقة، لكنهم يعترفون بأن الأمر ليس ممكنًا دائمًا إذا كان التشفير قويًا جدًا، كما كان الحال مع برنامج CryptoLocker. من الضروري أن ينسخ المستخدمون الخاصون وموظفو الشركات حواسيبهم احتياطيًا بشكل منتظم لتجنب فقدان البيانات المهمة.

الوقاية والإزالة

على مستخدمي الحاسوب التأكد من تشغيل جدران الحماية الخاصة بهم وتجنب مواقع الويب المشكوك فيها والحذر عند فتح أي رسائل بريد إلكتروني مشبوهة. ويمكن أن يساعدك اختيار برنامج مكافحة فيروسات ثبتت فعاليته من شركة معروفة على حماية حاسوبك من أحدث تهديدات برامج الفدية.