تخطي إلى المحتوى الرئيسي
resources

ظهور برامج الفدية – أشهر الأمثلة في العامين

برامج الفدية: من الأمور التي تتحول إلى كابوس: تفتح حاسوبك المحمول صباح أحد الأيام لتجد أن كل مستنداتك وصورك قد تم تشفيرها أو أن ثمة برامج غير برامج الفدية تحول دون بدء تشغيل حاسوبك. تجد رسالة بلغة إنجليزية ركيكة تظهر بعرض الشاشة تطالبك بدفع فدية لاستعادة ملفاتك أو إلغاء قفل حاسوبك. خلال العامين الماضيين، زادت برامج الفدية بشكل كبير مع زيادة أعداد المستخدمين الذين يختارون أساليب التخزين الرقمي بدلاً من حفظ السجلات الفعلية فيما يتعلق بالمستندات والصور وغيرها من المعلومات المهمة. وفيما يلي نظرة على تاريخ التعليمات البرمجية للفدية وتأثيرها في المستخدمين خلال العام الماضي وما يمكنك أن تتوقعه في المستقبل.

الأساسيات

برامج الفدية هي أحد أنواع البرامج الضارة المصممة لغرض الاستيلاء على الحواسيب وإجبار الضحايا على دفع الفدية مقابل فك تشفير ملفاتهم. يُصيب المتطفلون حاسوبك من خلال مطالبتك بتنزيل مرفق بريد إلكتروني ضار، أو زيارة موقع ويب يتضمن تعليمات برمجية، مما يؤدي في النهاية إلى تشفير ملفاتك المهمة، أو حجب الوصول إلى حاسوبك. ثمة نوعان رئيسيَّان شائعان في الوقت الحالي لهذه البرامج:

  • برنامج الفدية بالإقفال Locker يعمل هذا النوع من البرامج الضارة على حجب وصول المستخدمين إلى وظائف الحاسوب الأساسية. فمثلاً، يمكن حجب وصولك إلى سطح المكتب، مع إمكانية تعطيل وظائف الماوس ولوحة المفاتيح بشكل جزئي. ومع أنك ستبقى متمكنًا من التفاعل مع طلب الفدية لسدادها، لكن حاسوبك سيصبح بشكل أساسي عديم الفائدة فيما يتعلق بالوظائف الأخرى. هل تريد معرفة الأخبار السارة؟ برامج الإقفال الضارة تتجنب عادةً تشفير الملفات المهمة مكتفيةً بحجب وصولك، مما يعني تقليل فرصة تدمير البيانات بالكامل.
  • برامج الفدية المشفِّرة Crypto يتمثل الهدف من برامج الفدية المشفِّرة في تشفير بياناتك المهمة، كالمستندات أو الصور أو مقاطع الفيديو، مع عدم المساس بوظائف الحاسوب الأساسية. وهذا يولّد شعورًا بالهلع، إذ إنك تستطيع رؤية ملفاتك لكن لا يمكنك الوصول إليها. غالباً ما يقوم منشئو البرامج المشفِّرة Crypto بتضمين عد تنازلي في طلب الفدية: بحيث إذا لم تقم بالدفع قبل الوقت المحدد، فسيتم حذف كل ملفاتك. ونظرًا لعدم دراية العديد من المستخدمين بضرورة إجراء عدة نُسخ احتياطية للملفات على السحابة وأجهزة التخزين الفعلية، يمكن أن تكون برامج الفدية المشفرة مدمّرة مما يضطر العديد من الضحايا إلى دفع الفدية على أمل استعادة أصولهم الرقمية..

ظهر أول برنامج فدية حديث في عام 2005 باستخدام Trojan.Gpcoder. وفي العام 2015، تمت مهاجمة أكثر من 58 بالمئة من حواسيب الشركات بالبرامج الضارة كما تضاعفت هجمات قفل التشفير، بحسب Kaspersky Labs. وشكّلت برامج الفدية بالإقفال ما يقرب من 20 بالمئة من برامج الفدية. وبحسب Softpedia، تضاعف عدد هجمات الفدية على الشركات في عام 2015، على الرغم من جهود أجهزة إنفاذ القانون الهادفة إلى إيقاف منشئي التعليمات البرمجية لبرامج الفدية وخوادمها. برامج الفدية الشائعة في 2015

شهد عام 2015 ظهور عدد من أنواع برامج الفدية الجديدة:

    • تهديدات خوادمLinux Server . وفقًا لما ذكره CSO ، اكتشفت عدة شركات لأمن الويب برامج ضارة لنظام التشغيل Linux تم تصميمها لحجب مسؤولي الويب عن خوادم Linux ومنعهم من الوصول إلى وظائف دعم مواقع الويب الضرورية. وبالرغم من اكتشاف حل لمفاتيح التشفير التي يمكن التنبؤ بها، ظهرت أشكال جديدة من البرامج الضارة لم تستجب لأداة فك التشفير. وكان المتطفلون يطلبون عملة Bitcoin واحدة مقابل الإفراج عن الملفات المهمة.
    • Cryptowall 4.0 . يتم الآن توزيع إصدار جديد من هجمات قفل التشفير الشائعة والمستندة إلى نظام التشغيل Windows عبر حزمة Nuclear Exploit وفقًا لـ Threatpost . ويتمثل التغيّر الأكبر في الإصدار 4.0 في أنه يقوم الآن بتشفير أسماء الملفات إلى جانب البيانات سعيًا إلى زيادة التشويش على عملياتها وزيادة صعوبة عملية استعادة المعلومات على الضحايا إذا امتنعوا عن الدفع.
    • TeslaCrypt . أطلق منافس Cryptowall هذا إصدارًا جديدًا في العام 2015. تتبّعت شركات الأمن حملة بريد إلكتروني عشوائي ضخمة تنقل هذه البرامج الضارة عبر مرفقات البريد الإلكتروني المصابة يُقال إنها فواتير متأخرة.
    • الإقفال . ظلّ برنامج الفدية بالإقفال ، الذي انتشر في صيف العام 2015، غير نشط حتى 25 مايو عندما تم تفعيله وقام بقفل الملفات وطلب فدية قدرها 0.1 من عملة Bitcoin والتي زادت بعد 72 ساعة لتكون عملة Bitcoin واحدة. والأمر الغريب أن منشئ البرنامج "Poka BrightMinds" قام بعد أقل من أسبوع بتقديم اعتذار لـ Pastebin وفكّ تشفير جميع الحواسيب المصابة. ولم يتم إرجاع أي عملات Bitcoins قد دُفعت.
    • البرامج الضارة التي تستهدفAndroid . لم تصل برامج الفدية الخاصة بالأجهزة المحمولة بعدُ إلى حجم نظيراتها الخاصة بالحواسيب الشخصية، لكن شهد عام 2015، ارتفاعًا كبيرًا في التعليمات البرمجية للفدية عبر الأجهزة التي تعمل بنظام Android. قام أحد أنواع البرامج الضارة التي تستهدف نظام Android بحجب وصول المستخدمين إلى أجهزتهم وادّعى أن المستخدمين كانوا يعرضون محتوى للبالغين بشكل غير قانوني. كم تبلغ تكلفة الحرية؟ 500 دولار في قسيمة MoneyPak.

    يتساءل الضحايا غالبًا هل من الأفضل لهم دفع الفدية لضمان استعادة البيانات أم لا، ويوافق بعض الأشخاص على ذلك. في مؤتمر قمة الأمن الإلكتروني لعام 2015، نصح Joseph Bonavolonta، وكيل مساعد مختص لدى مكتب التحقيقات الفيدرالي الشركات المصابة بدفع الفدية . لكن ترى Kaspersky Labs أن هذه فكرة سيئة. فأولاً، لا يوجد ضمان بالتزام المجرمين الإلكترونيين بوعودهم وفك تشفير البيانات. ثانيًا، كلما زادت الأموال التي يحصلون عليها، زاد احتمال إقبالهم على المحاولة من جديد. أخيرًا، تعمل كل من شركات الأمن ومنظمات إنفاذ القانون بجِد لاكتشاف مفاتيح فعالة لفك التشفير ونشرها، لذا ينبغي البحث عبر الويب لإيجاد حلول ممكنة قبل دفع الأموال.

    مستقبل الابتزاز الرقمي

    بالتأكيد لن يكون هذا العام هو الأخير لبرامج الفدية، فما الذي يحمله المستقبل بالنسبة إلى الابتزاز الرقمي؟ وفقًا لـ MakeUseOf ، ثمة بضعة سيناريوهات محتملة. وتُمثل برامج الفدية المستندة إلى السيارات أحد الخيارات، حيث أثبت الباحثون بالفعل إمكانية الاستيلاء على سيارة وإحكام السيطرة الكاملة عليها أثناء تنقلها. كما تمثل تكنولوجيا المنزل الذكية، ككاميرات الأمن وأقفال الأبواب ومنظِّمات الحرارة، وسيلة محتملة لأن هذه الأجهزة تحتاج إلى شبكة Wi-Fi والكثير منها غير مؤمّن بشكل جيد ضد هجمات التطفل العنيفة. كما يوجد خطر متعلق ببرامج الفدية المتعلقة بالصحة والتي تستهدف أجهزة مثل أجهزة تنظيم ضربات القلب والمزروعات الطبية وأجهزة المراقبة الصحية. يوفر إنترنت الأشياء (IoT) المزدهر مجموعة كبيرة من الإمكانات المترابطة لكنه غير كفء من حيث معايير الأمن.

    أُنشئَت برامج الفدية لتبقى، وقد تتغير أشكالها وأهدافها، لكن الطريقة أثبتت جدواها وفعاليتها. إذا تمت إصابتك، فلا تخف: ابحث عن المساعدة والحلول عبر الإنترنت ولا تقم بالدفع وفكّر باللجوء إلى الحماية في الوقت الفعلي من الآن وصاعداً للمساعدة في الكشف عن تهديدات الفدية وعزلها قبل أن تتمكن من حجبك.

    فيما يلي موضوعات أخرى وروابط مفيدة متعلقة ببرامج الفدية

ظهور برامج الفدية – أشهر الأمثلة في العامين

برامج الفدية: من الأمور التي تتحول إلى كابوس: تفتح حاسوبك المحمول صباح أحد الأيام لتجد أن كل مستنداتك وصورك قد تم تشفيرها أو أن ثمة برامج غير برامج الفدية تحول دون بدء تشغيل حاسوبك. تجد رسالة بلغة إنجليزية ركيكة تظهر بعرض الشاشة تطالبك بدفع فدية لاستعادة ملفاتك أو إلغاء قفل حاسوبك.
Kaspersky Logo