ما هي برامج الفدية؟

نشرت: 2022-06-29

إذا اشتريت شيئًا من خلال روابطنا ، فقد نربح المال من شركائنا التابعين. يتعلم أكثر.

برنامج الفدية هو نوع من البرامج الضارة أو البرامج الضارة التي يمكنها تقييد وصولك إلى جهاز الإنترنت أو البيانات الموجودة عليه حتى تدفع فدية مقابل القدرة على الوصول إلى جهازك أو بياناتك.

في هذه المقالة ، سوف نستكشف كيفية دخول برامج الفدية إلى نظام الكمبيوتر الخاص بك ، وكيف يعمل ، وكيفية منع هجوم برامج الفدية.

دعنا نتعمق في:

ما هو هجوم رانسوم وير؟

هجوم برامج الفدية هو نوع من هجمات البرامج الضارة التي تحد أو تمنعك من الوصول إلى جهازك أو بياناتك حتى يتم دفع الفدية. والأسوأ من ذلك ، أن الجهات الفاعلة الخبيثة التي تنفذ هجمات برامج الفدية تهدد بنشر البيانات أو بيعها على الويب المظلم إذا لم يتم دفع الفدية.

وفقًا لتقرير Verizon ، تساهم فيروسات الفدية بنسبة 10٪ من جميع انتهاكات البيانات. في هذه الأيام ، لا يتعين على المرء تطوير مجموعة برامج الفدية بنفسه. يقدم العديد من مشغلي برامج الفدية برامج الفدية كخدمة ، مما يسمح للجهات الفاعلة بالتهديد بالوصول بسهولة إلى الأدوات المتطورة والبرامج الضارة للهجمات المستهدفة.

يستخدم مرتكبو برامج الفدية في جميع أنحاء العالم الشكلين التاليين من برامج الفدية:

  1. برنامج الفدية Locker الذي يقفل وصولك إلى نظام كمبيوتر أو جهاز محمول
  2. Crypto ransomware يقوم بتشفير الملفات والبيانات الحساسة الموجودة على الجهاز

كيف تعمل برامج الفدية؟

مثل أي برنامج ضار آخر ، يمكن لبرامج الفدية أن تدخل جهاز الكمبيوتر الخاص بك بعدة طرق. ولكن عندما يتعلق الأمر بطريقة العمل ، فإن جميع متغيرات برامج الفدية تشترك في المراحل التالية:

  • تدخل برامج الفدية إلى جهاز الكمبيوتر الخاص بك وتبقى في وضع الخمول لبضعة أيام / أشهر ، لتقييم بياناتك الهامة.
  • بمجرد وصول برنامج الفدية إلى بياناتك المهمة ، يبدأ في تشفير الملفات باستخدام مفتاح تشفير يتحكم فيه المهاجم. يمكن لبرامج الفدية أيضًا حذف ملفات النسخ الاحتياطي أو تشفير النسخ الاحتياطي للبيانات
  • بعد تشفير الملفات أو قفل نظام الكمبيوتر الخاص بك ، سيطلب فدية

يمكن أن يكون هناك بضع خطوات إضافية ، اعتمادًا على متغير برامج الفدية. على سبيل المثال ، هناك عدد قليل من متغيرات برامج الفدية التي تقوم بسحب البيانات قبل إرسال مذكرة فدية.

على الرغم من أن مهاجمي برامج الفدية يعدون بإصدار مفتاح فك تشفير بمجرد تقديم الفدية ، إلا أن الأمر ليس كذلك دائمًا. كما أن دفع الفدية يشجع الجهات المهددة على إصابة الأجهزة الأخرى. لذلك ، لا ينبغي أن يكون إجراء دفع الفدية على رأس قائمتك عند التعامل مع هجوم فدية.

تاريخ موجز لهجمات برامج الفدية

فيما يلي نبذة تاريخية عن هجمات برامج الفدية الضارة:

  • بدأ جوزيف بوب ، دكتوراه ، باحث في الإيدز ، أول هجوم معروف ببرنامج الفدية في عام 1989 من خلال توزيع الأقراص المرنة على باحثي الإيدز
  • ظهر الإصدار الأول من CryptoLocker في ديسمبر 2013
  • ظهر CryptoWall في عام 2014 ، مما تسبب في أضرار بنحو 18 مليون دولار
  • ظهر Locky في عام 2016 ولديه العديد من المتغيرات
  • أصاب برنامج الفدية الشهير WannaCry أكثر من 200000 جهاز كمبيوتر حول العالم في عام 2017
  • في عام 2021 ، هاجمت مجموعة DarkSide Ransomware Brenntag ، وحصلت على 4.4 مليون دولار من الشركة كفدية.

تعتبر هجمات برامج الفدية الحديثة معقدة وتتطلب فدية كبيرة. وفقًا لتقدير من Cybersecurity Ventures ، ستنمو تكاليف الجرائم الإلكترونية العالمية بنسبة 15 بالمائة سنويًا على مدار السنوات الخمس المقبلة ، لتصل إلى 10.5 تريليون دولار سنويًا بحلول عام 2025.

كيفية منع الإصابة بفيروس الفدية

يمكن للأنظمة المصابة ببرامج الفدية أن تصيب المزيد من الأجهزة المتصلة بخادم الشبكة قبل أن تتمكن من إزالة برامج الفدية. لذلك ، من الضروري أن تكون استباقيًا لمنع برامج الفدية.

فيما يلي بعض الاستراتيجيات لمنع الإصابة بفيروس الفدية:

1. امتلك سياسات شبكة جيدة

سواء كانت شبكة منزلية أو شبكة مؤسسة ، يجب عليك اتباع أفضل ممارسات الشبكة للحماية من برامج الفدية أو أي هجمات إلكترونية أخرى.

يجب عليك التأكد مما يلي:

  • تقوم بتثبيت جميع تصحيحات البرامج وتحديثات البرامج الثابتة في الوقت المناسب
  • نقاط النهاية محمية
  • استخدم نهج دفاع متعدد الطبقات لأمن الشبكة

أيضًا ، يمكن أن يؤدي عدم تقسيم شبكتك إلى نشر برامج الفدية الضارة من نقطة النهاية إلى الخوادم. لذلك ، تأكد من أن شبكتك مقسمة. يمكن أن يؤدي القيام بذلك إلى منع انتشار برامج الفدية من نظام مصاب إلى آخر.

2. تأمين الخوادم الخاصة بك

يجب أن تكون الأجهزة والبرامج الخاصة بك ، بما في ذلك نظام التشغيل ، محدثة. ويجب ألا تستخدم كلمات المرور الافتراضية لأجهزتك مطلقًا. قم دائمًا بتأمين أجهزتك بكلمات مرور قوية.

إذا أمكن ، استخدم مفاتيح SSH. إنها أكثر أمانًا من كلمات المرور.

3. بيانات النسخ الاحتياطي

يمكن لبرامج الفدية تشفير البيانات والملفات المخزنة على جهاز الكمبيوتر أو الخادم. في كثير من الحالات ، لا يتمكن ضحايا برامج الفدية من الوصول إلى البيانات المشفرة أو الملفات المشفرة. لذلك ، يجب عليك نسخ جميع البيانات الهامة احتياطيًا بشكل منتظم في وضع عدم الاتصال وعبر الإنترنت.

يمكنك بسهولة العثور على تخزين سحابي موثوق به مع خيار تشفير الملفات لمزيد من الأمان.

4. تشجيع السلوك الآمن عبر الإنترنت

يجب عليك أنت وموظفيك ممارسة السلوك الآمن عبر الإنترنت.

يجب عليك التأكد من أن موظفيك:

  • لا تقم أبدًا بإيقاف تشغيل تحديثات أنظمة التشغيل
  • لا تقم بتنزيل البرامج المتصدعة
  • تجنب النقر فوق ارتباط ضار
  • لا تفتح النوافذ المنبثقة على مواقع الويب الضارة

يمكن أن يساعدك تدريب موظفيك بانتظام على أفضل ممارسات الأمن السيبراني على البقاء في مأمن من برامج الفدية أو أنواع أخرى من هجمات البرامج الضارة.

5. تثبيت برنامج الأمان

لا توجد أداة توقف تماما عن برامج الفدية. ولكن وجود تطبيقات خاصة ببرامج الفدية يمكن أن يحظر المرفقات الضارة في رسائل البريد الإلكتروني المخادعة ويحافظ على أمان ملفاتك وبياناتك القيمة إلى حد كبير.

الاستجابة لهجمات برامج الفدية

إذا كان لديك جهاز مصاب ببرامج الفدية الضارة ، فيمكن أن تساعدك الإستراتيجية التالية خطوة بخطوة على تجاوز الأزمة:

الخطوة 1:

اعزل الجهاز المصاب وأغلق شبكتك لمنع برامج الفدية من الانتشار وتشفير الملفات على الأنظمة الأخرى.

الخطوة 2:

قيم الضرر الخاص بك. وفحص نظامك باستخدام أداة جيدة لمكافحة برامج الفدية للتخلص من برامج الفدية النشطة القابلة للتنفيذ.

الخطوه 3:

تحقق من الموارد مثل Id Ransomware و No MoreRansom لمعرفة ما إذا كان مفتاح فك التشفير متاحًا لتشفير برامج الفدية التي أثرت على نظامك.

في معظم البلدان ، توصي السلطات بعدم دفع الفدية. لكن كل هذا يتوقف على حالتك.

إذا كنت لا ترغب في دفع الفدية ، فيجب أن تفكر في تشفير البيانات التي قام الفاعل بتشفيرها بالفعل. هذا يمكن أن يمنع إساءة استخدام البيانات التي يتحكم فيها ممثل التهديد.

الخطوة الرابعة:

قم باستعادة الجهاز من نسخة احتياطية نظيفة أو قم بتثبيت نظام التشغيل مرة أخرى لإزالة البرامج الضارة تمامًا من جهازك.

ليس من السهل التنقل خلال هجوم رانسوم وير. قد لا تعرف ما إذا كنت تتعامل مع متسلل واحد أو مجموعة برامج فدية.

لذلك ، من الأفضل الحصول على مساعدة احترافية لزيادة فرصة استعادة البيانات وإزالة برامج الفدية بشكل كامل.

كيف تصل برامج الفدية إلى جهاز الكمبيوتر الخاص بك؟

تعد رسائل البريد الإلكتروني العشوائية والتصيد الاحتيالي السبب الرئيسي وراء وصول برامج الفدية إلى جهازك. تشمل الأسباب الأخرى للإصابة ببرامج الفدية ، على سبيل المثال لا الحصر ، النوافذ المنبثقة الضارة على مواقع الويب العشوائية والبرامج المقرصنة وبروتوكول سطح المكتب البعيد (RDP) و USB والوسائط القابلة للإزالة والتنزيلات من محرك الأقراص وكلمات المرور الضعيفة.

كيف يتقاضى مهاجمو برامج الفدية رواتبهم؟

يفضل مهاجمو برامج الفدية الحصول على أموال بالعملات المشفرة ، خاصة في Bitcoin. هذا يرجع إلى طبيعة العملة المشفرة كونها سرية ومجهولة الهوية ويصعب تتبعها.

هل يمكن أن تنتشر برامج الفدية عبر شبكة Wi-Fi؟

نعم ، يمكن أن تنتشر برامج الفدية عبر شبكة Wi-Fi. يمكن أن تصيب هجمات برامج الفدية التي يتم تنفيذها عبر شبكة Wi-Fi جميع الأجهزة المتصلة بالشبكة. يمكن أن تكون شبكة Wi-Fi في بعض الأحيان طريقة سهلة للقراصنة لنشر التعليمات البرمجية الضارة وتفعيل عدوى برامج الفدية النشطة.

الصورة: Envato Elements