Top Ad unit 728 × 90

اخر الاخبار

[bestpostsit9an][بلوجر][10]
Home مقالات متنوعة ما هو فيروس الفدية و كيف تحمي نفسك منه !!!!

ما هو فيروس الفدية و كيف تحمي نفسك منه !!!!

 








ما هو فيروس الفدية

يعرف فيروس الفدية باسم Ransomware أي برمجية الفدية الخبيثة أو فيروس الفدية، وهو نوع من أنواع البرمجيات الخبيثة التي بمجرد إصابتها لجهازك تعمل على تشفير كافة البيانات ومنعك من الوصول إليها، وتظهر لك رسالة تشرح كيفية دفع الفدية في مقابل فك شفرات الملفات وإتاحة إمكانية الوصول إلى ملفاتك مرة أخرى.



هجوم الفدية يتم فيه استهداف فرد أو مؤسسة، فلا يقتصر على شيء واحد، ويمكن أن ينتشر إلى أجهزة الكمبيوتر من خلال المرفقات أو الروابط في رسائل البريد الإلكتروني المخادعة، أو عن طريق مواقع الويب المصابة عن طريق التنزيل من محرك الأقراص أو عبر أقراص USB المصابة.



لذلك يضم فيروس الفدية، نوعين من البرمجيات، أحدهما خاص بالتشفير والآخر بالحظر، حيث يعمل النوع الأول على تشفير بيانات جهازك بكل ما فيه من ملفات وصور وغيره، ويكون من الصعب استخدام هذه الملفات من دون فك التشفير، والذي يتم بمقابل الفدية، أما النوع الثاني فهي برامج الحظر التي تمنع الوصول إلى الجهاز المصاب من الأساس وتشل النظام بأكمله.



يعود تاريخ فيروس الفدية إلى أواخر الثمانينيات من القرن الماضي، فهو ليس فيروساً حديثاً، وحينها كان يتم إرسال فدية عبر البريد العادي، لكن اليوم أصبحت المعاملات المالية تمت عن طريق البطاقات الائتمانية أو العملات الرقمية، وعادة ما تكون الفدية بين مئات الدولارات إلى الآلاف.



هناك أكثر من طريقة تصيب جهازك بفيروس الفدية، لكن من أكثر الطرق استخداماً حالياً هي رسائل البريد الإلكتروني التي تحمل ملف الفيروس والمعروفة باسم Malspam، وقد تحتوي على عدة أشكال من الوسائط أو الملفات بصيغة PDF أو word أو غيره، كما يمكنها أن تتضمن روابط متصلة بموقع يقوم بتحميل الملف بمجرد فتحه.

هذا النوع من الفيروسات، يظهر برسائل تعرف باسم الهندسة الاجتماعية لتتمكن من خداع مُتلقي الرسالة، بالإضافة إلى تضمنها صياغة احترافية وتصميم مُعتنى به لزيادة احتمالية خداع المتلقي.

كما أن هناك طريقة جديدة انتشرت في عام 2016 تعرف باسم Malvertising، وتكمن خطورة هذه الطريقة في الحيلة التي تدخل بها على المستخدم، حيث تعتمد على الإعلانات المنبثقة المنتشرة على الإنترنت، والتي تقوم بفتح نفسها تلقائيّاً في بعض المواقع، من دون أي تدخل من المستخدم، وبمجرد فتحها تقوم باختيار البرمجية الخبيثة المناسبة والتي قد تكون برمجية الفدية الخبيثة، ولا يعرف المستخدم بدخول الفيروس إلى جهازه من الأساس بهذه الطريقة الخداعة.



أنواع فيروس الفدية



تصاعدت هجمات برامج الفدية خلال السنوات القليلة الماضية، لذلك أصبح هناك عدة أنواع لفيروس الفدية، وفيما يلي بعض الأنواع الأكثر شيوعاً لهجمات البرنامج الخبيث:

1. Cerber

عبارة عن برنامج فدية جديد نسبياً تم تطويره في عام 2017، وما يجعله أحد أنواع برامج الفدية القاتلة، هو أن برنامج فك التشفير متوافق مع 12 لغة مختلفة، وهذا يسهل على المنشئ إنشاء نظام تابع، يستهدف Cerber مستخدمي Office 365 المستند إلى السحابة من خلال حملة تصيد احتيالي متقنة، لقد أثر على ملايين المستخدمين حتى الآن.

2. Locky

هذا النوع من برامج الفدية، ينتشر عن رسائل البريد العشوائية، وفي الغالب تبدو وكأنها فاتورة، عند الفتح يطلب من المستخدم، تمكين وحدات الماكرو لقراءتها، وإذا قمت بالموافقة على ذلك، يبدأ برنامج الفدية في تشفير الملفات والوسائط وكل ما يحتويه جهازك، ثم يطلب منك الفدية لفتحها مرة أخرى، عن طريق البريد الإلكتروني أيضاً.



ما هو هدف برامج الفدية؟

هناك عدة طرق مختلفة لاختيار المهاجمين للمؤسسات التي يستهدفونها ببرامج الفدية، في بعض الأحيان تكون مسألة فرصة، فقد يستهدف المهاجمون الجامعات، لأن لديهم فرقاً أمنية أصغر وقاعدة مستخدمين متباينة تقوم بالكثير من مشاركة الملفات؛ ما يسهل اختراق دفاعاتهم.

من ناحية أخرى، تعتبر بعض المنظمات أهدافاً مغرية، لأنها تبدو أكثر عرضة لدفع فدية بسرعة، فمثلاً شركات المحاماة وغيرها من الشركات والمؤسسات التي لديها بيانات حساسة على استعداد للدفع للحفاظ على سمعتها وصورتها، وقد تكون هذه المنظمات حساسة بشكل فريد لهجمات البرامج المسربة.

لكن لا تشعر أنك آمن إذا لم تكن مناسباً لهذه الفئات، كما أشرنا، تنتشر بعض برامج الفدية تلقائياً وبشكل عشوائي عبر الإنترنت.

كما وضحنا أن هذه الفيروسات تخترق جهازك بطرق متعددة، فلا توجد وسيلة واحدة يمكنها حماية جهازك بكل سهولة، وإذا كان يمكن إزالتها من خلال إعادة تشغيل الجهاز على وضع safe mode، ثم استخدام برنامج الحماية ضد الفيروسات في مسح الجهاز وإزالة الفيروس، إلا أن هذا لا يضمن إمكانية عودة الملفات مرة أخرى.

لذلك هناك عدد من الخطوات الدفاعية التي يمكنك اتخاذها لمنع الإصابة بفيروس الفدية، هذه الخطوات هي بالطبع ممارسات أمنية جيدة بشكل عام، لذا فإن اتباعها يحسن دفاعاتك من جميع أنواع الهجمات:

  • حافظ على نظام التشغيل الخاص بك محدثاً ومصححاً، للتأكد من أن لديك نقاط ضعف أقل لاستغلالها.
  • لا تقم بتثبيت البرامج أو منحها امتيازات إدارية إلا إذا كنت تعرف بالضبط ما هي وماذا تفعل.
  • قم بتثبيت برنامج مكافحة الفيروسات، الذي يكتشف البرامج الضارة مثل برامج الفدية عند وصولها، وبرامج القائمة البيضاء والتي تمنع التطبيقات غير المصرح بها من التنفيذ في المقام الأول.
  • احذر من رسائل البريد الإلكتروني العشوائية والتي تطلب منك صلاحيات لفتح محتواها، فأغلب هذه الرسائل تحمل في طياتها فيروسات وبرامج خبيثة تؤثر على جهازك وبياناتك بشكل أو بآخر.
  • قم بعمل نسخة احتياطية من ملفاتك، بشكل متكرر وتلقائي، لن يوقف ذلك هجوم البرامج الضارة، ولكنه قد يجعل الضرر الناجم عن أحدها أقل أهمية بكثير.
  • أخيراً وليس آخراً، عليك ألا تدفع الفدية مهما حدث أو طال الأمر، ففي حالة دفعك للفدية، تقوم بتشجيع مستخدمي هذه البرمجيات على الاستمرار في هذه الجرائم الإلكترونية، وسوف تتعدد الضحايا، كما أن دفع الفدية لا يعني أن مخترق جهازك سيقوم بإعادة الملفات مرة أخرى، فقد يحصل على الفدية ولا يقوم بإعادة ملفاتك أو يحصل على نسخة أخرى منها لابتزازك في المستقبل، فلا تدفع الفدية بأي حال من الأحوال.



كيفية إزالة برامج الفدية

إذا كان جهاز الكمبيوتر الخاص بك مصاباً ببرامج الفدية، فستحتاج إلى استعادة السيطرة على جهازك، لذلك سوف نوضح لك كيفية القيام بذلك على جهاز يعمل بنظام Windows 10 كالآتي:

  • أعد تشغيل Windows 10 في الوضع الآمن
  • قم بتثبيت برنامج مكافحة البرامج الضارة
  • افحص النظام للعثور على برنامج فيروس الفدية
  • قم بإعادة الكمبيوتر إلى حالته السابقة

أضرار فيروس الفدية

تعد برامج الفدية أحد أكبر تهديدات الأمن السيبراني التي تواجهها المؤسسات حالياً، في السنوات الأخيرة، كان ينمو من حيث الحجم والنطاق والتطور.

في عام 2018، تعرضت 69% من الشركات لهجوم برامج الفدية، وبحلول نهاية العام تكلف العالم أكثر من 8 مليارات جنيه إسترليني كتعويض.

برنامج الفدية هو نوع من البرامج الضارة التي تمنع المستخدمين من الوصول إلى نظامهم عن طريق تشفير الملفات ثم المطالبة بفدية لإلغاء قفل النظام، وعادةً ما يحدد مجرمو الإنترنت موعداً نهائياً لدفع الفدية، وإذا مر الموعد النهائي، فسيتم مضاعفة دفع الفدية أو قفل الملفات نهائياً.

من المحتمل أن يتسبب ذلك في ضرر كبير لمنظمة ما، كما ثبت في هجوم WannaCry لعام 2017 الذي أثر على أكثر من 200000 ضحية في 150 دولة.

يمكن أن ينتشر هجوم برامج الفدية عند فتح الملف المصاب على جهاز كمبيوتر متصل بالشبكة، بمجرد توصيل الجهاز، سينتشر الهجوم بسرعة عبر الشبكة ويصيب جميع أجهزة الكمبيوتر، وهذا بالطبع يكبدك خسائر وأضراراً عديدة من بينها ما يلي:

  • فقدان البيانات
  • توقف العمل لفترة إذا قام بتعطيل أجهزة شركة؛ ما يعني توقف الأرباح
  • كلفة استبدال الأجهزة المخترقة
  • الإضرار بالسمعة
  • تكاليف الاسترداد
  • الاستثمار في تدابير أمنية جديدة أقوى
ما هو فيروس الفدية و كيف تحمي نفسك منه !!!! Reviewed by ayoub vlog on نوفمبر 14, 2021 Rating: 5

Tags :

حول ايوب للمعلوميات

ايوب للمعلوميات هي مدونة مختصة بالمجال التقني تقدم افضل الشروحات والدروس الخاصة بالاندرويد والكمبيوتر ايوب للمعلوميات تتمتع بالشفافية والمصداقية فى كل ما نقدمه دعمك لي بالاشتراك واللايك حافز لي للمزيد من العطاء والاستمرارية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ايوب للمعلوميات © 2020 - 2021
مشغل بواسطة Blogger, تصميم بواسطة ايوب للمعلوميات

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

يتم التشغيل بواسطة Blogger.