فيروس انتزاع الفدية ( Ransomware)) تعريفه و انواعه و كيفية الحماية منه و الحل بعد التعرض له.
تعريفه
هو عبارة عن برنامج ضار يصيب جهاز الكمبيوتر الخاص بك مبدا عمله يتمثل في تشفير كل الملفات المهمة على الجهاز المصاب (صور- فيديوهات- مستندات- قواعد بيانات ..الخ ) لطلب فدية مالية مقابل استعادتها.
قصة ضهور فيروس انتزاع الفدية
تم الإبلاغ عن الحالات الأولى في روسيا في عام 2005. ومنذ ذلك الحين ، انتشرت عمليات الاحتيال في جميع أنحاء العالم ، ولا تزال أنواع جديدة تنجح في استهداف ضحاياها. في سبتمبر 2013 ، ظهر CryptoLocker واستهدف جميع إصدارات Windows! لقد نجح في إصابة مئات الآلاف من أجهزة الكمبيوتر الشخصية وأنظمة تكنولوجيا المعلومات الخاصة بالشركات. فتح الضحايا عن غير قصد رسائل البريد الإلكتروني المزعومة من خدمات دعم العملاء في FedEx و UPS و DHS وغيرها من الشركات. بمجرد تفعيله ، يتطلب المؤقت الذي يعرض البرنامج الضار على الشاشة دفع متوسط 300 دولار في غضون 72 ساعة. أثرت بعض الإصدارات على الملفات المحلية والوسائط القابلة للإزالة. حذر فريق الاستجابة لطوارئ الكمبيوتر في الولايات المتحدة (CERT) من أن البرامج الضارة كانت قادرة على الانتقال من جهاز إلى آخر ونصح مستخدمي أجهزة الكمبيوتر المصابة بفصل أجهزتهم على الفور عن الشبكات.
أنواع فيروس انتزاع الفدية
توجد ثلاثة أنواع رئيسية من فيروسات انتزاع الفدية الضارة وهي كا التالي:
البرامج المخيفة (Scareware)
إن البرامج المخيفة، كما يتضح، غير مخيفة. وتتضمن برامج أمان احتيالية ورسائل دعم تقني. ربما تصلك رسالة منبثقة تزعم أنه قد تم الكشف عن أحد البرامج الضارة وليست هناك طريقة للتخلص منها سوى دفع مبلغ من المال. وإذا لم تفعل شيئًا، فربما يستمر إرسال الرسائل المنبثقة لك، إلا أن الملفات الخاصة بك تظل آمنة تمامًا.
لن يطلب برنامج الأمن الإلكتروني السليم من العملاء دفع أي شيء بهذه الطريقة. إذا لم يكن لديك بالفعل هذا البرنامج الخاص بالشركة على جهازك، فلن يراقب البرنامج جهاز الكمبيوتر الخاص بك للكشف عن فيروسات برامج الفدية الضارة. إذا كان برنامج الأمان مُثبتًا على جهازك، فلن تكون مضطرًا لدفع أي أموال لإزالة هذا الفيروس لأنك قد سددت بالفعل قيمة البرنامج حتى يُنفذ تلك المهمة على الوجه الأكمل.
شاشات القفل (Screen lockers)
التحديث إلى التحذير ذات اللون البرتقالي لهؤلاء المجرمين. حين يتعرض جهاز الكمبيوتر الخاص بك لفيروس الفدية الضار باستخدام شاشة القفل، فهذا يعني أنك لن تتمكن من استخدام الجهاز الكمبيوتر الخاص بك تمامًا. بمجرد تشغيل جهاز الكمبيوتر الخاص بك، ستظهر شاشة بالحجم الكامل، وكثيرًا ما تكون مصحوبة بختم يبدو رسميًا من مكتب التحقيقات الفيدرالي أو وزارة العدل، وتزعم تلك الشاشة أن نشاطًا غير مشروع قد تم اكتشافه على جهاز الكمبيوتر الخاص بك ويجب أن تدفع غرامة. لكن، مكتب التحقيقات الفيدرالي لن يمنعك من استخدام جهاز الكمبيوتر الخاص بك أو يطلب منك دفع أموال لأي نشاط غير مشروع. إذا اشتبه مكتب التحقيقات أنك تقوم بأعمال القرصنة أو تستغل الأطفال في المواد الإباحية أو الجرائم الإلكترونية الأخرى، فسيلتزم بالقنوات القانونية ذات الصلة.
برامج الفدية الضارة المُشفِّرة (Encrypting ransomware)
ويُعد هذا النوع مخيفًا للغاية. وهؤلاء هم المهاجمون الذين يقومون بسرقة ملفاتك وتشفيرها، ويُطالبونك بعد ذلك بدفع أموال لفك تشفيرها وإعادة إرسالها. ويكمن سبب الخطورة الشديدة لهذا النوع من فيروسات الفدية الضارة في أن مجرمو الفضاء الإلكتروني يسرقون ملفاتك، ولا توجد برامج أمان أو برامج استعادة النظام، يمكنها إعادتها لك. إذا لم تدفع الفدية، ففي الغالب لن تحصل عليها مرة أخرى. وحتى إذا قمت بدفع الفدية، فلا يوجد ضمان أن مجرمو الفضاء الإلكتروني سيعيدون تلك الملفات لك مرة أخرى.
الاحتياطات الواجب اتخاذه للحماية من الوقوع في فيروس انتزاع الفدية
1-شراء برنامج حماية أصلى كامل يكون البرنامج شامل لخصائص الحماية من البرمجيات الخبيثة والحماية من هجمات الهاكرز لان بعضها قد يكون مضاد برمجيات خبيثة فقط Anti malware وبعضها قد يكون Firewall جدار نارى فقط للحماية من هجمات الهاكرز.
2-شراء نسخ اصلية للويندوز و تطبيقات سطح المكتب مع تجنب استخدام الكراك و ادوات التفعيل لانها تعتبر بوابة قد يستغلها الهكر لاختراق جهازك او اصابته بفيروس الفدية .
3-تجنب الدخول الى اي موقع او رابط الكتروني مشبوه.
4-القيام بتخزيم ملفاتك الهامة و الضرورية في اي وسيلة تخزين خارجي كالفلاش ديسك او قرص صلب خارجي او خدمة تخزين سحابية.
ليست هناك تعليقات
إرسال تعليق