ما هي برامج الفدية Ransomware ؟ .. وكيف تحمي نفسك منها؟

تمثل برامج الفدية تهديدًا لك ولجهازك ، ولكن ما الذي يجعل هذا النوع من البرامج الضارة مميزًا جدًا؟ كلمة “فدية” تقول كل ما تحتاج لمعرفته حول هذا النوع من الفيروسات. وهو تطبيق مرعب يقفل جهاز الكمبيوتر الخاص بك ويطلب منك دفع فدية مقابل فتحه.

تحدث إصابات فيروسات الفدية في معظم الحالات على النحو التالي: تتمثل الخطوة الأولى في وصول البرامج الضارة إلى جهازك. بعد ذلك ، بناءً على نوع برنامج الفدية ، يقوم إما بتشفير نظام التشغيل بالكامل أو تشفير ملفات معينة ويطلب فدية من الضحية.

إذا كنت ترغب في تقليل مخاطر هجمات برامج الفدية ، فيجب عليك الاستفادة من التطبيقات عالية الجودة مثل Kaspersky Antivirus أو AVIRA.

فيروسات الفدية: جزء من عائلة البرامج الضارة.

البرامج الضارة هي مجموعة من التطبيقات الخبيثة ، ويشمل المصطلح جميع البرامج الضارة التي يمكن أن تكون خطرة على جهاز الكمبيوتر الخاص بك ، بما في ذلك الفيروسات وأحصنة طروادة.

كيفية اكتشاف برامج الفدية وكيف تحمي نفسك منها؟

الوقاية أفضل بكثير من العلاج!

عندما يتعلق الأمر بالحماية من فيروسات الفدية. لتحقيق ذلك ، يجب أن تهتم دائمًا بتثبيت برامج الأمان المناسبة. يمكن أن يساعد فحص الثغرات الأمنية أيضًا في العثور على المكونات الخارجية على نظامك.

أولاً وقبل كل شيء ، من المهم التأكد من أن جهاز الكمبيوتر الخاص بك ليس من بصيد سهل لبرامج الفدية. ولضمان ذلك ، قم دائمًا بتحديث برنامج جهازك إلى أحدث إصدار للاستفادة من أحدث تصحيحات الأمان. هذا مهم جدًا ، خاصة بالنسبة للمشكوك فيه من مواقع الويب ومرفقات البريد الإلكتروني. ولكن حتى أفضل التدابير الأمنية يمكن أن تفشل ، لذا فإن وجود خطة للطوارئ أمر ضروري للغاية.

وفي حالة برامج الفدية الضارة ، تتكون خطط الطوارئ من عمل نسخ احتياطية من بياناتك.يمكنك مراجعة المقالة التالية : ما هو أفضل تخزين سحابي مناسب لك؟ .. من بين Microsoft OneDrive,Google Drive,Dropbox

حارب أحصنة طروادة المشفرة – يمكنك القضاء عليها.

تشمل الطرق الأكثر شهرة وشائعة للإصابة برانسوم وير زيارة مواقع الويب الضارة وتنزيل المرفقات الضارة واستخدام الوظائف الإضافية غير المرغوب فيها أثناء التنزيلات.

هذا يعني أن جزء من الثانية من عدم الانتباه كافٍ للوقوع ضحية لهجوم رانسوم وير. ومن الصعب اكتشاف عدوى رانسوم وير. هذا لأن البرامج الضارة مصممة في الأصل لتبقى مخفية لأطول فترة ممكنة. ومع ذلك ، من المرجح أن يتم اكتشاف هجمات رانسوم وير بواسطة برامج الأمان.

ومن العلامات الواضحة التي تشير إلى حدوث إصابة هي تغييرات امتداد الملف وزيادة نشاط وحدة المعالجة المركزية ونشاط غريب آخر على الجهاز.

لديك ثلاثة خيارات عندما يتعلق الأمر بإزالة برامج الفدية:

1. الأول هو دفع الفدية ، وهو ليس خيارًا جيدًا على الإطلاق.
2. الخيار الأفضل هو إزالة رانسوم وير من جهاز الكمبيوتر الخاص بك. إذا لم يكن هذا الخيار ممكنًا…
3. فيمكنك اللجوء إلى الخيار الثالث لإعادة ضبط الكمبيوتر على إعدادات المصنع.

ما الأشكال التي تتخذها برامج الفدية؟

كما ذكرنا سابقًا ، تختلف تهديداترانسوم وير باختلاف نوع الفيروس. أول شيء يجب التفكير فيه هو أن هناك فئتين رئيسيتين من برامج الفدية الضارة: فيروس الفدية للملفات وبرامج الفدية على الجهاز .

يمكن تمييز هذين النوعين على النحو التالي:

• برامج الفدية على الجهاز-Device Ransomware – يؤثر على الوظائف الأساسية للكمبيوتر
• فيروس الفدية للملفات-File Ransomware – تشفير الملفات بشكل فردي

يُحدث نوع البرامج الضارة أيضًا فرقًا كبيرًا عند التعرف على رانسوم وير والتعامل معها. هناك تمييز واضح بين عدة أنواع معروفة جيدًا من برامج الفدية ، مثل Locky و WannaCry و Bad Rabbit .

تاريخ فيروسات الفدية

لم يظهر ابتزاز مستخدمي الكمبيوتر بهذه الطريقة لأول مرة في القرن الحادي والعشرين ، ولكنه يعود إلى عام 1989 ، عندما تم استخدام برامج الفدية البدائية. منذ أن تم الإبلاغ عن أول حالة ملموسة من رانسوم وير في روسيا في عام 2005 ، انتشرت الرانسوم وير في جميع أنحاء العالم واستمرت المتغيرات الجديدة والناجحة في الظهور.

وفي عام 2011 ، لاحظنا زيادة كبيرة في هجمات رانسوم وير. تسببت هذه الزيادة في الهجمات في جعل الشركات التي تصنع برامج مكافحة الفيروسات تركز آليات فحص الفيروسات على رانسوم وير ، خاصة منذ عام 2016. غالبًا ما تظهر الاختلافات الإقليمية في الاختلافات في هجمات برامج الفدية. فمثلا:

الادعاءات الكاذبة بالمحتوى غير القانوني:

في البلدان التي تنتشر فيها تنزيلات البرامج غير القانونية ، لم يكن هذا الأسلوب ناجحًا بالنسبة لمجرمي الإنترنت ، وبدلاً من ذلك ، تم إخفاء رسائل برامج الفدية كما لو كانت من الجهات التنظيمية الحكومية ، وتم العثور على الأفلام والمواد الإباحية للأطفال ومحتويات أخرى غير قانونية على جهاز الضحية. إذ كانت الرسالة تحتوي على محتوى يعاقب عليه القانون ويتطلب دفع غرامة.

رسالة غير صحيحة عن التطبيق غير المرخص:

في بعض البلدان ، يعرض حصان طروادة إشعارًا للضحية يفيد بأنه تم تثبيت برنامج غير مرخص على الجهاز ، ثم يطالب المستخدم بدفع مبلغ من المال.

أكبر هجوم Ransomware

واحدة من أكبر وأخطر هجمات رانسوم وير في ربيع عام 2017 كانت تسمى WannaCry. أثر الهجوم على ما يقرب من 200 ألف ضحية من 150 دولة ، طُلب منهم جميعًا دفع فدية بعملة البيتكوين.

في النهاية تشكل رانسوم وير بجميع أشكالها وأنواعها تهديدًا كبيرًا لكل من المستخدمين سواء الأفراد والشركات. هذا يجعل من المهم مراقبة التهديد الذي تشكله رانسوم وير والتحضير قدر الإمكان لمختلف الأحداث والسيناريوهات. وهذا يجعل من المهم أيضًا أن تظل على دراية بأحدث برامج الفدية حتى تتمكن من استخدام جهازك بطريقة ذكية، وأهمية تثبيت أفضل برامج الأمان.