أمن المعلومات

تعرف على برامج الفدية وكيفية الحماية منها

تعرف على برامج الفدية وكيفية الحماية منها

في كل أسبوع تصلني حالتين أو ثلاثة حالات مصابة ببرامج الفدية أو Ransomware فأحببت أن أكتب لكم بعض الأمور حول هذا النوع من أنواع البرامج الخبيثة..

خلال الأعوام الماضية ظهر نوع جديد من أنواع البرامج الخبيثة (Malwares) والتي تهدد مستخدمي الإنترنت تدعى برامج الفدية أو ransomware. من إسمها تقوم هذه البرامج بطلب فدية مالية من ضحاياها. حيث تعمل على إجبارهم القيام بدفع فدية مالية بواسطة عدة طرق من أشهرها أن يتم تشفير الملفات الموجودة على جهاز الضحية وبالتالي يصبح الضحية غير قادر على استعراض وفتح هذه الملفات الا اذا قام بدفع فدية مالية للمخترقين ويمكن اعتبارها حالة خاصة من الفايروسات لأنها تقوم بإتلاف وعطب الملفات ويصبح الضحية غير قادر على قراءتها.

من أشهر الأدوات او الفيروسات التي انتشرت وتعتبر من برامج الفدية فايروسي Cryptowall و Cryptolocker واللذان استهدفا العديد من الضحايا وحققا أرباح بالملايين في فترة قصيرة.

بدأت هذه الأنواع من البرامج الخبيثة بإستهداف الأجهزة التي تعمل بنظام تشغيل ويندوز وبعدها تطورت الى أن أصبحت تستهدف كل من ويندوز, لينكس وماك حتى أنها أصبحت تصيب أجهزة الهواتف النقالة و الأجهزة الذكية المختلفة أيضاً.
يمكن ان يسأل البعض هذا السؤال : كيف يمكن أن يتم ارسال المال للمخترق دون أن يتم تتبعه؟
يعتمد المخترقين في الحصول على الفدية من الضحايا على عملة إلكترونية تدعى BitCoin وهي عملة الكترونية مفتوحة المصدر تتمتع بنوع عالٍ من المجهولية والتي تعني بأن جهات تنفيذ القانون حول العالم لا يمكنها تتبع عمليات التحويلات المالية لهذه العملة.

يقدر متوسط ما يدفعه الضحية الواحدة بالدولار الأمريكي 300 دولار ويصل الدخل الشهري للقراصنة الذين يستخدمون هذا النوع من أنواع الهجمات والبرامج الخبيثة الى 70 ألف دولار امريكي.

هذه البرامج مثلها مثل أي نوع آخر من أنواع البرامج, فهنالك مهندسي برمجيات لها ومطورين وموزعين وقراصنة آخرين يقومون بشراءها لإستخدامها في عمليات الإختراق الخاصة بهم. وتعتبر روسيا واوكرانيا والصين ودول أوروبا الشرقية من أكثر الدول التي يتم شن هذه الهجمات منها.

يقوم المخترقون بإستخدام العديد من الطرق لإصابة ضحاياهم بمثل هذا النوع من انواع البرامج الخبيثة مثل :

[1]- رسائل البريد الإلكتروني التي تحتوي على ملفات مرفقة (pdf, doc, exe وغيرها) تكون مصابة بهذه الفيروسات. وحسب دراسة فإن 23% من الأشخاص الذين تصلهم رسائل بريد الكتروني من مصادر مجهولة يقومون بفتح هذه الرسائل و 10% تقريباً يقومون بتحميل الملفات المرفقة منها وفتحها.
[2]- مواقع إنترنت مصابة بهذا النوع من أنواع البرامج مثل مواقع الأفلام المقرصنة والمواقع الجنسية. فحسب تقرير الهجمات الإلكترونية التي حدثت في عام 2015 فقد تم الكشف عن 5 مواقع جنسية كبيرة فقط في الربع الأول من العام تم استغلالها لنشر برامج اختراق وبرامج خبيثة تستهدف متصفحي هذه المواقع والذين يبلغ عددهم عشرات الملايين يومياً.
[3] -شبكات مشاركة الملفات مثل Torrent و ToR وغيرها.
[4] – عبر ذاكرة فلاش (USB Drive) تحتوي على ملفات مصابة بهذه البرامج الخبيثة.

كما نعلم فإنه لا يوجد شيء محمي أو يمكن حمايته بشكل كامل ولكننا نسعى دوماً للوصول الى أعلى درجة من درجات الحماية. لذا لحماية نفسك من مثل هذا النوع من أنواع الهجمات فإنه يتوجب عليك القيام بهذه الأمور :

[1]- تنصيب برامج مكافحة فايروسات مرخصة وتحديثها بشكل مستمر.
[2]- استخدام نظام تشغيل مرخص وتحديثه بشكل مستمر.
[3]- عمل خطة وسياسة لنسخ الملفات والبيانات الهامة بشكل يومي, أسبوعي, شهري و سنوي وعلى وحدات تخزين خارجية.
[4]- عدم فتح أي بريد الكتروني يصلك من جهة مجهولة وعدم فتح الملفات المرفقة.
[5]- الإبتعاد عن مواقع تحميل البرامج المقرصنة والمواقع الجنسية.
[6]- عدم وضع أي ذاكرة خارجية من مصادر غير موثوقة بالأجهزة.

1 – تعرف على عملة BitCoin :
https://goo.gl/TVUJP8
2- مقالات سابقة على موقع تكناوي للعديد من أشكال هذه البرامج :
http://goo.gl/xXhler
http://goo.gl/kkr0Sv
3- اصابة شركات وجهات حساسة في الدول بهذه الأنواع من البرامج :
http://goo.gl/LWG6ES
4- تعرف على برنامج Cryptolocker الخبيث :
https://goo.gl/gVXvjW

 

هل أعجبتك هذه التدوينة ؟ قم بلإطلاع على المقالات السابقة لنا.

مقالات سابقة :

 

 

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

13 − four =

إغلاق