أمن المعلومات

تعرف على Ransomware او برامج الفدية الخبيثة

تعرف على Ransomware او برامج الفدية الخبيثة

من منكم ظهرت له رسالة على كمبيوتره تفيد بأن الجهاز قد تم قفله لغاية دفع مبلغ مالي غرامة بسبب قيامكم بأي عمل غير مشروع؟؟

اذا كنت ممن ظهرت لهم مثل هذه الرسائل, فدعونا نتعرف على ماهية هذه الأمور.

قبل فترة اتصل بي أحد المدرسين في الجامعة وطلب مني بشكل أخوي ان احل له مشكلة تعرض لها على جهازه الشخصي, حيث اخبرني بظهور رسالة تفيد بأن ال FBI قد قام بإيقاف العمل على جهازه لحين دفعه لمبالغ مادية كغرامة بسبب احتواء جهازه على صور و فيديوهات جنسية لأطفال وذك على شكل رسالة ظهرت على جهازه و هذه الرسالة تمنعة من التعامل مع الجهاز. أخذ هذا المدرس يحلف أيمانا بانه لا يتعامل مع مثل هذه الأمور, عندها ضحكت و أخبرته بأنه ضحية لبرامج خبيثة تسمى Ransomeware.

برامج Ransomware او برامج الفدية و هي برامج خبيثة تقوم بتقييد التعامل مع اي نظام تشغيل مصاب بها, بحيث تقوم بطلب مبالغ مادية من اصحاب الأجهزة المصابة بها وذلك كي يسمح لك مبرمجها العودة للعمل بشكل طبيعي على الجهاز, بدأت هذه البرمجيات في روسيا الا انها بعد ذلك ظهرت و انتشرت في مختلف انحاء العالم و بكثرة, وبحسب دراسة قامت بها شركة McAfee للربع الأول من عام 2013 فقد كان عدد الأجهزة المصابة التي تم الكشف عنها اكثر من ربع مليون جهاز حول العالم وهو مايعادل ضعف العدد في نفس الفترة من عام 2012.

هنالك عدة طرق لانتشار مثل هذه البرامج الخبيثة مثلها مثل اي برنامج خبيث آخر, فاما عن طريق تحميل ملف مصاب بها من اي موقع او عن طريق ثغرة في الشبكة او الجهاز او عن طريق نقل الملفات عبر اجهزة USB Flash Disks, او عن طريق الهندسة الإجتماعية.

يوجد لهذه البرامج الخبيثة اكثر من شكل, وكل شكل من هذه الأشكال يقوم بعملية مختلفة و له درجة خطورة تختلف عن النوع الآخر, ومن هذه الأنواع مايلي :

1- مشفر البيانات : يقوم هذا النوع بتشفير الملفات الموجودة على القرص الصلب للجهاز المصاب و يطلب منك دفع مبالغ مادية كفدية لفك تشفير الملفات و جعلك تتعامل مع هذه الملفات بشكل طبيعي وهو من أخطر هذه الأنواع تأثيرا حيث يمكن ان لا يستطيع الضحية استرجاع ملفاته الشخصية بسبب تشفيرها من قبل هذا البرنامج الخبيث ومن الامثلة عليها Cryptolocker والذي قام بجمع اموال مقدرة 3 ملايين دولار قبل ان يتم اتخاذ اجراءات من قبل السلطات عليه.

2- يقوم هذا النوع باظهار رسالة تفيد بأن الجهاز يتم فحصه الآن من البرامج الخبيثة و الفايروسات و بأنه قد تم اكتشاف بأن الجهاز قد تم اكتشاف اصابته ببرامج خبيثة و حتى يتم ازالتها يجب عليك دفع مبالغ لتحميل نسخة مكافح البرامج الخبيثة بالنسخة الكاملة. وحتى يجبرك على دفع الفدية يقوم هذا النوع بابطاء الجهاز و العمليات التي تتم عليه بشكل كبير حتى يتم دفع الفدية.

3- يقوم هذا النوع بقفل الجهاز و اظهار شاشة كبيرة في الغالب تكون مروسة بشعار اجهزة امنية مثل الإستخبارات و ال FBI او حتى المخابرات المحلية, تخبركم هذه الرسالة بأنكم تمتلكون وتقومون بنشاطات غير مشروعة و عليكم دفع غرامة مادية لاعادة جهازكم لوضعه الطبيعي و من الأمثلة على النشاطات الغير شرعية, امتلاككم صور و فيديوهات جنسية, او برامج مقرصنة او غيرها من الأمور الأخرى.

للحماية من هذه ابرامج الخبيثة يجب عليك اتخاذ الأساليب و الطرق المتبعة لحمايتك من قبل اي برنامج خبيث آخر (virus, trojan horse, …..etc) مثل :
– تحديث انظمة الحماية بشكل دوري.
– عدم تحميل لملفات و البرامج الا من مصادر موثوقة.
– عدم النقر على اي روابط يتم ارسالها لك عبر البريد الإلكتروني او مواقع التواصل الإجتماعي المختلفة.
وغيرها الأمور الكثيرة…

اذا أعجبكم الموضوع سأقوم بكتابة مواضيع أخرى للطرق التي يتم اتباعها عند اصابتكم بمثل هذه البرامج الخبيثة.

دعواتكم


لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

5 × three =

إغلاق