كنت قد سمعت اسم رانسومواري او انتزاع الفدية الكثير في الآونة الأخيرة وكنت قد افترضت أنه مثل فيروس ، فإنه يصيب جهاز الكمبيوتر الخاص بك ويدمر ملفاتك. ومع ذلك ، فإن هذا النوع من البرامج الضارة قادر على الذهاب إلى أبعد من ذلك. في هذه المقالة ، أنا أفحص أنواع مختلفة من هذه البرامج الضارة ، وكيف تعمل ، وكيفية البقاء في مأمن منها. لذا ، إذا لم تكن على دراية بهذا النوع من البرامج الضارة ، فإنني أوصيك بأن تستمر في قراءة هذه المقالة.
ما هو رانسومواري او انتزاع الفدية (ransomware) ؟
على الرغم مما قد يفترضه الكثير من الناس ، فالانتزاع الفدية ليس فيروسًا. في الواقع ، هو نوع من هجوم القراصنة. كما يوحي الاسم ، فيروس يصيب الكمبيوتر الهدف وتكرار نفسه وعن طريق إصابة الملفات ، فإنه يهدف إلى تعطيل الوصول إلى هذه الملفات. هذا هو في حين أن انتزاع الفدية لا يعمل مثل هذا. في الواقع ، يطلب المال أو الفدية في مقابل مفتاح التشفير. في ما يلي ، سأشرح المزيد حول كيفية عمل هذه العملية.
عادةً ما يتمكن جهاز رانسومواري او انتزاع الفدية من الوصول إلى كمبيوتر الضحية وبمجرد الوصول إليه ، يبدأ في استخدام خوارزميات التشفير لتشفير أو جزء من البيانات الموجودة على هذا الكمبيوتر. الآن ، يتطلب جهاز الكمبيوتر الخاص بالضحية الحصول على مفتاح التشفير ليتمكن من فك تشفير الملفات ، ولا يملك إلا المخترق أو مطور البرامج الضارة المفتاح. ما هذه البرامج الضارة التالية هو أن تطلب من الضحية مبلغًا من المال مقابل مفتاح التشفير. وهذه هي الفدية التي يطلبها هذا النوع من البرامج الضارة وتذكرها ، لا توجد طريقة للوصول إلى الملفات بمجرد تشفيرها إلا إذا كان لديك مفتاح التشفير.
تستخدم البرمجيات انتزاع الفدية عادة خوارزميات التشفير القوية التي لا يمكن كسرها ببساطة للوصول إلى البيانات الخام. كما تعلم ، فإن مبادئ التشفير هي أننا نعطي ملفًا عاديًا بمفتاح تشفير إلى خوارزمية التشفير وفي مقابل ذلك ، نتلقى ملفًا مشفرًا وغير قابل للقراءة. لفتح الملف المقابل ، استنادًا إلى نوع خوارزمية التشفير ، نمنح الملف المشفر مفتاح فتح إلى الخوارزمية لفك التشفير. سوف نتلقى بعد ذلك الملف الأصلي. كما ستعمل البرامج الضارة بنفس الطريقة وستقوم بتشفير ملفاتك ومعلوماتك دون علمك ، وستوفر مفتاح فك التشفير فقط إذا قمت بدفع رسوم. خلاف ذلك ، يجب الانتظار لمدة شهور حتى يتم كسر خوارزمية التشفير المستخدمة في البرنامج من قبل الأفراد أو شركات الأمن.
أنواع برمجيات انتزاع الفدية
وقد تم رانسومواري هناك لفترة طويلة. يعتقد الخبراء أن هذا النوع الأول من نوعه هو حصان طروادة الذي استهدف أنظمة الكمبيوتر في عام 1989 وتمكن ضحاياه من استعادة بياناتهم مقابل دفع 189 دولارًا. كان اسم هذا طروادة PC Cyborg انتزاع الفدية ، وضعت من قبل شخص يدعى جوزيف بوب. بشكل عام الفدية هي أربعة أنواع. التشفير ، غير التشفير ، Leakware (تهديدات للكشف عن المعلومات) ، و رانسومواري الهاتف المحمول. حتى الآن ، كانت هناك العديد من البرامج الخبيثة التي تم العثور عليها على أنها شكل من أشكال الفدية التي تصيب العديد من الأنظمة. إن الشيء الرائع حول رانسومواري هو أنها نمت في السنوات الأخيرة ، ومنذ عام 2013 مئات من أنواع مختلفة من أنها أصيبت الآلاف من أنظمة الكمبيوتر والجوال.
ربما تكون قد سمعت الكثير عن بعض أنواع هذه البرامج الضارة ، وربما تكون قد واجهت بعض اللقاءات غير السارة معهم. واحد منهم هو هجوم WannaCry انتزاع الفدية الذي تمكن من إصابة أكثر من 230،000 نظام كمبيوتر حول العالم باستخدام خوارزميات التشفير.
ولكن اليوم ، التهديد الذي يهدد بياناتنا أكثر من أي وقت مضى ، هو خطر استخدام رانسومواري او انتزاع الفدية المحمول ، والتي تتوسع بسرعة وتستهدف معظم أجهزة أندرويد. من خلال وضعه على الهاتف الذكي ، تقوم هذه البرامج الضارة بتشفير جميع المعلومات وحتى قفل هاتف الضحية. بهذه الطريقة ، يواجه الضحية حالة يكون فيها السبيل الوحيد لاستلام مفاتيح فك التشفير هو دفع الثمن الذي طلبه المخترق. ومن النقاط البارزة في التعامل مع مثل هذه البرامج الخبيثة أن بعضهم يحذر الضحايا بأنه إذا لم يدفعوا المبلغ المطلوب خلال فترة زمنية قصيرة وجيزة ، فستفقد مفاتيحهم الخاصة ، ومن ثم لن يتمكنوا من استعادة معلوماتهم حتى مع دفع المبلغ المطلوب.
بعض الأمثلة على انتزاع الفدية
إذا أردنا ذكر أمثلة من البرامج الخبيثة والبرامج الخبيثة التي تطلب الفدية ، يمكننا أن نشير إلى WannaCry ، CryptoLocker ، Locky ، Petya ، إلخ. فيما يلي ، أدرجت أشهر الأمثلة على الفدية ، وسندرس كل منها سويا.
CryptoLocker ransomware
CryptoLocker هي واحدة من أشهر رانسومواري او انتزاع الفدية معروفة تم التعرف عليها في عام 2013. حاولت البرمجيات الخبيثة ، باستخدام مفتاح 2048 بت ، تشفير ملفات الضحية. قد تستغرق عملية فك التشفير بدون المفتاح الخاص مئات السنين مع قوة المعالج لجهاز كمبيوتر عادي! هذا هو السبب في أن CryptoLocker هي واحدة من أخطر الفيروسات التي تهدد المستخدم بعد إصابة النظام بالبرنامج الخبيث ، وإذا لم يتم دفع المبلغ المطلوب في غضون ثلاثة أيام ، فسيتم تدمير مفتاح فك الشفرة ولن يعود بإمكان الضحية إعادة فتحه. ملفاته.
WannaCry
كما ذكر أعلاه ، WannaCry هو من بين الفدية المكتشفة حديثًا وتمكن حتى الآن من إصابة أكثر من 200،000 نظام كمبيوتر شخصي وإداري. هدف WannaCry هو في الغالب أنظمة تنظيمية وإدارية حيث أنهم على استعداد لدفع مبالغ ضخمة من المال للحصول على معلومات قيمة. ارغب في الحصول على $ 300 دولار من البيتكوين (أموال لا يمكن تعقبها على الإنترنت) في مقابل مفتاح فك التشفير ، وحتى الآن تمكنت شركات الأمن فقط من تحديد طريقة منعها من الدخول إلى النظام. إذا كان مصابًا بـ WannaCry ، لا يوجد حاليًا أي طريقة أخرى غير دفع المبلغ المطلوب ، وإذا لم تدفعه في غضون ثلاثة أيام ، فسيتم تغيير المبلغ إلى 600 دولار.
Shark ransomware
إنه رمز تطوير انتزاع الفدية يسمح للأشخاص الذين ليس لديهم المعرفة لتطوير تطبيق وتخصيص الخاصة بهم رانسومواري على أنظمتهم المفضلة. يأخذ هذا الفدية 20 في المئة من تكلفة الفدية لكل نظام للضحية ، والباقي سيكون متاحا لمطور البرنامج. لأن هذا البرنامج يمنح أي شخص القدرة على القيام ببرامج خبيثة ، فهو خطير للغاية ويمكن أن تكون له عواقب وخيمة.
DoubleLocker
هذه الأداة الفدية ، التي تم تحديدها مؤخرًا من قِبل فريق أمان ESET ، عبارة عن أداة اندرويد خاصة بالأجهزة المحمولة والاندرويد ستطلب استخدام خدمة جوجل بلاي بعد التثبيت على هاتف الضحية وبعد تفعيل الإذن ، ستبدأ عملية التدمير. بعد تفعيل انتزاع الفدية ، يقوم بتنزيل برنامج المشغل ثم ينشط عن طريق الضغط على مفتاح المنزل وتأمين الجهاز. في نفس الوقت الذي تحاول فيه استخدام كلمات مرور متعددة لإلغاء قفل هاتفك ، ستقوم أداة رانسومواري بتشفير جميع معلومات هاتفك باستخدام خوارزمية AES وسيكون لديك 24 ساعة فقط لدفع المبلغ المطلوب من الفدية. إذا تم الدفع ، يتم إرسال مفتاح فك التشفير إلى الفدية وسيحاول البرنامج نفسه إعادة فتح الملفات وإلغاء تأمين البرنامج. تجدر الإشارة إلى أنه لا يوجد حاليا طريقة للتعامل معها والطريقة الوحيدة هي محو جميع المعلومات أو تومض الهاتف.
كيفية التعامل مع وحماية نفسك من انتزاع الفدية
بما أنه لا توجد طريقة محددة للتعامل مع انتزاع الفدية ، فإن منع هذا البرنامج من الدخول إلى أنظمة الكمبيوتر هو الآن الطريقة الأكثر فعالية من حيث التكلفة وأفضل طريقة للتعامل معها. لهذا الغرض ، يوصى بالحفاظ على تحديث نظام التشغيل ومكافحة الفيروسات دائمًا ، والامتناع عن تنزيل وتثبيت برامج غير صالحة وبدون مصدر محدد. العديد من رسائل البريد الإلكتروني والبريد المزعج تم اصابة ضحاياهم. لذلك ، يوصى بعدم النقر على الروابط على رسائل البريد الإلكتروني التي يتم إرسالها إليك ، قدر الإمكان ، وعدم خداعك بما تقدمه.
يمكن أن تكون المواقع غير المصدق عليها والمصابة أيضًا طريقة أخرى لتصيب النظام الخاص بك باستخدام أداة الفدية. اليوم ، مع ظهور برامج خبيثة ، يمكن فقط زيارة موقع بدون النقر على رابط أن تصيب نظامًا به برامج ضارة ، والعديد من رانسومواري يستخدم هذه الطريقة لإصابة نظام الضحية. ملفات النسخ الاحتياطي هي أفضل طريقة للتعامل مع الإصابة. لذا قم دائمًا بعمل نسخ احتياطية من ملفاتك ومعلوماتك الهامة حتى تتمكن من الوصول إلى ملفاتك المهمة إذا أصبت بالعدوى. يمكن لجدران الحماية أيضًا أن تسمح لنظامك بحظر مثل هذه البرامج الضارة. من المستحسن أن تقوم بإبقاء وتشغيل “جدار الحماية” الخاص بنظامك بحيث لا يمكن فقد بياناتك بسهولة.
في الهواتف المحمولة ، الوضع هو نفسه ، ومن المقترح أن تقوم بتنزيل تطبيقاتك من مصادر معينة فقط ، مثل جوجل بلاي و ايتونز ، للحصول على أقل فرصة للإصابة. نحتاج أيضًا إلى استخدام برامج مكافحة الفيروسات الفعالة مثل AVL للهواتف مكافحة الفيروسات للهواتف.
