التطور التكنولوجي هو سلاح ذو حدين، فهناك من يستخدمه بهدف نفع الآخرين، وللأسف هناك من يستخدمه لإيذاء غيره ونفع نفسه فقط، وهو ما أظهر القرصنة الإلكترونية التي وصلت إلى حد الابتزاز، فقد ضرب هجوم إلكتروني واسع النطاق أجهزة الكمبيوتر في معظم دول العالم، وذلك عن طريق استخدام فيروس من برامج الفدية يطلق عليه فيروس ( رانسوم وير) والذي يمنع المستخدم من الوصول إلى المعلومات المخزنة على الجهاز الخاص بك إلى أن يتم دفع أموال حتى يتم استعادتها، وقد وصل عدد الهجمات إلى 75 ألف هجوم خلال الأيام الماضية، فما هو فيروس الفدية؟ وكيف يمكن تجنبه ؟ وكيف يمكن حماية أجهزة الكمبيوتر منه؟
ما هو فيروس الفدية ؟
يعرف فيروس الفدية أو Ransomware على أنه نوع من أنواع البرامج الخبيثة التي تصيب الهواتف الذكية وأجهزة الحاسب الآلي، وينقسم إلى نوعين، النوع الأول يقوم بتشفير البيانات وإغلاقها بحيث لا يمكن الوصول إليها إلا بعد دفع مبلغ مالي من الممكن أن يصل متوسط الفدية إلى 300 دولار، وهناك نوع آخر من برنامج الفدية والذي يعمل على منع الوصول إلى الجهاز المصاب ويشير إلى عدم امكانية الوصول إلى الملفات وعدم الوصول إلى النظام بأكمله لأنه يستغل ضعف الأجهزة التي تعمل بأنظمة المايكروسوفت ويندوز وتكون الفدية في هذا النوع أكبر عند مقارنتها بالنوع الأول.
ويستخدم فيروس الفدية ما يعرف ببرمجيات ( وانا كراي) أو ( وانا دكريبتور)، ويتم عن طريق تسريب رمز خبيث أو فيروس إلى الكمبيوتر يتم عند استلام ملف مصاب، ومن هنا يقوم حاكم القيادة بإقفال جميع البيانات باستخدام مفتاح التشفير ومن ثم تصبح جميع البيانات الخاصة بك غير متاحة وعندما تحاول فتحها تظهر رسالة تطالبك بدفع فدية مقابل تحرير بياناتك، ويكون الدفع بآلية يصعب تعقبها وفي حال عدم الدفع تفقد الملفات الخاصة بك، والدفع يكون لشخص مجهول الهوية، ويتم استلام مفتاح فك التشفير خلال ساعة وتصل التكلفة إلى 1500 يورو، حتى أن مستشفى لوس أنجلوس قد دفعت مبلغ 17 ألف يورو لاستعادة ملفاتها وبياناتها.
منشأ فيروس الفدية ( رانسوم وير)
خلال الأيام القليلة الماضية بدأ فيروس الفدية المعروف ب ( رانسوم وير) من اجتياح عدة مؤسسات في معظم دول العالم، حيث تعرضت عدة مستشفيات ومراكز اتصال في كلا من بريطانيا وأسبانيا والبرتغال واندونيسيا وروسيا وتركيا وفيتنام إلى هجمات إلكترونية عرفت بفيروس الفدية، هذا الفيروس عندما يصيب أي جهاز يحجب الوصول إليه، ويطالب بدفع فدية لصانه البرنامج مقابل هذه الملفات وهو النوع الأول من هذا الفيروس، أما النوع الثاني فهو يقوم بتشفير الملفات على القرص الصلب للنظام ويعرض الرسائل التي تفيد بدفع المستخدم لأموال مقابل فتح الملفات مرة أخرى، وتشير مصادر إعلامية عالمية بأن مصدر فيروس الفدية هي روسيا وهو الآن أصبح يهدد كافة دول العالم.
كما ذكرت تقارير أمريكية في الولايات المتحدة أن وكالة الأمن القومي بأمريكا هي من طورت من فيروس الفدية وقد تم تسريبه إلى الإنترنت، ثم اتسع هذا الهجوم الالكتروني ليشمل عدة دول أوروبية، حيث أدى ذلك الهجوم إلى أن بعض المستشفيات والوحدات في عدة أنحاء من انجلترا قد رفضت دخول المرضى بسبب شل أنظمتها على الكمبيوتر في القطاع الصحي، إضافة إلى أن 16 مؤسسة قد تأثرت بسبب هذا الهجوم الإلكتروني.
مصادر فيروس الفدية
1- من الممكن أن يصاب جهازك بفيروس الفدية عن طريق التحميل المباشر اعتقادا أن هذا الفيروس هو برنامج مفيد مضاد للفيروسات.
2- أو التحميل عبر مواقع خبيثة تستهدف الثغرات المتواجدة في المتصفحات، حتى أن هذه البرامج تقوم بالتحميل من دون الموافقة عليها.
3- وهناك استهداف مباشر للضحية يكون عن طريق إرسال رسائل عبر البريد الالكتروني أو مواقع التواصل الاجتماعي تحمل رابط الفيروس.
كيف يمكن حماية الكمبيوتر من فيروس الفدية ؟
ينصح بالآتي:
1- البعد تماما عن تحميل أي برنامج من أي مواقع غير موثوق فيها.
2- التأكد من صحة الملفات التي يتم تحميلها عبر الإنترنت لأنها من الممكن أن تحمل الفيروس دون أن نعلم.
3- لا تفتح أي روابط أو مرفقات تأتي من أشخاص لا تعرفهم.
4- استخدام برامج مكافحة الفيروسات والتأكد من سلامتها.
5- عمل نسخة احتياطية للملفات الخاصة بك بشكل دائم والاحتفاظ بها على قرص خارجي لأخذ الحيطة في كل الأوقات.
وأخيرا في حال إصابة جهازك بهذا الفيروس يجب عدم الانصياع لهم بدفع المبلغ المطلوب لأنهم سيطلبون المزيد، وإن كان الجهاز المخترق تابع لمؤسسة مثلا فعليك بإبلاغ قسم تقنية المعلومات مباشرة، وإن كان الجهاز شخصي فعليك أخذه للوكيل المعتمد لإصلاحه، وأوقف العمليات في الجهاز مباشرة وقم باستعادة النسخة الاحتياطية.
التعليقات