تمنع برامج الفدية وصول المستخدم إلى البيانات وتطالب بالدفع لاستعادة الوصول. ربما يكون أخطر أشكال البرمجيات الخبيثة التي يصادفها الشخص العادي بانتظام. وبمجرد إصابته بالعدوى ، لا يكون للضحية في كثير من الأحيان خيار سوى دفع "الفدية" ، وهي عادة بضع مئات من الدولارات.

الائتمان: Stokkete / Shutterstock
(رصيد الصورة: Stokkete / Shutterstock)

في السنوات العديدة الماضية ، ضربت برامج الفدية آلاف الشركات الصغيرة والوكالات الحكومية و الأفراد في أمريكا الشمالية ، مما يجعل الملايين لمجرمي الإنترنت الذين يوزعون و تشغيله. أثرت في البداية على أجهزة الكمبيوتر التي تعمل بنظام Windows فقط ، ولكنها امتدت إلى أجهزة Android و حتى أجهزة Mac.

أ اندلاع تشفير برنامج الفدية في جميع أنحاء العالم ضرب الإنترنت في 12 مايو 2017 ، بعد أن قام مجرمو الإنترنت بتسليح ثغرة Windows التي تمت سرقتها سابقًا من وكالة الأمن القومي ونشرها على موقع ويكيليكس. قامت Microsoft بإصلاح الخلل الأساسي قبل شهرين من الهجوم ، لكن آلاف الأجهزة تركت عرضة للخطر من قبل المستخدمين والمسؤولين الذين لم يثبّتوا تحديثات البرامج. حتى هذا الخوف لم يحل المشكلة تمامًا - مشكلة أخرى دودة برامج الفدية مستغلًا نفس الخلل الذي حدث بعد ستة أسابيع.

ومع ذلك ، ليس من الصعب تجنب الإصابة ببرنامج الفدية أو الاستعداد للإصابة به ، وهو أمر لا يمكن إصلاحه دائمًا. إليك ما تحتاج لمعرفته حول برنامج الفدية ، وكيفية تجنب الوقوع ضحيته - وماذا تفعل إذا أصيبت بالعدوى.

أكثر: أفضل برامج مكافحة الفيروسات

كيف تعمل برامج الفدية

هناك نوعان رئيسيان من برامج الفدية: تشفير أو "تشفير" رانسوم وير ، والذي يقوم بتشفير بعض أو كل الملفات الموجودة على جهاز الضحية ؛ و Screen-locking أو "locker" ransomware ، مما يؤدي إلى تعطيل واجهة المستخدم.

تصيب معظم برامج الفدية جهاز كمبيوتر أو جهازًا محمولاً بطريقة "حصان طروادة" - يتم تشغيل العدوى سراً عندما افتح مرفق بريد إلكتروني غير متوقع أو قم بزيارة موقع ويب ضار أو قم بتثبيت برنامج مصاب تم تنزيله من الإنترنت. قد يؤدي مجرد زيارة صفحة ويب ضارة أو تالفة إلى تشغيل ملف من خلال التنزيل، حتى لو انتقلت على الفور إلى مكان آخر.

بمجرد التثبيت ، سيقوم locker ransomware بتجميد واجهة المستخدم. ستعرض الشاشة لافتة تخبرك أن الكمبيوتر "مقفل" أو "تم الاستيلاء عليه" ، غالبًا من قبل مكتب التحقيقات الفيدرالي أو أي وكالة أخرى لإنفاذ القانون. لن تعمل مدخلات لوحة المفاتيح والماوس.

لا تجمد برامج الفدية المشفرة واجهة المستخدم. بدلاً من ذلك ، يقضي بضع دقائق في البحث في محرك الأقراص الثابتة عن أنواع الملفات الشائعة مثل الصور والمستندات. يقوم بتشفير مثل هذه الملفات بمفتاح قوي للغاية ، ثم يقدم مذكرة فدية. لا يزال بإمكان المستخدم الوصول إلى الملفات الأخرى.

في معظم الحالات ، يكون مبلغ المال المطلوب كبيرًا ولكنه ليس معوقًا - في مكان ما بين 200 دولار و 700 دولار لضحايا أمريكا الشمالية. (تختلف ملاحظات برامج الفدية من حيث اللغة والعملة وفقًا لموقع الضحية.) توفر الملاحظات تفاصيل حول كيفية ومكان إرسال الدفعات. في بعض الأحيان ، تحدد الملاحظات مواعيد نهائية لدفع الفدية ، مصحوبة بتهديد بحذف الملفات على فترات منتظمة (عادةً كل 30 دقيقة).

بمجرد استلام الفدية ومعالجتها ، سيتم إرسال مفتاح رقمي للضحية لفتح شاشة أو ملفات مشفرة ، أو مفتاح تسلسلي لتفعيل برنامج فك التشفير الموجود على المخادع موقع الكتروني. من النادر ألا يتم تكريم الدفعة ؛ يعتمد موزعو برامج الفدية على ثقة الضحايا في أنهم جيدون لكلمتهم.

حماية نفسك من برامج الفدية الضارة

أفضل الطرق لتجنب أي نوع من برامج الفدية هي الحفاظ على نظام التشغيل والبرامج الأخرى محدثة بالكامل ومصححة ، وتشغيل برامج مكافحة فيروسات قوية وذاتية التحديث. (لا تحمي جدران الحماية دائمًا من التسلل ، ولا يمكنها منعك من فتح مرفقات البريد الإلكتروني.)

في Windows ، انتقل إلى Windows Update في لوحة التحكم ، أو التحديث والأمان في قائمة الإعدادات ، وتأكد من تعيين التحديثات للتثبيت تلقائيًا. على جهاز Mac ، انتقل إلى الإعدادات ، ثم متجر التطبيقات ، وتأكد من تحديد "البحث تلقائيًا عن التحديثات" و "تثبيت ملفات بيانات النظام وتحديثات الأمان".

يتم التعرف على معظم أشكال برامج الفدية وحظرها بواسطة برامج مكافحة الفيروسات ، وتستغل معظم ثغرات برامج الاستغلال التي توجد إصلاحات لها منذ فترة طويلة. الأشخاص الذين لا يقومون بتصحيح أنظمتهم ولا يقومون بتشغيل برامج مكافحة الفيروسات يصابون أولاً.

يجب أيضًا إجراء نسخ احتياطي لجميع أجهزة الكمبيوتر والأجهزة المحمولة الخاصة بك بانتظام ، ويفضل أن يكون ذلك يوميًا ، على كل من محركات الأقراص الصلبة الخارجية و خدمات النسخ الاحتياطي المستندة إلى السحابة. بعد ذلك ، إذا تم قفل ملفاتك بواسطة برامج الفدية المشفرة ، فيمكنك استعادة الملفات من النسخ الاحتياطية. لكن احذر من أن بعض برامج الفدية المشفرة تشفر محركات أقراص النسخ الاحتياطي. من الأفضل فصل أو إيقاف تشغيل محركات الأقراص الاحتياطية بعد كل نسخة احتياطية.

إذا كنت تستخدم جهاز كمبيوتر يعمل بنظام Windows ، فتأكد من إعداده لحفظ "نقاط الاستعادة" بشكل دوري والتي يمكن "استعادة" النظام إليها في حالة حدوث مشكلة خطيرة. (يتم تنشيط هذا افتراضيًا في Windows 7 والإصدارات الأحدث.) ولكن مرة أخرى ، ستحذف بعض برامج الفدية نقاط استعادة Windows.

التعافي من هجوم رانسوم وير

إذا رأيت ملاحظة عن برامج الفدية على شاشة الكمبيوتر ، فقم بتسجيل المعلومات المقدمة (ربما عن طريق التقاط صورة). اتصل بالشرطة وأبلغ عن الحادث ؛ ربما لا تستطيع الشرطة مساعدتك ، لكن هذه جريمة خطيرة يجب الإبلاغ عنها.

بعد ذلك ، تحقق مما إذا كان بإمكانك الوصول إلى الملفات أو المجلدات الموجودة على الجهاز ، مثل مجلدات المستندات أو الصور في مجلد المستخدم. إذا لم تتمكن من تجاوز مذكرة الفدية ، فأنت مصاب ببرنامج الفدية locker. إذا كان بإمكانك التنقل في الجهاز ، ولكنك وجدت الملفات مشفرة ، فلديك تشفير برنامج الفدية.

إذا كان لديك locker ransomware: أعد تشغيل الكمبيوتر في الوضع الآمن بالضغط على زر الطاقة ومفتاح S على لوحة المفاتيح في نفس الوقت. عند إعادة تشغيل الكمبيوتر ، قم بتشغيل برنامج مكافحة الفيروسات لإزالة برامج الفدية الضارة.

أكثر: ماذا تفعل إذا أصبت ببرنامج الفدية

إذا لم يفلح ذلك ، فحاول إعادة Windows إلى أحدث نقطة استعادة "آمنة". افتح لوحة التحكم أو قائمة الإعدادات ، ثم ابحث عن خيار الاسترداد (ضمن النظام والأمان في Windows 7 ، وضمن "التحديث والأمان" في Windows 8.1 و 10). لن يؤثر الاسترداد ، المعروف أيضًا باسم "استعادة النظام" ، على الملفات الشخصية ، ولكنه سيزيل البرامج المثبتة حديثًا. (للأسف ، لن يستعيد الملفات المشفرة.)

إذا كان لديك crypto ransomware: أول شيء يجب فعله هو تنزيل ملف برنامج فك تشفير برامج الفدية Kaspersky، والتي يمكنها فك تشفير الملفات المقفلة التي تم إنشاؤها بواسطة سلالات معينة من برامج الفدية الضارة.

إذا لم يفلح ذلك ، ولكن لديك نسخة احتياطية جيدة ، فاستبدل الملفات المشفرة بإصدارات النسخ الاحتياطي غير المشفرة.

إذا لم يكن لديك نسخة احتياطية جيدة ، ولكنك بحاجة إلى الملفات ، فقد تضطر إلى دفع الفدية. سيؤلمك لكنه لن يفلس. ستنضم إلى آلاف الشركات الصغيرة والحكومات المحلية والمرافق الطبية ووكالات إنفاذ القانون في جميع أنحاء أمريكا الشمالية التي لم يكن لديها خيار سوى الدفع.

عند كل ما يقال ويفعل: قم بتشغيل برنامج مكافحة الفيروسات لتنظيف نظامك.

إذا كان لديك الوقت ، فقم بنسخ ملفاتك احتياطيًا وأعد تثبيت نظام التشغيل للتأكد من أنك تبدأ من جديد. ستحتاج إلى قرص تثبيت أو قسم استرداد للقيام بذلك على Windows 7 أو 8.1 ؛ على نظام التشغيل Windows 10 ، يمكنك ببساطة اختيار إعادة تعيين هذا الكمبيوتر في إعدادات التحديث والأمان.

أنواع فيروسات الفدية

Screen-locking ransomware نشأت في روسيا حوالي عام 2010 وانتشرت إلى الغرب بعد عام أو عامين. في البداية ، غالبًا ما يتم الدفع من خلال Ukash ، وهو نظام دفع عبر الإنترنت لا يتطلب إثبات هوية لاستخدامه - والآن ، يتم التعامل مع الدفع بشكل أساسي من خلال العملة الافتراضية Bitcoin.

أحد الأشكال الشائعة لبرمجيات الفدية في locker يخبر الضحايا أنهم انتهكوا القانون من خلال زيارة مواقع الويب الإباحية للأطفال وأنه يجب عليهم دفع غرامة لفتح أنظمتهم. يطلق الباحثون على هذا النوع من برامج الفدية اسم "حصان طروادة البوليسي" ؛ السلالة الأكثر شهرة هي سيئة السمعة Reveton أسرة.

يُعلم نوع آخر من برامج الفدية في locker المستخدم بأنه يقوم بتشغيل نسخة مقرصنة من Windows ، ويطالب بالدفع مقابل ترخيص Microsoft "شرعي" لاستعادة الوصول إلى الكمبيوتر.

كانت برامج الفدية لتأمين الشاشة فعالة بشكل غير عادي من عام 2011 إلى عام 2014 - حتى تعلم المستخدمون كيفية ذلك تجاوز lockscreens عن طريق إعادة تشغيل أجهزة الكمبيوتر في الوضع الآمن ثم تشغيل برنامج مكافحة الفيروسات لإزالة البرمجيات الخبيثة.

تشفير برامج الفدية ظهر لأول مرة في عام 1989 مع الإيدز طروادة، يوزعها عالم مجنون (حقًا) على أقراص مرنة لحضور مؤتمر طبي. قام برنامج AIDS Trojan بتشفير أسماء ملفات المستخدم (وليس البيانات الأخرى) وطالب بإرسال 189 دولارًا أمريكيًا إلى صندوق بريد في بنما. تم القبض على منشئها ، وهو عالم أحياء بارز ، لكنه حكم عليه بأنه غير لائق عقليًا للمحاكمة.

حوالي عام 2005 ، بدأت الموجة الأولى من برامج الفدية المشفرة الموزعة على نطاق واسع. كانت اثنتان من أبرز السلالات Cryzip و PGPCoder، والأفراد الذين وجدوا أجهزة الكمبيوتر الخاصة بهم مصابة بأي من السلالتين ، تم إرسال مذكرات فدية عبر البريد الإلكتروني تطالب بـ 100 دولار إلى 300 دولار من الذهب الإلكتروني ، وهي عملة افتراضية مبكرة ، لمفتاح فتح ملفاتهم. ومع ذلك ، كان لدى العديد من أخطاء برامج الفدية المشفرة من الموجة الأولى تشفير ضعيف أو عيوب أخرى تتيح للمستخدمين غالبًا استرداد البيانات دون الدفع.

تستخدم الموجة الحالية من برامج الفدية المشفرة تشفيرًا أقوى بكثير يستحيل كسره في معظم الحالات. ظهرت في البداية في روسيا في عام 2012 ، لكنها اقتحمت العالم الأوسع في أواخر عام 2013 مع كريبتولوكير أصبحت أحصنة طروادة بعد معالجة دفع Bitcoin العالمية موثوقة

كما هو الحال مع برنامج الفدية الخاص ببرنامج الفدية "Police Trojan" ، لا يتم إرسال ملاحظات الفدية عادةً عبر البريد الإلكتروني ، ولكن يتم وضعها مباشرة على شاشة الكمبيوتر. يتم الدفع من خلال Western Union أو Bitcoin ، وتوضح العديد من السلالات للمستخدمين كيفية شراء عملات البيتكوين وإرسالها.

تشمل المتغيرات المعروفة الأخرى تسلاكريبت، والذي يستهدف أجهزة الكمبيوتر المخصصة للألعاب ؛ جدار التشفيرالتي تنتشر عبر الإعلانات الضارة عبر الإنترنت ، أو "الإعلانات الخبيثة"; Linux Encoder ، الذي يهاجم خوادم الويب المستندة إلى Linux ؛ و كيرانجر، الذي أصاب أجهزة Mac عبر مثبّت BitTorrent تالف.

في بعض الحالات ، لا توجد مذكرة فدية. بدلاً من ذلك ، يعتمد المجرم على الضحايا للذهاب إلى الإنترنت بحثًا عن حل. ستظهر نتائج البحث موقع الويب الخاص بوحدات التحكم في برامج الفدية ، والذي يبيع برامج شرعية لـ فك تشفير الملفات ، مما يجعل المجرمين يبدون غير متورطين في الحادث بينما لا يزالون يحصلون على الأموال من المشترين الراغبين.

  • 10 أدوات أمان وخصوصية سهلة الاستخدام
  • كيفية تشفير الملفات والمجلدات الخاصة بك
  • أفضل خدمات الحماية من سرقة الهوية