فايروس الفدية Ransomware وطريقة التعامل معه؟
انتشر في العام الأخير 2018 فيروسات تشكل تهديداً صريحاً على المستخدم وعلى بياناته الشخصية المهمة و غير المهمة، بعدما كان خطر الفيروسات قديما يقتصر على الحذف وعرض الإعلانات هنا وهناك وبعض التخريبات في نظام التشغيل فقط.
اليوم نحن امام جيش جديد تحت اسم جديد اسمه فيروس الفدية أو Ransomware، هذا الوباء الجديد جاء ليشفر الملفات ويطلب من صاحبها فدية،لذا سمي بفيروس الفدية، ولعلك لا تعرف أن هذا النوع من البرمجيات الخبيثة موجود منذ زمن طويل ولكن كان استخدامه مقتصراً على بعض الأعمال العدوانية تجاه الدول والمنظمات وبعضها البعض حتى انه كان منتشرا في روسيا فقط دوناً عن بقية العالم.
فما هو برنامج الفدية؟
Ransomware هو برنامج خبيث يشفر الملفات ويقيد الوصول لها بأي شكل من الأشكال تحت أي ظرف للحصول على فرصة الضغط على المستخدم للحصول على أمواله.
بمعنى أكثر بساطة هو أداة ابتزاز برمجية تأخذ منك ملفاتك المهمة (جميعها) وتُعطيك رسالة ومهلة تدفع خلالها مبلغ معين قد يكون 1000 او 2000 او حتى 500 وربما 300 دولار أمريكي عن طريق العملة الالكترونية المشفرة بيتكوين حتى لا تستطيع أن تتبع المجرم وإذا لم تدفع خلال المهلة المبلغ المطلوب فإنّك أمام خيار واحد وهو أنك لن تحصل على ملفاتك وبياناتك أبداً الا إذا حصلت على كيفية لحذف الفايروس
ظهر لأول مرة عام 2013 بشكله الحالي ولكن كان انتشاره محدود في روسيا ومع تنامي العملات الالكترونية وأهمية البيانات على أجهزة الكمبيوتر الشخصية أصبح مشهوراً جداً حتى أننا أصبحنا نراه الآن في عالمنا العربي، كانت أول مرة رأيناه فيها وصنع ضجة مهولة في عام 2017 باسم WannaCry حينها انقلب العالم وانتشرت الصور من جميع انحاء العالم لأجهزة الكمبيوتر بالشاشة الحمراء ورسالة تطلب المال من مستخدم الكمبيوتر.
خسائر اقتصادية قدرت بـ 450 مليار دولار، لجميع الدول العربية والغربية وحتى الولايات المتحدة
أنواع فايروس الفدية
له العديد من الأشكال والطلبات المختلفة وقد تختلف في البنية الأساسية للبرمجية الخبيثة ومقدار الضرر ولكنها جميعها تتفق على شيء واحد، انه الفدية.
وإليك أنواع فايروس الفدية، خمسة أنواع…
1.Crypto Malware
هذا هو النوع الأشهر والمعروف والأكثر ضرراً لفايروس الفدية والذي ببساطة يشفر جميع الملفات حتى تقوم بتسديد الفدية.
أشهر مثال له هو هجوم WannaCry للعام 2017 الذي أشرنا اليه سابقاً، ويعد هذا النوع هو أكثر الأنواع ضرراً لكونه يقوم بتشفير الملفات لا مجرد غلقها او تقييد الوصول لها، وانما تشفير كامل حتى أنّك إذا حذفت بنية الكود في البرمجية لن تستطيع فك تشفير الملفات الا ببعض الطرق التي تطرحها غالباً شركات الأمن مثل مكافي.
2•Lockers.
النوع الثاني والذي يستهدف ملفات النظام على الكمبيوتر وليس ملفات البيانات العادية مما يجعل الوصول لكلا النوعين من الملفات امراً ربما يكون مستحيلاً حتى تقوم بفك هذا التشفير من ملفات النظام.
بمعنى أن هذا النوع يستولي على ملفات النظام التي تجعلك قادراً على الوصول للملفات العادية على الكمبيوتر وبمجرد أن تدفع الفدية يختفي الفايروس من الملفات لتستطيع الحصول على ملفاتك مجدداً وتعيد استخدام جهازك بشكل عادي.
شركة مايكروسوفت حذرت مراراً وتكراراً من غلق التحديثات الأمنية على أجهزة الكمبيوتر سواء الشخصية او العامة لأن هذا الفايروس يستغل نقاط الضعف التي تنجم عن اغلاق التحديثات الأمنية.
في عام 2017 كان بإمكان جميع سكان العالم أن يسلموا من هذا الـ WannaCry لو أنهم لم يغلقوا التحديثات الأمنية.
3•Scareware.
او برمجية الرعب، هي برمجية خبيثة وهي أحد أنواع فايروس الفدية، ولكنها لا تشفر ملفاتك ولا تغلق ملفات النظام على الكمبيوتر، هي تفعل شيء أبسط من كل هذا.
انها تُغريك للحصول على أحد برامج الحماية من الفايروسات، برامج مزيفة بالطبع، عندما تقوم بتحميل هذا البرنامج المزيف يبدأ بالبحث عن كل الملفات واعطابها واغراق شاشتك بالرسائل والتنبيهات للدفع مقابل اصلاح هذه الملفات.
هو سيخبرك أن الملفات معطوبة وهو جاء ليصلحها ولكن في الأساس هذه البرمجية هي التي اعطبت ملفاتك وتطالبك الآن بالمال لتشتري هذا البرنامج المزيف لتحصل على الأمان مرة أخرى، ومن هنا نستطيع ان نقول “لا تحمّل برامج مكافحة فايروسات غير معروفة”.
ولعل أبرز مثال لدينا هو برنامج USB Disk Security والذي يوهمك بانّه يفحص الملفات على الميموري بمجرد وصله بالكمبيوتر ولكن ما يفعله حقيقة هو اغراق الميموري الخارجي بفايروسات الـ Shortcut.