فيروسات انتزاع الفدية Ransomware هي نوع من البرمجيات الخبيثة التي تعمل على ابتزاز المال منك، لها العديد من الأنواع، أهمها فيروس CryptoLocker، فيروس CryptoWall، وفيروس TeslaWall، والكثير غيرها.

تقوم هذه البرمجيات بتحصيل ملفاتك واحتجازها كرهينة تحتفظ بها لتبتزك بمئات الدولارات. أغلب البرمجيات الخبيثة لم تعد تُصنّع بأيادي المراهقين الضجرين الذين يبحثون عن طريقة لخلق بعض الفوضى. بل صار الكثير منها يُنتج من خلال عمل إجرامي ربحي منظّم، وقد أصبحت هذه البرمجيات معقّدة ومتطوّرة بشكل متزايد.

كيف يعمل فيروس انتزاع الفدية Ransomware ؟

ليست كل أنواع برمجيات انتزاع الفدية الخبيثة متطابقة. الشيء الذي يعطي هوية برمجيات الفدية الخبيثة ويحددها هي أنها تسعى لابتزاز المال مباشرة منك.

بعض برمجيات انتزاع الفدية قد تكون متنكرة، فهي قد تعمل بآلية برمجيات الرعب الخبيثة Scareware (البرمجيات الخبيثة المصممة لخداع المستخدم وجرّه لشراء وتنزيل برمجيات غير ضرورية، ومحتمل أن تكون خطرة، كمضادات الفيروسات المزيفة Fake Antivirus) ،

ولذا فهي تعرض لك في البداية رسالة منبثقة pop-up تقول لك “كمبيوترك مُصاب، اشترِ هذا المنتج لإصلاحه” أو “قمتَ بتنزيل ملفات مُخالفة في كمبيوترك، ادفع غرامة لتستمر في استخدامه”.

في أحيانٍ أخرى، برمجيات انتزاع الفدية الخبيثة Ransomware قد تكون أكثر صراحة. فهي من الممكن أن تصطاد عميقاً في نظام حاسوبك، تعرضُ لك رسالة تقول أنها ستختفي فقط عند دفعك المال لمنشئي البرمجية الخبيثة.

هذا النوع من البرمجيات من الممكن تجاوزه من خلال أدوات إزالة البرمجيات الخبيثة أو فقط من خلال إعادة تثبيت نظامك الويندوز Windows,

لسوء الحظ، برمجيات انتزاع الفدية الخبيثة تصبح معقدة أكثر فأكثر، وأحد  الأمثلة الشهيرة برمجية أو فيروس CryptoLocker، الذي يبدأ بتشفير ملفاتك الشخصية ما إن يحقق الوصول إلى نظامك، مانعاً وصولك إلى الملفات دون معرفتك لمفتاح التشفير،

بعد ذلك يعرض CryptoLocker رسالة تخبرك بأن ملفاتك قد تم قفلها بالتشفير و أنه لديك عدة أيام فقط لكي تدفع الفدية، إذا دفعتَ لهم 300$ سوف يسلّمونك مفتاح التشفير و تتمكن من استعادة ملفاتك. CryptoLocker سوف يساعدك في اختيار طريقة للدفع و بعد الدفع يتراءى أن المجرمين فعلياً يسلمونك المفتاح الذي يمكنك استخدامه لاستعادة الملفات.

بالطبع لا يمكنك أن تكون واثقاً من التزام المجرمين بالاتفاق، وليست فكرة جيدة أن تدفع عندما تكون مُبتزّاً من قبل مجرمين، ولكن من الناحية الأخرى، المشاريع التي تفقد نسختها الوحيدة من  بيانات العمل الحرجة business-critical data، سوف تُقدم على هذه المخاطرة ولا لوم عليهم في ذلك.

كيف تحمي ملفاتك من برمجيات انتزاع الفدية الخبيثة Ransomware ؟

هذا النوع من البرمجيات الخبيثة هو مثال جيد آخر يؤكد ضرورة إنشاء النُسخ الاحتياطية، ويتوجب عليك بشكل منتظم أن تقوم بنسخ ملفاتك احتياطياً على قرص صلب خارجي external hard drive، أو على مخدّم تخزين ملفات بعيد remote file storage server.

إذا كانت جميع النُسخ موجودة على كمبيوترك، فقد يتم تشفيرها كلها بواسطة البرمجيات الخبيثة التي تصيب جهازك، أو حتى قد يتم حذفها بشكل كامل.

عند إنشائك نسخاً احتياطياً لملفاتك، تأكد من نسخ ملفاتك الشخصية إلى موقع بحيث لا يمكن الكتابة فوقها أو تحريرها. على سبيل المثال، انسخهم على قرص صلب متحرك removable hard disk أو قم برفعهم على خدمة نسخ احتياطي بعيدة مثل CrashPlan التي تسمح لك العودة إلى إصدارات قديمة من ملفاتك.

لا تقم بتحزين النسخ الاحتياطية فقط على قرص صلب داخلي أو على تشارك شبكي تمتلك إذن التعديل عليه، فبرمجية انتزاع الفدية الخبيثة تستطيع تشفير الملفات المخزنة على قرصك المتصل أو على الشبكة إذا كنت تملك وصولاً كاملاً للتعديل عليها.

قيامك بالنسخ الاحتياطي بشكل متواتر أيضا عامل مهم في الحماية، لا تريد ان تفقد عمل أسبوع كامل بسبب أنك تقوم بنسخ ملفاتك احتياطيا كل أسبوع وليس كل يوم! هذا السبب الذي يجعل من النسح الاحتياطي الآلي automated back-up حلاً مناسبا للغاية.

إذا تم قفل ملفاتك من قبل برمجية انتزاع الفدية الخبيثة Ransomware  ولم تكن تملك النسخ الاحتياطي المناسب، يمكنك أن تحاول استعادتهم من خلال برنامج ShadowsExplorer ، هذه الأداة التي يمكنها الوصول إلى نسخ الظل Shadow copies، والتي يستخدمها الويندوز Windows في استعادة النظام، وتحتوي غالباً على ملفات شخصية.

كيف تتجنب فيروس انتزاع الفدية الخبيثة Ransomware؟

إلى جانب استراتيجية القيام بنسخ احتياطي مناسب، يمكنك أيضا تجنب هذا النوع من الفيروسات من خلال الطريقة ذاتها التي تتجنب بها البرمجيات الخبيثة الأخرى، فبرنامج CryptoLocker تم إنشاؤه لينتقل عبر مرفقات رسائل البريد الإلكتروني، وعبر إضافات الجافا Java plug-in، ويُثبت على الأجهزة المصابة من قبل برمجيات Zeus الخبيثة، لذا ننصحك ب:

• استخدم مضاد فيروسات قوي يحاول إيقاف برمجية انتزاع الفدية في مساراتها. صحيح أن مضادات الفيروسات لا تكون مثالية أبدا و من الممكن أن يُصاب جهازك حتى في حال امتلاكك لمضاد فيروسات، و لكنها تبقى طبقة دفاعية مهمة.
• تجنب تشغيل الملفات الغريبة، فبرمجية الفدية من الممكن ان تصل على شكل ملفات تنفيذية .exe عبر البريد الالكتروني، أو عبر المواقع المحظورة التي تحتوي على برمجيات مقرصنة، أو عبر أي شيء آخر تأتي من خلاله البرمجيات الخبيثة عادة، لذا كن يقطاً وحذراً تجاه الملفات التي تقوم بتنزيلها.
• حدث برامجك باستمرار، فاستخدام إصدار قديم من مستعرض الإنترنت، أو نظام التشغيل، أو إضافات المستعرض، من الممكن أن يسمح بولوج البرمجيات الخبيثة عبر الثغرات الأمنية، وإذا كنت مثبتا لبرمجية الجافا، فغالبا عليك أن تزيلها!

أنماط فيروسات Ransomware CryptoLocker على وجه الخصوص، شديدة الفعالية والذكاء. فهي تريد أن تصل لعملك وتأخذ مالك، والاحتفاظ بملفاتك كرهينة طريقة فعّالة لمنع الإزالة باستخدام مضادات الفيروسات بعد تمكينها، ولكن CryptoLocker  أقل رعباً في حال امتلاكك لنسخ احتياطي جيد.

هذا النوع من البرمجيات الخبيثة يثبت أهمية النسخ الاحتياطي كممارسة أمنية صحيحة.

أخيراً، لسوء الحظ، برمجية CryptoLocker هو إشارة على أشياء أخرى قادمة- إنه نمط البرمجيات الخبيثة التي تلاحقك في المستقبل. كن يقطاً !

مقالات قد تعجبك:

أفضل مضاد فيروسات لـ Windows 10

كيفية استعادة مفتاح تفعيل ويندوز أو أوفيس بعد ضياعه

كيف تقوم بعملية النسخ الاحتياطي لبياناتك الشخصية

جميع التفاصيل عن ثغرتي Meltdown و Spectre

هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟

قائمة بأفضل خدمات التخزين السحابي التي تقدم خدمات مجانية

كيفية استعادة الملفات المحذوفة من الحاسوب أو الأقراص الخارجية

تعرف على البرمجيات الخبيثة التي تصيب الحاسوب

ما هي البرمجيات الخبيثة التي تصيب أجهزة الراوتر وكيف تحمي جهازك منها