أخطر عشر فيروسات حاسوبية في التاريخ

فيروس الكمبيوتر: هاتان الكلمتان تجعلانا نتعرق على الفور، ولسبب وجيه. منذ الثمانينيات، تسببت الفيروسات في إحداث فوضى في كل شيء بدءاً من بدءاً البريد الوارد لدينا إلى المنشآت الصناعية.

على الرغم من تحسن الأمن السيبراني، فإن الضرر الذي تسببه الفيروسات عبر التاريخ هو تذكير دائم بما يمكن أن تفعله الأخطاء Bugs.

كان الفيروس معروفاً باسم Brain، أول فيروس للكمبيوتر الشخصي. تم إنشاؤه تقنياً لحماية البرامج. ومع ذلك، فإن النوايا الحسنة لم تدم.

بعد فترة وجيزة، كانت الفيروسات خبيثة بطبيعتها، مما أدى إلى خسائر تقدر بمليارات الدولارات، وسرقة الهوية، وتحطيم الأجهزة… والقائمة تطول.

وُجدت الملايين من الفيروسات بعد Brain عام 1986. ومع ذلك، كان بعضها أسوأ بكثير من البعض الآخر.

Melissa – 1999:

في عام 1999، كانت فيروسات الكمبيوتر لا تزال مفهوماً جديداً نسبياً. ومع ذلك، فإن فيروس Melissa، المعروف باسم الفيروس الأسرع نمواً في ذلك الوقت، سرعان ما سُلط الضوء عليه باعتباره مصدر قلق متزايد للجميع.

بدأ كل شيء عندما استخدم رجل يدعى David Lee Smith حساب AOL لرفع ملف على الإنترنت، عند تنزيل هذا الملف، يقوم بخطف الإصدارات القديمة من مايكروسوفت وورد Microsoft Word.

إذا كان لدى المستخدم مايكروسوفت آوت لوك Microsoft Outlook أيضاً، فسيرسل الفيروس نفسه عبر البريد الإلكتروني إلى أفضل 50 شخصاً في دفتر عناوين المستخدم.

في حين أن هذا قد لا يبدو بهذا الحجم من الصفقة، إلا أنه كان كذلك. وفقاً لمكتب التحقيقات الفيدرالي، أصبحت العديد من خوادم البريد الإلكتروني للشركات والحكومة محملة بشكل زائد وكان لا بد من إغلاقها. بالإضافة إلى ذلك، تباطأت حركة الإنترنت إلى حد كبير.

هذا الفيروس كان له نهاية سعيدة. بعد بضعة أشهر من الحكم على David Lee Smith بجريمته، طور مكتب التحقيقات الفيدرالي قسم الإنترنت، والذي لا يزال يحقق في الجرائم الإلكترونية حتى يومنا هذا.

ILOVEYOU – 2000:

من منا لا يريد أن يجد رسالة حب في بريده الوارد؟ لسوء الحظ، وقع العديد من الناس في عام 2000 ضحية فيروس بعد النقر فوق ما يشبه رسالة حب في مايكروسوفت آوت لوك Microsoft Outlook.

فيروس ILOVEYOU (المعروف باسم Love Bug في ذلك الوقت) كان دودة (تقنياً) وبدأ كبريد إلكتروني يبدو بريئاً.

جذب سطر الموضوع، ILOVEYOU، مستخدمي البريد الإلكتروني للنقر عليه. في الداخل، كان هناك ملف نصي بعنوان “LOVE-LETTER-FOR-YOU.TXT.VBS”.

بمجرد فتح الملف النصي، ستستمر الدودة في إتلاف الملفات بشكل دائم مثل الصور والمستندات الهامة على كمبيوتر المستخدم. والأسوأ من ذلك، أنها ستلحق نفسها بجميع العناوين في مايكروسوفت آوت لوك Microsoft Outlook، منتشرة كالنار في الهشيم.

كدودة، لم يكن هناك حاجة لمزيد من التدخل البشري للحفاظ على انتشار ILOVEYOU. ونتيجة لذلك، أصيب الملايين من أجهزة الكمبيوتر في غضون أيام فقط.

Code Red – 2001:

واحدة من أكثر الفيروسات التي تبدو مشؤومة في قائمتنا، في الواقع، يعتبره الكثيرون أول هجوم عنيف على نظام شركة.

استهدفت دودة Code Red على وجه التحديد الأنظمة التي تقوم بتشغيل خدمات معلومات الإنترنت IIS لـ Microsoft الخاصة بسيرفر ويندوز Windows Server.

كما هو موضح في نشرة أمان مايكروسوفت Microsoft، يمكن للمهاجم استخدام مخزن مؤقت غير محدد، وإنشاء جلسة خادم، وإجراء تجاوز للمخزن المؤقت، وتنفيذ التعليمات البرمجية على خادم الويب.

النتائج؟ تعرض مواقع الويب المهمة عبارة “Welcome to http://www.worm.com! Hacked by Chinese!” ولا شيء غير ذلك. كانت الدودة أيضاً سبباً في العديد من هجمات رفض الخدمة الخطيرة (DoS).

كان هذا الاسم الذي ينذر بالسوء مستوحى من المشروب الذي كان يرتشفه موظفو الأمن عندما وجدوا الدودة: Mountain Dew Code Red.

Nimda – 2001:

ضرب Nimda بعد بضعة أشهر فقط من Code Red وبعد وقت قصير من هجمات 11 أيلول التي تركتنا في حالة صدمة. كدودة، كان Nimda مشابهاً لـ ILOVEYOU و Code Red من حيث أنه يكرر نفسه.

ومع ذلك، كان Nimda ضاراً بشكل خاص لأنه كان قادراً على الانتشار بطرق مختلفة، بما في ذلك عبر البريد الإلكتروني والمواقع الإلكترونية المخترقة.

أثر Nimda على أنظمة تشغيل ويندوز Windows وتمكن من تعديل ملفات النظام وحتى إنشاء حسابات ضيف.

بسبب Nimda، أصيب الملايين من الأجهزة، واضطرت العديد من الشركات الكبرى إلى إغلاق شبكاتها وعملياتها. التكلفة الفعلية لـ Nimda لم يتم تقديرها بالكامل بعد. لكن ثق بنا عندما نقول إن التكلفة كانت كبيرة جداً.

Sobig – 2003:

في حين أن فتح بريد إلكتروني قد لا يؤدي إلى الإصابة، فإن مرفقات البريد الإلكتروني عبارة عن علبة أخرى كاملة من الديدان الإلكترونية.

يعد فتح مرفقات غريبة من عناوين بريد إلكتروني لا تعرفها أمراً لا داعي له. وبينما يعرف العديد من مستخدمي البريد الإلكتروني هذا اليوم، كانت الأمور مختلفة في عام 2003.

أصابت دودة Sobig الملايين من أجهزة كمبيوتر Microsoft عبر البريد الإلكتروني. قد يصل التهديد إلى بريدك الوارد مع سطر موضوع مثل Details أو Thank you! وفي الداخل، سيكون هناك مرفق يطلب نقرة واحدة فقط.

عند النقر عليه، يقوم Sobig بإصابة الكمبيوتر، والبحث عن عناوين بريد إلكتروني أخرى في ملفات كمبيوتر مختلفة، ثم يقوم بالنسخ المتماثل بسرعة عن طريق إرسال نفسه إلى تلك العناوين.

والأسوأ من ذلك، كان لدى Sobig متغيّرات متعددة، بما في ذلك A و B و C و D و E و F. وكان المتغيّر “F” هو الأسوأ بكثير في المجموعة.

في آب 2003، تم الإبلاغ عن أن واحدة من كل 17 رسالة بريد إلكتروني كانت نسخة من فيروس Sobig.F.

نظراً لقدراتها على الانتشار، طغت Sobig على الشبكات في جميع أنحاء العالم وتسببت في أضرار بمليارات الدولارات.

Mydoom – 2004:

“I’m just doing my job, nothing personal, sorry.”

الترجمة: “أنا أقوم بعملي فقط، لا شيء شخصي، آسف”.

كانت هذه هي رسالة البريد الإلكتروني التي أرسلتها دودة البريد الإلكتروني، Mydoom، التي تم اكتشافها لأول مرة في عام 2004.

سرعان ما أصبحت Mydoom أسرع دودة بريد إلكتروني متنامية في التاريخ.

على غرار Sobig والديدان الأخرى في هذه القائمة، انتشر Mydoom بشكل أساسي من خلال مرفقات البريد الإلكتروني.

إذا تم فتح المرفق، سيرسل الفيروس المتنقل نفسه إلى عناوين البريد الإلكتروني الأخرى الموجودة في دفتر عناوين المستخدم أو الملفات المحلية الأخرى.

أدى النمو السريع لـ Mydoom إلى تباطؤ حركة الإنترنت في جميع أنحاء العالم. في ذلك الوقت، تم الإبلاغ عن أن بعض مواقع الويب كانت تشهد أوقات استجابة أقل من المتوسط ​​بنسبة 8 إلى 10%.

كان Mydoom أيضاً وراء العديد من هجمات DoS و DDoS، بما في ذلك الهجمات ضد الولايات المتحدة وكوريا الجنوبية.

Zeus – 2007:

زيوس، المعروف أيضاً باسم Zbot، هو برنامج طروادة ضار يصيب نظام مايكروسوفت ويندوز Microsoft Windows. تستهدف هذه البرامج الضارة بشكل شائع المعلومات المالية أو المصرفية.

كان أول ظهور لزيوس في عام 2007، عندما تم العثور على البرنامج الضار يسرق المعلومات من وزارة النقل الأمريكية.

يعمل زيوس من خلال تطوير شبكة الروبوتات، وهي عبارة عن شبكة من أجهزة الكمبيوتر أو الروبوتات التي يتم التحكم فيها عن بُعد والتي أصيبت ببرامج ضارة.

نتيجة لذلك، يمكن للمهاجم التحكم في أجهزة كمبيوتر متعددة في وقت واحد. غالباً ما يصيب زيوس جهاز كمبيوتر بعد أن ينقر المستخدم فوق رابط ضار في رسالة بريد إلكتروني أو يقوم بتنزيل ملف مصاب.

لماذا زيوس خطير جداً؟ يمكن للبرامج الضارة استخدام مفتاح تسجيل دخول keylogging لالتقاط معلومات حساسة مثل كلمات مرور الخدمات المصرفية عبر الإنترنت.

في الواقع، في عام 2010، قام مكتب التحقيقات الفيدرالي (FBI) بخرق حلقة الجريمة التي استخدمت زيوس طروادة لسرقة حوالي 70 مليون دولار من ضحاياه.

Stuxnet – 2010:

تصدرت Stuxnet عناوين الصحف في عام 2010 كأول دودة إلكترونية تم تطويرها لاستهداف أنظمة التحكم الصناعية. ألحقت الدودة أضراراً مادية بالمنشآت النووية الإيرانية، وخاصة أجهزة الطرد المركزي.

كيف؟ من خلال استغلال الثغرات الموجودة في ويندوز Windows للوصول إلى البرامج المستخدمة للتحكم في المعدات الصناعية.

كان Stuxnet فريداً أيضاً ينتقل إلى أجهزة الكمبيوتر التي تستخدم محركات أقراص USB مصابة. نعم، محركات أقراص USB الفعلية. حتى الآن، تم تصنيف Stuxnet باعتباره أول سلاح إلكتروني في العالم.

PoisonIvy – 2011:

يُعرف PoisonIvy باسم حصان طروادة الخلفي أو طروادة الوصول عن بُعد (RAT)، ويتم استخدامه للوصول إلى كمبيوتر الضحية. في حين أن PoisonIvy ليس فيروساً ولكنه نوع من البرامج الضارة، إلا أنه يستحق مكاناً في قائمتنا مع ذلك.

تم التعرف على PoisonIvy لأول مرة في عام 2005. ومع ذلك، حدثت واحدة من أبرز الهجمات باستخدام طروادة في عام 2011.

المعروفة باسم هجمات القرصنة Nitro، تم استخدام PoisonIvy لسرقة المعلومات الهامة من مصنعي المواد الكيميائية والوكالات الحكومية والمنظمات الأخرى.

يعتبر PoisonIvy خطيراً لأن الجهات يمكنها الوصول إلى جهاز كمبيوتر لتسجيل لوحة المفاتيح والتقاط الشاشة والمزيد. يتم استخدام حصان طروادة أيضاً لسرقة كلمات المرور والمعلومات الشخصية الهامة الأخرى.

WannaCry – 2017:

وقع هجوم WannaCry ransomware في تموز 2017. وكان الهدف بسيطاً: الاحتفاظ بملفات المستخدم كرهينة والحصول على أموال بعملة البيتكوين.

استخدم هجوم WannaCry اختراقاً تم تسريبه يعرف باسم EternalBlue للوصول إلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز Windows.

بمجرد الدخول، يقوم WannaCry بتشفير بيانات الكمبيوتر. بعد ذلك، قد يرى المستخدمون رسالة تطالب بدفع Bitcoin مقابل الحصول على ملفاتهم.

لسوء الحظ، كان لدى WannaCry ضحاياه. في عام 2017، قدرت الأضرار بالمليارات. حتى اليوم، لا يزال WannaCry موجوداً، مما يبرز أهمية حماية أنفسنا من فيروسات الفدية.

فيروس الكمبيوتر حي وبصحة جيدة:

مع تطور التكنولوجيا، يتطور عمل مجرمي الإنترنت. عندما ترى السنوات المذكورة أعلاه قد تتوصل إلى انطباع بأن الفيروسات أصبحت شيئاً من الماضي، لكن هذا أبعد ما يكون عن الحقيقة.

التهديدات الخطيرة مثل برامج الفدية لا تزال حية وبصحة جيدة.

أفضل شيء يمكنك القيام به؟ تحمي نفسك. يمكن حتى لأبسط ممارسات الأمان أن تساعد في منع الفيروسات من إصابة أجهزتك.

كيفية التحقق إذا كان جهاز الكمبيوتر مصاب بفيروس؟

تصاب أجهزة الكمبيوتر التي تعمل بنظام ويندوز Windows أحياناً بفيروسات وبرامج ضارة أخرى، ولكن ليس كل جهاز كمبيوتر بطيء أو يسيء التصرف يعتبر مصاباً بالبرامج الضارة.

إليك كيفية التحقق مما إذا كان لديك فيروس بالفعل، وما إذا كانت إحدى العمليات المشبوهة خطيرة أم لا.

ما هي علامات إصابة الكمبيوتر بفيروس؟

يمكن أن يكون الأداء الضعيف، وتعطل التطبيقات، وتجمد الكمبيوتر أحياناً علامة على وجود فيروس أو نوع آخر من البرامج الضارة التي تسبب الفوضى.

ومع ذلك، هذا ليس هو السبب دائماً، فهناك العديد من الأسباب الأخرى للمشاكل التي يمكن أن تبطئ جهاز الكمبيوتر.

وبالمثل، لا يعني مجرد عمل جهاز الكمبيوتر بشكل جيد أنه لا يحتوي على برامج ضارة. غالباً ما كانت الفيروسات التي ظهرت قبل عقد من الزمان صامتة وتستخدم الكثير من موارد النظام.

من المرجح أن تختبئ البرامج الضارة الحديثة في صمت وسرية في الخلفية، في محاولة للهروب من الاكتشاف حتى تتمكن من التقاط أرقام بطاقات الائتمان وغيرها من المعلومات الشخصية.

بعبارة أخرى، غالباً ما يتم إنشاء البرامج الضارة الحديثة بواسطة المجرمين فقط لكسب المال، ولن تتسبب البرامج الضارة المصممة جيداً في حدوث أي مشاكل ملحوظة في الكمبيوتر على الإطلاق.

ومع ذلك، قد يكون الأداء الضعيف المفاجئ لجهاز الكمبيوتر علامة على وجود برامج ضارة. قد تشير التطبيقات الغريبة الموجودة على نظامك أيضاً إلى وجود برامج ضارة، ولكن، لا يوجد ضمان بوجود برامج ضارة.

تقوم بعض التطبيقات بفتح نافذة موجه الأوامر عند تحديثها، لذا فإن النوافذ الغريبة التي تومض على شاشتك وتختفي بسرعة قد تكون جزءاً طبيعياً من برنامج شرعي على نظامك.

لا يوجد دليل واحد يناسب كل الحالات للبحث عنه دون فحص جهاز الكمبيوتر بحثاً عن البرامج الضارة.

تتسبب البرامج الضارة أحياناً في حدوث مشكلات بجهاز الكمبيوتر، وفي بعض الأحيان تكون هذه البرامج حَسَنة التصرف، بينما تحقق هدفها في الخلفية بشكل سري. الطريقة الوحيدة للتأكد مما إذا كان لديك برامج ضارة هي فحص نظامك بحثاً عن ذلك.

كيفية التحقق مما إذا كانت العملية عبارة عن فيروس أم لا:

قد تتساءل عما إذا كان جهاز الكمبيوتر مصاباً بفيروس لأنك رأيت عملية غريبة في إدارة مهام ويندوز Windows، والتي يمكنك فتحها بالضغط على Ctrl+Shift+Esc أو بالنقر بزر الماوس الأيمن على شريط مهام ويندوز Windows واختيار مدير المهام.

قد ترى عدداً قليلاً من العمليات هنا، فقط انقر على مزيد من التفاصيل (في أسفل اليمين) إذا رأيت قائمة صغيرة. العديد من هذه العمليات لها أسماء غريبة ومربكة. هذا امر عادي.

يتضمن ويندوز Windows عدداً غير قليل من العمليات في الخلفية، وقد أضافت الشركة المصنعة لجهاز الكمبيوتر بعضاً منها، وغالباً ما تضيفها التطبيقات التي تثبتها.

غالباً ما تستخدم البرامج الضارة ذات التصرف السيئ قدراً كبيراً من وحدة المعالجة المركزية أو الذاكرة أو موارد القرص وقد تبرز هنا.

إذا كنت مهتماً بمعرفة ما إذا كان برنامج معين ضاراً، فانقر بزر الماوس الأيمن فوقه في إدارة المهام وحدد البحث عبر الإنترنت للعثور على مزيد من المعلومات.

إذا ظهرت معلومات حول البرامج الضارة عند البحث في العملية، فهذه علامة على احتمال وجود برامج ضارة. ومع ذلك، لا تفترض أن جهاز الكمبيوتر خالي من الفيروسات لمجرد أن العملية تبدو مشروعة.

قد تكذب العملية وتدّعي أنها جوجل كروم Google Chrome أو chrome.exe، ولكنها قد تكون مجرد برنامج ضار ينتحل شخصية متصفح جوجل كروم Google Chrome الموجود في مجلد مختلف على نظامك.

إذا كنت قلقاً من احتمال وجود برامج ضارة، فنحن نوصي بإجراء فحص لمكافحة البرامج الضارة.

لا يتوفر خيار البحث عبر الإنترنت في نظام التشغيل Windows 7. إذا كنت تستخدم Windows 7، فسيتعين عليك إدخال اسم العملية في جوجل Google أو بمحرك بحث آخر بدلاً من ذلك.

كيفية فحص جهاز الكمبيوتر بحثاً عن الفيروسات:

بشكل افتراضي، يقوم ويندوز Windows 10 دائماً بفحص جهاز الكمبيوتر  بحثاً عن البرامج الضارة باستخدام تطبيق أمن ويندوز Windows Security المتكامل، المعروف أيضاً باسم جدار حماية ويندوز Windows Defender. ومع ذلك، يمكنك إجراء عمليات المسح اليدوي.

في نظام التشغيل ويندوز Windows 10، افتح قائمة ابدأ، واكتب الحماية، وانقر فوق اختصار الحماية من أنشطة الفيروسات والتهديد لفتحه.

انقر فوق فحص سريع لفحص نظامك بحثاً عن البرامج الضارة. سيقوم أمن ويندوز Windows Security بإجراء فحص ويعطيك النتائج.

إذا تم العثور على أي برامج ضارة، فسوف يعرض عليك إزالتها من جهاز الكمبيوتر تلقائياً.

إذا كنت تريد رأياً ثانياً، وهي فكرة جيدة دائماً إذا كنت قلقاً من احتمال وجود برامج ضارة، ولم يعثر برنامج مكافحة الفيروسات الأساسي على أي شيء، يمكنك إجراء فحص باستخدام تطبيق أمان مختلف أيضاً.

هناك أدوات لإزالة الفيروسات مجانية من أفضل الشركات متل Eset و Kaspersky و Avast وغيرهم.

يضيف الإصدار المدفوع حماية في الوقت الفعلي في أغلب الأحيان، ولكن إذا كنت تبحث فقط عن اختبار جهاز كمبيوتر بحثاً عن برامج ضارة، فستعمل النسخة المجانية بشكل مثالي.

لا يتضمن ويندوز Windows 7 برامج مكافحة فيروسات مضمّنة. للحصول على مضاد فيروسات مجاني، يمكنك تنزيل Microsoft Security Essentials وإجراء فحص باستخدامه.

يوفر هذا حماية مماثلة لبرنامج أمان جدار الحماية Windows Defender المدمج في نظام ويندوز Windows 10.

إذا عثر تطبيق مكافحة الفيروسات على برامج ضارة ولكن واجه مشكلة في إزالتها، فحاول إجراء فحص في الوضع الآمن.

يمكنك أيضاً التأكد من عدم وجود برامج ضارة على جهاز الكمبيوتر عن طريق إعادة تعيين ويندوز Windows 10 إلى حالته الافتراضية.

مقالات ذات صلة:

مقالات قد تعجبك:

كيفية العثور على رقم نموذج آيفون أو آيباد لتحديد (طراز) نوع الجهاز
كيفية معرفة التطبيقات التي تصل إلى الموقع الجغرافي على أندرويد
أفضل الطرق لتحويل شاشة التلفاز إلى موقد حطب افتراضي
كيفية ربط هاتف أندرويد بجهاز كمبيوتر يعمل بنظام ويندوز 10
كيفية تشغيل أو إيقاف معاينة الروابط في سيجنال

الحاسوب المحمول الأكثر خطورة معروض للبيع بمليون دولار

كثيراً ما ترتبط الأعمال الفنية المميزة والفريدة من نوعها بأسعار مرتفعة يتم تحديدها من قبل مبتكري هذه الأعمال أو يتم الوصول إليها في مزادات البيع المباشر، وهنا نتحدث عن المنحوتات واللوحات وغيرها من الأعمال الفنية.

لكن اليوم لدينا عمل فني من نوع آخر، إنه حاسوب محمول يُصنّف على أنه الحاسوب الأكثر خطورة على الإطلاق في العالم، ويحمل الاسم The Persistence of Chaos.

الحاسوب المذكور هو مجرد حاسوب بمواصفات عادية، لكن الأمر الغريب فيه هو احتواءه على 6 من أخطر الفيروسات البرمجية الخبيثة في عالم الأمن المعلوماتي.

إنه آمن تماماً بحسب مهندسه فنان الإنترنت Guo O Dong، طالما أنه غير متصل بشبكة الإنترنت أو لم يتم وصل جهاز ما بمنفذ USB إليه.

في حديثه إلى موقع The Verge، قال Guo O Dong إن الغرض من الحاسوب المحمول هو الحصول على نموذج مادي من التهديدات الأكثر خطورة في العالم الرقمي اليوم.

وبحسب تصريحاته، فإنه من الخطأ الاعتقاد بأن الفيروسات التي يمكن أن تصيب أجهزة الكمبيوتر لن تؤثر على البشرية، بل إن تلك البرامج الخبيثة يمكن لها أن تصيب الأسلحة أو أن تؤثر على شبكات الطاقة والبنية التحتية في أي دولة.

من بين الفيروسات الأكثر خطورة والمتواجدة في الحاسوب المحمول هو فيروس ILOVEYOU، وهو أحد البرامج الخبيثة التي ظهرت عام 2000 كمرفق رسالة حب في رسائل البريد الإلكتروني.

تشمل القائمة أيضاً فيروس WannaCry الذي تسبب بهجمات الفدية المعروفة في عام 2017 والذي أثار الكثير من الضجة بعد تشفير الحواسيب المتواجدة في المستشفيات والمصانع والمرافق الحكومية.

يستشهد Guo O Dong بأحداث برمجيات الفدية ليثبت أن البرمجيات الخبيثة يمكن أن تؤثر على حياة كل شخص على الكوكب، حيث أصابت تلك البرمجيات خدمات الصحة الوطنية في المملكة المتحدة وأدت إلى إلغاء عشرات الآلاف من مواعيد الأطباء.

فضلاً عن خسائر بمئات ملايين الدولارات في مختلف القطاعات حول العالم، ويقول مهندس الحاسوب الخطير أن الفيروسات الستة المتواجدة تسببت بأضرار اقتصادية سابقة بقيمة 95 مليار دولار أمريكي.

يتم تشغيل الحاسوب الخطير من قبل شركة الأمن المعلوماتي DeepInstinct، وسيُباع هذا الحاسوب في مزاد على الإنترنت بسعر يتجاوز 1 مليون دولار، ووصل في الفترة الأخيرة إلى 1.2 مليون دولار.

أما عن السبب الذي سيدفعك إلى إنفاق أكثر من مليون دولار على حاسوب مليء بأخطر الفيروسات في العالم، فإننا في الحقيقة لا نعرف أبداً ما هو الجواب!

مقالات قد تعجبك:

كيفية استخدام أندرويد دون شركته الأم غوغل
ما هو مدير كلمات المرور؟ وكيف يعمل؟ ولما يجب استخدامه؟
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج
ما هو نظام التشغيل ؟
ما الذي يجب معرفته عند التبديل إلى جهاز كروم بوك

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

فيروسات انتزاع الفدية Ransomware هي نوع من البرمجيات الخبيثة التي تعمل على ابتزاز المال منك، لها العديد من الأنواع، أهمها فيروس CryptoLocker، فيروس CryptoWall، وفيروس TeslaWall، والكثير غيرها.

تقوم هذه البرمجيات بتحصيل ملفاتك واحتجازها كرهينة تحتفظ بها لتبتزك بمئات الدولارات. أغلب البرمجيات الخبيثة لم تعد تُصنّع بأيادي المراهقين الضجرين الذين يبحثون عن طريقة لخلق بعض الفوضى. بل صار الكثير منها يُنتج من خلال عمل إجرامي ربحي منظّم، وقد أصبحت هذه البرمجيات معقّدة ومتطوّرة بشكل متزايد.

كيف يعمل فيروس انتزاع الفدية Ransomware ؟

ليست كل أنواع برمجيات انتزاع الفدية الخبيثة متطابقة. الشيء الذي يعطي هوية برمجيات الفدية الخبيثة ويحددها هي أنها تسعى لابتزاز المال مباشرة منك.

بعض برمجيات انتزاع الفدية قد تكون متنكرة، فهي قد تعمل بآلية برمجيات الرعب الخبيثة Scareware (البرمجيات الخبيثة المصممة لخداع المستخدم وجرّه لشراء وتنزيل برمجيات غير ضرورية، ومحتمل أن تكون خطرة، كمضادات الفيروسات المزيفة Fake Antivirus) ،

ولذا فهي تعرض لك في البداية رسالة منبثقة pop-up تقول لك “كمبيوترك مُصاب، اشترِ هذا المنتج لإصلاحه” أو “قمتَ بتنزيل ملفات مُخالفة في كمبيوترك، ادفع غرامة لتستمر في استخدامه”.

في أحيانٍ أخرى، برمجيات انتزاع الفدية الخبيثة Ransomware قد تكون أكثر صراحة. فهي من الممكن أن تصطاد عميقاً في نظام حاسوبك، تعرضُ لك رسالة تقول أنها ستختفي فقط عند دفعك المال لمنشئي البرمجية الخبيثة.

هذا النوع من البرمجيات من الممكن تجاوزه من خلال أدوات إزالة البرمجيات الخبيثة أو فقط من خلال إعادة تثبيت نظامك الويندوز Windows,

لسوء الحظ، برمجيات انتزاع الفدية الخبيثة تصبح معقدة أكثر فأكثر، وأحد  الأمثلة الشهيرة برمجية أو فيروس CryptoLocker، الذي يبدأ بتشفير ملفاتك الشخصية ما إن يحقق الوصول إلى نظامك، مانعاً وصولك إلى الملفات دون معرفتك لمفتاح التشفير،

بعد ذلك يعرض CryptoLocker رسالة تخبرك بأن ملفاتك قد تم قفلها بالتشفير و أنه لديك عدة أيام فقط لكي تدفع الفدية، إذا دفعتَ لهم 300$ سوف يسلّمونك مفتاح التشفير و تتمكن من استعادة ملفاتك. CryptoLocker سوف يساعدك في اختيار طريقة للدفع و بعد الدفع يتراءى أن المجرمين فعلياً يسلمونك المفتاح الذي يمكنك استخدامه لاستعادة الملفات.

بالطبع لا يمكنك أن تكون واثقاً من التزام المجرمين بالاتفاق، وليست فكرة جيدة أن تدفع عندما تكون مُبتزّاً من قبل مجرمين، ولكن من الناحية الأخرى، المشاريع التي تفقد نسختها الوحيدة من  بيانات العمل الحرجة business-critical data، سوف تُقدم على هذه المخاطرة ولا لوم عليهم في ذلك.

كيف تحمي ملفاتك من برمجيات انتزاع الفدية الخبيثة Ransomware ؟

هذا النوع من البرمجيات الخبيثة هو مثال جيد آخر يؤكد ضرورة إنشاء النُسخ الاحتياطية، ويتوجب عليك بشكل منتظم أن تقوم بنسخ ملفاتك احتياطياً على قرص صلب خارجي external hard drive، أو على مخدّم تخزين ملفات بعيد remote file storage server.

إذا كانت جميع النُسخ موجودة على كمبيوترك، فقد يتم تشفيرها كلها بواسطة البرمجيات الخبيثة التي تصيب جهازك، أو حتى قد يتم حذفها بشكل كامل.

عند إنشائك نسخاً احتياطياً لملفاتك، تأكد من نسخ ملفاتك الشخصية إلى موقع بحيث لا يمكن الكتابة فوقها أو تحريرها. على سبيل المثال، انسخهم على قرص صلب متحرك removable hard disk أو قم برفعهم على خدمة نسخ احتياطي بعيدة مثل CrashPlan التي تسمح لك العودة إلى إصدارات قديمة من ملفاتك.

لا تقم بتحزين النسخ الاحتياطية فقط على قرص صلب داخلي أو على تشارك شبكي تمتلك إذن التعديل عليه، فبرمجية انتزاع الفدية الخبيثة تستطيع تشفير الملفات المخزنة على قرصك المتصل أو على الشبكة إذا كنت تملك وصولاً كاملاً للتعديل عليها.

قيامك بالنسخ الاحتياطي بشكل متواتر أيضا عامل مهم في الحماية، لا تريد ان تفقد عمل أسبوع كامل بسبب أنك تقوم بنسخ ملفاتك احتياطيا كل أسبوع وليس كل يوم! هذا السبب الذي يجعل من النسح الاحتياطي الآلي automated back-up حلاً مناسبا للغاية.

إذا تم قفل ملفاتك من قبل برمجية انتزاع الفدية الخبيثة Ransomware  ولم تكن تملك النسخ الاحتياطي المناسب، يمكنك أن تحاول استعادتهم من خلال برنامج ShadowsExplorer ، هذه الأداة التي يمكنها الوصول إلى نسخ الظل Shadow copies، والتي يستخدمها الويندوز Windows في استعادة النظام، وتحتوي غالباً على ملفات شخصية.

كيف تتجنب فيروس انتزاع الفدية الخبيثة Ransomware؟

إلى جانب استراتيجية القيام بنسخ احتياطي مناسب، يمكنك أيضا تجنب هذا النوع من الفيروسات من خلال الطريقة ذاتها التي تتجنب بها البرمجيات الخبيثة الأخرى، فبرنامج CryptoLocker تم إنشاؤه لينتقل عبر مرفقات رسائل البريد الإلكتروني، وعبر إضافات الجافا Java plug-in، ويُثبت على الأجهزة المصابة من قبل برمجيات Zeus الخبيثة، لذا ننصحك ب:

  • استخدم مضاد فيروسات قوي يحاول إيقاف برمجية انتزاع الفدية في مساراتها. صحيح أن مضادات الفيروسات لا تكون مثالية أبدا و من الممكن أن يُصاب جهازك حتى في حال امتلاكك لمضاد فيروسات، و لكنها تبقى طبقة دفاعية مهمة.
  • تجنب تشغيل الملفات الغريبة، فبرمجية الفدية من الممكن ان تصل على شكل ملفات تنفيذية .exe عبر البريد الالكتروني، أو عبر المواقع المحظورة التي تحتوي على برمجيات مقرصنة، أو عبر أي شيء آخر تأتي من خلاله البرمجيات الخبيثة عادة، لذا كن يقطاً وحذراً تجاه الملفات التي تقوم بتنزيلها.
  • حدث برامجك باستمرار، فاستخدام إصدار قديم من مستعرض الإنترنت، أو نظام التشغيل، أو إضافات المستعرض، من الممكن أن يسمح بولوج البرمجيات الخبيثة عبر الثغرات الأمنية، وإذا كنت مثبتا لبرمجية الجافا، فغالبا عليك أن تزيلها!

أنماط فيروسات Ransomware CryptoLocker على وجه الخصوص، شديدة الفعالية والذكاء. فهي تريد أن تصل لعملك وتأخذ مالك، والاحتفاظ بملفاتك كرهينة طريقة فعّالة لمنع الإزالة باستخدام مضادات الفيروسات بعد تمكينها، ولكن CryptoLocker  أقل رعباً في حال امتلاكك لنسخ احتياطي جيد.

هذا النوع من البرمجيات الخبيثة يثبت أهمية النسخ الاحتياطي كممارسة أمنية صحيحة.

أخيراً، لسوء الحظ، برمجية CryptoLocker هو إشارة على أشياء أخرى قادمة- إنه نمط البرمجيات الخبيثة التي تلاحقك في المستقبل. كن يقطاً !

مقالات قد تعجبك:

أفضل مضاد فيروسات لـ Windows 10
كيفية استعادة مفتاح تفعيل ويندوز أو أوفيس بعد ضياعه
كيف تقوم بعملية النسخ الاحتياطي لبياناتك الشخصية
جميع التفاصيل عن ثغرتي Meltdown و Spectre

هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟

قائمة بأفضل خدمات التخزين السحابي التي تقدم خدمات مجانية
كيفية استعادة الملفات المحذوفة من الحاسوب أو الأقراص الخارجية
تعرف على البرمجيات الخبيثة التي تصيب الحاسوب
ما هي البرمجيات الخبيثة التي تصيب أجهزة الراوتر وكيف تحمي جهازك منها