كل ما يتعلق بأمن بيانات عملك
لا تسمح للمجرمين باحتجاز جهاز الكمبيوتر الخاص بك رهينة
ما هو برنامج الفدية؟
يقوم برنامج الفدية بقفل جهاز الكمبيوتر الخاص بك أو تشفير ملفاتك، واحتجازها كفدية حتى تدفع رسومًا لمجرمي الإنترنت الذين يحتجزونها كرهائن. بمجرد اكتمال التشفير، يعرض برنامج الفدية رسالة تطالب بالدفع - عادةً بعملة البيتكوين - مقابل المفتاح لفك تشفير البيانات. غالبًا ما يأتي طلب الفدية مع موعد نهائي، وإذا لم يتم استلام الدفع بحلول هذا الموعد النهائي، فقد تزيد الفدية المطلوبة. تبحث بعض أنواع برامج الفدية أيضًا عن أجهزة كمبيوتر أخرى لإصابتها على نفس الشبكة، كما تصيب أنواع أخرى مضيفيها بمزيد من البرامج الضارة، مثل أحصنة طروادة المصرفية التي تسرق بيانات اعتماد تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت للمستخدمين. يواجه قادة الأمن اليوم معركة شاقة ضد مشهد التهديدات السيبرانية المتغير باستمرار. أصبحت هجمات برامج الفدية أكثر تعقيدًا ويتخذ محترفو الأمن السيبراني الإجراءات اللازمة. باستخدام الأدوات المناسبة، يمكنك منع واكتشاف والاستجابة بسرعة لهجمات برامج الفدية التي تهدد مؤسستك.
كيف يعمل برنامج الفدية؟
إذا قمت بزيارة موقع ويب مخترق أو نقرت على بريد إلكتروني غير مرغوب فيه يحتوي على برامج فدية، فيمكنه مهاجمة البيانات الموجودة على جهاز الكمبيوتر أو الجهاز المحمول الخاص بك. يمكن أن تصل أسعار الفدية إلى 830 دولارًا أو أكثر (عادةً بالبيتكوين). تزداد برامج الفدية حيث قامت Trend Micro بحظر أكثر من 100 مليون تهديد منذ أكتوبر 2015. كما زادت تهديدات برامج الفدية للأجهزة المحمولة التي تعمل بنظام Android بمقدار 15 مرة عما كانت عليه في أبريل 2015 .
أنواع شائعة من برامج الفدية
كان يُعتقد أن أول فيروس فدية هو PC Cyborg، الذي ظهر في عام 1998. وقد استخدم تشفيرًا متماثلًا بسيطًا، وكان من السهل نسبيًا إنتاج أدوات لفك تشفير الملفات التي قام PC Cyborg بتشفيرها. ولكن لم يكن الأمر كذلك حتى عام 2012، مع وصول دودة Reveton، حيث أصبحت محاولات احتجاز أجهزة كمبيوتر المستخدمين مقابل دفع فدية أمرًا شائعًا. قام Reveton بإغلاق أجهزة الكمبيوتر الخاصة بالمستخدمين ما لم يدفعوا "غرامة" من خلال خدمة دفع مثل Ukash. بعد عامين، تم إصدار CryptoLocker، الذي يقوم بتشفير ملفات المستخدم ويطلب فدية مقابل المفتاح لفك تشفيرها. أصبح هذا هو النموذج لمعظم أنواع برامج الفدية اللاحقة التي ظهرت منذ ذلك الحين. هناك نوعان رئيسيان من برامج الفدية: Locker ransomware، الذي يقفل الكمبيوتر أو الجهاز، وCrypto ransomware، الذي يمنع الوصول إلى الملفات أو البيانات، عادةً من خلال التشفير. فيما يلي بعض أنواع برامج الفدية.
لوكي
Locky هو نوع من برامج الفدية التي تم إطلاقها لأول مرة في هجوم عام 2016 من قبل مجموعة منظمة من المتسللين. وعادة ما تصيب المستخدمين عبر مرفقات Microsoft Office الضارة في رسائل البريد الإلكتروني. عند النقر فوق ملف Office، قد يطالب الملف المستخدم بتمكين وحدات ماكرو Office، ظاهريًا للتأكد من عرض المستند بشكل صحيح، ولكنه في الواقع يسمح بتشغيل البرامج الضارة. بعد تشفير ملفات المستخدمين، يعرض Locky ملاحظة فدية يتم تعيينها كخلفية لسطح مكتب المستخدم. هذا يوجه المستخدمين إلى تنزيل متصفح Tor وزيارة رابط محدد في الملاحظة لدفع الفدية. يستهدف Locky مجموعة من أنواع الملفات التي يستخدمها غالبًا المصممون والمطورون والمهندسون والمختبرون.
كريبتو لوكر
CryptoLocker هو برنامج فدية تم رصده لأول مرة في عام 2007 وانتشر عبر كان ظهور Cryptolocker في عام 2013 بمثابة تغيير في التكتيكات التي يتبعها المجرمون. كان هذا أول مثال على برامج الفدية التي اتبعت المسار المألوف الآن لتشفير بيانات المستخدمين بمفتاح متماثل مختلف يتم إنشاؤه عشوائيًا لكل ملف. ثم يتم تشفير المفتاح المتماثل بمفتاح غير متماثل عام وإضافته إلى الملف. بمجرد تشفير جميع الملفات من حوالي 70 نوعًا شائعًا، يعرض برنامج الفدية رسالة فدية تطالب بالدفع مقابل المفتاح غير المتماثل الخاص، وهو مطلوب لفك تشفير المفاتيح المتماثلة لكل ملف مشفر. ويحذر من أنه إذا لم يتم الدفع قبل الموعد النهائي، فسيتم حذف المفتاح المتماثل، مما يجعل استرداد البيانات مستحيلًا. كما يحذر من أن أي محاولة لإزالة برنامج الفدية ستؤدي إلى حذف المفتاح غير المتماثل.
أريد البكاء
أصاب فيروس WannaCry أكثر من 100 ألف جهاز كمبيوتر في مايو 2017 مستغلاً ثغرة غير مُعالجة في نظام التشغيل Microsoft Windows ( MS17-010 ).
أرنب سيء
Bad Rabbit هو هجوم فدية في عام 2017 انتشر باستخدام طريقة تسمى "الهجوم المباشر"، حيث يتم استهداف مواقع الويب غير الآمنة واستخدامها لتنفيذ الهجوم. غالبًا ما لا تتطلب هجمات "الهجوم المباشر" أي إجراء من الضحية، باستثناء التصفح إلى الصفحة المخترقة. ومع ذلك، في هذه الحالة، يتم إصابتهم عندما ينقرون لتثبيت شيء ما هو في الواقع برنامج ضار متنكر. يُعرف هذا العنصر باسم برنامج نشر البرامج الضارة. استخدم Bad Rabbit طلبًا مزيفًا لتثبيت Adobe Flash كبرنامج نشر البرامج الضارة لنشر عدواه.
كيف يمكنني منع برامج الفدية؟
أفضل دفاع هو الهجوم الجيد. امنع برامج الفدية من دخول جهاز الكمبيوتر الخاص بك باستخدام نصائح الخبراء من CompuSet . CompuSet هي شريكة Trend Micro وقد اعترف خبراء الصناعة مؤخرًا بأن Trend Micro تمنع 100% من تهديدات برامج الفدية بالإضافة إلى توفير حماية فعالة بنسبة 100% ضد تهديدات الويب .