Ransomware - برنامج الفدية

January 29, 2017

 

                                   

نظرة سريعة على برنامج الفدية

 

رانسوم وير أو برنامج الفدية (بالإنجليزية: Ransomware) هو برنامج خبيث يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج من أجل إمكانية الوصول للملفات. بعض أنواعه تقوم بتشفير الملفات على القرص الصلب للنظام وتعرض رسائل تطلب من المستخدم دفع الفديه. كانت بداية انتشاره في روسيا، لكن نمى في بقية دول العالم. الفدية تمنعك من استخدام جهاز الكمبيوتر الخاص بك.

ماذا يفعل برنامج الفدية؟

هناك أنواع مختلفة من برامج الفدية الخبيثة. ومع ذلك، كل منهم سوف تمنعك من استخدام جهاز الكمبيوتر الخاص بك بشكل طبيعي، أنها تقوم بمنع أن تفعل شيئا قبل أن تتمكن من استخدام جهاز الكمبيوتر الخاص بك.

 

ويمكن أن تستهدف أي مستخدمي الكمبيوتر الشخصي، سواء كان جهاز كمبيوتر المنزل، شبكة الشركة، أو الخوادم المستخدمة من قبل وكالة حكومية أو مقدم الرعاية الصحية.

 

برامج الفدية تقوم بــ :

 

  • تمنعك من الوصول إلى نظام التشغيل.

  • تشفير الملفات بحيث لا يمكن استخدامها.

  • توقف تطبيقات معينة من التشغيل (مثل متصفح الويب الخاص بك).

  • الفدية نطالب بأن تدفع المال ("فدية") للوصول إلى جهاز الكمبيوتر الخاص بك أو الملفات.

ليس هناك ما يضمن أن دفع الغرامة سوف يمنحك حق الوصول إلى جهاز الكمبيوتر الخاص بك أو الملفات مرة أخرى.

أشهرها برامج الفدية :

  • Ransom:HTML/Tescrypt.E

  • Ransom:HTML/Tescrypt.D

  • Ransom:HTML/Locky.A

  • Ransom:Win32/Locky

  • Ransom:HTML/Crowti.A

  • Ransom:HTML/Exxroute.A

  • Ransom:Win32/Cerber.A

  • Ransom:JS/FakeBsod.A

  • Ransom:HTML/Cerber.A

  • Ransom:JS/Brolo.C

كيفية التخفيف من وطأة برامج الفدية؟

كما هو الحال مع غيرها من البرمجيات الخبيثة، مضاد الفيروسات قد لا يكشف برامج الفدية، أو، لا سيما في حالة من البرامج المشفرة، ، ولا سيما إذا ما تم تنزيل نسخة جديدة من برامج الفدية غير معروفة لبرنامج مضاد الفيروسات.

 في حال الاشتباه في الهجوم أو الكشف عنها في مراحل مبكرة، الأمر يحتاج إلى بعض الوقت لشركات مضاد الفيروسات معرفة هذا البرنامج الخبيث. اذا كان برنامج الفدية معروف لمضاد الفيروسات فإزالته عملية بسيطة قبل أن يقوم بالمزيد من الضرر للبيانات. واقترح خبراء الأمن اتخاذ تدابير وقائية للتعامل مع الفدية. وذلك باستخدام السياسات الأمنية الأخرى لتنزيل البرامج أو منع تنزيل البرامج الغير المعروفة هذه السياسات التي تساعد على منع العدوى، ولكن لن تحمي ضد كل برامج الفدية.

حفظ نسخ احتياطية من البيانات المخزنة في مواقع لا يمكن الوصول إليها على جهاز الكمبيوتر المصاب، مثل محركات أقراص التخزين الخارجية، يمنعهم من يتم الوصول إليها من قبل انتزاع الفدية، وبالتالي تسريع استعادة البيانات.

وهناك عدد من الأدوات تهدف على وجه التحديد إلى فك تشفير الملفات من قبل برامج الفدية المعروفة.

حماية نفسك من الفدية

كما هو الحال مع غيرها من الهجمات، يمكنك العمل على تجنب الفدية. ينصح الخبراء اتخاذ هذه الخطوات لتجنب الهجمات أو حماية نفسك بعد هجوم:

  1. استخدام برامج مكافحة الفيروسات ذو سمعة جيدة وقم بتفعيل جدار الحماية.

  2. عمل نسخة احتياطية . النسخ الاحتياطي للملفات إلى أي قرص صلب خارجي أو إلى خدمة النسخ الاحتياطي عبر الإنترنت، يمكنها تقليل الخطر،

  3. تمكين مانع النوافذ المنبثقة (Ad-Blocker) الخاص بك.

  4. توخي الحذر. لا تنقر على وصلات داخل رسائل البريد الإلكتروني، وتجنب المواقع المشبوهة

  5. قطع الجهاز من الشبكة إذا أصبت برامج طلب الفدية.

 

Share on Facebook
Share on Twitter
Please reload

Featured Posts
Recent Posts