ما هو انتزاع الفدية؟ | دليل نهائي

ما هو انتزاع الفدية

ما هي الفدية؟

رانسومواري هو شكل من أشكال البرمجيات الخبيثة تستخدم لإصابة جهاز كمبيوتر. 

أولاً ، تقوم برامج الفدية بتشفير ملفات الضحايا وتقيد وصول المستخدم إلى الملفات.

من أجل الوصول إلى الملفات ، يجب على الضحية الدفع للمهاجم للوصول إلى ملف فك التشفير الرئيسييسمح مفتاح فك التشفير للضحية باستعادة الوصول إلى ملفاتهم.

يتمتع المجرم الإلكتروني بالقدرة على دفع رسوم فدية عالية عادةً بعملة البيتكوين.

مع تخزين غالبية المعلومات الشخصية على أجهزتنا ، يمكن أن يكون هذا تهديدًا مقلقًا للغاية. نظرًا لأن الكثير منا يعتمد على الأجهزة الشخصية مثل الهواتف الذكية وأجهزة الكمبيوتر ، فإن فقدان الوصول إليها يمكن أن يتسبب في قدر كبير من الضيق والاضطراب في حياتنا اليومية. 

قد يؤدي الكشف عن بياناتنا الشخصية مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي ومعلومات الحساب المصرفي إلى تداعيات مالية كبيرة قد تستغرق سنوات لحلها. 

ما هو أصل فيروسات الفدية؟

من المحتمل أن تكون فيروسات الكمبيوتر والبرامج الضارة عبارة عن مصطلحات سمعتها من قبل ولسوء الحظ ربما يرجع ذلك إلى انتشارها في الحياة اليومية. كانت الفيروسات والبرامج الضارة موجودة منذ بداية الإنترنت. 

في الواقع، من أقدم الأمثلة على ذلك دودة موريس. كتب أحد خريجي جامعة كورنيل دودة موريس وأطلقها دون أي نية خبيثة. تم تصميم الدودة للفت الانتباه إلى بعض نقاط الضعف والاستغلال في برامج الكمبيوتر ، ولكنها سرعان ما خرجت عن السيطرة وتسببت في أضرار بملايين الدولارات.

الآن تم إنشاء الآلاف من الفيروسات والبرامج الضارة وإطلاقها على الإنترنت منذ ظهور دودة موريس. الفرق هو أن هذه البرامج الضارة مبنية ومبرمجة مع وضع أهداف ضارة في الاعتبار مثل سرقة المعلومات الشخصية أو السيطرة على جهاز الكمبيوتر الشخصي الخاص بك.

هل هناك أنواع مختلفة من فيروسات الفدية؟

على الرغم من وجود العديد من برامج برامج الفدية المختلفة ويتم إنشاء المزيد كل يوم ، إلا أنها تنقسم بشكل أساسي إلى فئتين: ransomwar الخزانةوه تشفير الفدية. يعمل هذان النوعان من برامج الفدية عن طريق تقييد الوصول إلى جهاز ثم المطالبة بالدفع من خلال البيتكوين أو غيرها من العملات المشفرة.

رانسومواري الخزانة

لا يقوم Locker ransomware بتشفير الملفات من الجهاز المستهدف. بدلاً من ذلك ، ستمنع الضحية من الوصول إلى الكمبيوتر أو الهاتف الذكي ثم تطالب بفدية لفتحه. 

تشفير الفدية

تشفير الفدية يتطلع إلى التسلل إلى جهاز الكمبيوتر الخاص بك وبعد ذلك تشفير كميات كبيرة من ملفاتك الشخصية. هذا يمكن أن يجعل جهازك غير قابل للتشغيل تمامًا حتى يتم فك تشفير الملفات. 

يمكن أن تأتي برامج الفدية في جميع أنواع الأشكال والأحجام. يستخدم عددًا من طرق التسليم أو الهجوم للوصول إلى جهاز الضحية قبل الاستيلاء عليه أو تشفير البيانات. 

فيما يلي بعض الطرق التي يجب الانتباه إليها:

Locky

Locky هو مثال على برامج الفدية المشفرة التي تخدع المستخدمين لتثبيت البرامج الضارة من خلال بريد إلكتروني مزيف ثم تشفير القرص الصلب للضحية بسرعة. سيحتفظ البرنامج بعد ذلك بملفاتك كرهينة ويطلب فدية Bitcoin لفك تشفير البيانات. 

Wannacry

Wannacry هو أحد أشكال برامج الفدية المشفرة المصممة لاستغلال ثغرة أمنية في أنظمة تشغيل Windows. انتشر Wannacry إلى 150 دولة و 230,000 جهاز كمبيوتر في عام 2017. 

سيء الأرنب

في هذه الطريقة ، يقوم الدخيل باختراق موقع ويب شرعي. يمكن للمستخدم بعد ذلك الوصول إلى موقع الويب المخترق والنقر لتثبيت برنامج ، ولكن في الواقع البرامج الضارة الخاصة به. يؤدي تنزيل البرنامج الضار إلى جعل المستخدم ضحية لطريقة "drive by ransomware".

بانوراما

بمجرد تثبيت البرنامج الضار على جهاز الكمبيوتر ، ستحذف Jigsaw الملفات باستمرار من الكمبيوتر حتى يدفع المستخدم فدية للمتسلل.

نوع الهجوم # 3: بانوراما

بمجرد تثبيت البرنامج الضار على جهاز الكمبيوتر ، ستحذف Jigsaw الملفات باستمرار من الكمبيوتر حتى يدفع المستخدم فدية للمستخدم مما يجعله ضحية لـ Jigsaw.

نوع الهجوم # 4: بيتيا

تختلف هذه الطريقة عن الأنواع الأخرى من برامج الفدية الضارة حيث يقوم Petya بتشفير نظام الكمبيوتر بالكامل. وبشكل أكثر تحديدًا ، يقوم Petya بالكتابة فوق سجل التمهيد الرئيسي ، مما يتسبب في قيام الكمبيوتر بتنفيذ حمولة ضارة تقوم بتشفير بقية الأقسام الموجودة على أجهزة تخزين الكمبيوتر.

للتحقق من الأنواع الأخرى لهجمات برامج الفدية ، اضغط هنا!

ما هي التقنيات التي تستخدمها برامج الفدية عادةً؟

هناك العديد من الطرق التي يمكن لبرامج الفدية من خلالها تشفير جهاز الكمبيوتر الخاص بك.

يمكن لبرامج الفدية الكتابة فوق الملفات الأصلية بالإصدارات المشفرة أو تشفير الملفات بعد إلغاء ربط الملفات الأصلية أو تشفير ملفاتك وحذف الملفات الأصلية.

كيف تصل برامج الفدية إلى نظامك؟

هناك عدد من الطرق المختلفة التي يمكن لبرامج الفدية أن تشق طريقها إلى جهازك وتستمر هذه الطرق في التقدم أكثر في الخداع. سواء أكان بريدًا إلكترونيًا مزيفًا يتنكر في صورة رئيسك في العمل يطلب المساعدة ، أو موقعًا مصممًا ليبدو تمامًا مثل موقع قد تزوره بشكل متكرر ، فمن المهم معرفة ما يجب الانتباه إليه عند استخدام الإنترنت. 

التصيد

واحدة من أكثر الطرق شيوعًا لجعل برامج الفدية تصل إلى جهازك هي من خلال رسائل التصيد الاحتيالي. التصيد الاحتيالي هو أسلوب شائع يستخدمه مجرمو الإنترنت لجمع المعلومات الشخصية أو تثبيت البرامج الضارة على جهاز الكمبيوتر الخاص بك. يستلزم هذا عادةً إرسال بريد إلكتروني مخادع يمكن أن يبدو متطابقًا مع خدمة تستخدمها أو جهة اتصال تراسلها كثيرًا. يميل البريد الإلكتروني إلى الحصول على نوع من المرفقات البريئة أو رابط موقع ويب لتنزيل البرامج الضارة على جهاز الكمبيوتر الخاص بك. 

من المهم أن تبقي عينيك مفتوحتين وتمتنع عن افتراض أن كل شيء مشروع لمجرد أنه يبدو احترافيًا. إذا كانت رسالة بريد إلكتروني تبدو مشبوهة أو لا معنى لها ، فخذ الوقت الكافي لاستجوابها وتأكيد شرعيتها. إذا كان هناك بريد إلكتروني يقدم لك ارتباطًا إلى موقع ويب ، فلا تنقر فوقه. حاول الانتقال إلى موقع الويب مباشرة بدلاً من ذلك. يمكن إعداد مواقع الويب لتبدو متطابقة مع مواقع الويب الشائعة. لذلك ، في حين أنه قد يبدو أنك تقوم بإدخال معلوماتك في شاشة تسجيل الدخول الخاصة بالمصرف الذي تتعامل معه ، فقد تقوم بإعطاء معلوماتك إلى شخص ضار. 

إذا انتهى بك الأمر إلى تنزيل ملف مشكوك فيه ، فلا تفتحه أو تشغله. يمكن أن يؤدي ذلك إلى تنشيط برنامج الفدية ويمكن الاستيلاء على جهاز الكمبيوتر الخاص بك وتشفيره بسرعة قبل أن تتمكن من القيام بأي شيء آخر.

Malvertising

طريقة أخرى شائعة للحصول على برامج الفدية والبرامج الضارة الأخرى هي من خلال الإعلانات الضارة. يمكن أن تعيد الإعلانات الضارة توجيهك إلى مواقع الويب المخصصة لتثبيت برامج الفدية على جهازك. يمكن لهذه الإعلانات الخبيثة أن تشق طريقها إلى مواقع الويب المعروفة والشرعية ، لذا إذا نقرت على إعلان ونقلك إلى موقع ويب يوفر لك التنزيل ، فتأكد من معرفة ما تقوم بتنزيله قبل النقر فوق "موافق". 

من الذي يجب أن يشعر بالقلق بشأن برامج الفدية؟

تُعد برامج الفدية (Ransomware) تهديدًا لكل شخص يستخدم الكمبيوتر والإنترنت.

من المرجح جدًا أن يستهدف مجرمو الإنترنت الشركات ، وخاصة الشركات الصغيرة لأن لديهم حماية وموارد أقل لملاحقة المهاجم.

إذا كنت صاحب عمل أو موظفًا ، فيجب أن تبحث وتتخذ احتياطات إضافية لمنع شركتك من الوقوع ضحية لهجوم برامج الفدية.

ما الذي يمكنك فعله لمنع هجمات برامج الفدية؟

مفتاح منع برامج الفدية أو أي هجوم إلكتروني آخر هو تثقيف نفسك وموظفيك حول كيفية اكتشاف الهجمات الضارة.

لا يمكن لبرامج الفدية الدخول إلى شبكتك إلا من خلال رسائل البريد الإلكتروني أو من خلال النقر على الروابط الضارة ، لذا فإن تعليم موظفيك اكتشاف الرسائل والروابط الضارة بشكل صحيح هو أفضل طريقة لمنع هجوم برامج الفدية.

كيف تعمل محاكاة برامج الفدية؟

يجب تشغيل محاكيات برامج الفدية على شبكتك وعادةً ما تحاكي العمليات المختلفة التي تقوم بها برامج الفدية الحقيقية ، ولكن دون الإضرار بملفات المستخدمين.

لماذا أرغب في محاكاة هجوم فدية؟

يمكن أن تكون محاكاة هجوم برامج الفدية أمرًا بالغ الأهمية لتقييم كيفية تعامل إجراءات الأمان الخاصة بك مع برامج الفدية الحقيقية.

يجب أن تكون منتجات مكافحة برامج الفدية الجيدة قادرة على الدفاع عن نظامك.

يمكن أن يكشف تشغيل هذه المحاكاة أيضًا كيف سيكون رد فعل موظفيك على هجوم برامج الفدية.