فيروس الكمبيوترأو ببساطة الفيروس هو برنامج ضار يصل إلى الكمبيوتر من الخارج (الإنترنت، أو أي شبكة أخرى يتصل بها الكمبيوتر، أو مباشرة من قبل المستخدم عند توصيل وسائط التخزين الخارجية: الأقراص، ومحركات الأقراص المحمولة، والأجهزة الأخرى: الهاتف المحمول الهاتف والكاميرا وما إلى ذلك). عند فتح ملف يحتوي على رمز فيروس، فإنه يعمل على الفور أو مع تأخير ويسبب ضررًا للكمبيوتر (تلف البرامج والبيانات) و/أو المستخدم (فرض عمليات مشكوك فيها).

فيروس الفديةيشير إلى عائلة من البرامج الضارة التي تجعل من الصعب على نظام التشغيل أن يعمل أو تمنع تشغيله بشكل كامل. ويطالب، تحت ذرائع مختلفة، ضمنيًا/صراحةً باستخدام رسالة نصية قصيرة أو رقم هاتفك المحمول، بتحويل الأموال حتى يعمل جهاز الكمبيوتر الخاص بك. وكقاعدة عامة، فإنه يخترق جهاز الكمبيوتر الخاص بك عند عرض المواقع المصابة، وذلك باستخدام نقاط الضعف الموجودة في المتصفح الذي تستخدمه. من المهم جدًا تحديده وتحييده في الوقت المناسب.

مظهر الفيروس

عليك أن تعرف العدو عن طريق البصر. تأتي فيروسات برامج الفدية في ثلاثة أنواع.
لا يوفر البعض الوصول الكامل إلى نظام التشغيل أو يمنع تشغيله تمامًا:
قد تظهر لافتة تحتوي على هذا المحتوى حتى لو لم تقم بزيارة المواقع التي تحتوي على محتوى إباحي أو مشكوك فيه.
قد يُنصح بإرسال رسالة نصية قصيرة إلى رقم قصير.

وفي كل الأحوال، سواء تم الإشارة إلى المبلغ أم لا، فقد تخسر أموالاً أكبر بكثير مما هو مذكور في الرسالة.
لا توفر فيروسات برامج الفدية الأخرى إمكانية الوصول الكامل إلى مواقع الويب وتعطيل المتصفح.

أو


كن حذرًا، فقد تظهر لافتات مماثلة في الشبكات الاجتماعية والمتصفحات الأخرى.
لا يزال بإمكان فيروسات برامج الفدية الأخرى تشفير الملفات الموجودة على جهاز الكمبيوتر الخاص بك. ربما تكون هذه الفيروسات هي الأكثر فظاعة. فهي تمنع فتح الملفات المشفرة، مثل txt، وxls، وdoc، وتمنع الوصول إلى المعلومات الموجودة على سطح المكتب.
كقاعدة عامة، تشير هذه البرامج الضارة إلى عمل فيروسات مثل Trojan.Winlock.6027xxxx وTrojan-Ransom.Win32.xxxxxxx وتقع في ملفات مثل zip وrar وexe وbat وcom.

كيفية التخلص من الفيروس

في هذا القسم سننظر في كيفية التخلص من الفيروس، أو بشكل أكثر دقة، كيفية التخلص من فيروس برامج الفدية، وكيفية التخلص من لافتة برامج الفدية.
لبدء مكافحة فيروس الفدية، عليك أولاً تحديد نوعه. إذا كان هذا مرتبطًا بإرسال الرسائل القصيرة، فسيكون لرمز البرنامج الخاص به امتداد الخفافيش، على سبيل المثال، فيروس Trojan-Ransom.BAT.Agent.c. يقوم بتغيير ملف Hosts في Windows، الموجود في المجلد Windows\System32\drivers\etc (Windows NT/2000/XP/Vista/7). افتح ملف Hosts باستخدام محرر نصوص مثل Notepad واحذف كافة الأسطر باستثناء 127.0.0.1 localhost.

بعد ذلك، نقوم بإجراء فحص كامل لجهاز الكمبيوتر باستخدام برنامج مكافحة الفيروسات وإعادة التشغيل. يجب أن تختفي المشكلة.
يكون الأمر أكثر صعوبة مع فيروسات عائلة Trojan-Ransom.Win32.Digitala. يتطلب الشعار منك إدخال رمز لفتح جهاز الكمبيوتر المصاب. يتم إصدار هذه الرموز، بعد إدخال البيانات الأولية من اللافتة، مجانًا عن طريق خدمات مثل
, .
وبطبيعة الحال، للحصول على الرمز، تحتاج إلى إدخال البيانات الأصلية من اللافتة باستخدام كمبيوتر آخر يعمل. يمكنك أيضًا محاولة الاتصال بالشركة التي تمتلك الرقم المختصر. ربما سيعطونك رمز إلغاء القفل ويعيدون أموالك أيضًا إذا قمت بإرسال رسالة نصية قصيرة. يمكن العثور على تكلفة إرسال الرسائل القصيرة إلى الأرقام القصيرة على http://onservis.ru/stoimost-sms.html.
إذا ساعد الرمز المستلم في فتح جهاز الكمبيوتر، فمن الضروري إجراء فحص كامل لجهاز الكمبيوتر باستخدام برنامج مكافحة الفيروسات، دون أن ننسى أولا تحديث قاعدة بيانات مكافحة الفيروسات.
إذا لم يساعدك الرمز الذي تلقيته، فحاول استخدام أداة مساعدة مجانية (منتج Kaspersky Lab) أو برنامج (منتج Dr.Web). يمكن العثور على كيفية العمل مع هذه المنتجات على مواقع المطورين.

يجب تنزيل المنتجات المذكورة أعلاه على وسائط خارجية (قرص، محرك أقراص فلاش). لعلاج الفيروس، تحتاج إلى قطع الاتصال بالإنترنت، وإعادة تشغيل جهاز الكمبيوتر الخاص بك وتشغيله في الوضع الآمن (اضغط بسرعة على الزر F8 بعد تشغيله وحدد "التمهيد في الوضع الآمن" من القائمة). بعد ذلك، قم بتشغيل أحد البرامج المذكورة أعلاه من الوسائط الخارجية وإجراء فحص كامل للكمبيوتر. بعد التحقق، أعد تشغيل الكمبيوتر في الوضع العادي.
لا تؤدي الفيروسات التي تحظر المتصفح إلى حظر الكمبيوتر بالكامل، وهي موجودة في المتصفح. في أغلب الأحيان يكون هذا هو Trojan-Ransom.Win32.Hexzone أو Trojan-Ransom.Win32.BHO. إجراء الحصول على الرمز هو نفس الإجراء الخاص بفيروس Trojan-Ransom.Win32.Digitala (انظر أعلاه).
إذا لم ينجح الأمر، استخدم Dr.Web، مع تحديد خيار "Make disk bootable" عند التسجيل. لبدء تشغيل قرص تمهيد، يجب عليك تعيين جهاز التمهيد الأول في BIOS: .
تم تصميم LiveCD من Dr.Web لعلاج وإزالة الفيروسات واسترداد نظام الطوارئ. إذا لم يساعد ذلك، فقم بزيارة بوابة VirusInfo أو استخدم مجموعة من البرامج المجانية مع تعليمات استعادة WINDOWS (رابط التنزيل).
تعد فيروسات التشفير من أكثر فيروسات برامج الفدية غير السارة. هذه الفيروسات هي Trojan-Ransom.Win32.GPCode، Trojan-Ransom.Win32.Encore، Trojan.Ramvicrype. ولمعالجتها، قام مختبر Dr.Web بتطوير أدوات مساعدة مجانية ()، على وجه الخصوص، لمعالجة Trojan-Ransom.Win32.Encore.

1. لا يمكنك الاستغناء عن برنامج مكافحة الفيروسات، مدفوع أو مجاني. استخدم برامج مكافحة الفيروسات المرخصة.
2. قم بإجراء فحص شامل لجهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات مرة واحدة على الأقل في الأسبوع.
3. إذا كنت في شك، فتحقق من الملفات المشبوهة الموجودة على جهاز الكمبيوتر الخاص بك، واحدًا تلو الآخر، مرة أخرى. يمكنك استخدام الماسحات الضوئية عبر الإنترنت على مواقع الويب الخاصة بمطوري برامج مكافحة الفيروسات.
4. تذكر: أفضل برنامج مكافحة فيروسات هو الحذر.
5. قم بتكرار الملفات الضرورية جدًا على وسائط التخزين الخارجية (CD أو DVD أو القرص الصلب أو محرك الأقراص المحمول).
6. قم أولاً بفحص جميع وسائط التخزين القابلة للإزالة بحثًا عن الفيروسات، وبعد ذلك فقط قم بتوصيلها بجهاز الكمبيوتر الخاص بك وابدأ العمل معها. تعطيل التشغيل التلقائي للوسائط القابلة للإزالة.
7. تنزيل أي برامج وتحديثات لها ومحتوياتها وغيرها من المواقع الرسمية أو المصادر الموثوقة والموثوقة.
8. لا تفتح الروابط أو رسائل البريد الإلكتروني والملفات المشكوك فيها من الغرباء.
9. لا تقم بتخزين كلمات المرور وتسجيلات الدخول على جهاز الكمبيوتر الخاص بك. لا ينبغي تدوينها على أوراق منفصلة، ​​بل في دفتر ملاحظات أو دفتر ملاحظات. يمكن تخزينها على وسائط تخزين خارجية (محرك أقراص فلاش)، وتكون عمليات تسجيل الدخول منفصلة عن كلمات المرور. قم بتغيير كلمات المرور الخاصة بك مرة واحدة على الأقل شهريًا.
10. عند ظهور لافتات برامج الفدية، لا تعط رقم هاتفك المحمول أو ترسل رسائل نصية قصيرة إلى أرقام قصيرة.

وأجرت الدراسة، التي حددت التهديدات السيبرانية الرئيسية لعام 2017، شركة Acronis، وهي شركة تعمل في حماية البيانات وتخزينها في السحب الهجينة.

اعترف غالبية المشاركين في الاستطلاع بأنهم لم يسمعوا أي شيء عن برامج الفدية، لكنهم اعتبروا بياناتهم الشخصية (المستندات والصور ومقاطع الفيديو والموسيقى) ذات قيمة كبيرة. يمكن أن تكلف استعادتها بعد هجوم بمثل هذه البرامج الضارة مبلغًا لا بأس به - أكثر من 500 دولار.

وتبين أيضًا أن أكثر من ربع الذين شملهم الاستطلاع لم يقوموا أبدًا بعمل نسخ احتياطية. وقال أكثر من 34% إنهم خسروا بالفعل.

تعمل برامج الفدية ببساطة. فهي تصل إلى الجهاز (على سبيل المثال، عبر البريد الإلكتروني) وتقوم بتشفير بيانات المستخدم. بعد ذلك، يطلب المتسللون فدية.

لا يهاجم المهاجمون الشركات الكبيرة أو الوكالات الحكومية فحسب، بل يهاجمون أيضًا الأشخاص العاديين، لأنهم أيضًا على استعداد للدفع.

فيما يلي مثال واحد فقط لبرنامج فدية يسمى Osiris. يتجاوز حصان طروادة هذا Windows Defender بسهولة، ويهاجم النسخ الاحتياطية للبيانات، ويرفض التشغيل في بيئة افتراضية.

في بداية العام، أصاب أوزوريس أجهزة الكمبيوتر الخاصة بقسم الشرطة في مدينة كوكريل هيل الأمريكية. ونتيجة لذلك، فقدت البيانات من القضايا الجنائية (الأدلة والصور ومقاطع الفيديو) على مدى السنوات الثماني الماضية. لم تكن الحماية قادرة على منع فقدان المعلومات بشكل لا يمكن استرجاعه.

ماذا ينتظرنا في المستقبل القريب؟

• سوف ينمو وباء برامج الفدية بشكل كبير. وفي عام 2016، كسب الهاكرز بمساعدتهم حوالي مليار دولار، وفي عام 2017، قد يزيد هذا المبلغ خمسة أضعاف.
• سيزداد عدد "سلالات" هذه البرامج الضارة.
• سيزداد عدد موزعي برامج الفدية. أحد مبادئ كيفية عمل الفيروس هو نسخ نموذج SaaS (البرنامج كخدمة)، والذي يشارك فيه عدد كبير من الموزعين الصغار. هدفهم الوحيد هو إصابة أجهزة الكمبيوتر المستهدفة. للقيام بذلك، لا تحتاج إلى معرفة تقنية خاصة. يكفي أن يكون لديك جهاز كمبيوتر خاص بك وأن تكون مستعدًا لخرق القانون.
• سوف تصبح تقنيات توزيع برامج الفدية أكثر دقة. وفي نهاية عام 2016، ظهرت واحدة من أكثر خطط التوزيع إبداعًا حتى الآن. تم وعد المستخدم بمفتاح فك تشفير مجاني إذا قام بإصابة مستخدمين آخرين ببرامج ضارة. ويعتقد أن هذه الفكرة مأخوذة من فيلم الرعب الشهير "The Ring".
• ستظل المخططات المختلفة هي أكثر أنواع الهجمات شيوعًا. لكنها ستكون أكثر تخصيصًا وفعالية. بدلاً من أدوات الحظر، ستستخدم برامج الفدية برامج التشفير بشكل متزايد.
• وسوف تظهر أساليب جديدة للضغط على الضحايا. تتيح لك التقنيات زيادة مبلغ الفدية وحذف الملفات كل ساعة حتى يدفع المستخدم. من المتوقع أن تبدأ برامج الفدية في التهديد بتوزيع ونشر البيانات السرية والمخترقة إذا لم يدفع الضحية الفدية على الفور.
• سيقدم عدد أقل وأقل من بائعي برامج الأمان برامج فك التشفير المجانية. سيتعلم مطورو برامج الفدية كيفية استخدام أقوى أنظمة التشفير.
• ستكون الإصدارات الجديدة من البرامج الضارة قادرة على العمل في السحابة وستبدأ في الهجوم، بما في ذلك تخزين البيانات السحابية. سيتعين على المستخدمين البحث عن موفري الخدمات السحابية الذين يمكنهم حماية بياناتهم من مثل هذه الهجمات.

ما يجب القيام به؟

القواعد لا تزال بسيطة:

1. قم بعمل نسخة احتياطية من البيانات الخاصة بك. اختر برنامج النسخ الاحتياطي مع التخزين المحلي والسحابي والحماية النشطة من برامج الفدية.
2. قم بتحديث نظام التشغيل والبرامج الخاصة بك بانتظام. بفضل هذا، لن تعاني من نقاط الضعف المعروفة بالفعل.
3. بدون القراءة، قم بحذف رسائل البريد الإلكتروني والروابط والمرفقات المشبوهة. تدخل البرامج الضارة إلى النظام عندما يفتح المستخدم مرفق بريد إلكتروني مصابًا أو يتبع رابطًا إلى موقع ويب ضار.
4. قم بتثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك وقم بتمكين التحديث التلقائي.

برامج الفديةهو نوع من البرامج الضارة التي تمنع الوصول الجزئي أو الكامل إلى كمبيوتر المستخدم أو ملفاته ويطلب فدية للوصول إليها مرة أخرى.

أنواع مختلفة من برامج الفدية

هناك أنواع مختلفة من برامج الفدية في الوقت الحالي اعتمادًا على مدى خطورة تأثيرها على الكمبيوتر. يقوم البعض بمنع المستخدمين من الوصول إلى النظام، عادةً عن طريق قفل الشاشة. هناك نوع آخر من برامج الفدية يقاطع التطبيقات مثل برامج الأمان ومتصفحات الويب. النوع الأخير، وهو الأكثر شيوعًا، يقوم بتشفير الملفات الشخصية للمستخدم مثل المستندات والصور، ويمنع الوصول إليها، ولا يتم دفع سوى فدية مقابل مفتاح فك التشفير. يُعرف هذا النوع من برامج الفدية أيضًا باسم Cryptolocker.

تؤدي هجمات برامج الفدية إلى إغلاق أجهزة الكمبيوتر الخاصة بالضحايا لانتزاع فدية.

الهدف من هذه الهجمات هو إجبار المستخدم على دفع فدية إذا أراد الضحية استعادة جهاز الكمبيوتر أو الملفات المصابة. تتراوح قيمة الفدية من بضعة دولارات يتم دفعها عبر الرسائل النصية القصيرة المميزة إلى عدة مئات عبر عملة رقمية جديدة. يبحث المهاجمون عن طرق مجانية للحصول على فدية. بدأت هجمات برامج الفدية الأخيرة في استخدام البيتكوين كعملة فدية، كما حدث مع شركة أمازون، التي طالبت بما يتراوح بين 300 إلى 600 دولار من البيتكوين، وفقًا لمصادر مختلفة، مقابل مفتاح فك التشفير لاستعادة الملفات المشفرة.

ومع ذلك، من المهم ملاحظة أنه في كثير من الحالات، لا يضمن دفع الفدية استعادة الملفات أو الوصول إلى النظام.

الطرق الشائعة للإصابة ببرامج الفدية

ينتشر برنامج الفدية بعدة طرق. الطريقة الأكثر شيوعًا هي من خلال مواقع الويب المخترقة أو رسائل البريد الإلكتروني العشوائي. عادةً ما يدعي محتوى مواقع الويب أو رسائل البريد الإلكتروني هذه أن المستخدم قد فاز بجائزة أو يوفر وصولاً مجانيًا إلى المحتوى المدفوع، مثل الموسيقى أو الأفلام. ينقر المستخدم على الرابط المقدم ويقوم بتنزيل البرامج الضارة أو يفتح مرفق البريد الإلكتروني. هناك طريقة شائعة أخرى وهي حصان طروادة أو أي حمولة برامج ضارة أخرى.

كيف تحمي نفسك من برامج الفدية؟

بشكل عام، أفضل دفاع هو الحذر. يمكنك اتباع بعض الإرشادات لتقليل خطر الوقوع ضحية لمثل هذا الهجوم.

تأكد من أن الرسالة واردة من شخص موثوق به وتوخي المزيد من الحذر عند التعامل مع المرفقات. لا تفتح الملفات التي تم تنزيلها من مواقع غير موثوقة.

قم بتحديث نظام الكمبيوتر الخاص بك إلى الإصدار الأحدث. يمكن أن تصيبك برامج الفدية عن طريق استغلال نقاط الضعف الموجودة في النظام، لذلك من المهم جدًا التحديث إلى أحدث نظام أمان آمن.

تأكد من تثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك وإبقائه محدثًا

عند استخدام USB خاص بشخص آخر على جهاز الكمبيوتر الخاص بك، تأكد من تشغيل فحص مكافحة الفيروسات.

لتلخيص ذلك، تعد برامج الفدية أحد البرامج الضارة الشائعة بشكل متزايد والتي يمكنها حظر الوصول إلى جهاز الكمبيوتر أو الملفات لديك بشكل كامل. يمكن أن يساعد النسخ الاحتياطي لملفاتك بشكل منتظم في تقليل التأثير في حالة وقوع هجوم. إن توخي الحذر عند فتح رسائل البريد الإلكتروني أو الروابط من مصادر غير موثوقة والحصول على برنامج مكافحة فيروسات محدث يمكن أن يساعدك على تجنب الوقوع ضحية لعملية الاحتيال هذه.

أو برامج الفدية الأخرى، يمكنك استخدام قرص قابل للتمهيد أو محرك أقراص محمول لإزالة التهديد تمامًا. في هذه المقالة سننظر بالتفصيل في كيفية القيام بذلك.

لن تتمكن من الوصول إلى البيانات الموجودة على جهاز كمبيوتر مصاب. لذلك، تحتاج إلى تنزيل برنامج HitmanPro واستخدامه لإنشاء محرك أقراص USB قابل للتمهيد؛ استخدم محرك الأقراص المحمول الذي تم إنشاؤه لتشغيل جهاز الكمبيوتر الخاص بك وإجراء الفحص. يضمن HitmanPro إزالة حصان طروادة إذا تم اكتشافه؛ بعد إعادة تشغيل الكمبيوتر، سيعمل نظام Windows بكامل طاقته وستتمكن من الوصول إلى بياناتك الخاصة.

إنشاء محرك أقراص USB قابل للتمهيد: لا تحتاج إلى تثبيت HitmanPro. بعد تنزيل البرنامج، انقر على أيقونة الرجل الصغير للوصول إلى مربع الحوار الخاص بإنشاء محرك أقراص فلاش قابل للتمهيد.

: بمجرد أن يكتشف المنتج تهديدًا، تتحول صورة الخلفية إلى اللون الأحمر. يتم تحليل الملفات المشبوهة على الخوادم السحابية. انقر فوق التالي لبدء عملية الإزالة.

: يحتوي نظاما التشغيل Windows 7 و8 على أداة مدمجة لنسخ صور ISO على أقراص مضغوطة.

: عند تشغيل الأداة المساعدة لأول مرة، يجب عليك تحديد لغة الواجهة.

وفي كلتا الحالتين، تحتاج إلى تنزيل ملف صورة ISO. حرق صورة ISO على القرص ملف ISO هو نسخة رقمية من محتويات القرص. ستحتاج ببساطة إلى نسخ هذه الصورة على القرص باستخدام الأدوات المضمنة في نظام التشغيل Windows 7 أو 8. إذا كنت لا تزال تستخدم نظام التشغيل Windows XP، فسيتعين عليك استخدام برنامج تابع لجهة خارجية لنسخ الصورة. للمستخدمينشبابيك7 وشبابيك8 سوف تحتاج إلى القيام بما يلي: حدد ملف ISO وانقر بزر الماوس الأيمن لإظهار قائمة سياق الملف وحدد خيار "نسخ صورة القرص". إذا لم يتم عرض هذا الإجراء، فاتصل بقائمة "فتح باستخدام" وحدد خيار "Windows Disc Image Burner". ستطلب منك الخطوة التالية إدخال القرص. أدخل قرصًا فارغًا وحدد خيار "اختبار القرص بعد النسخ" وانقر على "نسخ". يستغرق حرق الصورة بضع دقائق. بمجرد اكتمال التسجيل، نحن جاهزون للتشغيل من قرص التمهيد. استخدام أقراص التمهيد لإزالة التهديدات أدخل قرص التمهيد وأعد تشغيل الكمبيوتر. بعد ظهور شاشة البداية، تحتاج إلى التأكد من أن التمهيد سيتم من قرص التمهيد؛ للقيام بذلك، ستحتاج إلى الضغط على المفتاح المناسب (تذكر، من بين الخيارات الممكنة، أو ). عندما تظهر قائمة بالأجهزة التي يمكن التمهيد منها، حدد القرص الذي تم نسخه. تتم الخطوات المتبقية تلقائيًا. تقوم أقراص التمهيد بفحص النظام، وإذا تم اكتشاف آثار للبرامج الضارة، فإنها تقوم بإزالة التهديدات. عند استخدام قرص Avira، استخدم المفتاح "F2" لتحديد لغة الواجهة المطلوبة، ثم قم بتشغيل نظام الاسترداد. بعد تشغيل النظام، سيرشدك المعالج خطوة بخطوة خلال الخطوات اللازمة لعملية التنظيف الناجحة. عند استخدام قرص Kaspersky، اضغط على أي مفتاح للوصول إلى القائمة بعد تحميل بيئة الاسترداد. ستحتاج بعد ذلك إلى تحديد لغة قبل تمكين الوضع الرسومي لنظام الاسترداد. إذا كانت لديك أسئلة حول استخدام أقراص التمهيد، فيمكنك طرحها على موقع الويب أو في المنتدى. اتبع اختبارات حلول مكافحة الفيروسات على الموقع الإلكتروني لاختيار المنتجات الفعالة ذات أقصى قدر من الحماية. إذا كان برنامج مكافحة الفيروسات الخاص بك يسمح بأحصنة طروادة، فحاول التبديل إلى برنامج مكافحة فيروسات آخر يُظهر باستمرار نتائج عالية في اختبارات AV-Test والمختبرات المستقلة الأخرى. تقوم بعض أحصنة طروادة بإنشاء نقطة استعادة للنظام واستخدامها كمكان للاختباء. إذا عاد Windows إلى إحدى هذه النقاط، فسيظل حصان طروادة موجودًا في النظام. يُنصح بحذف جميع نقاط الاستعادة. للقيام بذلك، اضغط على اختصار لوحة المفاتيح "Windows + Pause" وحدد علامة التبويب "System Protection". بعد تحديد محرك الأقراص C، انقر فوق الزر "تكوين"، ثم بجوار النقش "حذف جميع نقاط النظام"، انقر فوق الزر "حذف"، ثم "التالي". بناءً على مواد من معمل اختبار AV-Test. العثور على خطأ مطبعي؟ اضغط على Ctrl + أدخل

وأجرت الدراسة، التي حددت التهديدات السيبرانية الرئيسية لعام 2017، شركة Acronis، وهي شركة تعمل في حماية البيانات وتخزينها في السحب الهجينة.

اعترف غالبية المشاركين في الاستطلاع بأنهم لم يسمعوا أي شيء عن برامج الفدية، لكنهم اعتبروا بياناتهم الشخصية (المستندات والصور ومقاطع الفيديو والموسيقى) ذات قيمة كبيرة. يمكن أن تكلف استعادتها بعد هجوم بمثل هذه البرامج الضارة مبلغًا لا بأس به - أكثر من 500 دولار.

وتبين أيضًا أن أكثر من ربع الذين شملهم الاستطلاع لم يقوموا أبدًا بعمل نسخ احتياطية. وقال أكثر من 34% إنهم خسروا بالفعل.

تعمل برامج الفدية ببساطة. فهي تصل إلى الجهاز (على سبيل المثال، عبر البريد الإلكتروني) وتقوم بتشفير بيانات المستخدم. بعد ذلك، يطلب المتسللون فدية.

لا يهاجم المهاجمون الشركات الكبيرة أو الوكالات الحكومية فحسب، بل يهاجمون أيضًا الأشخاص العاديين، لأنهم أيضًا على استعداد للدفع.

فيما يلي مثال واحد فقط لبرنامج فدية يسمى Osiris. يتجاوز حصان طروادة هذا Windows Defender بسهولة، ويهاجم النسخ الاحتياطية للبيانات، ويرفض التشغيل في بيئة افتراضية.

في بداية العام، أصاب أوزوريس أجهزة الكمبيوتر الخاصة بقسم الشرطة في مدينة كوكريل هيل الأمريكية. ونتيجة لذلك، فقدت البيانات من القضايا الجنائية (الأدلة والصور ومقاطع الفيديو) على مدى السنوات الثماني الماضية. لم تكن الحماية قادرة على منع فقدان المعلومات بشكل لا يمكن استرجاعه.

ماذا ينتظرنا في المستقبل القريب؟

• سوف ينمو وباء برامج الفدية بشكل كبير. وفي عام 2016، كسب الهاكرز بمساعدتهم حوالي مليار دولار، وفي عام 2017، قد يزيد هذا المبلغ خمسة أضعاف.
• سيزداد عدد "سلالات" هذه البرامج الضارة.
• سيزداد عدد موزعي برامج الفدية. أحد مبادئ كيفية عمل الفيروس هو نسخ نموذج SaaS (البرنامج كخدمة)، والذي يشارك فيه عدد كبير من الموزعين الصغار. هدفهم الوحيد هو إصابة أجهزة الكمبيوتر المستهدفة. للقيام بذلك، لا تحتاج إلى معرفة تقنية خاصة. يكفي أن يكون لديك جهاز كمبيوتر خاص بك وأن تكون مستعدًا لخرق القانون.
• سوف تصبح تقنيات توزيع برامج الفدية أكثر دقة. وفي نهاية عام 2016، ظهرت واحدة من أكثر خطط التوزيع إبداعًا حتى الآن. تم وعد المستخدم بمفتاح فك تشفير مجاني إذا قام بإصابة مستخدمين آخرين ببرامج ضارة. ويعتقد أن هذه الفكرة مأخوذة من فيلم الرعب الشهير "The Ring".
• ستظل المخططات المختلفة هي أكثر أنواع الهجمات شيوعًا. لكنها ستكون أكثر تخصيصًا وفعالية. بدلاً من أدوات الحظر، ستستخدم برامج الفدية برامج التشفير بشكل متزايد.
• وسوف تظهر أساليب جديدة للضغط على الضحايا. تتيح لك التقنيات زيادة مبلغ الفدية وحذف الملفات كل ساعة حتى يدفع المستخدم. من المتوقع أن تبدأ برامج الفدية في التهديد بتوزيع ونشر البيانات السرية والمخترقة إذا لم يدفع الضحية الفدية على الفور.
• سيقدم عدد أقل وأقل من بائعي برامج الأمان برامج فك التشفير المجانية. سيتعلم مطورو برامج الفدية كيفية استخدام أقوى أنظمة التشفير.
• ستكون الإصدارات الجديدة من البرامج الضارة قادرة على العمل في السحابة وستبدأ في الهجوم، بما في ذلك تخزين البيانات السحابية. سيتعين على المستخدمين البحث عن موفري الخدمات السحابية الذين يمكنهم حماية بياناتهم من مثل هذه الهجمات.

ما يجب القيام به؟

القواعد لا تزال بسيطة:

1. قم بعمل نسخة احتياطية من البيانات الخاصة بك. اختر برنامج النسخ الاحتياطي مع التخزين المحلي والسحابي والحماية النشطة من برامج الفدية.
2. قم بتحديث نظام التشغيل والبرامج الخاصة بك بانتظام. بفضل هذا، لن تعاني من نقاط الضعف المعروفة بالفعل.
3. بدون القراءة، قم بحذف رسائل البريد الإلكتروني والروابط والمرفقات المشبوهة. تدخل البرامج الضارة إلى النظام عندما يفتح المستخدم مرفق بريد إلكتروني مصابًا أو يتبع رابطًا إلى موقع ويب ضار.
4. قم بتثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك وقم بتمكين التحديث التلقائي.