بدت برامج الفدية وكأنها آخذة في الانخفاض في عام 2022، لكن تقرير حديث صادر عن Chainasis أظهر انتعاشًا كبيرًا في عام 2023 – لدرجة أنه كان العام الأكثر ربحية لبرامج الفدية حتى الآن.
أنت حقًا لا تريد أن تكون ضحية لبرنامج الفدية. لا تعرف ما هو برنامج الفدية أو لماذا يجب أن تهتم به؟ إليك كل ما تحتاج إلى معرفته للبقاء آمنًا وتجنب مشكلات برامج الفدية.
قراءة متعمقة: كيفية منع (أو النجاة) من هجوم برامج الفدية
ما هي برامج الفدية؟
برامج الفدية هي نوع من البرامج الضارة التي تقوم بتشفير الملفات المهمة على جهازك أو تمنع الوصول إلى المكونات المهمة، ثم تجبرك على دفع فدية لاستعادة الوصول إلى الملفات المشفرة.
تعد الخوارزميات المستخدمة في هجمات برامج الفدية قوية، لذا فمن غير المرجح أن تتمكن من كسر التشفير بنفسك.
بمجرد قفل ملفاتك، سيطالبك برنامج الفدية بإرسال الدفع إذا كنت تريد تحرير ملفاتك. عادة ما يتم طلب الدفع في شكل عملة مشفرة مثل البيتكوين، مما يجعل من الصعب تعقب المهاجمين عبر السجلات الورقية.
من هم المعرضون لخطر هجمات برامج الفدية؟
من الناحية الفنية، الجميع معرضون لخطر هجمات برامج الفدية. ومع ذلك، هناك العديد من السلالات المختلفة لبرامج الفدية، ويستهدف كل منها نوعًا مختلفًا من الضحايا، بدءًا من الأفراد وحتى الشركات بأكملها.
في السنوات الأخيرة، ركز مجرمو الإنترنت بشكل أساسي على مهاجمة الحكومات والشركات والمنظمات لأنها تميل إلى امتلاك البيانات الأكثر قيمة ولأنها الأكثر استعدادًا (وقدرةً) على دفع فدية لاستعادة تلك البيانات.
هل هذا يعني أنه لا داعي للقلق؟ ليس تماما. لا تزال هناك سلالات نشطة من برامج الفدية تسعى إلى إصابة أي وجميع الأجهزة، مما يعني أن أي جهاز خاص بك متصل بالإنترنت معرض للخطر – نعم، بما في ذلك الأجهزة المحمولة!
ما هي تكلفة برامج الفدية؟
اعتمادًا على سلالة برامج الفدية، يمكن أن تتراوح الفدية الفعلية من بضع مئات من الدولارات إلى أكثر من مليون دولار.
على سبيل المثال، يطلب برنامج الفدية Leex مبلغ 490 دولارًا خلال 72 ساعة من الإصابة. إذا انتظرت لفترة أطول من ذلك، تتضاعف الفدية إلى 980 دولارًا. يقع هذا في الطرف الأدنى من نطاق برامج الفدية.
ثم لديك قصص مثل هجوم برنامج الفدية Colonial Pipeline، حيث دفعت الشركة فدية قدرها 5 ملايين دولار بعد يوم واحد من اختراق شبكة تكنولوجيا المعلومات الخاصة بها من قبل مجرمي الإنترنت الأجانب.
وفي الربع الثالث من عام 2023، بلغ متوسط دفعات برامج الفدية في الولايات المتحدة 850,700 دولارًا أمريكيًا وفقًا لـ Statista. وفي الوقت نفسه، في عام 2023، بلغ متوسط تكلفة اختراق البيانات الناجم عن هجوم برامج الفدية 5.13 مليون دولار وفقًا لتقرير تكلفة خرق البيانات لعام 2023 الصادر عن شركة IBM.
كيف أُصاب بفيروس الفدية؟
يمكن أن تحدث عدوى برامج الفدية بعدة طرق، ولكن فيما يلي بعض نواقل الهجوم الأكثر شيوعًا للأفراد:
التصيد. يرسل مجرمو الإنترنت رسائل بريد إلكتروني تحتوي على مرفقات ضارة، على أمل أن تقوم بتنزيلها وفتحها. عند القيام بذلك، يتم تنشيط برنامج الفدية ويصيب النظام الخاص بك. عادةً ما تنقل رسائل البريد الإلكتروني هذه إحساسًا بالإلحاح، لذا ستصاب بالذعر وتتصرف قبل التفكير.
لكنها ليست مجرد رسائل البريد الإلكتروني. يمكن أن يحدث التصيد الاحتيالي أيضًا من خلال الرسائل القصيرة أو تطبيقات المراسلة. قد تتلقى رسالة نصية تتظاهر بأنها من شركة حسنة السمعة، تطلب منك النقر فوق رابط لسبب عاجل (على سبيل المثال، الفوز بجائزة، تأكيد التفاصيل، تجنب الحظر، وما إلى ذلك). ولكن عند النقر فوقه، فإنك تقوم بتنزيل برنامج الفدية على جهازك دون قصد.
التنزيلات شادي. في أي وقت تقوم فيه بتنزيل برنامج على الويب، يجب أن تكون متأكدًا بنسبة 100% من أنك تثق بالمصدر. تتظاهر الكثير من المواقع المشبوهة بأنها تقدم تنزيلات مجانية للبرامج المميزة الشهيرة، ولكنها في نهاية المطاف تقدم لك برامج ضارة بدلاً من ذلك – بما في ذلك برامج الفدية.
الثغرات الأمنية. إذا كان لديك برامج أو أنظمة قديمة متخلفة عن تصحيحات الأمان، فقد يتمكن المهاجمون من استغلال نقاط الضعف للوصول إلى جهازك وزرع برامج الفدية.
وبالمثل، يمكن للمهاجمين التحكم في جهازك من خلال أشياء مثل بروتوكول سطح المكتب البعيد (RDP) الخاص بشركة Microsoft. إذا كانت بيانات اعتماد RDP الخاصة بك ضعيفة، فقد يتمكن المهاجمون من الوصول عبر القوة الغاشمة؛ إذا تم تسريب بيانات اعتماد RDP الخاصة بك، فيمكنهم الحصول عليها والوصول إليها بهذه الطريقة. وبعد ذلك، بمجرد حصولهم على حق الوصول، يمكنهم زرع برامج الفدية.
قراءة متعمقة: نصائح يجب معرفتها حول أمان الكمبيوتر
ما هي علامات الإصابة ببرامج الفدية؟
تم إيقاف تشغيل برنامج الأمان الخاص بك. يمكن لبعض برامج الفدية اكتشاف وجود برنامج أمان مثبت لديك وتعطيله لتجنب اكتشافه. إذا لاحظت أن برنامج الأمان الخاص بك قد تم إيقاف تشغيله فجأة لسبب ما، فإن الأمر يستحق النظر فيه.
جهازك ساخن أو بطيء أو به ضوضاء. ستقوم الكثير من برامج الفدية بفحص جهازك بحثًا عن الملفات أولاً، ثم تقوم بتشفيرها. يمكن أن تكون عملية التشفير كثيفة الاستخدام للموارد، مما يؤدي إلى تباطؤ النظام، واستنزاف البطارية، وارتفاع درجات حرارة وحدة المعالجة المركزية، والتطبيقات البطيئة، والمراوح الصاخبة. إذا لاحظت هذه العلامات فجأة، فتحقق من وجود برامج ضارة.
ملفاتك لها امتدادات غريبة. عندما تقوم برامج الفدية بتشفير ملف ما، فقد تستخدم امتدادًا مختلفًا لاسم الملف. على سبيل المثال، يضيف برنامج STOP Ransomware الامتداد “.STOP” إلى الملفات المشفرة، ويحول “image.jpg” إلى “image.jpg.STOP” وما إلى ذلك.
تشمل الأمثلة الأخرى لبرامج الفدية التي تغير امتدادات الملفات Djvu وLeex وMercury وShadow.
لا يمكنك الوصول إلى الملفات التي يمكنك الوصول إليها عادةً. إذا كانت لديك مستندات أو صور أو ملفات أخرى ينبغي الوصول إليها ولكن لم يعد من الممكن الوصول إليها لسبب ما، فمن المحتمل أن تكون قد تم تشفيرها بواسطة برامج الفدية – حتى لو لم تتغير امتدادات الملفات الخاصة بها.
وبالمثل، إذا وجدت أن بعض الملفات قد اختفت وكنت متأكدًا تمامًا من أنك لم تحذفها، فمن المحتمل أن تكون قد تم الاستيلاء عليها بواسطة برامج الفدية.
ترى مذكرة فدية. العلامة الأكثر وضوحًا للإصابة ببرامج الفدية هي العثور على ملف نصي جديد غريب على سطح المكتب لديك باسم ملف مثل “DECRYPT_INSTRUCTIONS.txt” أو “How_to_Recover_Files.txt” أو ما شابه ذلك. من المحتمل أن تجد ضمن هذا الملف النصي تعليمات دفع الفدية.
وبدلاً من ذلك، قد ترى رسالة منبثقة تحتوي على تفاصيل الفدية أو قد يتم منعك من الدخول إلى نظامك وترى تعليمات الفدية.
هل يجب أن أدفع فدية برامج الفدية؟
لا، لعدة أسباب.
ليس هناك ما يضمن أنك ستتمكن من الوصول إلى ملفاتك مرة أخرى حتى بعد دفع الفدية. قد يهرب مجرمو الإنترنت بأموالك ببساطة، أو قد يطالبونك بذلك أكثر من ذلك مال.
قد يؤدي دفع الفدية أيضًا إلى جعلك هدفًا يستحق الهجوم مرة أخرى لأنهم يعلمون أنك على استعداد للدفع.
حتى لو قام مجرمو الإنترنت بتزويدك بمفتاح فك التشفير بعد الدفع، فقد لا يعمل – أو قد تتعرض ملفاتك للتلف أثناء عملية فك التشفير.
من خلال الدفع، فإنك تُظهر أيضًا أن برامج الفدية فعالة ومربحة، مما يشجع الآخرين على المشاركة.
هل من الممكن استعادة البيانات من برامج الفدية؟
نعم، ولكن الأمر صعب للغاية وغير مضمون النجاح.
ما لم تكن خبيرًا في الأمن السيبراني، فيجب عليك تجنب محاولة استعادة البيانات المفقودة في هجوم برامج الفدية بنفسك.
ومع ذلك، فإن أداة مثل Crypto Sheriff by No More Ransom قد تكون قادرة على تشخيص سلالة برامج الفدية الدقيقة لديك، وقد تكون أيضًا قادرة على توفير أداة فك التشفير في حالة وجودها. مرة أخرى، ليس هناك ضمان بأن أداة فك التشفير ستعمل، لذا تابع بحذر.
للحصول على أفضل فرصة للاسترداد، نوصي بالاتصال بخدمة احترافية متخصصة في استرداد برامج الفدية، مثل OnTrack. لن يكون الأمر رخيصًا ومن المحتمل أن تضطر إلى الدفع حتى في حالة فشل عملية الاسترداد، ولكن إذا كنت بحاجة ماسة إلى استعادة بياناتك، فهذا هو الخيار الأفضل.
قراءة متعمقة: ماذا تفعل إذا تعرضت لبرامج الفدية
كيف أحمي نفسي من برامج الفدية؟
قم بعمل نسخة احتياطية لبياناتك بانتظام. إذا كان لديك دائمًا نسخة احتياطية حديثة من بياناتك، فإن معظم أنواع برامج الفدية لن تؤذيك. يمكنك ببساطة إعادة ضبط جهازك واستعادة بياناتك، ولكن فقط إذا كنت جيدًا في الاحتفاظ بالنسخ الاحتياطية. يمكن أن يساعد أفضل برنامج نسخ احتياطي لنظام Windows في هذا الأمر.
البقاء على اطلاع على التحديثات الأمنية. تعتبر تصحيحات الأمان مهمة لأنها تقوم بسد الثغرات التي يستخدمها مجرمو الإنترنت للتسلل إلى أجهزتك. إن تأجيل هذه التحديثات سيجعلك عرضة للخطر، لذا لا تهملها. وهذا يعني كلا من البرامج ونظام التشغيل.
تعلم كيفية اكتشاف محاولات التصيد الاحتيالي. تعد رسائل البريد الإلكتروني ورسائل التصيد الاحتيالي خطيرة للغاية لأنه من السهل الوقوع فيها بشكل مدهش. إن معرفة كيفية التعرف على محاولات التصيد الاحتيالي يمكن أن تقطع شوطًا طويلًا نحو الحفاظ على أمانك، ولكن لا يزال من الصعب اكتشافها بشكل خادع. على أقل تقدير، لا تنقر أبدًا على الروابط غير المرغوب فيها ولا تفتح أبدًا المرفقات غير المرغوب فيها.
تجنب المواقع المشبوهة. التزم بمواقع الويب الموثوقة وذات السمعة الطيبة ولا تقم مطلقًا بتنزيل أي شيء من موقع ويب غير مناسب. عادة، أي موقع ويب يبدو أنه يقدم شيئًا جيدًا جدًا لدرجة يصعب تصديقها، ربما يحاول خداعك للقيام بعملية احتيال أو تنزيل برامج ضارة. عندما تكون في شك، المضي قدما.
استخدم برامج مكافحة الفيروسات. سيبقى برنامج مكافحة الفيروسات الجيد على رأس سلالات برامج الفدية الجديدة ويحميك من الملفات الخطيرة أو المشبوهة. حتى إذا كنت تعتقد أنك متيقظ بدرجة كافية لعدم اكتشاف البرامج الضارة مطلقًا، فلا يتطلب الأمر سوى خطأ واحد أو هفوة في الحكم — ويمكن أن يساعد برنامج مكافحة الفيروسات في حمايتك عند حدوث ذلك.