Wannacry Ransomware Attack explained - What is Ransomware? - How can you Protect yourself?
جدول المحتويات:
- كيف يعمل Ransomware؟
- هل فقدت كل شيء؟
- الغيمة
- كيف يمكنك الحفاظ على ملفاتك آمنة؟
- ماذا تفعل مع الكمبيوتر المصاب؟
Ransomware هو نوع من البرامج الضارة التي تحبس بياناتك الخاصة باستخدام تشفير متطور. عادةً ما تكون طريقة استردادها هي دفع رسوم - وبالتالي عبارة " فدية" - فهي تحتفظ حرفيًا ببياناتك رهينة وتطلب فدية.
Ransomware ليست جديدة ولكنها تزداد بشكل أفضل وأكثر انتشارًا. إنهم يستهدفون أيضًا المستخدمين الذين سيدفعون المبلغ بسهولة. الشركات ، كبار السن ، وحتى أقسام الشرطة. قامت النيويورك تايمز مؤخرًا برواية افتراضية مضحكة تقشعر لها الأبدان على فدية ، والتي ألهمتنا لكتابة هذا الشرح.
ماذا تفعل بالضبط رانسومواري وهل هناك طريقة لحماية نفسك من ذلك؟ تابع القراءة لمعرفة ذلك.
كيف يعمل Ransomware؟
Ransomware ، مثل أي برامج ضارة أخرى ، تشق طريقها عبر مرفقات البريد الإلكتروني المشبوهة أو تنزيلات الملفات المقرصنة أو المصابة. تطبيقات Ransomware أكثر خفيًا قليلاً من البرامج الضارة المعتادة. لا يمكن اكتشافها بسهولة من خلال تطبيقات مكافحة الفيروسات.
بمجرد تثبيت البرامج الضارة ، سيقوم بتشفير جميع الملفات المهمة التي قد تكون لديك. هذا يعني مستندات MS Office والملفات النصية وملفات PDF ومقاطع الفيديو والمزيد. والتشفير ، باستخدام RSA-2048 ضيق جدا. معظم الوقت ، الطريقة الوحيدة لفك تشفير هي استخدام المفتاح الخاص الذي تم إنشاؤه بواسطة البرامج الضارة ، والذي يكون عادةً على خادم المهاجم - بعيدًا عن متناول يديك.
أقل من الدفع - باستخدام البطاقات مسبقة الدفع أو التحويلات البنكية أو Bitcoin ، ليس لديك العديد من الخيارات. قد يبدأ سعر الطلب من 500 دولار أو أكثر. بعض الفدية يحتفظ بزيادة السعر عن كل أسبوع ترفض دفعه.
هل فقدت كل شيء؟
عادةً ما تقوم Ransomware بتأمين ملفاتك ، ولا يُعرف سرقة بياناتك ، ولكن الآن بعد أن أصبح بإمكانهم الوصول إلى جهاز الكمبيوتر الخاص بك ، لا يوجد ما يمنعهم. من المعروف أن بعض برامج الفدية الجديدة تضيف مواد إباحية على جهاز الكمبيوتر الخاص بك ، ثم تعرض إزالتها لك - بثمن.
ولا تقتصر برامج الفدية على أجهزة الكمبيوتر التي تعمل بنظام Windows ، ومن المعروف أنها تؤثر على هواتف Android الذكية وحتى أجهزة Mac.
بالطبع ، هناك كل أنواع فيروسات الفدية هناك. من ميت خطير وغير قابل للتكسير إلى البعض الذين هم مجرد متظاهر.
لكن البرامج الضارة مثل CryptoLocker و CryptoWall و PowerLocker كلها تهديدات خطيرة.
المزيد من المعلومات حول الأمان عبر الإنترنت: تحقق من "الدليل النهائي" لإدارة كلمة المرور لمعرفة كيفية إنشاء كلمات مرور قوية وحفظ بياناتك المهمة من الاختراق.
الغيمة
تبين ، حتى الخدمات السحابية مثل Dropbox و Google Drive ليست بعيدة عن متناول الفدية. إذا كان لديك إحدى هذه الخدمات المثبتة وتشغيلها على جهاز الكمبيوتر الخاص بك ، فسيتم تشفير الملفات الموجودة على الخوادم السحابية أيضًا. علاوة على ذلك ، قد يؤدي ذلك إلى تعرض حسابك السحابي للخطر.
"نتوقع أن تكون متغيرات برامج الفدية التي تنجح في تجنب برامج الأمان المثبتة على نظام تستهدف نقاط النهاية التي تشترك في حلول التخزين المستندة إلى مجموعة النظراء مثل Dropbox و Google Drive و OneDrive. بمجرد إصابة نقطة النهاية ، ستحاول الفدية استغلال بيانات اعتماد المستخدم الذي تم تسجيل دخوله ليؤثر أيضًا على بيانات التخزين السحابية المدعومة "، لاحظ تقرير McAfee حول مخاطر الإنترنت لعام 2015 - المصدر
كيف يمكنك الحفاظ على ملفاتك آمنة؟
لنفترض أنك من النوع الذي لا يؤمن بالاستسلام لمطالب المجرمين. لأن هذا سوف يجعلها أقوى. إنه نفس الاختطاف ، لا تستسلم للمطالب.
ما عدا بالطبع ، عندما لا يكون لديك نسخة احتياطية من البيانات وتحتاجها حقًا. ثم بالطبع سوف تدفعه.
للتأكد من أنها لا تصل إلى ذلك ، فإن الخيار الوحيد هو إنشاء نسخة احتياطية. وليس فقط أي نسخة احتياطية. نسخة احتياطية غير مرتبطة بجهاز الكمبيوتر الخاص بك وليست على وحدة تخزين سحابية مسجلة أيضًا على جهاز الكمبيوتر الخاص بك. يجب أن يكون على محرك أقراص منفصل ، مفصول عن كل شيء.
هذا يعني الحصول على قرص صلب خارجي والنسخ الاحتياطي عليه كل يوم أو في عطلة نهاية الأسبوع.
أو احصل على نسخة احتياطية بعيدة عن الشاطئ تمامًا ، باستخدام خدمة مثل Backblaze أو Crashplan. سيكلفك 5 دولارات شهريًا ، لكن يمكنك عمل نسخة احتياطية من كمية غير محدودة من البيانات بهذه الطريقة بشكل آمن.
والنسخ الاحتياطي للبيانات مفيد للعديد من الحالات الأخرى. في حالة فقد جهاز الكمبيوتر المحمول الخاص بك ، فقد أصبح مفلسًا ، أو اشتعل محرك الأقراص الثابتة لديك ، أو اشتعلت النار في منزلك.
بعد النسخ الاحتياطي ، تحتاج إلى التأكد من عدم تثبيت البرامج الضارة. هذا يعني عدم تنزيل مرفقات البريد الإلكتروني من أشخاص لا تعرفهم والابتعاد عن الزوايا المظلمة للإنترنت. عدم تنزيل الأشياء المقرصنة سيساعد أيضًا.
ماذا تفعل مع الكمبيوتر المصاب؟
إذا كان جهاز الكمبيوتر الخاص بك مصابًا بفدية ، وكان لديك بالفعل نسخة احتياطية من البيانات في مكان ما - يمكنك استعادتها بسهولة - فأنت تريد التخلص من تطبيق البرامج الضارة تمامًا.
لهذا ستحتاج إلى تهيئة الكمبيوتر والبدء من جديد. نظرًا لأن البرامج الضارة مشفرة ولا توجد طريقة لتعطيلها ، فإن المسح هو الخيار الوحيد. بدلاً من ذلك ، يمكنك أيضًا محاولة القيام باستعادة النظام من نقطة قبل الإصابة.
اسمحوا لنا أن نعرف تجربتك مع رانسومواري في التعليقات أدناه. نحن نأمل بالتأكيد أنه ليس لديك مثل هذه الذكريات لمشاركتها ولن تكون لديك مطلقًا.
ما هو البريد الإلكتروني الخداع وكيف تحمي نفسك وتظل آمنًا
البريد الإلكتروني الخداع هو أحد أشكال التصيّد الاحتيالي. يستخدم المرسلون عناوين الآخرين كطعم. تعرّف على كيفية منع خداع البريد الإلكتروني ، وكيفية إيقافه ، وحماية نفسك والحفاظ على سلامتك.
ما هو Heartbleed Bug وكيف تحمي نفسك وتظل آمنة؟
علة Heartbleed في OpenSSL هو خطأ في النظام الذي يجعل من الممكن للقراصنة اختراق البيانات المقيمة في ذاكرة الخادم ، مما يجعلك عرضة لسرقة البيانات.
كيف تحمي نفسك من NSA التجسس
وقد أثار منشور بريزم العديد من قضايا الخصوصية. تعلم كيفية منع وتجنب ومنع وتوقي وحماية نفسك من التجسس في وكالة الأمن القومي والتجسس الحكومي.