ما هي الفدية وكيفية حمايتها من ذلك

Ransomware عبارة عن شكل من البرامج الضارة التي تقوم بتشفير الوسائط والمستندات والملفات الأخرى على الكمبيوتر المستهدف ويتم منح الوصول إلى هذه الملفات فقط بمجرد تلبية مطالب فدية المهاجم.

يوجد حاليًا نوعان من برامج الفدية - أحدهما يقوم بتأمين ملفات معينة على جهاز كمبيوتر والآخر يقوم بتأمين النظام بأكمله. تم العثور على الأخير في الغالب على الهواتف الذكية.

Ransomware موجودة منذ أكثر من عقد الآن. تم العثور على الحالات الأولى لمثل هذا الهجوم في روسيا في عام 2005 مع Trojan GPcoder.

التاريخ المبكر: الاتصال الروسي

تم تطوير أول فيروس معروف لفدية الفدية لإحداث المتاعب على نطاق واسع بواسطة مجرمين منظمين روسيين وتصدروا في عامي 2005 و 2006.

هذه البرمجيات الخبيثة المصابة في روسيا وروسيا البيضاء وأوكرانيا وكازاخستان. واحدة من سلالات البرمجيات الخبيثة كانت تسمى Archievus وآخر يسمى Troj_Cryzip.A.

بينما قام الأول بتشفير مجلد "المستندات" ، حدد الأخير بعض أنواع الملفات في جهاز كمبيوتر ونقلها إلى مجلد مضغوط محمي بكلمة مرور ، والذي لن يتم فتحه إلا عندما تنقل الضحية بضع مئات من الدولارات إلى المهاجم عبر E-Gold - العملة الإلكترونية قبل بيتكوين.

تم إيقاف E-Gold في عام 2009 بموجب توجيهات من حكومة الولايات المتحدة بسبب عدد كبير من المجرمين الذين يستخدمونها لغسل الأموال. بعد ذلك ، يتم استخدام بطاقات Bitcoin وخصم الدفع المسبق كوسيلة لجمع الفدية.

مع اقتراب نهاية العقد الأول ، قامت العديد من هجمات الفدية أيضًا بانتحال شخصية وكالات إنفاذ القانون. كان هؤلاء المهاجمون يضايقون الضحايا بادعاءات كاذبة مثل انتهاك حقوق الطبع والنشر ويستخرجون "غرامات" مقابل هذه الاتهامات غير الموجودة.

وكان أشهر هؤلاء الممثلين لإنفاذ القانون هو ريفتون ، وهو فدية تعمل محليا. اعتمادًا على البلد الذي يوجد فيه الضحية ، يقوم ريفتون بانتحال شخصية الشرطة الوطنية.

قام المطورون بجهود التوطين لجميع الدول الأوروبية تقريبًا والولايات المتحدة الأمريكية وأستراليا وكندا ونيوزيلندا. لا يستخدم Ransomware التشفير لقفل ملفات المستخدم ، مما يسهل إزالته باستخدام أحد برامج مكافحة الفيروسات أو عبر الوضع الآمن.

في عام 2012 ، استهدفت فدية أخرى Windows Master Boot Record (MBR) واستبدلتها برمز خبيث. عندما تم تمهيد نظام مصاب ، سيتلقى المستخدم تعليمات لدفع مبلغ كبير عبر QIWI - نظام دفع مملوك لروسيا - من أجل الوصول إلى أجهزته.

Modern Crypto-Ransomware

تم العثور على واحدة من أساليب الفدية الحديثة اليوم لأول مرة في 2012-13. كان برنامج CryptoLocker أول برنامج ضار ناجح على نطاق واسع حصل على نحو 27 مليون دولار من أموال الفدية.

يتم تشفير CryptoLocker باستخدام مفتاح AES 256 بت ومفتاح RSA 2048 بت ، مما يجعل التشفير غير قابل للكسر تقريبًا حتى إذا تمت إزالة البرامج الضارة - مما يجعله أحد أكثر الطرق فعالية للمهاجمين.

طُلب من الضحايا في هذه الهجمات دفع 400 دولار أو أكثر من أجل الحصول على مفتاح فك التشفير وهُددوا بحذف المفتاح إذا أخفقوا في الدفع خلال 72 ساعة.

في عام 2014 ، تم الاستيلاء على CryptoLocker من قبل مجموعة من الوكالات الحكومية وشركات الأمن والمؤسسات الأكاديمية في عملية Tovar. في وقت لاحق ، أطلقوا أيضًا خدمة للأشخاص المتأثرين بـ CryptoLocker مما ساعدهم على فك تشفير أجهزتهم مجانًا.

على الرغم من أن تهديد CryptoLocker لم يدم طويلاً ، إلا أنه ساعد بالتأكيد المهاجمين على استكشاف عالم الفدية والتحقق من مدى ربحهم - مما أدى إلى إطلاق عدد من سلالات الفدية في السوق بعد ذلك.

تبع CryptoLocker TorrentLocker ، وهو عبارة عن برنامج للفدية ظهر كمرفق برسالة بريد إلكتروني - عادةً ما يكون ملف كلمات به وحدات ماكرو ضارة - قام بتأمين أنواع معينة من الملفات على الكمبيوتر باستخدام تشفير AES.

لا يزال TorrentLocker نشطًا وقد تطور كثيرًا خلال السنوات القليلة الماضية. تقوم الإصدارات الأحدث بإعادة تسمية جميع الملفات المصابة على جهاز الكمبيوتر ، مما يجعل من المستحيل على المستخدم تحديد الملفات التي تم تشفيرها واستعادة الملفات عبر النسخ الاحتياطي.

Ransomware لا تصيب أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows فقط بل Linux و Mac OS أيضًا. في عام 2015 ، تم العثور على سلالة فدية تصيب أجهزة الكمبيوتر التي تعمل على Linux ، وفي عام 2016 ، تم العثور على سلالة مخصصة لمهاجمة أجهزة كمبيوتر Mac.

في العقد الماضي ، زادت بشكل كبير هجمات تشفير برامج الفدية حيث انخفض عدد برامج مكافحة الفيروسات والتطبيقات المضللة الأخرى. في عام 2016 وحده ، تم الإبلاغ عن 638 مليون حالة فدية.

كيف نحاربها؟

هناك عدد صحي من مواقع الويب وشركات الأمان التي تحاول إعلام الأشخاص بشأن تهديدات البرامج الضارة وتزويدهم أيضًا بأدوات لمنعها وكذلك فك تشفير المعلومات التي تم تأمينها بواسطة مهاجم.

قدمت خدمة مكافحة الفيروسات الشهيرة مثل Avast أدوات فك التشفير الخاصة بها لنظام Windows ولمنظمة Android لمساعدة الناس على مواجهة خطر تزايد فدية البرمجيات. هذه الأدوات مجانية لاستخدام وتغطية مجموعة واسعة من برامج الفدية ، على الرغم من أن بعض الأدوات الجديدة قد لا تتم تغطيتها ، لكنها لا تزال توفر لك بداية.

No More Ransom هو موقع إلكتروني يوفر أخبارًا عن آخر التطورات في مجال البيئة الفدية للفدية بالإضافة إلى توجيه المستخدمين نحو الأدوات التي يمكن استخدامها لمحاربة هذه التهديدات. يمثل موقع الويب جهدًا مشتركًا بين شرطة هولندا و Europol و Kaspersky Lab و Intel Security.

إذا عثرت على أداة يمكنها إرشادك من خلال فك تشفير برامج الفدية المؤثرة على جهاز الكمبيوتر الخاص بك حاليًا ، فكل ما عليك فعله هو التعرف عليه. ID Ransomware هو موقع ويب يساعدك على القيام بذلك ، كل ما عليك القيام به هو تحميل نسخة من مذكرة الفدية.

إذا كنت تبحث عن أداة توفر الحماية لجهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows في الوقت الفعلي ، فإن CyberReason Ransomfree هو الحل لاحتياجاتك.

لقد كان Ransomware يشكل تهديدًا في عصر الأجهزة المتصلة بالإنترنت ، وبما أن إنترنت الأشياء أصبح أمرًا شائعًا ، فقد يكون ذلك مشكلة أكبر.

حاليًا ، لا تؤثر رانسومواري إلا على جهازك أو ملفاتك وتلغي وصول المستخدم حتى يتم دفع الفدية ولكن مع ازدياد شعبية أجهزة Smart Home ، سيكون فقدان الوصول إلى جهازك مجرد بداية لقلقك.