ما هي برامج الفدية وكيفية الحماية منها

تعد برامج الفدية أحد أشكال البرامج الضارة التي تقوم بتشفير الوسائط والمستندات والملفات الأخرى على جهاز الكمبيوتر المستهدف ولا يتم منح الوصول إلى هذه الملفات إلا بعد تلبية طلبات المهاجم للحصول على فدية.

يوجد حاليًا نوعان من برامج الفدية - أحدهما يقوم بتأمين ملفات معينة على جهاز الكمبيوتر والآخر يقوم بتأمين النظام بأكمله. تم العثور على الأخير في الغالب على الهواتف الذكية.

لقد كانت برامج الفدية الضارة موجودة منذ أكثر من عقد حتى الآن. تم العثور على الحالات الأولى لمثل هذا الهجوم في روسيا عام 2005 مع تروجان GPcoder.

التاريخ المبكر: الاتصال الروسي

كان أول فيروس معروف لبرامج الفدية تسبب في حدوث مشكلات على نطاق واسع تم تطويره من قبل المجرمين المنظمين الروس وبرزت في المقدمة عامي 2005 و 2006.

أصابت هذه البرامج الضارة أجهزة الكمبيوتر في روسيا وبيلاروسيا وأوكرانيا وكازاخستان. تم استدعاء أحد سلالات البرامج الضارة أرشيفوس وآخر يسمى تروج_كريزيب. أ.

بينما قام الأول بتشفير مجلد "المستندات" ، قام الأخير بتحديد أنواع ملفات معينة ونقلها في جهاز كمبيوتر إلى ملف مضغوط محمي بكلمة مرور المجلد ، والذي لن يتم فتحه إلا عندما تقوم الضحية بتحويل بضع مئات من الدولارات إلى المهاجم عبر E-Gold - العملة الإلكترونية من قبل بيتكوين.

تم إيقاف إنتاج الذهب الإلكتروني في عام 2009 بتوجيهات من الحكومة الأمريكية بسبب استخدام عدد كبير من المجرمين لها لغسيل الأموال. بعد ذلك ، يتم استخدام Bitcoin وبطاقات الخصم المدفوعة مسبقًا كوسيلة لتحصيل الفدية.

قرب نهاية العقد الأول ، ظهرت العديد من هجمات برامج الفدية أيضًا بانتحال صفة وكالات إنفاذ القانون. يقوم هؤلاء المهاجمون بمضايقة الضحايا بمزاعم كاذبة مثل انتهاك حقوق الطبع والنشر واستخراج "غرامات" لهذه التهم غير الموجودة.

الأكثر شهرة من هؤلاء المقلدين لإنفاذ القانون كان Reveton، وهو برنامج فدية يعمل محليًا. اعتمادًا على البلد الذي يقع مقر الضحية فيه ، قد ينتحل Reveton صفة الشرطة الوطنية.

بذل المطورون جهودًا للتوطين في جميع الدول الأوروبية تقريبًا والولايات المتحدة الأمريكية وأستراليا وكندا ونيوزيلندا. لم تستخدم برامج الفدية التشفير لقفل ملفات المستخدم ، مما سهل إزالتها باستخدام أحد برامج مكافحة الفيروسات أو عبر الوضع الآمن.

في عام 2012، رانسومواري آخر استهدفت Windows Master Boot Record (MBR) واستبدلت برمز ضار. عندما يتم تشغيل نظام مصاب ، سيتلقى المستخدم تعليمات لدفع مبلغ ضخم عبر QIWI - نظام دفع مملوك لروسيا - من أجل الوصول إلى أجهزتهم.

برامج الفدية المشفرة الحديثة

تم العثور على إحدى طرق برامج الفدية الحديثة لأول مرة في 2012-13. كان CryptoLocker أول برنامج ضار ناجح على نطاق واسع والذي تم الحصول عليه شمال 27 مليون دولار من أموال الفدية.

كريبتولوكير يتم تشفيره باستخدام مفتاح AES 256 بت ومفتاح RSA 2048 بت ، مما يجعل التشفير غير قابل للكسر تقريبًا حتى إذا تمت إزالة البرامج الضارة - مما يجعله أحد أكثر الطرق فعالية للمهاجمين.

وطُلب من الضحايا في هذه الهجمات دفع 400 دولار أو أكثر للحصول على مفتاح فك التشفير وتم تهديدهم بحذف المفتاح إذا فشلوا في الدفع خلال 72 ساعة.

في عام 2014 ، تم حذف CryptoLocker من قبل مجموعة من الوكالات الحكومية وشركات الأمن والمؤسسات الأكاديمية في عملية توفار. في وقت لاحق ، هم أيضا أطلق خدمة للأشخاص المتأثرين بـ CryptoLocker مما ساعدهم على فك تشفير أجهزتهم مجانًا.

على الرغم من أن تهديد CryptoLocker لم يدم طويلاً ، إلا أنه ساعد المهاجمين بالتأكيد على استكشاف عالم برامج الفدية و التأكد من مدى ربحه - مما يؤدي إلى إطلاق عدد من سلالات فيروسات الفدية في السوق بعد ذلك.

تم اتباع CryptoLocker بواسطة TorrentLocker، برنامج رانسوم وير ظهر كمرفق بريد إلكتروني - عادةً ملف كلمة به وحدات ماكرو ضارة - يقفل أنواعًا معينة من الملفات على الكمبيوتر بتشفير AES.

لا يزال TorrentLocker نشطًا وقد تطور كثيرًا خلال السنوات القليلة الماضية. تعيد الإصدارات الأحدث تسمية جميع الملفات المصابة على جهاز الكمبيوتر ، مما يجعل من المستحيل على المستخدم تحديد الملفات التي تم تشفيرها واستعادة الملفات عبر النسخ الاحتياطي.

لا تصيب برامج الفدية أجهزة الكمبيوتر التي تعمل بنظام Windows فقط ، بل تصيب أيضًا Linux و Mac OS. في عام 2015 ، أ سلالة برامج الفدية تم العثور على إصابة أجهزة الكمبيوتر التي تعمل على Linux وفي عام 2016 ، تم العثور على a التواء تم العثور على أنه يهدف إلى مهاجمة أجهزة كمبيوتر Mac.

في العقد الماضي ، زادت هجمات برامج الفدية المشفرة بشكل كبير مع انخفاض أعداد التطبيقات المزيفة المضادة للفيروسات والتطبيقات المضللة الأخرى. في عام 2016 وحده ، 638 مليون انتزاع الفدية تم الإبلاغ عن حالات.

كيف نحاربها؟

هناك عدد سليم من المواقع الإلكترونية وشركات الأمن التي تحاول إعلام الناس بالتهديدات البرامج الضارة وتزويدهم أيضًا بأدوات لمنعها وكذلك فك تشفير المعلومات التي تم قفلها بواسطة ملف مهاجم.

ظهرت خدمة مكافحة الفيروسات الشهيرة مثل Avast أدواتهم فك التشفير لنظام التشغيل Windows و لأجهزة الأندرويد لمساعدة الأشخاص في مواجهة الخطر المتزايد لبرامج الفدية الضارة. هذه الأدوات مجانية للاستخدام وتغطي مجموعة واسعة من برامج الفدية ، على الرغم من أن بعض الأدوات الجديدة قد لا تكون مغطاة ، لكنها لا تزال تمنحك البداية.

لا مزيد من الفدية هو موقع ويب يقدم أخبارًا عن آخر التطورات في المحيط البيئي لبرامج الفدية بالإضافة إلى توجيه المستخدمين نحو الأدوات التي يمكن استخدامها لمحاربة هذه التهديدات. الموقع عبارة عن جهد مشترك بين الشرطة الهولندية ويوروبول وكاسبرسكي لاب وشركة إنتل للأمن.

إذا وجدت أداة يمكنها إرشادك خلال فك تشفير برامج الفدية التي تؤثر على جهاز الكمبيوتر الخاص بك حاليًا ، فكل ما عليك فعله هو تحديدها. ID Ransomware هو موقع ويب يساعدك على فعل ذلك ، فكل ما عليك فعله هو تحميل نسخة من مذكرة الفدية.

إذا كنت تبحث عن أداة توفر الحماية لجهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows في الوقت الفعلي ، فحينئذٍ CyberReason Ransomfree هي الإجابة على احتياجاتك.

كانت برامج الفدية تمثل خطرًا في عصر الأجهزة المتصلة بالإنترنت ، ومع انتشار إنترنت الأشياء ، يمكن أن تكون مشكلة أكبر.

في الوقت الحالي ، لا تؤثر برامج الفدية إلا على جهازك أو ملفاتك وتلغي وصول المستخدم حتى يتم دفع الفدية ولكن باستخدام ملف الشعبية الناشئة لأجهزة المنزل الذكي، فإن فقدان الوصول إلى جهازك سيكون مجرد بداية لمخاوفك.

آخر تحديث في 03 فبراير 2022

قد تحتوي المقالة أعلاه على روابط تابعة تساعد في دعم Guiding Tech. ومع ذلك ، فإنه لا يؤثر على نزاهة التحرير لدينا. يظل المحتوى غير متحيز وأصيل.