برامج الفدية الخبيثة ما هي؟ وكيف تتجنبها؟
مشعل المقبالي-أخصائي أمن معلومات إلكترونية
أعلن الكثير من دول العالم حالة الاستتنفار القصوى بسبب تعرض أكثر 70 دولة في العالم لهجمات إلكترونية خبيثة مجهولة المصدر تستهدف مؤسسات صحية و خدمية في بعض دول أوروبا بشكل خاص و العالم بشكل عام ، تسمى هذه الأنواع من الفيروسات المنتشرة حاليا في دول العالم ببرامج الفدية الخبيثة . فما هي برامج الفدية الخبيثة ؟ و ما هي طرق انتشارها ؟ و كيف نتجنبها ؟ هذا ما سنناقشه في الزاوية التقنية عبر “أثير”.
ما هو التعريف العلمي لبرامج الفدية الخبيثة؟
من المعروف أن الفيروس عبارة عن برنامج ضار يصممه قرصان إلكتروني بهدف إلحاق الضرر بفرد أو مؤسسة معينة طلبا للمال أو الشهرة أو حب التجرية . في السنوات القليلة الماضية انتشر نوع جديد من البرامج الضارة تسمى برامج طلب الفدية و تعرف علميا بأنها نوع من أنواع البرمجيات الخبيثة التي تمنع المستخدم من الدخول إلى بياناته و ملفاته الشخصية وقد تتحكم في الجهاز بشكل تام و تطلب منه دفع مبلغ من المال كفدية لملفاته المحتجزة مقابل فك تشفير ملفاته الشخصية.
ما هي عملة بيتكوين؟
غالبا ما يطلب القرصان في حال تشفير ملفات الجهاز فدية و هذه الفدية لا تكون بعملة فيزيائية كالدولار أو الريال العماني إنما عملة بيتكوين ، و هي عبارة عن عملة معماة أي عملة رقمية بشكل كامل تتداول في مواقع الأنترنت فقط و تستخدم بغرض أمني لحماية التعاملات الافتراضية و تستخدم التوقيع الإلكتروني و التشفير بين شخصين الند مقابل الند دون وجود أي بنك مركزي للتحكم بها ، و يمكن الحصول على هذه العملة من عدة مواقع و لها سعر صرف غير ثابت قد تتخطى الألف دولار لعملة البيتكوين الواحدة.
ما هي طرق انتشار برامج الفدية الخبيثة؟
تنتشر برامج الفدية الخبيثة بشكل سريع بواسطة الروابط الملغمة و المرفقات الضارة في البريد الإلكتروني و عصا الذاكرة التي يتبادلها الكثير من الموظفين و الطلاب في المؤسسات و هو ما يجعل أمر إيقاف انتشار البرامج الضارة صعبا مع جهل الكثيرين لطرق انتشارها.
كيف أتجنب الإصابة ببرامج الفدية؟
من المهم أن يعرف المستخدم طرق انتشار البرامج الضارة ليتجنبها ، و يمكن للمستخدم أن يتجنب برامج الفدية الخبيثة من خلال فحص الروابط التي تصله في مواقع التواصل الاجتماعي أو البريد الإلكتروني كذلك فحص المرفقات التي تصله من خلال البريد الإلكتروني أو بعض الأنظمة التي تستعمل للتراسل داخل المؤسسات و من الضروري تحديث برامج مكافحة الفيروسات و تحديث أنظمة التشغيل وأخذ نسخ أحتياطية للبيانات و عزلها في مكان آمان غير متصل بالشبكة.
ماذا أفعل لو أصيب جهازي بهذه البرامج؟
توجد الكثير من الأنظمة لإزالة برامج الفدية الخبيثة و غالبا ما تحتوي بعض أنظمة مكافحة الفيروسات هذه الخاصية ، كما توجد بعض الأنظمة متخصصة لإزالة برامج الفدية منها :
1.Trend Micro.
2. Stinger
3. Ransomware Decryptor.
و في بعض الحالات الصعبة قد تتم إعادة تهيئة بعض الأجهزة و فصل بعضها الآخر عن الشبكة .
إعادة نشر بواسطة محاماة نت
اترك تعليقاً