هجمات برامج الفدية ، التعريف ، الأمثلة ، الحماية ، الإزالة
أصبحت برامج الفدية الضارة(Ransomware) تمثل تهديدًا خطيرًا لعالم الإنترنت هذه الأيام. تحاول العديد من شركات البرمجيات والجامعات والشركات والمنظمات في جميع أنحاء العالم اتخاذ تدابير احترازية لإنقاذ نفسها من هجمات برامج الفدية. أصدرت الحكومتان الأمريكية (States)والكندية(United) بيانًا مشتركًا حول هجمات برامج الفدية وحث المستخدمين على البقاء في حالة تأهب واتخاذ الاحتياطات. في 19 مايو(May 19) ، احتفلت الحكومة السويسرية مؤخرًا بيوم معلومات برامج الفدية ( Ransomware Info(Ransomware Info Day) ) لنشر الوعي بشأن برامج الفدية الضارة وتأثيراتها. برامج الفدية في الهند آخذة في الارتفاع أيضًا.
نشرت Microsoft(Microsoft) مؤخرًا بيانات تشير إلى عدد الأجهزة (المستخدمين) التي تأثرت بهجمات برامج الفدية في جميع أنحاء العالم. تبين أن الولايات (United) المتحدة(States) كانت في صدارة هجمات برامج الفدية ؛ تليها إيطاليا(Italy) وكندا . _ (Canada)فيما يلي أهم 20 دولة متأثرة بشكل كبير بهجمات برامج الفدية الضارة.
فيما يلي نص مكتوب مفصل يجيب على معظم أسئلتك بخصوص برامج الفدية الضارة. ستلقي هذه المشاركة نظرة على ما هي هجمات برامج الفدية وأنواع برامج الفدية وكيف تصل برامج الفدية إلى جهاز الكمبيوتر الخاص بك وتقترح طرقًا للتعامل مع برامج الفدية الضارة.
(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)
هجمات برامج الفدية
ما هو انتزاع الفدية
برنامج الفدية(Ransomware) هو نوع من البرامج الضارة التي تقوم بتأمين ملفاتك أو بياناتك أو جهاز الكمبيوتر نفسه وابتزاز الأموال منك لتوفير الوصول. هذه طريقة جديدة لكتاب البرامج الضارة "لجمع الأموال" لأنشطتهم غير المشروعة على الويب.
كيف تصل برامج الفدية إلى جهاز الكمبيوتر الخاص بك
قد تحصل على برامج الفدية إذا نقرت على رابط سيئ أو فتحت مرفق بريد إلكتروني ضار. توضح هذه الصورة من Microsoft كيفية حدوث الإصابة بفيروس الفدية.
تشبه برامج الفدية(Ransomware) برنامجًا بريئًا أو مكونًا إضافيًا أو بريدًا إلكترونيًا به مرفق يبدو "نظيفًا" يتم تثبيته دون علم المستخدم. بمجرد وصوله إلى نظام المستخدم ، يبدأ في الانتشار عبر النظام. أخيرًا ، في وقت ما ، يقوم برنامج الفدية بتأمين النظام أو ملفات معينة ويقيد المستخدم من الوصول إليه. في بعض الأحيان ، يتم تشفير هذه الملفات. يطلب كاتب برامج الفدية مبلغًا معينًا من المال لتوفير الوصول إلى الملفات أو فك تشفيرها.
تبدو رسالة التحذير الوهمية بواسطة برنامج الفدية كما يلي:
ومع ذلك ، أثناء هجمات برامج الفدية ، لا يوجد ضمان لاستعادة المستخدمين لملفاتهم حتى بعد دفع الفدية. ومن ثم(Hence) ، فمن الأفضل منع هجمات برامج الفدية من محاولة استعادة بياناتك بطريقة أو بأخرى. يمكنك استخدام RanSim Ransomware Simulator للتحقق مما إذا كان جهاز الكمبيوتر الخاص بك محميًا بشكل كافٍ.
قراءة(Read) : ماذا تفعل بعد هجوم Ransomware على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows؟(What to do after a Ransomware attack on your Windows computer?)
كيفية التعرف على هجمات برامج الفدية
تهاجم برامج الفدية بشكل عام البيانات الشخصية ، مثل صور المستخدم ووثائقه وملفاته وبياناته. من السهل التعرف على برامج الفدية الضارة(identify the ransomware) . إذا رأيت ملاحظة عن برامج الفدية تطالب بالمال لمنحك حق الوصول إلى ملفاتك ، أو الملفات المشفرة ، أو الملفات المعاد تسميتها ، أو المستعرض المقفل أو شاشة مقفلة على جهاز الكمبيوتر الخاص بك ، فيمكنك القول أن برنامج الفدية قد سيطر على نظامك.
ومع ذلك ، يمكن أن تتغير أعراض هجمات برامج الفدية وفقًا لأنواع برامج الفدية الضارة.
قراءة(Read) : خرائط تعقب البرامج الضارة التي تتيح لك عرض الهجمات الإلكترونية(Cyber Attacks) في الوقت الفعلي.
أنواع هجمات رانسوم وير
في وقت سابق ، تم استخدام برامج الفدية لعرض رسالة تفيد بأن المستخدم قد فعل شيئًا غير قانوني وأنه يتم تغريمه من قبل الشرطة أو الوكالة الحكومية على أساس بعض السياسات. للتخلص من هذه "التهم" (التي كانت بالتأكيد تهمًا كاذبة) ، طُلب من المستخدمين دفع هذه الغرامات.
في الوقت الحاضر ، هجوم رانسوم وير بطريقتين. يقوم إما بتأمين شاشة الكمبيوتر أو تشفير ملفات معينة بكلمة مرور. بناءً على هذين النوعين ، يتم تقسيم برامج الفدية إلى نوعين:
- قفل الشاشة انتزاع الفدية
- تشفير انتزاع الفدية.
قفل شاشة الفدية(Lock screen ransomware) يقفل نظامك ويطلب فدية للسماح لك بالوصول إليه مرة أخرى. النوع الثاني ، وهو Encryption ransomware ، يغير الملفات في نظامك ويطالب بالمال لفك تشفيرها مرة أخرى.
الأنواع الأخرى من فيروسات الفدية هي:
- سجل التمهيد(Master Boot Record) الرئيسي (MBR) انتزاع الفدية
- برامج الفدية التي تعمل على تشفير خوادم الويب
- انتزاع الفدية على جهاز Android المحمول
- إنترنت الأشياء انتزاع الفدية .
فيما يلي بعض عائلات برامج الفدية وإحصائيات الهجمات الخاصة بهم:
ألقِ نظرة أيضًا على نمو Ransomware وإحصاءات الإصابة به.
من يمكن أن يتأثر بهجمات برامج الفدية
لا يهم مكانك والجهاز الذي تستخدمه. يمكن لبرامج الفدية(Ransomware) أن تهاجم أي شخص في أي وقت وفي أي مكان. يمكن أن تحدث هجمات برامج الفدية على أي جهاز محمول أو كمبيوتر شخصي أو كمبيوتر محمول عندما تستخدم الإنترنت للتصفح أو إرسال البريد الإلكتروني أو العمل أو التسوق عبر الإنترنت. بمجرد أن يجد طريقة لجهازك المحمول أو جهاز الكمبيوتر ، فإنه سيستخدم استراتيجيات التشفير وتحقيق الدخل في هذا الكمبيوتر والجهاز المحمول.
متى يمكن لبرامج الفدية الحصول على فرصة للهجوم
إذن ما هي الأحداث المحتملة التي يمكن أن تضرب فيها برامج الفدية؟
- إذا كنت تتصفح مواقع ويب غير موثوق بها
- تنزيل أو فتح مرفقات الملفات المستلمة من مرسلي البريد الإلكتروني غير المعروفين (رسائل البريد الإلكتروني العشوائية). بعض امتدادات الملفات لهذه المرفقات يمكن أن تكون (.ade ، .adp ، .ani ، .bas ، .bat ، .chm ، .cmd ، .com ، .cpl ، .crt ، .hlp ، .ht ، .hta ، .inf ، .ins ، .isp ، .job ، .js ، .jse ، .lnk ، .mda ، .mdb ، .mde ، .mdz ، .msc ،.msi ، .msp ، .mst ، .pcd ، .reg ، .scr ، .sct ، .shs ، .url ، .vb ، .vbe ، .vbs ، .wsc ، .wsf ، .wsh ، .exe ، .pif .) وأيضًا أنواع الملفات التي تدعم وحدات الماكرو (.doc ، .xls ، .docm ، .xlsm ، .pptm ، وما إلى ذلك)
- تثبيت برامج مقرصنة أو برامج قديمة أو أنظمة تشغيل
- تسجيل الدخول إلى جهاز كمبيوتر يعد جزءًا من الشبكة المصابة بالفعل
احتياطات ضد هجمات برامج الفدية
السبب الوحيد وراء إنشاء برامج الفدية هو أن كتّاب البرامج الضارة يرون أنها طريقة سهلة لكسب المال. تعتبر نقاط الضعف مثل البرامج غير المصححة أو أنظمة التشغيل القديمة أو جهل الناس مفيدة لهؤلاء الأشخاص ذوي النوايا الخبيثة والإجرامية. ومن ثم(Hence) ، فإن الوعي(awareness) هو أفضل طريقة لتجنب أي هجمات عن طريق برامج الفدية.
فيما يلي بعض الخطوات التي يمكنك اتخاذها للتعامل مع هجمات برامج الفدية الضارة أو التعامل معها:
- نصح مستخدمو Windows بالحفاظ على نظام التشغيل Windows محدثًا(System) . إذا قمت بالترقية إلى Windows 10 ، فسوف تقلل أحداث هجوم رانسوم وير إلى أقصى حد.
- قم دائمًا بعمل نسخة احتياطية من بياناتك المهمة في محرك أقراص ثابت خارجي.
- قم بتمكين محفوظات الملفات أو حماية النظام.
- احذر(Beware) من رسائل البريد الإلكتروني المخادعة والبريد العشوائي وتحقق من البريد الإلكتروني قبل النقر فوق المرفق الضار.
- قم بتعطيل تحميل وحدات الماكرو في برامج Office.
- قم بتعطيل ميزة سطح المكتب(Desktop) البعيد كلما أمكن ذلك.
- استخدم المصادقة ذات العاملين.
- استخدم اتصال إنترنت آمنًا ومحميًا بكلمة مرور.
- تجنب(Avoid) تصفح مواقع الويب التي غالبًا ما تكون أرضًا خصبة لتكاثر البرامج الضارة مثل مواقع التنزيل غير القانونية ومواقع البالغين ومواقع المقامرة.
- تثبيت(Install) حل مكافحة الفيروسات واستخدامه وتحديثه بانتظام
- استفد من بعض برامج مكافحة برامج الفدية الجيدة(anti-ransomware software)
- تعامل مع أمان MongoDB بجدية لمنع اختراق برامج الفدية لقاعدة البيانات الخاصة بك.
يساعدك Ransomware Tracker على تتبع البرامج الضارة والتخفيف من حدتها وحمايتها .
قراءة(Read) : الحماية من هجمات برامج الفدية ومنعها(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks) .
على الرغم من توفر بعض أدوات فك تشفير برامج الفدية(ransomware decryptor tools) ، فمن المستحسن أن تأخذ مشكلة هجمات برامج الفدية على محمل الجد. فهو لا يعرض بياناتك للخطر فحسب ، بل يمكنه أيضًا انتهاك خصوصيتك إلى الحد الذي يمكن أن يضر بسمعتك أيضًا.
تقول مايكروسوفت(Microsoft) ،
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
إذا تعرضت لسوء الحظ بسبب إصابتك ببرنامج الفدية ، فيمكنك إذا كنت ترغب في ذلك ، إبلاغ(report Ransomware)(report Ransomware) مكتب التحقيقات الفيدرالي(FBI) أو الشرطة(Police) أو السلطات المختصة عن برامج الفدية.
اقرأ الآن عن الحماية من برامج الفدية في Windows(Ransomware protection in Windows) .
Related posts
تمكين وتكوين Ransomware Protection في Windows Defender
كيفية تخفيف Human-operated Ransomware Attacks: Infographic
السيادة الرقمية - تعريف، Meaning، Examples and Explanation
ما هو الرمح الخادع؟ Explanation، Examples، Protection
Fileless Malware Attacks، Protection and Detection
وجدت Windows Resource Protection ملفات فاسدة ولكن لم تتمكن من إصلاح بعضها
ما هو RAM؟ | Random Access Memory Definition
كيفية حماية ومنع Ransomware الهجمات والالتهابات
Anti-Ransomware software مجانا ل Windows أجهزة الكمبيوتر
Fix System Protection Background Tasks SrTasks.exe High Disk usage
ما هو صافي Neutrality؟ تعريف، Pros and Cons، Debate
ما يجب القيام به بعد Ransomware attack على Windows computer الخاص بك؟
ما هو Ctrl+Alt+Delete؟ (Definition & History)
كيفية تعطيل أو تمكين Redirect Tracking Protection (ETP 2.0) في Firefox
Android Fragmentation Definition، Problem، Issue، Chart
ما هو Ransom Denial من Service (RDoS)؟ Prevention and precautions
ما هي الحالة الصلبة Drive (SSD)؟ SSD Definition
لا يمكن أن تبدأ Windows Software Protection service
يوضح Ransomware Response Playbook كيفية التعامل مع البرامج الضارة
ما هو Windows Update؟ [تعريف]