فيروس الفدية، يتزامن مع التطور الكبير الذي يحدث مؤخرًا في عالم التكنولوجيا والإنترنت، تزايد المشاكل والأخطار التي يتعرض لها مستخدمي الإنترنت، ومن أبرز المشاكل التي ظهرت في الآونة الأخيرة “فيروس الفدية”، إذ أنه في عام 2021 بلغ إجمالي الفدية التي دفعها ضحايا هذا الفيرس ما يقارب من 20 مليار دولار، ومن ضمن الشركات التي تعرضت لهذا الخطر هي شركة الخدمات التكنولوجيا الأمريكية “كاسيا”، حيث تم طلب فدية من قبل المخترق بعملة البتكوين بما يعادل 70 مليون دولار.
ولكي ندرك حجم خطورة هذا الفيروس؛ دعونا نتعرف من خلال هذا المقال المقدم من موقع “باراجون” على ماهية فيروس الفدية، وكيف يصيب جهاز المستخدم، بالإضافة إلى التعرف على الإجراءات الوقائية للحماية من هجماته.
ما هو فيروس الفدية؟
يعرف فيروس الفدية (Ransomware) أنه عبارة عن برمجية خبيثة، تُصمم خصيصًا للنفاذ إلى جهاز المستخدم بعد الضغط على إعلان مزيف، أو تحميل ملفات من مصادر غير موثوقة، أو الضغط على رابط موقع خبيث، أو تتبع رابط مجهول أتي إليك عن طريق بريد إلكتروني، ومن هنا تبدأ عملية تشفير بيانات المستخدم، ويفقد المستخدم حينها التحكم في جهازه بالكامل، ويظل تحت رحمة المخترق؛ حتى يتم دفع الفدية له.
وبعد أن يتم التحكم في الجهاز الخاص بك بالكامل يترك المخترق رسالة لك، وغالبًا ما تكون على سطح المكتب يوجد بها وسيلة تواصل من خلال الإيميل أو التليجرام؛ لأنه يصعب تتبعهم، بالإضافة إلى رقم المحفظة التي سيتم إرسال المبلغ المطلوب عليها.
كيف يعمل فيروس الفدية؟
تعتمد معظم الفيروسات التي يتم صنعها بواسطة المخترقين بشكل كبير على اتصال جهاز الضحية بالإنترنت، حيث يكون الاعتماد الرئيسي في عملية التشفير على اختراق جهاز الضحية وترميز البيانات بمفتاح عام، بالإضافة إلى مفتاح آخر مخزن على خوادم المخترق، وهذا ما يسمى بالتشفير “التشفير الأونلاين”، وذلك بسبب اعتماده في فك التشفير على الاتصال بالإنترنت، وحين يدفع الضحية المبلغ المطلوب، يرسل المخترق رابط تحميل برنامج فك التشفير، والذي من خلاله يتم تثبيت المفتاح العام، وخلال تلك العملية يتم توصيل جهاز الضحية بخادم المخترق؛ ولذلك ليتم إكمال عملية التشفير ككل بنجاح.
والنوع الآخر من التشفير هو التشفير الأوفلاين (Offline Encryption) والذي لا يحتاج إلى إنترنت لفكه؛ وهذا ما يجعله أبسط من النوع الأول (التشفير الأونلاين).
وهناك أيضًا بعض الفيروسات التي يعتمد فيها المخترق على مفتاح عام واحد في فك التشفير، حيث أنه إذا دفع أحد الضحايا الفدية وحصل على مفتاح فك التشفير، فإنه يستطيع فك التشفير باستخدام نفس المفتاح لفك التشفير عن الآخرين، ولكن بشرط أن تكون هذه الأجهزة مصابة بنفس الفيروس.
أنواع فيروسات الفدية
يوجد أنواع عديدة من فيروس الفدية، مثل النوع الذي يقوم بتشفير الملفات بالكامل، أو الذي يقوم بتعطيل نظام الويندوز بالكامل، ومن أبرز أنواع الفيروسات التالي:
1- فيروس Locky Ransomware:
يعد هذا الفيروس من أخطر الفيروسات التي ظهرت في عام 2016، وينتشر عن طريق رسائل البريد الإلكتروني الاحتيالية، والتي تظهر على شكل فاتورة، وعند فتحها تطلب من الضحية السماح بتمكين وحدات المايكرو؛ ليستطيع القيام بقراءتها، وبمجرد إعطائه الإذن يقوم بتشفير البيانات ويطلب فدية مقابل فك التشفير، ولكن يمكنك فك التشفير دون دفع الفدية؛ وذلك من خلال وجود نسخ احتياطي للبيانات.
2- فيروس Jigsaw Ransomware:
ظهر هذا الفيروس أيضًا في عام 2016، وهو يقوم بتشفير الملفات على جهاز الكمبيوتر ويقوم بعد تنازلي، حيث يقوم بحذف ملف من الملفات الموجودة على الجهاز إذا لم يتم دفع الفدية خلال ساعة، وكلما تأخرت عن الدفع كلما حذف عدد أكبر من الملفات.
3- فيروس Doxware Ransomware:
يقوم هذا الفيروس بنوع آخر من طلب الفدية، حيث يقوم بابتزاز الضحية بنشر المعلومات والملفات الخاصة به على الإنترنت إذا لم يتم دفع الفدية في الموعد المحدد.
4- فيروس Scareware Ransomware:
ينتشر هذا الفيروس عن طريق خداع الناس والاحتيال عليهم، حيث يظهر في المواقع على شكل تحذيرات تقول له بأن جهازك به فيروسات خبيثة؛ لكي يقوم بزيارة هذه المواقع الضارة، ومن ثم يطلب منه فدية نظير أن يخلصه من الفيروسات، ومكافحة الأضرار في جهازه.
5- فيروس Mac Ransomware:
ظهر هذا الفيروس في عام 2016، وكان يستهدف الأجهزة التي تعمل بنظام Mac، إذ أنه كان يصل إليهم عن طريق رسائل البريد الإلكتروني، أو تحميل التطبيقات غير المعروفة.
ما هي إجراءات الوقاية من الفيروسات؟
نقدم لك مجموعة من الإجراءات الوقائية التي تحمي المستخدمين وخصوصياتهم وأمنهم الإلكتروني من الوقوع في فخ هجمات فيروسات الفدية، والتي تتمثل في:
1- حمّل كل الملفات والتطبيقات من مصادر موثوقة ورسمية.
2- احرص على وجود نسخة احتياطية من الملفات الخاصة بك في مكان خارجي غير متصلة بالإنترنت.
3- تثبيت برامج قوية مضاد للفيروسات على أجهزة الكمبيوتر والهواتف المحمولة الخاصة بك.
4- عدم الضغط على لينكات غير معروفة على شبكات التواصل الاجتماعي.
5- الالتزام بكافة التحديثات التي يطلقها مبرمجي ومطوري البرامج، بالإضافة إلى الالتزام بتنزيل كافة التحديثات التي تطلقها الشركات لأنظمتها.
وهكذا كانت هذه أهم المعلومات المتوفرة حول فيروس الفدية، وأبرز أنواعه، بالإضافة إلى أهم طرق الوقاية منه.