ما هي فيروسات الفدية وكيفية مواجهتها Ransomware

فيروسات الفدية والمعروف أيضًا باسم Ransomware، تمثل أحدث وأخطر التطورات في عالم الفيروسات التقنية.

حيث أنه مع تقدم وسائل الحماية، بما في ذلك برامج مكافحة الفيروسات وتطوير أنظمة تشفير شبكات الاتصال وأنظمة التشغيل، شهدنا تطورًا ملحوظًا في هذا النوع من الهجمات الإلكترونية.

تجلب فيروسات الفدية معها جميع الأبعاد الضارة، حيث تلزمك بدفع مبلغ نقدي لاستعادة ملفاتك ومعلوماتك بعد أن تقوم هذه الفيروسات بتشفيرها.

لذا، سنتناول في هذا المقال على منصة دراجونز داونلود Dragons Download التفاصيل الخاصة بفيروسات الفدية، كيفية عملها، والإجراءات الواجب اتباعها لحماية جهازك من الاصابة بهذا النوع من الهجمات الخبيثة.

ما هو فيروس الفدية Ransomware؟

فيروسات الفدية، المعروفة أيضًا بمصطلح “رانسوم وير – فيروس الفدية بالانجليزي Ransomware”، تمثل فئة خبيثة من البرمجيات التي تهدف إلى استهداف الأجهزة الإلكترونية بصفةٍ عامة، والحواسيب بشكلٍ خاص.

حيث تقوم هذه الفيروسات بوظيفة رئيسية وهي تشفير جميع الملفات المخزنة على الجهاز الخاص بك بحيث يصبح من الصعب أو حتى مستحيل الوصول إليها دون مفتاح فك التشفير.

ولاستعادة الوصول إلى بياناتك، يتعين عليك دفع مبلغ مالي يُعرف بـ “الفدية”، والتي عادةً ما يُطلب دفعها باستخدام العملات الرقمية، والتي تمتاز بصعوبة تتبعها عبر الإنترنت.

عندما يتم تصيد جهاز الضحية وإصابته بفيروسات الفدية، يتم تشفير الملفات ويظهر رسالة تطلب منه دفع الفدية لاستعادة الوصول إلى ملفاته.

ثم يتم توجيه الضحية بشكلٍ واضحٍ إلى الخطوات التي يجب عليه اتباعها لدفع الفدية.

تُعتبر فيروسات الفدية واحدة من أخطر أنواع البرمجيات الخبيثة بسبب الأضرار الكبيرة التي يمكن أن تلحقها بالمستخدمين والأعمال.

اقرأ أيضًا – أفضل مواقع تعليم الهكر الأخلاقي وأمن المعلومات بالعربي

أنواع الرانسوم وير Ransomware viruses

بالنسبة إلى الأشخاص الذين ليس لديهم أي معلومات عن أنواع فيروس الفدية، فبعد تعريفه كما وضحنا بالأعلىن يمكننا القول أن فيروس الفدية بالانجليزي هو Ransomware viruses.

تتميز برامج الفدية بتعددها وانتشارها الواسع، حيث تستهدف مختلف أنظمة التشغيل مثل Windows، Mac OS X، Linux، وAndroid.

ويظهر هذا التنوع في استهدافها لأنظمة تشغيل الحواسيب المكتبية وأجهزة الهواتف المحمولة، مما يعزز احتمال تأثيرها على مجموعة واسعة من الأجهزة.

يجدر بالذكر أن النظامين Windows وAndroid يعدان المستهدفين بشكل رئيسي من قبل معظم برامج الفدية.

وبشكلٍ عام، رانسوم وير هو نوع من الهجمات الإلكترونية، حيث يُستخدم كأداة لابتزاز المستخدمين وإجبارهم على دفع مبالغ مالية.

في بادئ الأمر، كان المجرمون يستخدمون رانسوم وير لابتزاز الأفراد الراغبين في استعادة معلوماتهم الشخصية.

ولكن في الوقت الحالي، يقوم المجرمون بتوظيف رانسوم وير كوسيلة لابتزاز الشركات، حيث تكون الهدف استعادة معلومات حساسة.

وقد انتقلت هذه الهجمات إلى مستويات تستهدف حتى الأنظمة الصناعية.

استخدم المجرمون رانسوم وير لابتزاز الأفراد، محفّزين إياهم على دفع الأموال من أجل استعادة معلوماتهم الشخصية أو الطبية، وقاموا بمنع الضيوف من الوصول إلى غرفهم في الفنادق.

حتى الأنظمة الصناعية لم تكن مستثناة، حيث أظهرت حساسيتها تجاه هذا الفيروس.

وفي الماضي، كانت أنواع الرانسوم وير Ransomware viruses تعيق الوصول إلى سطح المكتب أو متصفح الإنترنت للضحية.

ومن ثم، بدأت الهجمات تأخذ شكل برامج رانسوم وير متقدمة، تستهدف تشفير المعلومات على أجهزة الحاسوب والهواتف المحمولة.

ثم يرسل كل برنامج إشعار ابتزاز إلى المستخدم، يطالبه بشراء برنامج فك التشفير أو مفتاح فك التشفير، وإلا فسيفقد بياناته إلى الأبد.

اقرأ أيضًا – طريقة حل مشكلة The file or directory is corrupted and unreadable

كيفية الإصابة بفيروسات الفدية

هناك عدة أساليب تُستخدم بشكلٍ شائعٍ من قِبَل الفيروسات لاختراق أنظمة ضحاياها بسهولة.

وتختلف هذه الأساليب باختلاف الطبيعة والهدف من الفيروس، إذ يتم برمجة كل فيروس للعمل بواسطة طرق معينة.

ومن بين الأساليب التي يقوم باستخدامها المخترق لنشر فيروسات الفدية واصطياد ضحاياه، الوسائل التالية:

• ثغرات أنظمة التشغيل:

بعض فيروسات الفدية تعتمد على استغلال الثغرات المكتشفة في أنظمة التشغيل لاختراق الأجهزة التي تستخدم هذه الأنظمة.

يمكن أن يتم كشف هذه الثغرات عبر تسريبات أمنية، كما حدث في حالة تسريب وثائق ويكيليكس الذي كشف عن ثغرات في نظام ويندوز يتم استفادة منها في عمليات اختراق تنفذها الأجهزة الأمنية.

يجدر بالذكر أن الثغرة قد تكون موجودة في الجهاز المستهدف نفسه.

اقرأ أيضًا عن – أفضل موقع فحص ثغرات المواقع الإلكترونية اون لاين

• رسائل البريد الإلكتروني Spam:

إحدى الطرق الأكثر شهرة للقيام بنشر فيروسات الفدية واصطياد الضحايا تتمثل في إرسال رسائل إلكترونية Spam إلى آلاف المستلمين، وهذه الرسائل تم تصميمها خصيصًا لخداع المستخدمين وإقناعهم بأهمية محتوى الرسالة وضرورة تحميل المرفق المريب.

يحمل هذا المرفق عادة فيروسًا يتنشط تلقائيًا عندما يتم تحميله على جهاز الضحية، مما يؤدي إلى بدء عملية التشفير.

• الهندسة الاجتماعية:

استخدام أساليب الهندسة الاجتماعية هو أحد الوسائل التي يتم استخدامها لنشر فيروس الفدية.

وتعتمد هذه الأساليب على الخداع والتلاعب بالضحية بهدف دفعها لتحميل الفيروس إلى جهازها.

وقد يتضمن ذلك إغراء الضحية بالنقر على رابط ملغوم أو استخدام أساليب أخرى مماثلة.

• اصطياد الضحايا من نفس الشبكة:

توجد بعض أنواع فيروسات الفدية التي تم تطويرها بأساليب استثنائية تمكنها من الانتشار عبر الإنترنت بين أجهزة متصلة في شبكة مشتركة.

فعندما يصيب أحد هذه الفيروسات جهازًا ما، يمكنها بسهولة أن تنتقل إلى جميع الأجهزة الأخرى المتواجدة على نفس الشبكة، مما يجعلها تهدد بالانتشار الواسع والتسبب في أضرار كبيرة.

اخطر امتدادات فيروس الفدية

كان أول ظهور لفيروسات الفدية في عام 2013م، ومنذ ذلك الوقت بدء انتشار هذه الفيروسات بأكثر من نوعٍ وشكل.

حتى أن فيروسات الفدية أخذت في التطور بشكلٍ كبير لتشمل الأنواع التالية:

فيروس BadRabbit

فيروس BadRabbit يُعتبر واحدًا من أنواع البرمجيات الخبيثة المعروفة باسم Ransomware، والذي يعتمد بشكلٍ أساسي على استراتيجية هندسة اجتماعية للوصول إلى الأنظمة المستهدفة.

ويتم عرض هذا الفيروس أمام المستخدمين عادةً على شكل طلبٍ لتحديث برنامج Adobe Flash، وبمجرد قبول المستخدم لهذا التحديث المزيف، يتم تنشيط الفيروس، حيث يبدأ في عملية تشفير الملفات الموجودة على جهاز الحاسوب الخاص بالمستخدم.

بعد ذلك، يُطلب من المستخدم دفع فدية قدرها 0.05 عملة بيتكوين لفك تشفير الملفات واستعادتها.

فيروس WannaCry

يُعد هذا الفيروس واحدًا من أخطر الفيروسات التي عرفتها البشرية، وقد أكد عددًا كبيرًا من خبراء الأمن السيبراني هذا الرأي.

حيث استغل الفيروس إحدى الثغرات التي تم تسريبها من وكالة الأمن القومي الأمريكي، مما أتاح له تحقيق انتشار كبير عبر الشبكة، مستغلًا في ذلك النوع الثاني والثالث من أساليب الانتشار.

ولاحظنا أنه في غضون أربعة أيام فقط، نجح الفيروس في التسبب في إصابة أكثر من 250,000 جهاز.

اقرأ أيضًا – إضافات حماية لمتصفح جوجل كروم Chrome Extension

فيروس CryptoLocker

فيروس CryptoLocker، وهو أول فيروس فدية ظهر على الساحة، والذي ابتكر طريقة انتشار احترافية باعتماده على رسائل البريد الإلكتروني.

واستند هذا الفيروس على تقنية تشفير مفتاح عام RSA لتشفير ملفات أجهزة الضحايا.

يذكر أن عدد الأجهزة التي تأثرت بهذا الفيروس نحو 500,000 جهاز خلال عام واحد من بداية انتشاره، وقد نجح في جني أموال تقدر بحوالي ثلاثة ملايين دولار خلال هذه الفترة.

فيروس Petya

تعتمد هذه السلالة من فيروسات الفدية في استراتيجيتها الهجومية، على نوع Spam E-Mails، والتي تتمثل في إرسال الملفات المرفقة عبر البريد الإلكتروني.

ويستهدف هذا الفيروس بشكلٍ خاصٍ أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز.

ويعتبر هذا الوع من فيروسات الفدية أحد أشكال تطورها، حيث لا يقوم بتشفير الملفات بشكلٍ مباشر، بل يستهدف تشفير جزء من النظام الذي يُستخدم للوصول إلى البيانات.

ونتيجة لذلك، تظل ملفاتك غير مشفرة على القرص الصلب، ولكنك لن تكون قادرًا على الوصول إليها بسهولة.

اقرأ أيضًا – الربح من بيع المواقع والتطبيقات على موقع Flippa متجر بيع مواقع الويب

حل مشكلة فيروس الفدية

حل مشكلة فيروس الفدية من الأمور التي يبحث عنها الكثير من الأشخاص، خاصةً الذين تحتوي أجهزة الكمبيوتر الخاصة بهم على معلومات هامة، سواء كانت معلومات شخصية أو ملفات خاصة بالعمل.

وقد قام العديد من المستخدمين بالإبلاغ عن قدرتهم على استعادة ملفاتهم بعد أن قاموا بدفع الفدية، ولكن بعضهم قام بالدفع دون الحصول على أي استجابة.

وذلك يرجع إلى أن المطورين غالباً لا يمتلكون وسائل للتواصل مباشرةً بسبب استخدامهم للعملات الرقمية صعبة التعقب كوسيلة للدفع.

حيث يعتمد المجرمون الإلكترونيون وراء برامج الفدية على وسائل دفع عبر الإنترنت مثل Ukash، PaySafeCard، MoneyPAK، وBitcoin لاستدراج المستخدمين إلى دفع الفدية.

ومع ذلك، يجب ملاحظة أن دفع الفدية لا يضمن استعادة نظامك أو ملفاتك.

وبشكلٍ عام، يؤكد خبراء أمان السيبراني على أنه يجب عدم دفع أي مبلغ نقدي، حيث أن هذا لا يضمن استعادة بياناتك.

كما أن دفع الفدية يعتبر تشجيعًا للمطورين على مواصلة إطلاق فيروسات الفدية وتطويرها، مما يشبه ما حدث مع فيروس GandCrab Ransomware الذي شهد ظهور خمسة سلالات مختلفة منه.

وحتى تتمكن من حل مشكلة فيروسات الفدية، عليك باتباع الخطوات التالية:

1. قم بعزل الجهاز المصاب عن شبكة الإنترنت، لمنع انتقال الفيروس إلى أجهزة أخرى.
2. كما ننصح بعدم توصيل أي أجهزة تخزين خارجية مثل الهارد ديسك الخارجي أو الفلاشة أو أي أجهزة محمولة أخرى بالكمبيوتر المصاب، لضمان عدم تضررها أيضًا.
3. قم بتشغيل بيئة Linux وتأكد من استخدام أحد برامج مكافحة الفيروسات للإقلاع على نظام لينكس، حيث سيكون الفيروس غير نشط في هذا النظام.
4. يمكنك تحميل أسطوانات إنقاذ Linux من خلال الروابط الموجودة بالأسفل.
5. بعد ذلك، قم بتشغيل البرنامج المضاد للفيروسات على نظام Linux لفحص وإزالة الفيروس من الجهاز المصاب.
6. يُفضل استخدام أحد برامج مكافحة الفيروسات التي تأتي مع أسطوانة الإنقاذ الخاصة بك أو قم بتنزيل برنامج مكافحة الفيروسات الموثوق من مصدر موثوق.
7. وتذكر دائمًا أن الأمان السيبراني أمر حيوي، وعند التعامل مع فيروسات الفدية، يجب أن تكون حذرًا وتتبع إجراءات الأمان بدقة لمنع فقدان البيانات والتلف لأجهزتك.

تحميل أسطوانات علاج فيروس الفدية

اقرأ أيضًا – تحميل برنامج تقسيم الهارد أفضل 3 برامج مجانية

أفضل موقع لفك تشفير فيروس الفدية

النهج الأمثل للتعامل مع فيروسات الفدية يشمل تهيئة القرص الصلب والقضاء على الملفات المصابة، بهدف استئصال الفيروس من جذوره.

وينبغي أيضًا الإشارة إلى أن نسبة نجاح عمليات إزالة الفيروسات واستعادة الملفات المشفرة غالباً ما تكون محدودة، نظرًا للعدد الكبير والمتزايد من برامج الفدية، وندرة الأدوات المجانية المخصصة لفك تشفير هذه البرامج.

هناك أيضًا حاجة لتحديد نوع الفيروس بشكلٍ دقيق، ويمكن القيام بذلك عن طريق مراجعة الملاحظات التي تظهر أثناء محاولة فتح الملفات المصابة أو من خلال النظر في امتدادات الملفات المشفرة، والتي تكون عادة موجودة بعد اسم الملف والنقطة.

حيث سيساعدك معرفة وع فيروس الفدية في تحديد الأدوات والطرق المناسبة لاستعادة بياناتك.

ومن بين المواقع التي يمكك استخدامها لحل مشكلة فيروس الفدية والتخلص منه، ما يلي:

موقع KasperSky No Ransom

مشروع “No Ransom” الذي يتم تقديمه بواسطة شركة كاسبرسكاي يتضمن مجموعة واسعة من أدوات فك تشفير الملفات المختطفة بواسطة برامج فدية.

ويمكنك بسهولة الاستفادة من هذه الأدوات للتغلب على الأضرار التي قد تسببها البرمجيات الخبيثة على جهازك.

لتحديد نوع البرنامج الخبيث والعثور على الأداة المناسبة لفك التشفير، يُفضل أن تتصفح ملفاتك المتأثرة بالفدية وتحدد الامتداد المستخدم لتشفير الملفات.

بعد ذلك، يمكنك البحث عن الأداة المناسبة في قاعدة البيانات المتوفرة على الموقع واتباع الإرشادات المقدمة لاستعادة ملفاتك والتخلص من برنامج الفدية بسهولة.

إذا كنت بحاجة إلى التواصل مع مطوري الفدية أو تلقي تعليمات إضافية، قد تحتاج إلى استخدام الامتداد الذي يظهر لك في رسالة الفدية أو الإيميل الذي يُستخدم للتواصل.

يمكنك البحث عن هذا الامتداد في الرسالة التي تظهر عند إغلاق شاشة جهازك.

بالتالي، يمكنك البحث عن توجيهات إضافية أو طريقة للتواصل مع المختطفين والتعامل مع الوضع بكفاءة.

اقرأ أيضًا – كيفية منع نسخ ملفات الكمبيوتر للحفاظ على خصوصيتك

موقع Emsisoft

إن أداة Emsisoft المتميزة تُعَد واحدة من أكبر قواعد البيانات حول فيروسات الفدية، حيث تستطيع التعرف على أكثر من 900 نوع مختلف من هذه الفيروسات.

بالإضافة إلى ذلك، توفر هذه الأداة محرك بحث متميز يمكن الاعتماد عليه بشكل كبير لتصنيف الفيروس وتحديد نوعه من خلال رفع ملف مصاب من جهازك.

للاستفادة من هذه الأداة، يُطلب منك رفع ملف مُصاب بالفيروس إلى الموقع، ويُشترط أن يكون حجم الملف أقل من 8 ميجابايت.

بعد ذلك، سيقوم الموقع بتحليل الملف وتحديد نوع الفيروس، ثم سيعرض لك مفتاح فك التشفير الذي يمكنك استخدامه للتخلص من فيروس الفدية إذا كان هذا الخيار متاحًا.

اقرأ أيضًا – أفضل مواقع التخزين السحابي المجانية Cloud Storage

الأسئلة الشائعة عن فيروسات الفدية