كثيرا ما يتم تداول مصطلح “فيروس الفدية” في الأحاديث التقنية أو المقالات أو حتى في أحاديث بعض الناس الذين قد خاضوا تجربة إصابة حاسبهم بهذا الفيروس والضرر الذي سببه وخاصة من ضياع البيانات الهامة التي عملوا عليها لسنوات عديدة فمنها الخاص بالعمل ومنها ما هو شخصي من صور وغيرها فهل هو حقاً بهذا السوء؟! وهل يمكن الحماية منه فعلياً؟! هي بنا نتعرف على الحل النهائي لفيروس الفدية …
الحل النهائي لفيروس الفدية
- هو برمجية خبيثة (تسمى Malware) تمنع المستخدمين من الوصول إلى نظام الملفات الخاص بهم أو ملفاتهم الشخصية.
- تطلب منهم مبلغ مالي معين من أجل السماح لهم بذلك.
- تم تطوير النسخة الأولى من هذا النوع من الفيروسات في الثمانينات وكان الدفع وقتها يتم عبر البريد الالكتروني.
- أما في أيامنا هذه فتتم عملية الدفع عبر العملات الرقمية (متل البيتكوين) أو البطاقة الإئتمانية.
كيف يصل فيروس الفدية لحواسبنا؟
في الحقيقة هناك العديد من الطرق التي يمكن عن طريقها أن يصاب الحاسب الخاص بك بفيروس الفدية ومن أشهرها البريد الالكتروني المزعج (أو ما يسمى Spam) والذي يمكن أن يحوي ملفات مشبوهة أو روابط لمواقع ويب مشبوهة تحتوي على الفيروس.
وتستخدم هذه البرمجيات الخبيثة التي تأتي عبر البريد الإلكتروني الهندسة الاجتماعية لخداع الناس لفتح المرفقات في البريد الالكتروني أو للضغط على الرابط الموجود ضمن ذلك البريد الالكتروني ويجعلون الموضوع يبدو أكثر إقناعاً وكأنه مرسل من صديق أو من جهة رسمية.
ويلجأ الكثير من المجرمين الالكترونيين (يسمى المجرم الإلكتروني Cybercriminal) إلى تخويف الضحية عبر مفردات أمنية أو التخويف بجهة أمنية وذلك لإرغامهم على الدفع لهم بدافع الخوف.
ومن الطرق التي انتشرت في الفترة الأخيرة هي برمجيات الإعلانات الخبيثة التي وصلت لذروتها في 2016 والتي اعتبرت مصدر رئيسي لانتشار فيروس الفدية بعد الضغط على هذه الإعلانات أو حتى بدون الضغط على الإعلان وذلك عبر توجيه المستخدم إلى صفحة أخرى غير المطلوبة بدون أن يعرف ذلك.
أنواع فيروس الفدية:
هناك ثلاث أنواع من فيروسات الفدية:
1- البرمجيات المخيفة (Scareware)
2- برمجيات قفل الشاشة (Screen Lockers)
3- برمجيات التشفير (Encrypting ransomware)
البرمجيات المخيفة (Scareware):
ربما اسمها مخيفة ولكنها ليست لهذه الدرجة وتعمل وفق المبدأ التالي:
تظهر رسالة منبثقة تدعي وجود برمجية خبيثة في جهازك وأنه يتوجب عليك الدفع للتخلص منها فإذا لم تدفع سيستمر هذا الإعلان المزعج بالظهور أمامك ولكن ملفاتك ستبقى بأمان فلا تقلق.
ببساطة وبوجود برنامج مضاد فيروسات تستطيع التخلص من هذه البرمجيات الخبيثة بدون الحاجة للدفع لهم.
برمجيات قفل الشاشة (Screen Lockers):
لنرفع مستوى التحذير إلى درجة أعلى مع هذا النوع من برمجيات الفدية الخبيثة الذي يقوم بعمل أكثر خطوة من النوع السابق وهو قفل سطح المكتب وإمكانية الوصول إليه أمام المستخدم وبالتالي يصبح المستخدم عاجزا تماما عن الوصول إلى ملفاته وغالبا ما يكون بشعار منظمة أمنية مثل FBI أو غيرها والتي لا علاقة لها ابداً بهذا الموضوع لأنها لن تطلب منك دفع مبلغ مالي أبداً.
برمجيات التشفير (Encrypting ransomware):
يعتبر هذا النوع هو الأسوأ والأكثر أذية وضرراً حيث يقوم الفيروس بحجز الملفات بحيث تصل إلى يد المجرم الالكتروني عبر تشفيرهم وعدم إعطائك حل لفك الشيفرة إلا بعد أن تقوم بعملية الدفع ومع الأسف هنا لن تفيدك أي برمجية حماية بعد أن تصاب ملفاتك بهذا الفيروس فلا حل أمامك سوى الدفع ومع ذلك فليس هناك أي ضمانات أن ملفاتك ستعود حتى بعد الدفع.
ما الحل النهائي لفيروس الفدية ؟
بعد الحديث عن خطورة فيروس الفدية وخطورته سنتحدث عن آلية الحماية والتكلم عن الحل النهائي لفايروس الفدية وفق ما يلي:
القاعدة الأولى
هنا عند إصابتك بفيروس الفدية هو ألا تدفع ابداً للمجرمين الالكترونيين (هذه نصيحة FBI للجميع).فعملية الدفع تشجع المجرمين على القيام بعمليات اختراق جديدة وإيذاء عدد أكبر من الناس.
الخطوة التالية
هي محاولة استعادة الملفات المشفرة (بعض هذه الملفات) عبر برامج فك التشفير المجانية المتاحة وهنا المسألة مسألة حظ نسبياً.
وليس هناك أي ضمانات للاسترجاع ولكن تستحق المحاولة وذلك لأن الخوارزميات المستخدمة في التشفير في فيروس الفدية هي غالبا خوارزمية معقدة جدا ويصعب فكها بسهولة.
الخطوة التالية
هي تحميل وتثبيت برمجية أمنية تساعدك على العثور على الفيروس وحماية ما تبقى من الملفات التي لم يصيبها الفايروس بعد.
وكما يقال درهم وقاية خير من قنطار علاج فعليك حماية نظام التشغيل الخاص بك باستخدام برمجية حماية قوية ومحدثة باستمرار.
وكذلك عند ملاحظة أي بطىء أو مشاكل وحلول الكمبيوتر فجأة وبدون سبب قم بفصل النت مباشرة وإجراء فحص شامل للحاسب فلن يستطيع عندها الفايروس الاتصال بمبرمجه عبر النت.
الحل النهائي لفيروس الفدية
لحماية نفسك من فايروس نهائياً الفدية ابتعد عما يلي:
1- استخدام ملفات patch أو crack وهي عبارة عن ملفات كسر الحماية التي تأتي مع بعض البرامج من أجل أن تجعلها مجانية وغالبا ما يوضع ضمنها فيروسات وبرمجيات خطيرة خبيثة تؤذي حاسبك.
2- فتح أي رابط في بريدك الالكتروني ما لم تكن متأكد من مرسل الرسالة ومصدرها وكذلك إياك وتحميل أي مرفق في رسالة بريد الكتروني غير موثوقة.
3- وأخيراً حافظ على وجود مضاد فيروسات محدث في جهازك بحيث تحتوي قاعدة البيانات الخاصة به معلومات محدثة عن فيروس الحاسوب .
وفيما يلي رابط يمكنكم من Kaspersky للاطلاع على معلومات وافية أكثر على بما يخص هذا الفيروس
الخاتمة
وفي الختام يمكن القول بأننا تعرفنا على الحل النهائي لفيروس الفدية وهو إلى الآن ما يزال فيروس خطير.
ولم يتم إيجاد حل نهائي وقوي تماماً لمعالجته وبالتالي الحذر منه واجب فكونوا دائماً حذرين واحفظوا نسخة احتياطية لملفاتكم المهمة دائما في مكان أخر فهذا الحل دائما يضمن عدم ضياعها منكم.
نرحب بأراءكم حول هذا الموضوع وبتفاعلكم عبر ذكر تجاريكم مع هذا الفيروس إن مررتم بتجربة معه.