ما المقصود بفيروس رانسوم وير؟

هذا المنشور معد خصيصاً للأشخاص الذين لم يسمعوا قط عن فيروسات الفدية “رانسوم وير” أو الذين لديهم معلومات عنها، لكنهم لم يعيروها أي اهتمام حقيقي. سنوضح لكم مفهوم “فيروس الفدية” بلغة عملية بسيطة تتسم بالواقعية، كما أننا سنتناول لماذا يتعين على المستخدمين وحتى الحذرين منهم توخي الحذر من “فيروسات الفدية”، وكيفية اتخاذ التدابير المناسبة لحماية نفسك من هذا النوع من البرامج الخبيثة.

ransomware-for-dummies-featured-1

تعريف فيروس رانسوم وير

“فيروس الفدية” هو نوع من أنواع البرامج الخبيثة التي خطت خطوات واسعة وأصبحت منتشرة في الوقت الحالي بشكل لا يصدق. تضم هذه الأنواع من الفيروسات نوعين رئيسيين هما: برامج تشفير، وبرامج حظر.

تصيب برامج التشفير جهاز الكمبيوتر، وتعمل على تشفير البيانات المهمة، بما في ذلك الوثائق والصور ومحفوظات الألعاب وقواعد الألعاب وغير ذلك. وبمجرد تشفير هذه الملفات، يتعذر فتحها ولا يستطيع المستخدم الوصول إلى أي منها بعد ذلك. وهنا يأتي دور المجرمين ليطلبوا فدية مقابل منح مفتاح التشفير لاستعادة إمكانية الوصول إلى هذه الملفات. قد يصل متوسط الفدية إلى 300 دولار أمريكي.

average-ransom-300-en-1

أما برامج الحظر، فقد سميت بهذا الاسم لأنها تمنع الوصول إلى الجهاز المصاب، وهو ما يشير إلى عدم إمكانية الوصول إلى ملفات الضحية، فضلاً عن عدم إمكانية الوصول إلى النظام بأكمله. عادة لا تكون الفدية المطلوبة لبرنامج الحظر كبيرة مقارنة بالفدية المطلوبة لبرنامج التشفير.

 

أهمية الإلمام بـ”رانسوم وير”

أولاً، تتميز برامج الفدية بأعدادها الكثيرة وانتشارها الواسع، بيد أنها تستهدف جميع أنظمة التشغيل مثل: Windows وMac OS X وLinux وAndroid، وهو ما يشير إلى احتمال تأثيرها على أجهزة الكمبيوتر المكتبية وأجهزة الهاتف المتحرك. تجدر الإشارة إلى أن معظم برامج الفدية تستهدف نظام التشغيل Windows وAndroid.

من السهل التعرض لإصابة؛ حيث إنه من المعروف أن فيروسات الفدية تسلل إلى جهاز الكمبيوتر عند قيام المستخدم بفتح مرفق خبيث، أو قيامه بالنقر فوق رابط مشكوك فيه أو تثبيت تطبيقات من متاجر تطبيقات غريبة. ومع ذلك، من الممكن أن تأتي فيروسات الفدية من مواقع إلكترونية شرعية وقانونية: على سبيل المثال، لقد استخدم المجرمون الإلكترونيون في الآونة الأخيرة شبكات الإعلانات لنقل البرامج الخبيثة إلى المستخدمين.

وما يثير الدهشة والإعجاب هو سهولة خداع عدد كبير من المستخدمين بتصورهم أنهم يقومون بفتح شيء مهم أو تنزيله – مثل خطاب من البنك أو أداة تثبيت برامج مهمة – وعند قيامهم بذلك، فإنه يتسببون في إصابة أجهزتهم بفيروسات الفدية.

ويمكن القول، بأن القضية الرئيسية فيما يتعلق بفيروسات الفدية تتمثل في أن إزالة هذه البرامج لا تحل المشكلة، فعادة ما يستطيع برنامج مكافحة الفيروسات الجيد وحتى بعض الأدوات المستهدفة إزالة فيروسات الفدية بشكل فعال، ولكن ما أن قامت البرامج الخبيثة بتشفير الملفات الخاصة بك، يتعين عليك فك تشفيرها للوصول إليها من جديد.

وعلاوة على ذلك، فإن دفع الفدية أمر مزعج ويبعث على القلق على مستويات مختلفة، أولاً: قد لا يتوفر لديك المال. ثانياً: يؤدي الدفع إلى تحفيز المجرمين الإلكترونيين على مواصلة هجماتهم. ثالثاً: وربما هو العامل الأكثر أهمية، لا يمكن أبداً أن تكون متيقناً من أن دفع الفدية سيحل المشكلة بالفعل. ووفقاً للبحث الذي أجريناه، فإن 20% من الضحايا الذين قاموا بدفع الفدية لا يستردون ملفاتهم. لذا، لا يجب أن تتعجب من هذا الأمر؛ فالمجرمون مجرمون ولا يمكن التوقع أنهم يستصرفون بنزاهة وأمانة.

 

كيفية فك تشفير الملفات

إذا نجحت فيروسات الفدية في الوصول إلى النظام وتشفير ملفاتك، فلن يكون بإمكانك فك تشفير الملفات الموجودة على النظام الخاص بك. أمامك خياران أساسيان هما: إما أن تستسلم وتدفع الفدية – وهو الخيار الذي لا نوصيك باختياره للأسباب الموضحة أعلاه.

أما الخيار الثاني والذي يعد الأفضل فيتمثل في زيارة الموقع الإلكتروني noransom.kaspersky.com ومعرفة إذا كنا نمتلك برنامج فك تشفير يمكنه فك تشفير ملفاتك. تتوفر أدوات فك التشفير الخاصة بنا مجاناً، علماً بأننا لا نمتلك أداة مخصصة لكل فيروس فدية معتمد على التشفير.

وبناءً على ما سبق ذكره، يتعين عليك عدم الانتظار لحين حدوث أشياء لا يحمد عقباها، بل يتعين عليك أن تسير قدماً دون تردد وتتخذ التدابير الوقائية.

كيف تحمي نفسك من فيروسات رانسوم وير؟

  • تجنب فتح مرفقات البريد الإلكتروني المشكوك فيها وتجنب زيارة المواقع الإلكترونية المجهولة، كما تجنب تنزيل البرامج من أي مواقع بخلاف المواقع الإلكترونية الرسمية التابعة للمطور ومتاجر التطبيقات الخاصة به. تعلم اكتشاف رسائل الاصطياد, ولا تنقر فوق الروابط التشعبية الخاصة بها.
  • احرص دائماً على عمل نسخة احتياطية لبياناتك. إذا كانت ملفاتك مخزنة على جهاز الكمبيوتر الشخصي وأقراص خارجية أو على السحابة الإلكترونية، فيمكنك استخدام برنامج مكافحة الفيروسات لإزالة فيروسات الفدية، ومن ثم استرجاع الملفات الخاصة بك من النسخ الاحتياطية.

قم بتثبيت برنامج جيد لمكافحة الفيروسات. اختبر برنامج Kaspersky Internet Security، الذي يمتلك خاصية “System watcher” المميزة التي توفر الحماية الأساسية من فيروسات الفدية. وفيما يتعلق بهذا الأمر، شهدت الاختبارات المرجعية المستقلة التي جرت مؤخراً تصدي برنامج Kaspersky Internet Security لنماذج اختبار فيروسات الفدية التي تعرض لها بنسبة 100%.

ransomware_en-1-2

ومنذ بضعة أسابيع، قمنا بتقديم تغطية أكثر توسعاً حول أنواع فيروسات الفدية المختلفة وطبيعتها وأصولها. والآن، أصبح الأمر بيديك للتخلص سريعاً من فيروسات الفدية، يرجى مراجعة هذا المنشور للحصول على المزيد من المعلومات، بالإضافة إلى مجموعة من النصائح المفيدة التي من شأنها حمايتك من فيروسات الفدية. ومتابعة أخبارنا لمعرفة المزيد عن أحدث خصائص فيروسات الفدية بمجرد ظهورها.

Send to Kindle