تقنية

فيروس الفدية تعرف أكثر عن الرانسيوم وير

ما هو الرانسوم وير وأنواعه

قبل أن نتحدث عن إيجاد حلول لفك فيروس الفدية سوف نتناول أولاً كافة المعلومات حول برنامج الفدية الذي يعد واحدًا من البرامج التي انتشرت انتشارًا واسعًا تحديدًا في عام 2021. وهو من فئة البرامج الضارة أو malware وذلك لأنها تصيب الأجهزة وتقوم بتشفير كافة الملفات الموجودة عليها. كما أنها تغير الإمتدادات الخاصة بتلك الملفات إلى امتدادات مشفرة غير معروفة لا تقبل التشغيل.

مما يمنع المستخدم من الوصول إلى الملفات والبيانات (Data) الموجودة على جهازه إلا في حالة واحدة فقط وهي التواصل مع مطور الفيروسات للتفاوض معه حتى يتم الموافقة على استرداد تلك الملفات وإعادة عملها بشكل طبيعي. طبعا بمقابل مادي.

كل ما تريد معرفته عن فيروس الفدية

ظهر فيروس الفدية أو ما يعرف بفيروس الرانسيوم وير لأول مرة عام 1989 من أجل تشفير البيانات والملفات الخاصة ببعض الشركات . للإيقاع بها وتدمير مسيرتها الاقتصادية والوضع المادي لها لأن وقتها لم يكن هناك عملات إلكترونية (البيتكوين) أو وسائل دفع إلكترونية.

ومع الوقت ثبط انتشار فيروس الفدية ليبدأ في الظهور من جديد مرة أخرى عام 2007. والذي يعد بداية إنطلاقة أقوى وأشرس لهذا الفيروس. وبالفعل استيقظ العالم بأكمله على كارثة فيروسية (wannacry) في 12 مايو عام 2017 والتي تم على أثرها تشفير ملفات أكثر من 200 ألف جهاز.

وبالتالي تعطلت المصالح العامة والشركات والمستشفيات بسبب اختراق هذا الفيروس لـ (SMB1). بروتوكول نقل البيانات وذلك من خلال التحديث عبر رقم (MS17-010). مما أدى إلى تقديم شركة مايكروسوفت اعتذارًا وقدمت دعم لكافة الأنظمة القديمة والحديثة. بما في ذلك ويندوز XP الذي تم التخلي عنه قبل عام من تلك الكارثة.

وقد وصلنا الآن لعام 2021 الذي تطورت مع آليات وأشكال الفيروس. ورغم العديد من وسائل الأمان والحماية التي تتبعها معظم الدول الأجنبية الكبرى. ألا أن روسيا والولايات المتحدة الأمريكية كانا لهما النصيب الأكبر من هذا الفيروس. وبدأت أيضًا دول الشرق الأوسط والهند في أخذ نصيبها من فيروس الفدية في عام 2019. وتوجه في نهاية الربع الأخير من هذا العام نحو فلسطين.

اقرأ أيضاً : لغة البايثون تعرف على مجالات استخدام لغة البايثون

تعرف على أنواع فيروس الفدية

تعددت أشكال فيروس الفدية بعد أن تطورت بيئات البرمجة لصبح الفيروس أكثر عداوة من أي وقت سبق وسوف نتعرف معًا على أخطر أنواع فيروس الفدية التي تهدد العالم الآن:

فيروس رانسيوم وير  Scareware

تظهر أمامك بينما أنت تتصفح عبر الإنترنت لتخبرك بأن جهازك يقابل مشكلة. حيث تظهر لك تلك الرسالة “جهازك يحمل الكثير من الفيروسات قم بحذفها”

ومن يقع في تلك الحيلة أو الخدعة يبدأ في تنفيذ التعليمات ويُصاب جهازه بالفعل ومن هنا تبدأ المشكلة.

يمكن تجاوز هذا النوع من الفيروس بمجرد التحديث الأمني لـ (Antivirus) لعمل مسح كامل للنظام.

اقرأ أيضاً :منح الأمن السيبراني تعرف على أفضل المنح المقدمة في دول العالم

فيروس رانسيوم وير LOCKER

locker

يستهدف هذا الفيروس نظام التشغيل. فعلى عكس النوع الآخر والذي يعرف بال crypto ransomware. يقوم هذا النوع بمنع المستخدم من ممارسة نشاطه الطبيعي على جهاز الكمبيوتر لأنه يقوم بقفل الشاشة ويعوق دون الإستخدام الطبيعي للنظام. فيتعذر الوصول إلى أياً من الملفات أو البيانات.

crypto ransomware

crypto

هذا النوع من الفيروس يتسبب في حدوث الكثير من المشاكل للمستخدم ولهذا يعد هذا النوع تحديدًا من أسوأ وأخطر أنواع فيروس الفدية. انتشر هذا النوع بشكل كبير خلال الأعوام الثلاثة الماضية حيث يعمل على تشفير البيانات من خلال تغيير الإمتداد بشكل يجعل الملفات غير قابلة للتشغيل.

وبالتالي لن يتمكن المستخدم من الوصول إلى الملفات الخاصة به ولن يتمكن برنامج Antivirus من إنقاذ جهازك. لأن حينها سيقوم الفيروس من مهمته على أكمل وجه في تدمير ملفاتك ولن تستفيد شيئًا عند التخلص من هذا الفيروس.

ومن الممكن أن يكون برنامج الرانسوموير مقترن بسيرفر خاص بالمطور الذي يقوم بعملية فك تشفير الملف. وبمجرد أن يدخل هذا الفيروس إلى جهازك يقوم هذا السيرفر بعمل التشفير والربط بين المطور الخاص بالفيروس والضحية لعقد اتفاقية يمكنك من خلالها استرداد بياناتك.

اقرأ أيضاً : مكتبات البايثون للإختراق تعرف على أشهر المكتبات المُستخدمة للإختراق

كيف يصيب فيروس الفدية جهازك ؟

فيروس الفدية
كيف تصاب بفيروس الفدية ؟

هناك العديد من الأسباب التي من خلالها يُصاب جهازك بفيروس الفدية وهي:

  • تحميل ملف مزروع به الفيرس عبر الإنترنت وهذا النوع يكون منتشرًا في الكراكات والباتشات مجهولة الهوية. والمصدر تحديدًا تلك التي تخترق البرامج الكبرى ونسخ الويندوز بسبب نسبة البحث عليها.
  • توصيل قرص مصاب بالفيروس بجهازك مما يؤدي إلى تشفير الملفات والبيانات مع عدم وجود برنامج Antivirus قوي.
  • الإعلانات التي تظهر أمامك أثناء التصفح عبر الإنترنت قد تحتوي على برمجيات وفيروسات خاصة بفيروس الفدية. ويمكنك التخلص من تلك الإعلانات من خلال منع إعلانات جوجل كروم.
  • الدخول إلى بعض الروابط المرسلة إليك وتلك الروابط تكون ممتلئة بفيروسات الفدية ويمكن تحميل مانع الإعلانات الخاص بشركات ال antivirus
  • لا تتعجل في تنزيل التحديثات الخاصة بالويندوز لأنها تكون شائكة بين الخطأ والصواب.
  • فتح إيميل مجهول الهوية فربما تندفع بحسن نية ولكن يحمل الأمر الكثير من العواقب والمشاكل لك.  

هل يمكن حل مشكلة الفيروس بدفع الفدية ؟

الكثير ممن وقعوا ضحايا بسبب فيروس الفدية اضطروا لدفع العديد من الأموال لإستعادة الملفات مرة أخرى. ولكن منهم من قام بالدفع ولكن لم يتمكن من استرداد الملفات والبيانات الخاصة به.

وذلك لأن المطور صعب تتبعه إذ أنه يعتمد على عملات صعبة التتبع ويستخدم هؤلاء المطورين طرق دفع مختلفة عبر الإنترنت كوسيلة لاستلام الأموال ولكن هذا ليس ضمانًا لك لاستعادة ملفاتك. مثل

  • MoneyPAK
  • PaySafeCar
  • Ukash
  • Bitcoin

وبالفعل خبراء الأمن السيبراني قاموا بتحذير الأشخاص من الدفع لهولاء المجرمين الإلكترونيين وذلك لأن الشخص لم يضمن استرداد ملفاته. وفي حال الدفع فإنك بذلك تشجع المطور على خداع المزيد من الأشخاص وإكمال مسيرته وبالفعل فقد انتشر حتى الآن خمس سلالات من فيروس الفدية.

اقرأ أيضاً: الأمن السيبراني طريقك للدخول إلى مجال أمن المعلومات

كيف يمكن التعامل مع فيروس الفدية ؟

فيروس الفدية
كيف يمكن التعامل مع فيروس الفدية ؟

إذا تعرض جهازك للاختراق بهذا الفيروس اللعين (الرانسيوم وير) الحل سيكون طويلاً وليس سهل لأنه ليس مجرد فيروس عاديًا. ولكن أولئك المجرمين الإلكترونيين يطورون نفسهم بشكل أسرع مما تتوقع فم لا يغلفون عن أي وسيلة. يمكنهم من خلالها تدمير ملفاتك وسحب الأموال من بين يدك. وسوف نضع أمامك الآن بعض الخطوات:

  • أولاً قم بفصل الإنترنت عن جهازك وذلك منعًا لانتشار الفيروس على جهاز آخر متصل على الشبكة ويُحذر من توصيل فلاشة أو هارد خارجي.
  • قم بتحميل أي نوع من اسطوانات Antivirus للطوارئ على بيئة لينكس للتخلص من تلك الفيروسات. التي تصبح خاملة على نظام لينكس (linux) مثل اسطوانة dr web – اسطوانة نورتون – NODE. وتعد تلك الأسطوانات من أقوى أسطوانات Antivirus المعتمدة كليًا على نظام لينكس وليس ويندوز لايف.
  • تخلص من تلك الأسطوانة وعمل تحديث لـ Antivirus وفحص شامل للهارد ديسك المصاب. وتذكر أن الفحص يتم من خلال فلاشة أو أسطوانة يتم تهيئتها بعد الإنتهاء من الفحص حتى لا يصاب ال MBR الخاص بك.

اقرأ أيضاً : مفهوم علم الهندسة العكسية بشكل عام ومفصل

الوسوم

Mohamed Maher

My name is Mohammad Maher, I am a penetration testing engineer and founder of 0ffensivesec which is made essentially to give a hand to those who need to build their security base. I have begun my career as an ethical hacker in 2015. I am certified in CCNA enterprise, Cisco CyperOps associate, CEH, CND, and ECSA. Furthermore, I began my first offline course in 2019. My course had great feedback which encouraged me to start publishing my courses online on many platforms such as Udemy. My courses are made for Arabs to help them strengthen their abilities in the cybersecurity field. I am also planning to publish courses in English on many online platforms to spread knowledge

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق
إغلاق