فيروس الفدية وكيف تحمى نفسك منه
فى الآونة الأخيرة انتشر بشكل كبير فيروس الفدية وأصبح الكثيرين معرضين لهجمات من هؤلاء الذين يتصيدون من ليس لديهم الخبرة البسيطة عن الأجهزة والحواسيب.
بل وزاد من ذلك التطور الذي شهده الفيروس وأصبح يصيب حتى الذين لديهم خبرة عن ذلك ووقعت كثير من الشركات والمؤسسات المعروفة ضحية لفيروس الفدية ransom virus.
ما هو فيروس الفدية
فيروس الفدية هو نوع من البرامج الخبيثة التي تستهدف أجهزة الكمبيوتر وتشفير
الملفات الموجودة عليها، وتطلب فدية من صاحب الجهاز لإعادة فك التشفير والوصول إلى
الملفات.
يتم
توزيع فيروس الفدية عادةً من خلال ملفات مشبوهة أو رسائل بريد إلكتروني احتيالية،
كما يمكن انتشاره عن طريق ثغرات في النظام.
ينصح
بتفادي فتح الملفات أو الرسائل غير المعروفة، وتحديث النظام والبرامج بانتظام لسد
الثغرات الأمنية. كما ينصح بالاحتفاظ بنسخة احتياطية للملفات المهمة وعدم الدفع
لأي طلب فدية لضمان عدم تشجيع القراصنة المعلوماتيين.
متى بدأ فيروس
الفدية
ظهر
فيروس الفدية (Ransomware) لأول مرة
في عام 1989 على أنظمة الحواسيب التي تعمل بنظام DOS ولكنه لم يكن شائعًا حينها، وتطور هذا النوع
من الفيروسات بعد ذلك وأصبح أكثر انتشارًا وتعقيدًا مع تطور تقنيات الحوسبة
والاتصالات عبر الإنترنت.
يُعتقد
أن فيروس الفدية بدأ في الانتشار في عام 2005، وتطورت تقنياته مع مرور الوقت
واستخدام القراصنة لأساليب متطورة للدخول إلى أجهزة الحاسوب وتشفير الملفات وطلب
فدية مالية لفك التشفير. وقد شهد العديد من الهجمات باستخدام فيروسات الفدية خلال
السنوات الأخيرة، مثل هجوم WannaCry
في عام 2017 الذي أصاب أجهزة الحاسوب في دول حول العالم وطلب فدية مالية لفتح
الملفات المشفرة.
كيف تحمى
جهازك من فيروس الفدية
يمكن
اتباع الخطوات التالية لحماية أنفسنا من فيروس الفدية:
الحفاظ
على برامج الحماية والتحديثات: يجب تثبيت برامج مضادة للفيروسات والحفاظ عليها
محدثة باستمرار.
الحذر
عند فتح الملفات: يجب عدم فتح الملفات المرفقة غير المعروفة أو التي تأتي من مصادر
مشبوهة، خاصة إذا كانت بامتدادات شائعة مثل EXE، SCR،
ZIP، RAR.
التحقق
من البريد الإلكتروني: يجب التحقق من عنوان البريد الإلكتروني والمحتوى قبل فتح أي
مرفقات.
النسخ
الاحتياطي الدوري: يجب إجراء نسخ احتياطية للبيانات بشكل دوري على وسائط تخزين
خارجية.
تجنب
الروابط المشبوهة: يجب تجنب النقر على الروابط المشبوهة في الرسائل الإلكترونية أو
على مواقع الويب.
استخدام
برامج تشفير الملفات: يمكن استخدام برامج تشفير الملفات لحماية بياناتك وملفاتك من
الوصول غير المصرح به.
تحديث
أنظمة التشغيل والبرامج: يجب تثبيت التحديثات الأمنية المستمرة لأنظمة التشغيل
والبرامج المثبتة على الجهاز.
الحذر
عند استخدام الشبكات العامة: يجب الحذر عند استخدام الشبكات العامة في الأماكن
العامة، وعدم الاتصال بأي موقع يتطلب إدخال معلومات حساسة كرقم الائتمان.
التعرف
على أعراض الإصابة بفيروس الفدية: يجب التعرف على أعراض الإصابة بفيروس الفدية مثل
ظهور رسالة تطلب دفع مبلغ مالي لإعادة فك تشفير الملفات المشفرة، واتخاذ إجراءات
الحماية
بالإضافة
إلى ما تم ذكره أعلاه، هناك بعض النصائح الأخرى التي يمكن اتباعها لحماية أنفسنا
من فيروس الفدية، وهي:
- الحفاظ على نسخة احتياطية للملفات الهامة وتخزينها في مكان آمن ومنع الوصول إليها.
- تحديث البرامج والأنظمة الأساسية بشكل منتظم لتصحيح أي ثغرات أمنية. مثل
ويندوز وأندرويد وإستخدام أنظمة معتمدة - عدم فتح البريد الإلكتروني أو الرسائل النصية المشبوهة أو المرفقات غير المعروفة. فإنه من
الشائع جدا في فيروس الفدية هو السيطرة أولا على إيميل الضحية - استخدام برامج مكافحة الفيروسات والحماية الشخصية وتحديثها بشكل منتظم.
- تجنب تحميل البرامج من مصادر غير موثوقة أو غير رسمية.
- استخدام كلمات مرور قوية وتغييرها بشكل منتظم.
- عدم الوصول إلى المواقع المشبوهة أو المواقع الغير رسمية.
- الحذر عند استخدام أي محركات بحث والتحقق من صحة المصادر المذكورة في النتائج.
- عدم توفير أي معلومات شخصية أو مصرفية لمصادر غير موثوقة.
- تعليم أفراد الأسرة والعاملين في المؤسسات عن كيفية التعامل مع الرسائل المشبوهة
وكيفية تفادي الاختراقات.
أفضل برامج
تشفير الملفات ومضادات الفيروسات للحماية من فيروس الفدية
هناك
العديد من برامج التشفير المتاحة في السوق والتي تهدف إلى حماية الملفات من فيروس
الفدية وأنواع أخرى من البرامج الضارة. ومن بين البرامج الشائعة والموصى بها:
1- VeraCrypt: برنامج تشفير مجاني ومفتوح المصدر،
يستخدم خوارزميات التشفير القوية لحماية الملفات.
2- AxCrypt: برنامج
تشفير ملفات سهل الاستخدام ومجاني لنظام ويندوز، يوفر حماية قوية للملفات
والمجلدات.
3- Bitdefender Total
Security:
برنامج الحماية الشاملة يوفر حماية قوية للملفات من الفيروسات والبرامج الضارة بما
في ذلك فيروس الفدية.
4- Kaspersky Total
Security:
برنامج الحماية الشاملة يوفر حماية قوية للملفات ويتضمن أدوات لمكافحة فيروس
الفدية وأنواع أخرى من البرامج الضارة.
5– Norton 360: برنامج
الحماية الشاملة يوفر حماية قوية للملفات والأجهزة من الفيروسات والبرامج الضارة،
بما في ذلك فيروس الفدية.
ينصح
باستخدام برامج الحماية المتاحة في السوق بشكل منتظم وتحديثها بشكل دوري للحفاظ
على الأمان الأمثل. كما ينبغي عدم فتح ملفات غير معروفة أو النقر على روابط غير
موثوقة والتحقق من المصادر قبل تنزيل أي ملفات.
هل يوجد
حل للملفات التي تم تشفيرها بفيروس الفدية
قد
يكون هناك بعض الحلول المتاحة لاسترداد الملفات التي تم تشفيرها بواسطة فيروس
الفدية، ولكن يعتمد نجاح هذه الحلول على النوع المحدد من الفيروس ومدى تقدم تشفير
الملفات.
بعض
البرامج المضادة للفيروسات قد تتمكن من استعادة الملفات التي تم تشفيرها إذا كان
لديها وظيفة استرداد الملفات.
قد
توفر الشركات المصنعة للفيروسات أدوات لفك تشفير الملفات، لكن قد يتطلب ذلك
الاتصال بفريق الدعم الفني للشركة.
يمكن
أيضًا استخدام البرامج الخاصة بفك تشفير الملفات، والتي تمكن من فك تشفير الملفات
التي تم تشفيرها بواسطة بعض الأنواع القديمة من فيروس الفدية، ولكن يمكن أن تكون
هذه البرامج غير فعالة لفيروسات أحدث.
ومن
الأفضل تجنب الإصابة بفيروس الفدية من الأساس من خلال اتباع إجراءات الوقاية
الأساسية التي تم ذكرها سابقا
أشهر من
تعرضوا لهجمات فيروس الفدية
هناك
العديد من الأشخاص والمؤسسات التي تعرضت لهجمات فيروس الفدية، ومن بين الأشخاص
الأكثر شهرة الذين تعرضوا لهذا النوع من الهجمات.
1-
شركة واناكراي (WannaCry): تعرضت
لهجوم فيروس الفدية في عام 2017، مما أدى إلى تشفير بيانات الشركة ومنع الوصول
إليها.
2-
شركة مايكروسوفت (Microsoft): في عام
2017، تعرضت شركة مايكروسوفت لهجوم من قبل فيروس الفدية “WannaCry“، الذي
تسبب في إصابة آلاف الأجهزة التي تعمل بنظام التشغيل ويندوز.
3-
مستشفى ناشفيل العام (Nashville
General Hospital):
تعرض هذا المستشفى لهجوم من قبل فيروس الفدية Ryuk في عام 2019، مما أدى إلى تشفير بيانات
المستشفى ومنع الوصول إليها.
4-
شركة بلو بلانيت (Blue
Planet):
تعرضت شركة بلو بلانيت لهجوم من قبل فيروس الفدية في عام 2020، مما أدى إلى تشفير
بيانات الشركة ومنع الوصول إليها.
شركة جونسون اند جونسون (Johnson & Johnson): تعرضت شركة جونسون وجونسون لهجوم من قبل
فيروس الفدية في عام 2021، مما أدى إلى تشفير بيانات الشركة ومنع الوصول إليها.
هل تم القبض على أى من مجرمين فيروس
الفدية
نعم،
تم القبض على عدد قليل من مجرمي فيروس الفدية عبر العالم. ومن بين الأمثلة البارزة
للمجرمين المشتبه بهم والمعتقلين تشمل:
بارك
جي-هيون، المعروف باسم “لوكرجي”، الذي تم القبض عليه في كوريا الجنوبية
في عام 2016 وحكم عليه بالسجن 5 سنوات لصنع برامج الفدية ونشرها.
الشابان
البريطانيان فوينز و هويلز اللذان تم القبض عليهما في عام 2017 بعد اتهامهما
بانتشار فيروس الفدية WannaCry.
الهولندي
بارت فان دي ليندن الذي تم القبض عليه في تايلاند عام 2019، وقد اعترف بصنع برامج
الفدية وبيعها للمتسللين.
ميخائيل
راتين، وهو روسي مشتبه به في تطوير برمجيات الفدية، تم القبض عليه في الولايات
المتحدة عام 2021.
من
المهم متابعة مثل هذه الأحداث ومعرفة المزيد عن المجرمين المشتبه بهم وكيفية
الوقاية من الفدية وحماية الأنظمة والملفات منها.