فيروس الفدية .. ما هو وكيف يمكنه إصابة أجهزتك وكيفية الوقاية منه وتفاديه
-
خالد عاصم
محرر متخصص في الملفات التقنية بمختلف فروعها وأقسامها، عملت في الكتابة التقنية منذ عام 2014 في العديد من المواقع المصرية والعربية لأكتب عن الكمبيوتر والهواتف الذكية وأنظمة التشغيل والأجهزة الإلكترونية والملفات التقنية المتخصصة
كاتب ذهبي له اكثر من 500+ مقال
أغلب الظن أنك قد سمعت بالفعل عن فيروس الفدية Ransomware، ربما في عملك أو من اصدقائك أو عبر الأخبار المتداولة عبر المواقع ووسائل التواصل الاجتماعي المختلفة، أو ربما قد ظهرت رسالة على جهازك تؤكد أنه قد تم تشفير بياناتك لإصابة الجهاز بهذا الفيروس الآخذ في الانتشار والتوسع منذ ظهوره للمرة الأولى.
إن كنت تهتم بمعرفة ما هو فيروس الفدية وكيف يعمل وما هي أنواعه وكيف يمكنك تفاديه وماذا عليك أن تفعيل في حالة إصابة جهازك به، فلقد جئت إلى المكان الصحيح، ففي هذا المقال سنناقش كل ما يتعلق بهذا الفيروس وكيفية تفاديه والتعامل معه.
تعرف على دليل حماية الكمبيوتر من لفيروسات والاختراقات
ما هو فيروس الفدية Ransomware
كلمة Ransomware هي اختصار لكلمتي Ransom Malware، أي برمجية الفدية الخبيثة أو فيروس الفدية اختصارًا وشيوعًا، وهو نوع من أنواع البرمجيات الخبيثة التي بمجرد إصابتها لجهازك تعمل على تشفير كافة بياناتك ومنعك من الوصول إليها، مع ظهور رسالة تشرح كيفية دفع فدية لمطور الفيروس في مقابل فك شفرة الملفات وإتاحة إمكانية الوصول إلى الملفات مرة أخرى.
على عكس المعروف فإن فيروس الفدية ليس من الفيروسات الحديثة أو المتأخرة، بل بدأ في الظهور أواخر ثمانينيات القرن الماضي مع الفيروس الذي عُرف حينها باسم AIDS Virus، وكان حينها يتم إرسال افدية عبر البريد العادي، أما اليوم فأصبحت سبل الدفع إما عبر البطاقات الائتمانية أو عبر العملات الرقمية، وأصبحت تتراوح قيمة الفدية بين بضع مئات من الدولارات وبين الآلاف.
كيف يعمل الفيروس وكيف يمكنه الوصول لجهازك
هناك العديد من الطرق التي يمكن أن يصل بها فيروس الفدية إلى جهازك، ومن أكثر هذه الطرق شيوعًا حاليًا رسائل البريد الإلكتروني التي تحمل ملف الفيروس والمعروفة باسم Malspam، ويمكن أن تتضمن هذه الرسائل ملفات للتحميل بصيغة PDF أو Word أو غيرها، كما يمكنها أن تتضمن روابط متصلة بموقع يقوم بتحميل الملف بمجرد فتحه.
يعتمد هذا النوع من الرسائل على ما يُعرف باسم الهندسة الاجتماعية لتتمكن من خداع من يتلقى الرسالة، حيث يمكن ان تظهر الرسالة كأنها من صديق أو من شركة أو مؤسسة معروفة، كما تعتمد هذه الرسائل على صياغة احترافية وتصميم مُعتنى به لزيادة احتمالية خداع المتلقي.
من بين طرق انتشار فيروس الفدية أيضًا ما يُعرف باسم Malvertising اختصارًا لكلمتي Malicious Advertising، والخطورة في هذه الطريقة التي انتشرت في عام 2016 أنها لا تحتاج إلى تدخل مباشر من المستخدم، حيث تعتمد هذه الطريقة على الإعلانات المنبثقة المنشرة عبر الإنترنت والتي تقوم بفتح نفسها تلقائيًا مع بعض المواقع، وبمجرد فتحها تقوم باختيار البرمجية الخبيثة المناسبة والتي قد تكون برمجية الفدية الخبيثة، وقد تحدث هذه العملية بشكل كامل دون أدنى تدخل أو ملاحظة من المستخدم المستهدف بالفيروس.
أشهر أنواع فيروس الفدية
تختلف هجمات هذا الفيروس من حيث الشكل والتقنية المستخدمة وإن كان هدفها في النهاية واحد وهو طلب فدية من صاحب الجهاز المستهدف، وفيما يلي نستعرض مجموعة من أشهر أنواع هذا الفيروس:
- فيروس Crypto malware: النوع الأخطر والذي يقوم بتشفير كافة البيانات من ملفات ومجلدات مخزنة على الهارد ديسك، ومن بين الأمثلة الشهيرة على هذا النوع فيروس WannaCry الشهير الذي ضرب عدد كبير للغاية من أجهزة الكمبيوتر في 2017 وتمكن هذا الفيروس من الانتشار التلقائي ليصيب آلاف الأجهزة مع طلب فدية يتم دفعها عبر عملة البيتكوين
- فيروس Lockers: يقوم هذا النوع بغلق نظام التشغيل بالكامل بحث يمنعك كليًا من فتح جهازك، وبالتالي يمنعك من الوصول إلى أي من ملفاتك وتطبيقاتك، ويزداد انتشار وشيوع هذا النوع في الأجهزة العاملة بنظام تشغيل اندرويد
- فيروس Scareware: يتنكر هذا الفيروس في شكل برنامج لمكافحة الفيروسات أو تنظيف الجهاز، ليدعي أنه قد قام باكتشاف مجموعة من المخاطر التي تهدد الجهاز ثم يبدأ في طلب النقود مقابل حلها، وتتراوح أضرار ها النوع بين ظهور عدد كبير من الرسائل المزعجة وحتى الغلق الكامل لجهازك
- فيروس Doxware: ويُعرف أيضًا باسم Leakware أو Extortionware، ويهدد هذا الفيروس المستخدم بنشر بيانات المستخدم المسروقة عبر الإنترنت في حالة عدم دفعه للفدية، والتي تتضمن بالطبع الصور الشخصية والبيانات الحساسة
- فيروس Mac Ransomware: وهو الفيروس الذي تمكن من استهداف الأجهزة العاملة بنظام تشغيل Mac في عام 2016 وعُرف باسم KeRanger وقد تمكن من إصابة هذه الأجهزة من خلال تطبيق باسم Transmission
- فيروسات الهواتف والأجهزة المحمولة: وبدأ انتشاره في عام 2014 من خلال بعض التطبيقات المشبوهة وكان يُظهر رسالة تفيد بأنه قد تم إغلاق الجهاز لسلوك نشاط غير قانوني
تعرف على الدليل الكامل لعوامل اختيار برنامج الحماية ضد الفيروسات
كيف يمكنك حماية نفسك من فيروس الفدية
حتى هذه اللحظة لا توجد طريقة واضحة يمكن من خلالها فك تشفير الملفات في حالة إصابة جهازك بفيروس الفدية، وإن كان يمكن إزالته من خلال إعادة تشغيل الجهاز على وضع Safe Mode ثم استخدام برنامج الحماية ضد الفيروسات في مسح الجهاز وإزالة الفيروس إلا أن هذا لا يضمن على الإطلاق إمكانية عودة الملفات مرة أخرى، كما يمكن أيضًا تعقيد الأمور في حالة استخدام مفتاح شفرة مختلف، لذا فإن القاعدة في التعامل مع هذا الفيروس هي أن الوقاية خير من العلاج دون أي شك.
فيما يلي نستعرض مجموعة من سبل الوقاية، وما يجب عليك فعله وما لا يجب عليك فعله لتفادي فيروس الفدية أو للتعامل معه في حالة إصابة جهازك به:
- ضرورة الاعتماد على برنامج لمكافحة الفيروسات، فلتتمكن من حماية بياناتك يجب أن تقوم باختيار برنامج للحماية ضد الفيروسات يوفر أكثر من مجرد حماية أولية ضد الفيروسات، وهناك العديد من الخيارات المتاحة سواء المجانية أو المدفوعة والتي تقدمها شركات كبرى مثل Kaspersky وNorton وBitdefender وغيرها لحماية أي من أجهزتك بمختلف أنظمة التشغيل
- قم بتحديث برنامج الحماية ضد الفيروسات الذي تعتمد عليه أول بأول
- يجب الاهتمام بالتحديث الدائم لنظام التشغيل وأي من التطبيقات الأخرى فهذه التحديثات تتضمن دومًا تحديثات أمنية تقوم بسد الثغرات والتعامل مع هجمات الفيروسات والبرمجيات الخبيثة
- كما ذكرنا من قبل، تعتبر رسائل البريد الإلكتروني من أكثر الوسائل شيوعًا لنقل فيروس الفدية، لذا يجب عدم فتح ملحقات رسائل البريد الإلكتروني تلقائيًا ودون التأكد من مصدرها
- احذر من رسائل البريد الإلكتروني التي تطلب منك صلاحيات لفتح محتواها مثل صلاحيات فتح أو تثبيت الماكرو Macros فأغلب هذا النوع من الرسائل يحمل في طياته فيروسات وبرمجيات خبيثة مختلفة، لذا في حالة ما لم تكن متأكد من مصدر الرسالة، قم بمحوها فورًا
- قم بعمل نسخة احتياطية من ملفاتك الهامة على هارد ديسك خارجي أو على مساحة تخزين سحابي تعتمد عليها، لتتمكن من استعادة ملفاتك في حالة إصابة جهازك بهذا الفيروس وتشفير البيانات، ويمكنك الاطلاع على دليلنا الكامل لكيفية عمل نسخة احتياطية من جهازك التي استعرضناها في مقال سابق
- لا تقم بدفع الفدية، لا تقدم بدفع الفدية، أبدًا لا تقم بدفع الفدية، ففي هذا الحالة أنت لا تقوم باستعادة ملفاتك بل تقوم بتشجيع مستخدمي هذه البرمجيات على الاستمرار في ارتكاب جرائمهم مع ضحايا غيرك، كما أن دفع الفدية قد لا يعني أن مخترق جهازك سيقم بإعادة الملفات بالفعل، فمرة أخرى لا تقم بدفع الفدية
حاولنا خلال السطور الماضية أن نوضح أهم ما يتعلق بأحد أكثر البرمجيات الخبيثة خطوة حاليًا وهو فيروس الفدية، ونتمنى أن نكون قد قدمنا ما يساعدك على تفادي هذا الفيروس الخطير.
الكاتب
-
خالد عاصم
محرر متخصص في الملفات التقنية بمختلف فروعها وأقسامها، عملت في الكتابة التقنية منذ عام 2014 في العديد من المواقع المصرية والعربية لأكتب عن الكمبيوتر والهواتف الذكية وأنظمة التشغيل والأجهزة الإلكترونية والملفات التقنية المتخصصة
كاتب ذهبي له اكثر من 500+ مقال