ما هو فيروس الفدية وكيف نحمي أنفسنا؟ اذا حاولت في ذات المرات ان تقوم بفتح بعض الملفات المهمة على جهازك سواء الحاسوب او الهاتف، ولكن بعد مرات عديدة من محاولة فتحها وتكرار ظهور رسالة لك مفادها أن صيغة هذا الملف مجهولة، والهاتف غير قادر على أن يتعرف عليها، في هذه اللحظة سيسطر الخوف عليك، ولكن مهلاً فالخوف الحقيقي لم يبدأ بعد، بعد أن تعرف ان ما يسيطر على جهازك هو فايروس خطير، يسيطر على كافة الملفات المهمة بالنسبة، والتي قد تكون سرية، ولكنك بالفعل لا تستطير ان تتحكم بها او تفتحها.

هنا عليك معرفة ان جهازك قد تعرض للاختراق من قبل هاكرز، من خلال فايروس خبيث يسمى ب “فيروس الفدية” فما هو فيروس الفدية وكيف نحمي أنفسنا منه؟ هذا ما سنعرف الآن.

ما هو فيروس الفدية

فيروس الفدية أو الرانسوم وير ransom ware، وهي برمجية الفدية الخبيثة، هو عبارة عن فيروس خبيث، يصيب الأجهزة، وخاصة أجهزة الشركات او البنوك، والتي لديها ملفات هامة وسرية، ليقوم بالسيطرة على كافة ملفات الجهاز، وتشفيرها تشفير تام، فلا يستطيع مالك الجهاز الدخول اليها، إلا عن طريق كلمة السر الخاصة بفك الشيفرة والتي تكون بحوزة الهاكر.

وغالباً ما يساوم صاحب الجهاز على دفع مبلغ من المال مقابل استعادة كلمة السر التي تفك الشيفرة من اجل إعادة السيطرة على الجهاز.

كيف يدخل فيروس الفدية للأجهزة

قد يكون المخترق الذي يحاول السيطرة على جهازك غير محترف او متمرس، فيقوم باختيار ودخول عشوائي لأجهزة المستخدمين دون معرفة إذا ما كان هناك معلومات هامة في داخل الجهاز ام لا.

وفي كثير من الأحيان يكون المخترق شخص محترف، لديه من المعلومات ما يكفي لأن ينتقي ضحاياه بعناية تامة التي يدخل عليها، وهو على علم مسبق بأهمية المعلومات التي على الجهاز وقيمتها الكبيرة.

ويدخل فيروس الفدية للأجهزة المختلفة عن طريق طرق مختلفة، والتي قد تكون:

  • رسالة نصية ترسل على جهاز الضحية عن طريق البريد الالكتروني، والتي قد تحتوي على روابط مشبوهة وبعد النقر عليها يصاب الجهاز بالفيروس ويبدأ بمهاجمة النظام.
  • او رابط يصل من أي جهة مجهولة او عن طريق تثبيت تطبيق مصاب بالفيروس الخبيث.
  • او من موقع مشبوه خاصة مواقع تنزيل التطبيقات.
  • او عن طريق رسائل الدردشة.
  • او من خلال محركات الأقراص USB.

والتي تصل للأجهزة وبمجرد فتحها، فإن الفايروس يسيطر بشكل كامل على الجهاز ويقوم بالتحكم بملفاته وتشفيرها، حتى لا تستطيع ان تتحكم بها.

حيث يكون الملف في احدى المجلدات المضغوطة او موجود في مستند او في أي مرفق، وفي حال نزوله ووصوله للجهاز، فيقوم بإضافة امتداد جديد للملفات، بحيث يصعب على المالك الوصول اليها لاحقاً او فتحها.

مع تطور الفيروس أصبحت هناك برمجيات للفيروس تسمى drive by قد تصيب الجهاز من ثغرات ضعيفة فيه بدون ان يتم تحميل أي ملف عليه.

متى كانت بدايات الفيروس

يمكننا ان نعتبر ان بدايات ظهور فيروس الفدية، قد كانت في عام 2012م، حيث سجل فيروس الفدية بأنه من أخطر البرمجيات على المستوى الدولي، ففي عام 2014 قدمت شركة ميكافيMcAfee الخاصة بالأمن السيبراني تقرير، تؤكد فيه ان العدد لفيروسات الفدية المهاجمة للأجهزة والحواسيب قد زاد بشكل يزيد عن الضعف عن الربع الأول من عام 2014، وهو الأمر الذي زاد القلق حول هذا الفيروس.

وقد تم تسجيل حوالي مئتي مليون من هجمات الفيروس في النصف الأول من عام 2018، وبعدها كان ازدياد انتشار هذا الفيروس مقلق لكونه يزيد بشكل غير معقول وهائل بحيث لا يمكن السيطرة عليه.

أنواع فيروس الفدية

تتنوع البرمجيات والسلالات التي يتضمنها الفيروس، فهناك الكثير من البرمجيات التي لا تعد ولا تحصى، إلا أن جميع هذه السلالات يمكن حصرها في نوعين أساسيين، وهما:

  • برمجيات التشفير CRYPOT

تقوم هذه البرمجية من برمجيات فيروس الفدية، بتشفير المعلومات والملفات القيمة والهامة الموجودة على الحاسوب، وبالتالي فإن المالك للحاسوب لا يستطيع ان يتحكم بها لاحقاً، وتصبح كأنها تالفة، حيث يقوم الهاكر لاحقاً بتطلب مبلغ مالي مقابل ارجاع الملفات الهامة لصاحبها، واستطاع ال FBI ان يقدر خسائر هذه البرمجية بحوالي 20 مليون دولا امريكي عام 2015.

  • برمجيات الإغلاق LOCKER

تقوم هذه البرمجية بإغلاق تام لجهاز الضحية، بحيث لا يستطيع الغاء هذا القفل الا برمز الدخول الموجود لدى المخترق، وقد قدرت خسائر هذه البرمجية بحوالي ثلاثة ملايين دولار امريكي.

 

أدوات فيروس الفدية

يعتمد فايروس الفدية على أدوات تسهل عمله وتنصيبه على الأجهزة التي يخترقها، ويعمل على تعطيل ملفاتها او أنظمتها، وهذه الأدوات هي:

  • فيروس كريبتو لوكر، ويعتبر من الأدوات الصعبة لتحقيق الاختراق للجهاز ونسبة نجاحه في الاختراق والتعطيل هي 40%، وقدرت خسائر هذه الأداة بحولي 30 مليون دولار امريكي.
  • فيروس كريبتو وول، وقدرت خسائر هذه الأداة بحوالي 1000 ألف دولار امريكي عام 2014، بينما قدرت بحوالي 18 مليون دولار بحلول عام 2015.

هجمات فيروس الفدية

تنوعت مضار فيروس الفدية، والتي اثرت على الكثير من المجالات والقطاعات المختلفة حول العالم، ومنها:

  • قامت السلالة الجديدة من الفيروس والتي تسمى “دهارما” وهي سلالة معقدة جداً، بشن هجوم سيبراني على مستشفى “التوس باي تاون” في الولايات المتحدة في ولاية تكساس، حيث نشر بيان للمستشفى اكدوا فيه انهم لم يكتشف وجود الفيروس واختراقه لأجهزة المستشفى الا بعد شهرين من الهجمة، حيث داهم الفيروس سجلات المرضى الطبية والتي تضم معلومات عنهم، وعلى الرغم أن الفيروس كان قد تسلل لأجهزة المستشفى من فترة إلا انه لم يبدأ الهجمة الا بعد فترة من وقت تسلله، وقد قام بتشفير كل البيانات في وقت واحد.
  • وفي هجوم آخر للفيروس، حيث قام بالتسلل لمجموعة من الحواسيب تابعة للشرطة في مدينة اتلانتا في الولايات المتحدة الامريكية، حيث لحقت اضرار كبيرة في هذه الأجهزة، وقدرت الخسارة بحوالي 10 مليون دولار، حيث تسبب الفيروس بضياع الآلاف من الأدلة المصورة والمسجلة، بالإضافة لتلف ما يقارب 150 نظام تقني يستعمل في المصالح العامة للمدينة، الذي أثر على الخدمات بشكل عام في المدينة.
  • في عام 2020 تعرضت اكبر شركات النفط في كرواتيا لهجمة سيبرانية بالفايروس، والتي اصابت الخدمات النهائية للشركة بالضرر والتشفير.
  • وخلال عام 2021 يذكر ان الولايات المتحدة قد تعرضت لعدد كبير وهائل من هجمات فيروس الفدية الذي وصلت خسائره لحوالي 600مليون دولار امريكي، وقد يفوق الرقم ما تم الإبلاغ عنه.
  • وفي أوائل شهر أكتوبر الماضي من عام 2021، تعرضت مستشفى “هيلل يافيه” في مدينة الخضيرة بالداخل الفلسطيني المحتل لهجوم سيبراني يتبع للفايروس، والذي اخترق نظام المستشفى وعبث في ملفاته، وهم مجموعة قراصنة روس وتسمى ب FIN12.
  • بالإضافة لأنه لم تقتصر الهجمات من الفايروس على المجالات المختلفة في الحياة، بل تعدته لتصل العملات المشفرة على الانترنت، والتيم من ضمنها البيتكوين، والتي تمت مصادرتها في منتصف عام 2021، لكونها تعتبر عملة ترجع عائداتها للفدية لمجموعة عرفت باسم دارك سايد DarkSide.

معلومات عامة حول الفايروس

يذكر ان فايروس الفدية هو:

  • من أخطر الفايروسات التي تهاجم أجهزة الحواسيب الويندوز، و حواسيب الماك، وفي بعض الأحيان قد تصيب الهواتف المحمولة، الا ان أجهزة الآيفون تعتبر الأقل عرضة للإصابة بالفيروس، والتي كانت قد تعرضت لأشرس الهجمات من الفيروس، إلا انه تم اكتشافه الثغرة في متصفح سفاري، وتصحيح الخطأ من قبل الشركة وانشاء حسابات تستطيع قفل الوصول للجهاز.
  • يقوم الضحية بدفع حوالي 300$ للمخترق.
  • يحصل القراصنة حوالي 70 ألف دولار شهرياً من فيروس الفدية.
  • تعتبر بتكوين هي العملة التي يستعملها المخترقين لكي يتم الدفع بها.
  • من الصعب على الجهات القانونية ان تتبعها.
  • إذا ما قام الضحية بدفع المال اللازم ولم يستطيع ان يسترجع ملفاته، فلا يمكن ان يسترد أمواله مرة ثانية.
  • اما عن أكثر الدول التي ينتشر فيها المنفذين لهذه الهجمات، وهي كلاً من: أوكرانيا، وروسيا، والصين، وأوربا الشرقية.
  • تتم صناعة فيروس الفدية عن طريق، مبرمجون او مصنعون، او الموزعون، أو زبائن للقراصنة.

كيف أحمي جهازي من فيروس الفدية

في ظل تعدد التقنيات والبرمجيات، وانتشار التطبيقات الكثيرة، ورغبة المستخدمين المختلفين تنزيل برامج عديدة، والتي أحيانا قد لا تجدها على المتجر، حيث تلجأ لمواقع مشبوهة احياناً، ما يعرض جهازك للخطر، لذا فإن عليك توخي الحذر دائماً من خلال:

  • رفع مستوى الوعي الأمني لديك كمستخدم للجهاز وكمالك له.
  • الاهتمام بعمل النسخ الاحتياطي بشكل دوري ودائم، خاصة تلك الملفات المهمة. وهو افضل حل لحماية بياناتك.
  • يجب حفظ الملفات كنسخ احتياطية في مكان آمن ومعزول عن الجهاز الخاص بك، مثل القرص الصلب الخارجي.

اما في حالة تعرضك الفعلي للاختراق من قبل الفيروس، فعليك اتباع مجموعة من الخطوات، وهي:

  • في حالة إصابة جهازك بالفيروس فستجد مع الفيروس في مكان ما ملف باسم read me ويحتوي هذا الملف على بيانات تخص المخترق والمبلغ المطلوب دفه والمحفظة التي ستودع فيها المبلغ، ومعلومات عن المخترق. وقد تفيدك هذه البيانات في حالة البحث عنها على الانترنت فقد تجد نوع البرمجية التي اصابت جهازك لذا فعليك الاحتفاظ بهذه المعلومات.
  • ستعرف نوع الفيروس الذي أصاب جهازك من خلال اسم ملفاتك المشفرة والتي ستحتوي على مقطعين الأول وهو اسم الملف والثاني بعد النقطة هو الامتداد او نوع الفيروس.
  • من خلال نوع الفيروس الذي عرفته من اسم الملف، قد تجد حل للفيروس المخترق لجهازك على الانترنت من خلال المعلومات التي كانت في ملف الفيروس نفسه ايضاً.
  • وفي حال اذا كانت نسخة الفيروس جديدة، فلا حل امامك سوى الدفع والانتظار.

اقرأ أيضاً: ما هي الحرب السيبرانية؟ وما مدى خطورتها؟

وفي الختام، قد تعرفنا على ما هو فيروس الفدية وكيف نحمي أنفسنا منه؟ بالإضافة لتاريخه وانواعه وادواته، وكيفية دخوله للأجهزة المختلفة، حيث يعد هذا الفيروس من أخطر الفيروسات التي تهاجم أجهزة الويندوز خاصة، وهدفه الأساسي الحصول على المال، أما الحل الأمثل لحفظ بياناتك من الفيروس هو عمل نسخ احتياطي بشكل دائم ومستمر.

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الامن السيبراني والجرائم الإلكترونية لا يحق لكم نقل او اقتباس اي شيء بدون موافقه الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

الحماية الالكترونية

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *