رانسوم وير.. فيروسات مبتزة (الجزء الأول )
المجد – خاص
"رانسوم وير"(Ransomware) هو نوع من الفيروسات يجعل حاسوبكم غير صالح للاستخدام أو يدّعي أنكم لن تستطيعوا متابعة استخدامه حتى تدفعوا مبلغاً معيناً من المال لإعادته إلى حالته الأصلية.
يوجد أكثر من نوع من”الرانسوم وير” سنقسمها إلى ثلاثة:
النوع الأول:
هو عبارة عن برنامج يشبه بالظاهر برنامج مكافحة الفيروسات لكنه بالفعل برنامج خبيث، يدعي بأنه اكتشف عدداً من الفيروسات على حاسوبكم أو على هاتفكم الجوال وعليكم دفع مبلغ من المال لشراء النسخة الكاملة من البرنامج لإزالتها. ولكن كل ما يقوم به هذا البرنامج هو إبطاء جهازكم لدرجة عدم القدرة على استعماله، مجبراً إياكم على الدفع لشراء النسخة الكاملة.
.jpg?resize=466%2C225)
النوع الثاني:
برنامج يقوم بقفل الشاشة الرئيسية على جهازكم ويطلب منكم مبلغاً من المال لفك القفل عنها. وعادة ما ينتشر هذا البرنامج مع رسالة تدعي، على سبيل المثال، أنه برنامج من الـ”إف بي آي” (FBI) أو أي جهة حكومية أخرى. كما يدعي أنكم قمتم بنشاطات غير قانونية، مثل تحميل المواد المقرصنة، وعليكم دفع غرامة مالية لفك القفل عن جهازكم.
.jpg?resize=550%2C430)
النوع الثالث:
يقوم بتشفير بياناتكم بأكملها ويطلب منكم دفع مبلغ مالي لفك التشفير عنها. ويعد هذا النوع الأخطر ويجب عليكم الحذر من الوقوع ضحية له.
.jpg?resize=550%2C314)
كيف ينتشر؟
تتم عملية انتشاره عبر:
– تحميل مباشر من قبل المستخدم الذي يظن أن هذا الفيروس هو برنامج عادي مفيد، على سبيل المثال: مضاد فيروسات، أو يكون مدمجاً مع برنامج آخر معروف.
– عبر مواقع خبيثة تستهدف الثغرات المتواجدة في المتصفحات والتي تقوم بتحميل الملفات وتشغيلها بشكل صامت (أي من دون أي موافقة من قبل المستخدم).
– عبر استهداف الأشخاص باستخدام الهندسة الاجتماعية، كإرسال ملف يحتوي على الفيروس بشكل مرفقات في البريد الإلكتروني، وعادتاً تكون مصممة لجذب انتباه نوع محدد من المستخدمين.
كيف نحمي أجهزتنا؟
"رانسوم وير" هو كأي فيروس آخر، وكافة الإجراءات التي نتبعها للحماية من أي فيروس، يجب أن نتبعها للحماية منه. هذه الإجراءات هي:
– عدم تحميل البرامج من مواقع غير موثوقة.
– التأكد من صحة الملفات المحمّلة عبر الإنترنت وذلك عبر مطابقة الـ “هاش” (بإمكانكم القراءة عنه هنا). تحميل البرامج من مواقعها الرسمية فقط.
– لا تفتحوا الروابط والمرفقات التي تصلكم من أشخاص لا تعرفونهم، او تعرفونهم ولم تكونوا تتوقعون استلام هذه الروابط او المرفقات.
– استخدموا برنامج مكافحة فيروسات وتأكدوا من تحديث البرنامج وقاعدة بياناته بشكل يومي.
– قوموا بأخذ نسخة احتياطية عن ملفاتكم بشكل دائم، واحتفظوا بها على قرص خارجي منفصل. حيث يعد هذا الأمر مهم جداً، لأنه في بعض الأحيان رغم كل الاحتياطات التي قد تأخذونها قد يصاب جهازكم بفيروس “الرانسوم وير”.
ما الحل في حال الإصابة بالـ "رانسوم وير" تابعونا في الحلقة القادمة،،،،،،،،
