هو نوع من أنواع البرامج الضارة (malware)، التي تمنع المستخدمين من الوصول إلى أنظمتهم أو ملفاتهم الشخصية ويطلب منهم دفع فدية (مبلغ مالي) من أجل استعادة الوصول إلى ملفاتهم، حيث تتم عملية الدفع عن طريق بطاقة الائتمان أو العملات المشفرة (العملات الرقمية مثل البت كوين).
▫ كيف يصل الـ Ransomware إلى جهاز الضحية ؟
هناك عدة طرق مختلفة يمكن Ransomware أن تصيب جهاز الكمبيوتر الخاص بك. إحدى الطرق الأكثر شيوعاً اليوم هي من خلال الرسائل غير المرغوب فيها الضارة أو (mail spam)، وهو البريد الإلكتروني غير المرغوب فيه الذي يتم استخدامه لتقديم البرامج الضارة. قد يتضمن البريد الإلكتروني روابط و مرفقات ضارة، مثل ملفات PDF, Word.
كما ويتم استخدام الهندسة الاجتماعية في من أجل خداع الأشخاص في فتح المرفقات أو النقر على الروابط من خلال الظهور كمشروعات، سواء كان ذلك على ما يبدو من مؤسسة موثوق بها أو صديق أو مثل التظاهر باسم مكتب أمني حكومي من أجل تخويف المستخدمين لدفعهم مبلغاً من المال لاستعادة الوصول إلى ملفاتهم.
طريقة أخرى شائعة للإصابة بالـ Ransomware وهي عن طريق الإعلانات عبر الإنترنت لتوزيع هذا النوع من البرامج الضارة دون أي تدخل من المستخدم أثناء تصفح الويب والذي تدعى (Malvertising)، حيث يمكن توجيه المستخدمين إلى خوادم إجرامية دون النقر على أي إعلان وتسرد هذه الخوادم تفاصيل عن أجهزة الكمبيوترات ومواقعها، ثم يتم اختيار الأنسب وفق آلية معينة لتسليم الـ Ransomware إلى الكموبيوتر الضحية.
🔸 أنواع الـ Ransomware :
هناك ثلاثة أنوع من الـ Ransomware وهي كالتالي:
1- Scareware
وهذا النوع يستخدم التهديد فقط كوسيلة لإخافة الضحية حتى تتم عملية الدفع، حيث يتلقى رسالة منبثقة تدّعي أنه تم اكتشاف برامج ضارة وأن الطريقة الوحيدة للتخلص منها هي أن تدفع إذا لم تفعل شيئاً، فستستمر على الأرجح هذه الرسالة بالظهور، ولكن ملفاتك آمنة بشكل أساسي.
2- Screen lockers
يقوم هذا النوع بقفل شاشة كمبيوتر الضحية، مما يمنع الوصول إلى الملفات والتطبيقات على جهاز الكمبيوتر المقصود ولا يعد هذا النوع من الـ Ransomware هجوماً خطراً بالمعنى الكامل، حيث أنه فقط يمنع المستخدم من الوصول دون المساس بملفاته.
3- Encrypting ransomware
وهذا النوع الأسوأ على الإطلاق! حيث أن الأشخاص المنفِّذين يصلون إلى ملفاتك ويقومون بتشفيرها، ويطالبون بالدفع من أجل فك تشفير وإعادة التسليم، والسبب في أن هذا النوع من الـ Ransomware خطير للغاية لأنه بمجرد أن يحصل المنفذون على ملفاتك، لا يمكن لأي برنامج أمان أو استعادة للنظام إعادتها إليك ما لم تدفع المقابل المادي، وفي الغالب حتى وإن قمت بالدفع لا يوجد ضمان لاستعادة ملفاتك مرة أخرى.
⚜ إذن ماذا يمكنك أن تفعل في حال كنت ضحية لـ Ransomware؟
الإجراء رقم واحد والأهم على الإطلاق هو عدم دفع المبلغ المالي المطلوب وذلك لسببين، أولهما هو أنه ليس من المؤكد أن ستستعيد ملفاتك، والسبب الثاني هو عدم تشجيع الأشخاص المحتالين على الاستمرار بالقيام بمثل هكذا عمليات.
وتوخى الحذر في استخدامك لبرامج فك التشفير لاستعادة ملفاتك التي تم تشفيرها، لأنه في الغالب هؤلاء الأشخاص يستخدمون خوارزميات تشفير متقدمة، لذا قم بالاستعانة بالمختصين للحصول على نتائج أفضل دون الوقوع ضحية لبرامج فك تشفير غير مناسبة مما يقوم بتعقيد العملية بدلاً من إصلاحها.
في حال لاحظت أن نشاط جهازك غير طبيعي كتباطيء في العمل أو ظهور رسائل غير مألوفة، هنا قم بفصله عن الانترنت حيث أن أغلب الـ Ransomware والبرامج الضارة المشابهة تدخل في حالة خمول عند عدم وجود تحديث متواصل لها، وبعدها قم بتشغيل احد برامج الحماية لفحص جميع المواقع الخزنية في جهازك لحل المشكلة.
أفضل طريقة للحماية هي توخي الحذر من مسببات الإصابة بمثل هكذا برامج ضارة، كالحذر من الرسائل ذات المرفقات المشكوك بها أو زيارة المواقع غير الموثوقة كما يمكن أيضا لبرامج الحماية (Anti-virus) أن تمنع إلى حد ما من الوقوع كضحية لـ Ransomware على أن يتم تحديثها باستمرار، لأن في العادة هؤلاء الأشخاص يكونون في نشاط دائم لإيجاد طرق حديثة يصعب اكتشافها من قبل برامج الحماية.
تابع كمان:
سرقة عملات رقمية بقيمة 100 مليون دولار من شركة أمريكية Harmony
احذر هذه المكالمة: ربحت مبلغ ٣٠٠٠ جنيه هدية من شركة فودافون
تسريب بيانات ضخم بعد اختراق ديسكورد: تعرض معلومات 760,000 مستخدم للخطر
إسقاط أنظمة صفارات الإنذار وشركة رافائيل للصناعات الدفاعية
عودة منتدى التسريبات الشهير BreachForums باسم جديد
رفع العلم الفلسطيني عاليًا على مواقع الاحتلال الصهيوني
تسريب شفرات نظام الدفاع الجوي الإسرائيلي "القبة الحديدية"
تسريب عناوين وأرقام هواتف كبار مسؤولي الجيش الصهيوني
نشر بيانات ومراسلات ربع مليون صهيوني لمنصة Bitul polisa
سرقة 200 مليون دولار من بروتوكول تمويل أويلرEuler