فايروس الفدية : أسئلة وأجوبة

فايرس الفدية "رانسوموير" هو مرض العصر لأجهزة الحواسيب والالكترونية بشكل عام وذلك لما يسببه من حجب الوصول الي ملفاتك وبياناتك الا بعد دفع الفدية وهذا ايضآ غير مضمون، وفي هذا الموضوع نستعرض اهم الاسئلة المتعلقة ببرمجية فايروس الفدية.

  
ransom wear



الأسئلة الأكثر صلة حول برامج فايروس الفدية ومشروع No More Ransom.


تاريخ فايروس الفدية


    1986 : أول فايروس فدية معروف , طروادة الأيدز 1989 ( المعروف أيضا باسم سايبورج الحاسب الآلي ) تم كتابته من قبل Joseph Popp

    2005 : في شهر مايو, ظهر فايروس الفدية المبتز

    2006: في منتصف 2006 , الديدان الحاسبية مثل Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip و MayArchive بدأت باستخدام مخططات تشفير RSA أكثر تعقيداً , مع أحجام مفاتيح متزايدة باستمرار

    2011: تقليد دودة الفدية إشعار ويندوز لتفعيل المنتج

    2013 : تعمل دودة الفدية على استغلال مايسمى ب stamp.EK وفي أيضا نظام تشغيل الماك حيث استحوذ قافل الشفرة على مايقارب 5 مليون دولار في الأربع الأشهر الأخيرة من نفس العام

    2015 : متغيرات متعددة على منصات متعددة تسبب ضرراً كبيراً


انواع فايروس الفدية

فايروس الفدية المشفر


    يقوم بتشفير الملفات والمجلدات الشخصية (المستندات وجداول البيانات والصور ومقاطع الفيديو).
    يتم حذف الملفات المصابة بمجرد تشفيرها، ويواجه المستخدمون عادة ملفاً نصياً يحتوي على إرشادات الدفع في نفس المجلد مثل الملفات التي لا يمكن الوصول إليها.
    قد تكتشف المشكلة فقط عند محاولة فتح أحد هذه الملفات.
    البعض، ولكن ليس كل أنواع برامج التشفير تظهر "قفل الشاشة":

    Maktub
    Ctblocker 2.10
    Bitman_040
    Bitman_025

فايروس فدية قفل الشاشة — WinLocker


    يقفل شاشة جهاز الحاسب الآلي ويطلب الدفع.
    يعرض صورة كاملة للشاشة التي تحجب جميع النوافذ الأخرى.
    لا يتم تشفير الملفات الشخصية.


فايروس فدية سجل التمهيد الرئيسي (MBR)


    سجل التمهيد الرئيسي (MBR) هو جزء من القرص الصلب للحاسب الآلي الذي يسمح لنظام التشغيل بالعمل.
    فايروس الفدية MBR يغير سجل التمهيد الرئيسي MBR للحاسب الآلي بحيث تنقطع عملية التمهيد العادية.
    بدلاً من ذلك، يتم عرض طلب الفدية على الشاشة.


فايروس الفدية مشفر خوادم الشبكة


    يستهدف خوادم الشبكة وتشفر عدد من الملفات الموجودة عليها.
    وغالبا ما تستخدم نقاط الضعف المعروفة في أنظمة إدارة المحتوى لنشر فايروس الفدية على خدمات الشبكة.


فايروس فدية أجهزة الجوال (أندوريد)


    يمكن إصابة أجهزة الجوال (ومعظمها أندرويد) عن طريق "التنزيلات بواسطة محرك الأقراص".
    ويمكن أيضا أن يصابوا من خلال تطبيقات وهمية تتخفى كخدمات عامة مثل برنامج فلاش ادوبي أو منتج مضاد للفيروسات.

 

اذا تعرضت للهجوم هل يجب دفع الفدية؟



لا ينصح أبداً بدفع الفدية ، وذلك لأنه لا يضمن حلاً للمشكلة. وهناك أيضا عدد من المشاكل التي يمكن أن تتعرض له عن طريق الخطأ. على سبيل المثال، يمكن أن يكون هناك أخطاء في البرامج الخبيثة التي تجعل البيانات المشفرة غير قابلة للاسترداد حتى مع المفتاح الصحيح.

وبالإضافة إلى ذلك، إذا تم دفع الفدية، فإنه يثبت للمجرمين السيبرانيين أن فايروس الفدية فعال. ونتيجة لذلك، سيواصل المجرمين السيبرانيين نشاطهم ويبحثون عن طرق جديدة لاستغلال الأنظمة التي تؤدي إلى المزيد من الإصابات والمزيد من الأموال في حساباتهم.




كيف يعمل فيروس الفدية

يتم هجوم فايروس الفدية عادة عن طريق مرفق بالبريد الإلكتروني الذي يمكن أن يكون ملف قابل للتنفيذ، أرشيف أو صورة. بمجرد فتح المرفق، يتم تحرير البرامج الخبيثة في نظام المستخدم. يمكن للمجرمين السيبرانيين أيضا زرع البرمجيات الخبيثة على المواقع. عندما يزور المستخدم الموقع ، يتم تحرير البرامج الخبيثة في النظام دون علمه.


الإصابة بالفايروس لا تظهر على الفور للمستخدم , تعمل البرمجيات الخبيثة بصمت في الخفاء حتى انتشار آلية قفل الملفات والنظام. ثم يظهر مربع الحوار الذي يقول للمستخدم بأنه تم قفل البيانات ويطلب فدية لفتحه مرة أخرى. بحلول ذلك الوقت فقد فات الأوان لحفظ البيانات من خلال أي تدابير أمنية.


لمزيد من المعلومات يرجى مشاهدة الفيديو أدناه :


من هم ضحايا فيروس الفدية

أي مستهلك و أي عمل يمكن أن يكون ضحية فايروس الفدية. المجرمين السيبرانيين ليسوا انتقائيين، وغالباً ما يبحثون لضرب أكبر عدد ممكن من المستخدمين من أجل الحصول على أعلى الأرباح.


هل هجمات فيروس الفدية ضد الشركات متنامية؟

نعم، لأن المجرمين السيبرانيين يعرفون أن المنظمات أكثر عرضة للدفع لأن البيانات التي يحتفظ بها عادة ما تكون حساسة وحيوية لاستمرارية الأعمال. وبالإضافة إلى ذلك، فإنه يمكن في بعض الأحيان تكون استعادة النسخ الاحتياطية أغلى من دفع الفدية.


لماذا من الصعب جدآ الحصول علي حل واحد لفيروس الفدية؟



فايروس الفدية أخذ في الازدياد - هناك الأن أكثر من 50 عائلة من هذه البرمجيات الخبيثة في التداول - وهي تتطور بسرعة. مع كل شكل جديد يكون أفضل من ناحية التشفير والميزات الجديدة. هذا ليس شيئاً يمكنك تجاهله !


أحد الأسباب التي تجعل من الصعب العثور على حل واحد هو أن التشفير في حد ذاته ليس ضاراً. هو في الواقع تطوراً جيداً والعديد من البرامج الحميدة تستخدمه.


أول البرمجيات الخبيثة المشفرة قامت باستخدام خوارزمية مفتاح متماثلة، مع نفس المفتاح للتشفير وفك التشفير. ويمكن عادة فك رموز المعلومات التالفة بنجاح بمساعدة شركات الأمن, مع مرور الوقت، بدأ المجرمين السيبرانيين تنفيذ خوارزميات التشفير غير المتماثلة التي تستخدم مفتاحين منفصلين – مفتاح عام لتشفير الملفات، وواحد خاص، وهو مطلوب لفك التشفير.


فايروس الفدية طروادة أحد أهم القطع الاكثر شهرة من عائلة فايروس الفدية , يستخدم خوارزمية المفتاح العمومي. كل جهاز حاسب آلي مصاب يتصل بخادم الأوامر والتحكم لتنزيل المفتاح العمومي. المفتاح الخاص يمكن الوصول إليه فقط من قبل المجرمين الذين كتبوا برنامج التشفير. وعادة لا تملك الضحية أكثر من 72 ساعة لدفع الفدية قبل حذف المفتاح الخاص إلى الأبد، وأنه من المستحيل فك تشفير أي ملفات دون هذا المفتاح.


لذلك عليك أن تفكر في الوقاية أولاً. معظم برامج مكافحة الفيروسات تشمل بالفعل مكون يساعد على تحديد تهديد فايروس الفدية في المراحل الأولى من العدوى، دون وقوع فقدان أي بيانات حساسة. من المهم للمستخدمين التأكد من أن هذه الوظيفة يتم تشغيلها في برامج مكافحة الفيروسات.


متي يكون من الممكن فك تشفير الملفات المشفرة بفايروس الفدية؟



من الممكن في الحالات التالية:

    إذا ارتكب مبرمجي البرمجيات الخبيثة خطأ في التطبيق، مما يجعل من الممكن كسر التشفير. كان هذا هو الحال مع $sفايروس الفدية Petyaومع فايروس التشفير CryptXXX.

    شعور مبرمجي البرمجيات الخبيثة بالأسف بشأن أفعالهم ويقوموا بنشر المفاتيح، أو "مفتاح رئيسي"، كما هو الحال في حالة فايروس تشفير Tesla.

    مصادرة وكالات إنفاذ القانون على خادم يحتوي على مفاتيح وتقوم بمشاركتها. أحد الأمثلة على ذلك هو فايروس CoinVault.


في بعض الأحيان دفع الفدية يعمل أيضا، ولكن ليس هناك ما يضمن أن الدفع يؤدي في الواقع إلى فك تشفير الملفات الخاصة بك.
 وبالإضافة إلى ذلك، فأنت تدعم أعمال المجرمين، وبالتالي جزء من المسئولية عن المزيد والمزيد من الناس المصابين بفايروس الفدية.

 المصدر


علي ماهر
علي ماهر
مدون تقني
تعليقات