فيروس الفدية.. وخطره على قطاع الأعمال

يتحدث إيهاب معوض، نائب الرئيس الإقليمي لشركة “تريند ميكرو” عن فيروس الفدية، كيف ينشأ وخطره على واقع قطاع الأعمال ويحذر من ضرورة الوقاية منه ويقول: “فيروس الفدية هو فيروس يتسلل إلى أجهزة الحاسب الآلي والهواتف الذكية للأشخاص والمؤسسات من خلال رسائل تصيد أو برامج إلكترونية تعمل على تشفير جميع المعلومات والبيانات والبرامج الموجودة على هذه الأجهزة بحيث تمنع المستخدمين من الوصول إلى بياناتهم، ثم تتواصل مع المجني عليهم وابتزازهم لدفع مبالغ مالية مقابل استرجاع هذه البيانات والمعلومات.

يقوم موظف في المكتب باستعراض بريده الإلكتروني ويرى رسالة تبدو وكأنها مهمة، ولذلك يقوم بالضغط على الرابط. وفي وقت لاحق، تبدأ رسالة بالوميض على شاشة الحاسوب لتخبره بإقفال النظام– وجميع الملفات الموجودة ضمنه. وهو يمتلك من الوقت 72 ساعة لدفع فدية مالية مقابل إلغاء هذا القفل، أو خسارة ملفاته إلى الأبد.

وفي حين قد تختلف الرسائل أو الأساليب، يشتمل سيناريو الهجمات النموذجي باستخدام برمجيات الفدية على ذات العناصر الشائعة: برمجية خبيثة تمنع المستخدم من الوصول إلى النظام المصاب، والمطالبة بتسديد فدية مالية. ولسوء الحظ، أصبح حدوث هذا السيناريو أكثر تواتراً في هذه الأيام.

ويمكن القول أن برمجيات الفدية تعتبر واحدةً من أخطر برمجيات الحاسوب الخبيثة نظراً لكيفية عملها وكيفية تأثيرها على الضحايا، ولكن بالرغم من جميع التحذيرات، يتوالى سقوط العديد من المستخدمين ضحية لهذا النوع من التهديدات. ولكن ما هي برمجيات الفدية حقاً؟ عندما يفكر معظم الأشخاص بأمن الحاسوب أو الخصوصية، يتبادر إلى ذهنهم مجموعة من العناصر المعتادة – البرمجيات الخبيثة كفيروسات حصان طروادة، والديدان، وبرمجيات التجسس التي تقوم بسرقة وثائق التفويض للوصول إلى الحسابات على شبكة الإنترنت والشبكات المؤسسية.

وتعتبر برمجيات الفدية أحد أنواع البرمجيات الخبيثة التي تقوم بإقفال شاشة الحاسوب الخاص بكم ومنعكم من الوصول إلى ملفاتكم حتى تقوموا بدفع مبلغ مالي محدد أو ’فدية‘، وتتضمن تسليم كلمات المرور الخاصة بكم أو الأموال إلى المهاجم المجهول. وفي الماضي، صممت برمجيات الفدية لإغلاق الأنظمة عبر إقفال شاشات الحواسيب مع إظهار رسائل تحذيرية تطالب بمبلغ من المال. ووجدت هذه البرمجيات منذ فترة زمنية طويلة، إلا أنها، وكأي مشروع ناجح آخر، تطورت إلى مجموعة مختلفة من البرمجيات الأحدث والأكثر خطورة.

ويختلف مقدار الفدية المالية من مرة لأخرى، حيث يتراوح بين المبالغ الصغيرة ومئات الدولارات، ويتم دفع هذه المبالغ باستخدام وسائل الدفع عبر الإنترنت. ويحقق المهاجمون الأرباح مهما كان مبلغ الفدية ضئيلاً، حيث أنهم يجنون الأموال من أعداد الحواسيب الإجمالية التي يهاجمونها. وفي حال لم يتمكن المستخدم من دفع مبلغ الفدية، يمكن للمهاجمين إنشاء برمجية خبيثة إضافية تواصل تدمير ملفات المستخدم حتى دفع مبلغ الفدية.

ما الذي يمكنكم القيام به لتجنب السقوط ضحية لبرمجيات الفدية؟

بالرغم من خطورة برمجيات الفدية، يمكن للالتزام بالحذر والبقاء على اطلاع حول آخر الاتجاهات السائدة في مجال برمجيات الفدية أن تحقق فوائد كبيرةً في إطار تأمين البيانات والأنظمة. وإليكم مجموعة من النصائح المفيدة التي توضح لكم كيفية الدفاع عن النفس ضد الهجمات المشابهة:

فحص رسائل البريد الإلكتروني قبل فتحها

احذروا من رسائل البريد الإلكتروني الواردة من مصادر لم يتم التحقق منها. يمكنكم التحقق من هذا الأمر من خلال التواصل المباشر مع المرسل المزعوم للتأكد من قيامهم بإرسال هذه الرسائل.

تجنب الضغط على الروابط المدمجة ضمن رسائل البريد الإلكتروني التي لم يتم التحقق منها

يمكن لحيل الهندسة الاجتماعية هذه أن تؤدي لتحميل برمجيات الفدية. وبالإضافة إلى ذلك، عليكم الحذر من المواقع الإلكترونية التي تطلب إدخال رموز التحقق CAPTCHA نظراً لإمكانية ارتباطها بهجمات الفدية. وللتحقق من صلاحية هذه المواقع، يمكنكم استخدام خدمات مجانية من أمثال مركز سلامة المواقع من ’تريند مايكرو‘ بهدف التحقق من سمعة الموقع.

النسخ الاحتياطي للملفات المهمة

نظراً لصحة المثل القائل درهم وقاية خير من قنطار علاج، يمكن لإنشاء نسخة احتياطية للملفات الهامة في أسوء الأحوال أن يقلص الضرر المحتمل لهجمات الفدية. وفي حين تعتبر مسألة عدم قدرتكم على استخدام نظام الحاسوب الخاص بكم أمراً سيئاً على الدوام، فعلى الأقل لا يعتبر هذا الأمر بمثابة كارثة حقيقية بما أنكم تستطيعون استرداد ملفاتكم الهامة. وينبغي هنا تطبيق قاعدة 3-2-1 في النسخ الاحتياطي – ثلاث نسخ احتياطية لبياناتكم على اثنين من أجهزة الوسائط، والاحتفاظ بإحدى هذه النسخ في مكان منفصل.



شاركوا في النقاش
المحرر: saher