- بواسطة x32x01 ||
ماهو هجوم الفدية أو أنتزاع الفدية (Ransomware)
تعريف برامج إنتزاع الفديةفيروسات الفدية هي نوع من البرامج الضارة التي يستخدمها مجرمو الإنترنت لمنعك من الوصول إلى بياناتك الخاصة. يقوم المبتزون الرقميون بتشفير الملفات الموجودة على نظامك وإضافة امتدادات إلى البيانات التي تعرضت للهجوم والاحتفاظ بها "رهينة" حتى يتم دفع الفدية المطلوبة. بعد الإصابة الأولية ، قد تحاول برامج الفدية الانتشار عبر شبكتك إلى محركات الأقراص المشتركة والخوادم وأجهزة الكمبيوتر المتصلة وأنظمة أخرى يمكن الوصول إليها. إذا لم يتم تلبية طلبات الفدية خلال الإطار الزمني المحدد من قبل المحتالين الإلكترونيين ، فإن النظام أو البيانات المشفرة تظل غير متوفرة ، أو قد يتم حذف بياناتك بواسطة البرنامج ، ويتم محو مفتاح فك التشفير. إذن للإجابة على السؤال "ما هي برامج الفدية؟" تعد برامج الفدية بمثابة كابوس محتمل لمشرفي تكنولوجيا المعلومات الغير مستعدين.
كيف يعمل برنامج الفدية
تدخل برامج الفدية إلى شبكتك بعدة طرق ، وأكثرها شيوعًا هو التنزيل عبر مرفق بريد إلكتروني عشوائي. يؤدي التنزيل بعد ذلك إلى تشغيل برنامج رانسومواري الذي يهاجم نظامك. تشمل الأشكال الأخرى للدخول الهندسة الاجتماعية ، وتنزيلات البرامج الضارة من الويب التي يمكن أن تكون مباشرة من موقع ما أو بالنقر فوق "الإعلانات الخبيثة" ، وهي إعلانات مزيفة تطلق العنان لبرامج الفدية. يمكن أيضًا أن تنتشر البرامج الضارة من خلال رسائل الدردشة أو حتى محركات أقراص USB القابلة للإزالة.
عادةً ، يتم تقديم البرنامج إلى شبكتك عن طريق ملف قابل للتنفيذ قد يكون موجودًا في مجلد مضغوط أو متخفيًا كفاكس أو مرفق آخر قابل للتطبيق. يقوم ملف التنزيل بعد ذلك بتشفير بياناتك وإضافة امتداد لملفاتك ويجعل الوصول إليها غير ممكن. يتم نشر إصدارات أكثر تعقيدًا من البرنامج ويمكنها العمل بدون أي إجراء بشري. يُعرف هذا النوع من برامج الفدية ، المعروف باسم هجمات "drive-by" ، بإصابة نظامك من خلال الثغرات الأمنية في العديد من المكونات الإضافية للمتصفح.
كيفية منع برامج الفدية الضارة
هناك عدد من الخطوات الدفاعية التي يمكنك اتخاذها لمنع الإصابة بفيروس الفدية. هذه الخطوات هي بالطبع ممارسات أمنية جيدة بشكل عام ، لذا فإن اتباعها يحسن دفاعاتك من جميع أنواع الهجمات:
حافظ على نظام التشغيل الخاص بك محدثًا ومصححًا للتأكد من أن لديك نقاط ضعف أقل.
لا تقم بتثبيت البرامج أو منحها امتيازات إدارية إلا إذا كنت تعرف بالضبط ما هي وماذا تفعل.
قم بتثبيت برنامج مكافحة الفيروسات ، الذي يكتشف البرامج الضارة مثل برامج الفدية عند وصولها ، وبرامج القائمة البيضاء ، والتي تمنع التطبيقات غير المصرح لها من التنفيذ في المقام الأول.
وبالطبع ، قم بعمل نسخة احتياطية من ملفاتك ، بشكل متكرر وتلقائي! لن يوقف ذلك هجوم البرامج الضارة ، ولكنه يمكن أن يجعل الضرر الناجم عن أحدها أقل أهمية بكثير.
حقائق وأرقام عن برامج الفدية
هناك الكثير من الأموال في برامج الفدية ، وتوسع السوق بسرعة منذ بداية العقد. في عام 2017 ، تسببت فيروسات الفدية في خسائر بقيمة 5 مليارات دولار ، سواء من حيث دفع الفدية والإنفاق والوقت الضائع في التعافي من الهجمات. ارتفع هذا 15 مرة عن عام 2015. في الربع الأول من عام 2018 ، جمع نوع واحد فقط من برامج الفدية ، SamSam ، مليون دولار من أموال الفدية.
حدثت العديد من هجمات برامج الفدية عالية المستوى في المستشفيات أو المنظمات الطبية الأخرى ، مما يجعلها أهدافًا مغرية: يعرف المهاجمون أنه مع وجود حياة في الميزان ، فمن المرجح أن تدفع هذه الشركات ببساطة فدية منخفضة نسبيًا للتخلص من المشكلة. تشير التقديرات إلى أن 45 بالمائة من هجمات برامج الفدية تستهدف مؤسسات الرعاية الصحية ، وعلى العكس من ذلك ، فإن 85 بالمائة من إصابات البرامج الضارة في مؤسسات الرعاية الصحية هي عبارة عن برامج فدية.
قطاع الخدمات المالية حيث يوجد المال:
تشير التقديرات إلى أن 90 بالمائة من المؤسسات المالية استُهدفت بهجوم برمجيات الفدية في عام 2017.
لن تحميك برامج مكافحة الفيروسات والبرامج الضارة بالضرورة. تتم كتابة Ransomware وتعديلها باستمرار من قبل مطوريها ، وبالتالي لا يتم اكتشاف توقيعاتهم في كثير من الأحيان بواسطة برامج مكافحة الفيروسات النموذجية. في الواقع ، ما يصل إلى 75 في المائة من الشركات التي تقع ضحية لبرامج الفدية كانت تشغل أحدث برامج الحماية لنقطة النهاية على الأجهزة المصابة.
لم تكن برامج الفدية منتشرة كما كانت من قبل وإذا كنت تريد القليل من الأخبار الجيدة ، فإن عدد هجمات برامج الفدية ، بعد انفجارها في منتصف العشر سنوات ، تراجعت ، على الرغم من أن الأرقام الأولية كانت عالية بما يكفي لدرجة أنها لا تزال قائمة. ولكن في الربع الأول من عام 2017 ، شكلت هجمات برامج الفدية 60 بالمائة من البرامج الضارة. الآن انخفض إلى 5 في المائة.
هل يجب عليك دفع الفدية؟
إذا أصيب نظامك ببرامج ضارة وفقدت بيانات حيوية لا يمكنك استعادتها من النسخة الاحتياطية ، فهل يجب عليك دفع الفدية؟
عند التحدث نظريًا ، تحثك معظم وكالات إنفاذ القانون على عدم الدفع لمهاجمي برامج الفدية ، بناءً على منطق أن القيام بذلك يشجع المتسللين على إنشاء المزيد من برامج الفدية. ومع ذلك ، فإن العديد من المؤسسات التي تجد نفسها مصابة بالبرامج الضارة تتوقف بسرعة عن التفكير فيما يتعلق بـ "الصالح العام" وتبدأ في إجراء تحليل التكلفة والفائدة ، مع تقييم سعر الفدية مقابل قيمة البيانات المشفرة. وفقًا لبحث من Trend Micro ، في حين أن 66 بالمائة من الشركات تقول إنها لن تدفع فدية أبدًا كنقطة مبدأ ، فإن 65 بالمائة في الواقع يدفعون الفدية عند تعرضهم للهجمات.
يحافظ مهاجمو برامج الفدية على الأسعار منخفضة نسبيًا - عادةً ما بين 700 دولار و 1300 دولار ، وهو مبلغ يمكن للشركات عادةً دفعه في غضون مهلة قصيرة. ستكتشف بعض البرامج الضارة المعقدة بشكل خاص البلد الذي يعمل فيه الكمبيوتر المصاب وتعديل الفدية لتتناسب مع اقتصاد تلك الدولة ، وتطلب المزيد من الشركات في البلدان الغنية وأقل من تلك الموجودة في المناطق الفقيرة.
غالبًا ما يتم تقديم خصومات للتصرف بسرعة ، وذلك لتشجيع الضحايا على الدفع بسرعة قبل التفكير كثيرًا في الأمر. بشكل عام ، يتم تعيين نقطة السعر بحيث تكون عالية بما يكفي لتكون تستحق وقت المجرم ، ولكنها منخفضة بما يكفي بحيث تكون غالبًا أرخص مما قد يتعين على الضحية دفعه لاستعادة أجهزة الكمبيوتر الخاصة بهم أو إعادة بناء البيانات المفقودة.
بدأت بعض الشركات في بناء الحاجة المحتملة لدفع فدية في خططها الأمنية: على سبيل المثال ، بعض الشركات البريطانية الكبيرة التي لا تتدخل في العملات المشفرة تحتفظ ببعض البيتكوين كاحتياطي مخصص لدفع الفدية.
هناك بعض الأشياء الصعبة التي يجب تذكرها هنا ، مع الأخذ في الاعتبار أن الأشخاص الذين تتعامل معهم هم بالطبع مجرمون. أولاً ، ما يشبه برامج الفدية قد لا يكون قد قام بالفعل بتشفير بياناتك على الإطلاق ؛ تأكد من أنك لا تتعامل مع ما يسمى بـ "Scareware" قبل إرسال أي أموال إلى أي شخص. وثانيًا ، لا يضمن الدفع للمهاجمين استعادة ملفاتك. في بعض الأحيان ، يأخذ المجرمون الأموال ويهربون ، وقد لا يكون لديهم حتى وظيفة فك تشفير في البرامج الضارة. لكن أي برامج ضارة من هذا القبيل ستكتسب شهرة بسرعة ولن تحقق أرباحًا ، لذلك في معظم الحالات - يقدر بحوالي 65 إلى 70 بالمائة - يأتي المحتالون ويتم استعادة بياناتك .
أمثلة مشهورة
ريفينتون
في عام 2012، بدأ ينتشر برنامج فدية طروادي كبير اسمه ريفينتون. استند ريفينتون إلى حصان طروادة سيتاديل (الذي استند إلى حصان طروادة زيوس)، ويظهر هجومه تحذيرًا يُنسَب إلى وكالة تطيبق القانون يدّعي أن الحاسوب استُعمل لأنشطة غير قانونية منها تحميل برامج غير مرخصة أو أفلام إباحية يظهر فيها أطفال، ومن أجل هذا سُمي «حصان طروادة الشرطة». يخبر التحذير المستخدم أنه يجب أن يدفع غرافة باستعمال قسيمة مسبقة الدفع من خدمة دفع تخفي الهوية مثل يوكاش أو بيسيفكارد لكي يعمل النظام. لزيادة الوهم أن الحاسوب قد تعقبته وكالة تطبيق القانون، تظهر الشاشة عنوان الآيبي للحاسوب، وتظهر بعض النسخ لقطات من الكاميرا لتوهِم المستخدم أنه ملاحَق.
بدأ انتشار ريفينتون في عدة دول أوروبية في أوائل عام 2012. تنوّعت نسخ البرنامج بتنوع شعارات منظمات تطبيق القانون في كل بلد، ففي المملكة المتحدة، وُضع في البرنامج شعار خدمة الشرطة المدنية ووحدة شرطة الجرائم الإلكترونية الوطنية. احتوت نسخة أخرى شعار جمعية بّي آر إس للموسيقا، إذ تتهم الضحية بتحميل موسيقا بشكل غير قانوني. في بيان حذّرت فيه الشرطة العامة من هذا البرنامج الخبيث، أوضحت أنها لن تقفل أي حاسوب بطريقة كهذه في إجراءات أي تحقيق.
في مايو عام 2012، اكتشف الباحثون الأمنيون في تريند ميكرو قوالبَ لتنويعات من أجل الولايات المتحدة وكندا، واقترحت أن منشئيها ربما كانوا يخططون لاستهداف المستخدمين في أمريكا الشمالية. بحلول أغسطس عام 2012، بدأت نسخة جديدة من ريفينتون تنتشر في الولايات المتحدة، وتدعي أنها تطلب غرامة 200 دولار أمريكي لمكتب التحقيقات الفدرالي من خلال بطاقة منيباك. في فبراير عام 2013، اعتقلت السلطات الإسبانية مواطنًا روسيًا في دبي لارتباطه بشبكة جريمة تستعمل ريفينتون، واعتُقل 10 آخرون بتهمة غسل الأموال. في أغسطس عام 2014، أصدر تطبيق أفاست تقريرًا حول عثوره على نسخ جديدة من ريفينتون تنشر برامج تسرق كلمات السر ويكون هذا جزءًا من هجومها.
وفاة المرأة الألمانية
وصلت الحال لهذا البرنامج إلى حد القتل ؛ ففي شهر 9 من عام 2020، توفيت امرأة في دوسلدورف في أحد المستشفيات الألمانية بعد تعطل نظام الحاسوب بسبب برنامج الفدية، ويعكس هذا الهجوم الإلكتروني مدى هشاشة القطاع الصحي في مواجهة هذه الهجمات. وقال الكاتب أنوش سيدتاغيا في تقرير نشرته صحيفة لوتون (le temps) السويسرية، إنه لم يحدث أن سُجلت حالات وفاة نتيجة هجوم إلكتروني. ولكن تسبب هجوم سيبراني في وفاة مريضة في مستشفى بدوسلدورف نتيجة عدم تلقيها للعلاج. وأعلنت السلطات الألمانية عن العواقب المأساوية للهجوم السيبراني "الإلكتروني" الذي استهدف الشبكة الإلكترونية للمستشفى الجامعي في دوسلدورف ليصيب أنظمته بالشلل الجزئي.