ما هو الرانسموير Ransomware
ترافق التقدم التكنولوجي، والاعتماد على الحواسيب مع تطور طرق المجرمين في الحصول على المعلومات واستهداف الشركات بغاية الاحتيال، والابتزاز للحصول على المال، دون قدرة الضحايا على تتبعهم، ومعرفة هويتهم، ولعل الرانسموير Ransomware هو من أشهر البرمجيات الضارة التي نسمع بها كثيرًا.
ما هو الرانسموير Ransomware
يعتبر الرانسموير نوعًا من البرمجيات الضارة Malware يهدد بالأذية حالما يستحوذ على جهازك.
يقوم الرانسموير بتشفير ملفاتك (مع التهديد بنشرها أحيانًا)، أو قفل الشاشة مع إعطاء معلومات مغزاها وجوب دفع المستخدم مبلغ معين بطرق محددة (عادة Bitcoin لصعوبة تتبعها) مقابل مفتاح فك التشفير (خوارزمية لا يعلمها إلا المهاجم) الذي يتيح للمستخدم التحكم بحاسبه من جديد.
أساليب الهجوم المتبعة
عادة يتبع المهاجم طرق تصيد إلكترونية Phishing بإرسال البرامج عبر البريد الإلكتروني كمرفق على هيئة ملف يثق به المستخدم (باتباع أساليب هندسة اجتماعية Social Engineering)، وحالما يقوم بتحميله وفتحه، يستحوذ الرانسموير على الجهاز يقوم بعمله.
وفي حالات أخرى، يقوم المهاجم باستغلال ثغرات الحماية لإصابة الجهاز بدلاً من الحاجة لخداع المستخدم.
كما يمكن أن يتم تحميل البرنامج الضار Malware من خلال مواقع إلكترونية غير موثوقة أو حتى الإعلانات. في بعض الحالات، يدعي المهاجم صفة حكومية قامت بتشفير النظام لوجود ملفات مقرصنة، وعلى المستخدم دفع غرامة، وبذلك لا يقوم المستخدم بالاستعانة بالسلطات.
أما الطريقة الأكثر تهديدًا فهي التحذير من نشر الملفات لإجبار المستخدم على دفع المال خوفًا من انتهاك الخصوصية.
ما هي المجموعات المستهدفة
يميل المهاجم لاستغلال الفرصة تبعًا لضعف الحماية، أو احتمالية دفع الجهة المستهدفة المال. كما يقوم بدراسة المبلغ المطلوب تبعًا لنوع المنظمة ومدى حرصها على المعلومات، إضافةً لموقع هذه المنظمة وعملة الدولة التي تتواجد بها، بحيث يكون المبلغ المطلوب مناسب لكلا المهاجم والمنظمة مما يزيد احتمالية دفعه.
يمكن للمهاجم أن يستهدف الجامعات (أقل حماية، وقاعدة مستخدمين كبيرة)، والمنشآت الطبية والحكومية (التي تحتاج الوصول السريع للمعلومات)، وأيضًا الشركات القانونية (حيث تعتبر الملفات سرية وهنالك خوف من نشرها).
لا تعتبر نفسك في أمان إن لم تنتمِ لأي مما سبق؛ فكما ذكرنا سابقًا هناك بعض برامج الرانسموير التي تنتقل بشكل عشوائي عبر المواقع الالكترونية.
تجنب الرانسموير Ransomware
بشكل عام اتباع خطوات الحماية التالية:
- تحديث نظام التشغيل لديك بشكل مستمر
يؤدي تحديث نظام التشغيل إلى لتجنب وجود ثغرات ونقاط ضعف يمكن أن يستغلها المهاجم. - التحميل الآمن للبرامج
لا تقم بتحميل برنامج، أو إعطائه صلاحيات المسؤول دون معرفة ماهيته تحديدًا وما يفعله. - تثبيت برنامج حماية
للكشف عن الفيروسات أو البرامج الضارة والمواقع غير الموثوقة؛ Kaspersky على سبيل المثال.
أو الاعتماد على windows defender لمستخدمي Windows، أو Xprotect لمستخدمي Mac في حال التحديث الدائم للنظام. - النسخ الاحتياطي للملفات
لا يقوم ذلك بمنع الأذية، و لكن التخفيف من وطأة الضرر بقدرتك على استرداد الملفات بعد حذف الرانسموير.
حذف الرانسموير Ransomware
باتباعك الخطوات التالية يمكنك حذف الرانسموير، ولكن تبقى الملفات مشفرة وغير قابلة للاستخدام حيث كما ذكرنا سابقًا فإن فك التشفير يتطلب خوارزمية لا يعلمها إلا المهاجم:
- إعادة إقلاع نظام windows بالوضع الآمن safe mode.
- تحميل برنامج حماية Antimalware.
- مسح النظام بحثًا عن الرانسموير.
- إعادة إقلاع النظام بالوضع العادي (Start windows normally).
هل أقوم بالدفع
في حال تعرضك للرانسموير، وقمت بخسارة ملفات هامة وليس لديك نسخ احتياطية، هل عليك دفع الفدية؟
تقترح الجهات الحكومية عدم القيام بالدفع لمنع ترويج هذا النوع من الاحتيال، ولكن عند تعرض المنظمات لذلك فعادة تقوم بالتوقف عن التفكير بالمصلحة العامة و تبدأ بتحليل مجال الفائدة نسبة لمقدار المال الذي يتوجب عليها دفعه.
و حسب الإحصائيات فإن 65% من االشركات تقوم بدفع الفدية رغم إدعائها بتجنب فعل ذلك.
هناك بعض الأمور التي لا بد من تسليط الضوء عليها:
- يعتبر المهاجم هذا الموضوع عملية تجارية حتى أنه يقوم بإعطاء حسومات حسب سرعة الدفع.
- من الممكن أن المهاجم لم يقم بالفعل بتشفير الملفات رغم إدعائه بذلك، فعلى المستخدم التأكد أولاً.