الرانسموير

Ransomware، يمكن تعريف الرانسموير بأنه برنامجٌ ضارٌ يلحق الضرر بجهاز الحاسوب ويفرض السيطرة عليه من خلال تشفير الرانسموير لملفات المستخدم ومنعه من الوصول إليها في حال عدم دفع الفدية (بعملة البيتكوين)، وفي حال اتباع التعليمات اللازمة في دفع الفدية؛ فسيتم استعادة التخويل للمستخدم في الدخول إلى ملفاته وبياناته.1

كما يمكن القول بأن الرانسموير هو برنامج الفدية الخبيثة التي تقف عائقًا في وجه المستخدم والحيلولة دون وصوله إلى ملفاته وبياناته المخزنة على جهازه الخاص، بحيث يتمكن من معاودة الوصول إليها بعد دفع الفدية، ويشار إلى أن تاريخ ظهورها الأول كان في سنة 1980، وقد كانت طرق الدفع قديمًا تعتمد على بطاقة الائتمان.2

طرق انتشار الرانسموير

يعتبر الرانسموير بمثابةِ مرضٍ معدٍ يسهل انتشاره؛ مما يتطلب ضرورةً للاستعانةِ بأهم أدوات لفك تشفير الرانسموير لاستعادة السيطرة على الجهاز، ومن أهم طرق انتشار الرانسموير:

  • الرسائل الضارة والتي تصنف غالبًا بأنها “غير مرغوب”: حيث تعتبر من أكثر الوسائل الشائعة في انتشار البرامج الضارة وخاصةً الرانسموير.
  • المرفقات الضارة في رسائل البريد الإلكتروني: تعد المرفقات التي تصل مع رسائل البريد الإلكتروني فيروسات فتاكة بالأجهزة؛ وقد تكون على هيئة PDF أو حتى Word.
  • الروابط الضارة في المواقع الإلكترونية.
  • أداة Malspam: من أكثر سبل الخداع الإلكتروني للوقوع ضحية الرانسموير، والتي تظهر على هيئة روابط لمشروعاتٍ أو مرفقاتٍ أو غيرها خلال التنقل بين صفحات الويب.
  • الإعلانات الضارة: شهد عام 2016 انتشارًا كبيرًا لوسيلة الإعلانات الضارة في نشر الرانسموير، حيث يصار إلى توجيه المستخدم إلى خوادم الهاكرز فورًا وبالتالي الوقوع كضحية.

أدوات فك تشفير الرانسموير

بعد التعرف على الرانسموير وطرق انتشاره، أصبح من الواجب التعرف على أفضل أدوات فك تشفير الرانسموير التي ستنقذك حتمًا من دفع الفدية للمهاجم، ومن أهم هذه الأدوات:

  • أداة Malwarebytes Anti-Malware: حيث يمكن تحميل البرنامج إلى جهاز الحاسوب لغايات مقاومة أي فيروس أو هجمة تحاول التسلل إلى الجهاز، حيث يؤدي دورًا هامًا في منع حدوث تشفير الرانسموير للبيانات والملفات.
  • مشروع “لا مزيد من الفدية”: وتعد من أهم أدوات فك تشفير الرانسموير والتخلص منه، وهي عبارةٌ عن مبادرةٍ جاءت بها وكالات الأمن السيبراني من كافةِ أنحاء العالم لتوفير الحماية للمستخدمين حول العالم من الوقوع ضحية هذه الهجمات، وتتمثل أهمية هذا المشروع بإمكانية رصد نوعية الرانسموير الغازي للجهاز؛ وبالتالي تقديم عدة أدوات ومفاتيح لغايات فك التشفير، هذا وتشير المعلومات إلى أنه تتوفر مجموعةً من الإرشادات حول كيفية فك تشفير الرانسموير أيضًا.
  • أداة تريند مايكرو Trend Micro: تصنف من أوائل الأدوات المستخدمة في مقاومة الفدية والتصدي لها، حيث يقدم هذا التطبيق ما يفوق 25 أداة من أجل فك تشفير الرانسموير، بالإضافة إلى إمكانية تحديد نوع الرانسموير والاتصال عبر الخط الساخن بالموقع لدعم الضحية وتخليصه من دفع الفدية.
  • أداة كاسبرسكاي Kaspersky: أداةٌ قويةٌ جدًا تضع بين يدي الضحية أكثر من 30 مفتاح وأداة من أجل فك تشفير الرانسموير وفقًا لنوعه، كما يتم تقديم قائمة بأهم النصائح والإرشادات حول كيفية إزالته تمامًا من الجهاز، بالإضافةِ إلى رفع مستوى الثقافة لدى المستخدم حول أداة فك التشفير وطرق استخدامها ومخاطر الرانسموير وطرق الوقاية منه، وتعد من أبرز أدوات لفك تشفير الرانسموير.
  • أداة أفاست Avast: تتعدد استخدامات أداة أفاست ما بين أداة فك تشفير للرانسموير وبرنامج حماية للفيروسات، ويحظى بشهرةٍ واسعةٍ نظرًا لاعتباره مجاني؛ ويقدم ما يفوق 20 أداة لفك التشفير واتباع الخطوات واحدة تلو الأخرى خلال التشفير.3

المراجع