مع ازدياد التقدم والتطور التقني والتكنولوجي من تطبيقات وبرامج وأجهزة، وازى ذلك اختراع فيروسات وبرامج خبيثة تختلف أنواعها بحسب الضرر الذي تشكله على الجهاز، ولعل من أشهر الفيروسات التي سببت رعبًا حقيقيًا عند الناس والعالم هو فيروس الفدية Ransomware، فما هو هذا الفيروس وكيف السبيل إلى حماية الحاسوب من فيروس الفدية .

يعرف فيروس الفدية بأنه نوع من فيروس حصان طروادة، وهو يصيب الأجهزة العاملة بنظام الويندوز، حيث بمجرد دخوله إلى جهازك يقوم بمنعك من الوصول  إلى نظام التشغيل وبيانتك المخزنة على جهاز الكمبيوتر، ومن هنا أتت تسمية الفيروس بالفدية حيث أنك لا تستطيع الحصول على بياناتك والولوج إلى نظام التشغيل حتى تقوم بدفع فدية مبلغ من المال إلى الشخص الذي يهاجمك الكترونيًا، إذ يرسل لك المهاجم الالكتروني التعليمات حول كيفية دفع الفدية له مقابل حصولك على مفتاح لفك تشفير بياناتك، وقد تتراوح هذه الفدية ما بين مئات إلى آلاف الدولارات وهذا تبعًا لمدى أهمية هذه البيانات وحساسيتها وتتم عملية الدفع عبر البيتكوين Bitcoin.

آلية عمل فيروس الفدية

أكثر الطرق شيوعا لفيروس الفدية هو عبر بريد إلكتروني حيث يكون الفيروس ضمن المرفقات الموجودة في البريد، و بمجرد أن تقوم بتنزيل الملف وفتحه يبدأ بالاستيلاء على كمبيوترك، ويعتمد المهاجمون الإلكترونيون في ذلك على الهندسة الاجتماعية حيث يتعمدون أن يثير لديك الملف الاهتمام والفضول لديك حتى تقوم بتحميله، بالإضافة لهذه الطريقة يوجد أسلوب آخر وهو يعتمد على الثغرات الأمنية الموجودة في الكمبيوتر مثل NotPetya للتسلل إليه من دون اللجوء إلى خداع الضحية.

كما ذكرنا سابقًا فبمجرد دخول الفيروس على جهازك يبدأ بتشفير بياناتك ومعلوماتك ولا تستطيع فك هذا التشفير إلا بعد دفع مبلغ الفدية للمهاجم والذي سيقوم بعد ذلك بإعطائك رمز فك التشفير، لكن هناك بعض المهاجمين الذي يهددون الضحية بنشر المعلومات الحساسة التي توجد عندهم في القرص الصلب إذا لم يقم بدفع المال لهم ولكنها عملية صعبة ومعقدة لذلك فهي غير شائعة مثل عملية  تشفير البيانات ومنع الوصول لنظام التشغيل، ومهما كان؛ فلا بد من سبيل من أجل حماية الحاسوب من فيروس الفدية .1

أهم الإحصائيات عن فيروس الفدية

في عام 2017 لوحده تلقى المركز المختص بالجرائم الالكترونية ما يقارب 1783 شكوى والتي كلفت ضحاياها أكثر من 2.3 مليون دولار، وطبعًا هذا الرقم المسجل للشكاوى بينما الرقم المتوقع هو أكبر من ذلك بكثير، حيث يشكل فيروس الفدية اليوم تهديدًا كبيرًا  للأفراد أو للمؤسسات المتوسطة والكبيرة على حد سواء.2

حماية الحاسوب من فيروس الفدية

بعد التعرف على فيروس الفدية وطريق عمله وأهم المعلومات عنه يجب علينا الآن أن نذكر بعض النصائح  أو الأساليب التي نستطيع فيها حماية الحاسوب من فيروس الفدية وهي كالتالي:

  • لا تقم بإعطاء معلوماتك الشخصية عند الرد على أي بريد إلكتروني أو اتصال أو رسالة نصية أو فورية إذا كانت من شخص غريب أو غير موثوق فيه، حيث يعمل المجرمون الإلكترونيون على استخدام هذه المعلومات واستغلالها لتركيب برامج وفيروسات ضارة، قم بدلًا من ذلك بالاتصال بقسم تكنولوجيا المعلومات إذا تلقيت أي اتصالات مشبوهة.
  • لا تقم بفتح أي روابط مجهولة وقم بفحص رسائل البريد الالكتروني التي تصلك بحثًا عن أي تهديد قد يصلك.
  • استخدم دائمًا برامج الحماية من الفيروسات وجدار الحماية الخاص بنظام الويندوز، وقم بتحديث هذه البرامج بشكل مستمر، وتأكد أن برامج الحماية التي تستخدمها ذات جودة عالية ومن شركة مرموقة حيث يوجد الكثير من برامج الحماية المزيفة.
  • قم بعمل نسخة احتياطية عن ملفاتك  باستمرار  فهي الطريقة الأسرع  والأسلم لتستعيد الوصول إلى بياناتك.
  • لا تقم بتحميل أي ملف أو تطبيق إلا من مصادرها الرسمية.

أما في حال فشلت في حماية الحاسوب من فيروس الفدية ووقعت في فخ فيروس الفدية، عليك أولًا  إيقاف جميع العمليات النشطة على جهازك، وإذا كنت قد أنشأت نسخة احتياطية لملفاتك فعليك القيام باستعادتها فورًا. أما بالنسبة للفدية، فلا تقم بدفعها حلى لو لم تكن قد أنشأت نسخة احتياطية، لأنك بهذه الطريقة تشجعهم على مواصلة عملهم وتزيد من أموالهم، وبالإضافة إلى ذلك لا يوجد أي ضمان بأنك ستتمكن من استعادة ملفاتك المشفرة

المراجع