Roya

دليل الحماية من برامج الفدية

على مدار العامين الماضيين ، ربما لاحظت ظهور نوع جديد وسيء جدًا من تهديد الكمبيوتر يسمى Ransomware. وفقًا لـ Kaspersky ، يُصاب جهاز كمبيوتر ببرنامج فدية كل 10 ثوانٍ! في عام 2017 ، تأثر أكثر من 150 دولة بمجموعة متنوعة من برامج الفدية تسمى WannaCry. لقد جعل الكثير من الناس يرغبون حقًا في البكاء ، حيث يقدر الضرر الذي سببته بأكثر من مليار دولار!

إذن ، كيف يعمل برنامج الفدية هذا؟ دعنا نأخذ بضع لحظات لنرى كيف يصيب جهاز الكمبيوتر الخاص بك ، وماذا يفعل به بعد ذلك.

المرحلة 1: العدوى

تحاول برامج الفدية عادةً إصابة جهاز الكمبيوتر الخاص بك بطريقتين. الأول هو مرفقات البريد الإلكتروني المصابة. باستخدام تقنية تسمى التصيد الاحتيالي ، يمكن للمتسللين التعرف عليك من خلال حسابات LinkedIn أو Facebook الخاصة بك ، ثم إرسال بريد إلكتروني إليك مما يجعل الأمر يبدو كما لو أنه جاء من زميلك أو صديقك. قد يحتوي هذا البريد الإلكتروني على مرفق مصاب مع اسم ذي صلة بشيء قد تتلقاه منهم. من خلال البحث عنك وعن عاداتك ، يجعل المتسللون رسائل البريد الإلكتروني الاحتيالية أكثر مصداقية ، ويزيدون من فرصة النقر فوق المرفق المصاب.

هناك طريقة أخرى تصيب فيها برامج الفدية جهاز الكمبيوتر الخاص بك وهي من خلال صفحات الويب المخترقة أو المصابة. في هذه الحالة ، يمكنك تلقي بريد إلكتروني أو رسالة نصية على هاتفك أو حتى منشور على LinkedIn أو Facebook مع رابط. تم تصميم هذا النوع من الرسائل أو المنشورات لجعلها تبدو شرعية وتحثك على النقر عليها ، مما ينقلك إلى صفحة ويب مصابة. بعد ذلك ، تقوم برامج الفدية الموجودة على الصفحة بفحص جهاز الكمبيوتر الخاص بك بحثًا عن نقاط الضعف. إذا عثر على أحد ، فإن برنامج الفدية يستخدمه على الفور لإصابة جهاز الكمبيوتر الخاص بك.

المرحلة 2: إطلاق العنان للضرر

عند إصابة جهاز الكمبيوتر الخاص بك ، فإن أول شيء تقوم به برامج الفدية هو فحص جهاز الكمبيوتر الخاص بك وكل وسائط تخزين خارجية بحثًا عن الملفات المهمة بالنسبة لك. على سبيل المثال ، ستكون الصور ومقاطع الفيديو والموسيقى وملفات MS Office مرشحة رائعة. بمجرد العثور على الملفات ، سواء كان ذلك محليًا أو على الشبكة ، تقوم برامج الفدية بتشفيرها باستخدام مفتاحها السري الخاص بها. بعد تشفير الملفات ، تصبح عديمة الفائدة بالنسبة لك ، حيث يتم إعادة ترتيب محتوياتها بحيث لا يفهمها جهاز الكمبيوتر الخاص بك بعد الآن ، ولا يمكنه فتح الملفات. لاحظ أن ملفات النظام التي تنتمي إلى نظام التشغيل لا يتم تغييرها عادةً. سيؤدي ذلك إلى جعل جهاز الكمبيوتر الخاص بك غير قابل للتشغيل ويمنع برامج الفدية من المتابعة إلى الخطوة التالية.

المرحلة الثالثة: طلب الفدية

بمجرد أن يقوم برنامج الفدية بعمله القذر ويقوم بتشفير كل ملف عزيز عليك ، فإنه يأتي برسالة فدية. يشرح لك الخطاب أن ملفاتك مشفرة ومن أجل فك تشفيرها أو إعادتها بالترتيب الذي كانت عليه من قبل وجعلها قابلة للوصول مرة أخرى ، عليك دفع فدية. كما ترى ، فإن عملية تحويل بسيطة للأموال يمكن تتبعها بسهولة من قبل السلطات وسيتم القبض على المتسللين بسرعة كبيرة. لهذا السبب توصل المتسللون إلى مخطط أكثر شرا لاستخدام نوع آخر من العملات يسمى BitCoin. هذه العملة شرعية وتُستخدم على الويب للمعاملات المالية. ومع ذلك ، فقد أعجب المتسللون بـ Bitcoin لعدم الكشف عن هويتهم. من المستحيل عمليا تتبع معاملات BitCoin مما يجعل تبادل الأموال آمنًا للمتسللين وغير قابل للتعقب بالنسبة لنا. نظرًا لأن معظمنا لا يمتلك BitCoin ، فإن المتسللين “يوجهونك بأدب” إلى المواقع الشرعية حيث يمكنك شراء BitCoin بأموالك. ثم يخبرونك أين تذهب للدفع باستخدام BitCoins الذي اشتريته حديثًا. في المقابل ، يجب على المتسللين إرسال مفتاح إليك أو إتاحة خيار فك تشفير برامج الفدية ، حتى تتمكن من استعادة ملفاتك. تختلف الفدية المطلوب دفعها ، ولكن في المتوسط ​​تبلغ قيمتها حوالي 679 دولارًا من BitCoins. لتقديم المزيد من الأخبار السيئة ، ليس هناك ما يضمن أنك ستستعيد ملفاتك بعد الدفع. كانت هناك العديد من التقارير حول قيام المستخدمين بالدفع وعدم حصولهم على أي شيء في المقابل! تبدو مروعة أليس كذلك؟

اذن ماذا تفعل؟ كيف توقف هذا الكابوس؟

حلول

هناك العديد من الأشياء التي قد ترغب في القيام بها لتقليل خطر الإصابة:

حافظ على نظام التشغيل الخاص بك محدثًا

لقد ثبت على نطاق واسع أن معظم برامج الفدية تستخدم الثغرات الموجودة في نظام التشغيل مثل Windows 7 و 8 و 10. من خلال تحديث نظام التشغيل الخاص بك بانتظام ، يمكنك إصلاح هذه الثغرات الأمنية ، لذلك عندما تحاول برامج الفدية إصابة جهاز الكمبيوتر الخاص بك ، يتم إغلاق الثغرات! في نظام التشغيل Windows ، يمكنك إعداده بحيث يتم تحديثه تلقائيًا وكل ما عليك فعله هو إعادة تشغيل الكمبيوتر بين الحين والآخر عند تطبيق التحديثات.

اختر حل مكافحة البرامج الضارة وتثبيته بشكل صحيح

يلعب برنامج الحماية الخاص بك دورًا كبيرًا في حماية جهاز الكمبيوتر الخاص بك من جميع أنواع البرامج الضارة (البرامج الضارة) بما في ذلك برامج الفدية الضارة. يمكنه اكتشاف السلوك الضار وإيقافه في مساراته قبل أن يتسبب في ضرر كبير. يعد الاحتفاظ بالحل المناسب والمحدث لمكافحة البرامج الضارة أمرًا ضروريًا للغاية للحفاظ على جهاز الكمبيوتر الخاص بك نظيفًا ومحميًا.

الحدود النهائية للحماية: النسخ الاحتياطي

قد تندهش من معرفة أن أفضل حماية ضد برامج الفدية هي أن تكون استباقيًا. بدلاً من محاولة استرداد جهاز الكمبيوتر الخاص بك بعد إصابته (والذي ثبت أنه أصبح أكثر صعوبة مؤخرًا) ، يمكنك ببساطة إعادته إلى حالته السابقة غير المصابة! تحتفظ بنسخ احتياطية لجهاز الكمبيوتر بالكامل على وسائط خارجية ومحمية. إذا تعرض جهاز الكمبيوتر الخاص بك لهجوم من برامج الفدية ، فبدلاً من الدفع للمتسللين والصلاة من أجل فك تشفير ملفاتك ، ما عليك سوى استعادة جهاز الكمبيوتر الخاص بك من النسخة الاحتياطية السابقة! هناك العديد من حلول النسخ الاحتياطي المتوفرة في السوق ، والتي ستساعدك في عمل نسخة احتياطية لجهاز الكمبيوتر الخاص بك ، ولكن يُطلق على الحل الرائد الحالي Acronis. يمكنه عمل نسخة احتياطية شاملة لجهاز الكمبيوتر الخاص بك واستعادته بسهولة إلى الحالة السابقة عند وقوع كارثة.

يرجى إخبارنا بأفكارك وتعليقاتك في القسم أدناه ونتمنى لك التوفيق!