ما هي برامج الفدية

نشر في

ما هي برامج الفدية , مما لا شك فيه أن هذا الموضوع من أهم وأفضل الموضوعات التي يمكن أن أتحدث عنها اليوم، حيث أنه موضوع شيق ويتناول نقاط حيوية، تخص كل فرد في المجتمع، وأتمنى من الله عز وجل أن يوفقني في عرض جميع النقاط والعناصر التي تتعلق بهذا الموضوع.

ما هو انتزاع الفدية؟ هناك العديد من أنواع البرامج الخبيثة لأجهزة الكمبيوتر التي تهدف إلى تغيير خصائص ملفات النظام والبيانات أو القرص الصلب ، ومن أشهر الأمثلة عليها الفيروسات وبرامج الفدية. وكيفية تحصين الأجهزة ضدها.

ما هو انتزاع الفدية؟

بدأت برامج الفدية بالظهور على مستوى العالم في بداية عام 2012 ، وتم تسجيل ما يقرب من 181.5 مليون هجوم باستخدام هذه البرامج في الأشهر الستة الأولى فقط من عام 2018 ، وهو ما يمثل زيادة بنسبة 229٪ خلال الأشهر الستة الأولى من عام 2017. مما سبق ، فإننا تجد أن الإجابة الصحيحة على السؤال المذكور أعلاه هي:[1]

  • إنها برامج ضارة تتسلل إلى أنظمة أجهزة الكمبيوتر ، وتصل إلى ملفاتها ، وتقوم بتشفير أو نشر ملفات القرص الثابت داخل النظام وتعرض الرسائل مع محتواها. حث المستخدم على دفع الفدية لصانع البرنامج حتى يتمكن من استعادة ملفاته والوصول إليها.

في حالة عدم استجابة المستخدم لدفع الفدية ، يتم نشر بياناته الخاصة أو تشفيرها ويحظر الوصول إليها بشكل دائم ، وبالتالي تندرج تحت اسم الابتزاز الفيروسي المشفر. انتشرت هذه البرامج في البداية في روسيا ثم نمت وتطورت إلى بقية دول العالم.

الشبكة التي تمكننا من الإرسال إلى أماكن ذات تضاريس وعرة هي

كيف تعمل برامج الفدية

فكرة هذا العمل غير القانوني مستوحاة من الفيلم الخيالي Facehugger ، واخترع Young Wing في جامعة كولومبيا مفهوم تشفير الملفات وقدمها في مؤتمر IEEE Security & Privacy في عام 1996 ، وفيما يلي البروتوكول المستخدم في هذه البرامج:[1]

  • ينشئ المهاجم (التشفير) زوج مفاتيح ، ويضع المفتاح المعلن المقابل داخل البرنامج الضار ثم يطلق البرنامج الضار.
  • لبدء هجوم فيروسي ابتزازي ، ينشئ البرنامج الضار مفتاحًا عشوائيًا متماثلًا ويقوم بتشفير بيانات الضحية به. يتم استخدام المفتاح المعلن داخل البرنامج الضار لتشفير المفتاح المتماثل تحت اسم التشفير الهجين ، مما ينتج عنه تشفير صغير غير متماثل ونصف التشفير المتماثل لبيانات الضحية ، مما يمنع استرداد البيانات الأصلية عن طريق تصفية المفتاح المتماثل و البيانات النصية الأصلية ، ووضع رسالة إلى المستخدم تحتوي على النص المشفر غير المتماثل وطلب دفع الفدية ، ثم ترسل الضحية الأموال الإلكترونية والنص المشفر غير المتماثل إلى المهاجم.
  • عند استلام الدفع ، يقوم المهاجم بفك تشفير النص المشفر غير المتماثل باستخدام المفتاح الخاص للمهاجم ، ويرسل المفتاح المتماثل إلى الضحية الذي يقوم بفك تشفير البيانات المشفرة باستخدام المفتاح المتماثل المطلوب.

فيروسات الفدية للأجهزة المحمولة

كما تم استخدام برامج الفدية لاستهداف أنظمة تشغيل الأجهزة المحمولة. برامج الفدية عبارة عن أدوات حظر للأجهزة المحمولة يمكن استردادها بسهولة عبر المزامنة عبر الإنترنت. تستهدف هذه البرامج عادةً نظام Android الأساسي وتسمح بتثبيت تطبيقات الطرف الثالث. وباستخدام طرق مختلفة لأجهزة iOS من خلال استغلال حساب iCloud وميزة Find My iPhone لعدم القدرة على الوصول إلى الجهاز ، وجد الباحثون أيضًا إمكانية إصابة كاميرات DSLR بهذه البرامج.[1]

أنواع فيروسات الفدية

يمكن تقسيم هذه البرامج إلى نوعين حسب الهدف:[2]

فيروسات الفدية التي تهاجم الجهاز

في هذا النوع ، يتم حظر الوصول إلى الوظائف الأساسية للجهاز ، مما يؤدي إلى عدم قدرة المستخدم جزئيًا على الوصول إلى سطح المكتب ، على سبيل المثال ، وبالتالي التفاعل مع نافذة طلب الفدية لدفع المبلغ المطلوب ، دون أي إجراء آخر يتم أخذها على الجهاز المستهدف ، وفي هذا النوع ، عادةً ما تكون الملفات المهمة الموجودة على الجهاز غير مستهدفة ويمكن للمستخدم فقط استخدامها ، مما يعني استبعاد تلف البيانات تمامًا.

File Ransomware

الهدف من هذا النوع هو تشفير البيانات المهمة مثل المستندات والصور ومقاطع الفيديو دون تعطيل الوظائف الأساسية للكمبيوتر ، حيث تظهر ملفات المستخدم مع عدم قدرته على الوصول إليها وظهور رسائل تهدد بحذف الملفات في حال حدوثها. عدم الرد ودفع الفدية ، وفي حالة عدم قيام المستخدم بإنشاء نسخ احتياطية لملفاته سواء كانت على جهاز تخزين خارجي أو خدمة سحابية ، فإن هذا سوف يسبب له الكثير من الضرر.

كيف تصنع عرض باوربوينت فريد .. نصائح لعمل عرض باوربوينت فريد

أمثلة على برامج الفدية الضارة

فيما يلي بعض الأمثلة الشهيرة لبرامج الفدية الضارة:[2]

  • Locky: هو أحد برامج الفدية التي تم استخدامها لأول مرة في هجمات 2016 من قبل مجموعة من المتسللين المنظمين ، حيث قاموا بتشفير ملفات مختلفة بأكثر من 160 نوعًا ، وانتشر هذا النوع عن طريق رسائل بريد إلكتروني مزيفة تحتوي على مرفقات مصابة.
  • ريوك: حصان طروادة مشفر ظهر في أغسطس 2018 ، وتتمثل وظيفته في تشفير محركات الأقراص الصلبة للشبكة وتعطيل استرداد Windows إذا لم يكن هناك نسخ احتياطي خارجي.
  • Jigsaw: بدأ هذا البرنامج هجماته في عام 2016 ، وتتمثل سياسته في حذف الملفات الإضافية كل ساعة تمر دون دفع الفدية.
  • دارما بررر: هو الإصدار الحديث من دارما ، يقوم المحتالون بتثبيت هذا النوع يدويًا بعد اختراق سطح المكتب الخاص بك المتصل بالإنترنت وبمجرد أن يبدأ في تنشيط برنامج الفدية ، يبدأ المجرم في تشفير الملفات التي يعثر عليها والحصول على “.id- ” تمديد[id].[email].brrr “.
  • مادو: من الأنواع الأخرى التي تقوم بتشفير الملفات وإضافة الامتداد “.mado” إليها ، وبالتالي لا يمكن فتحها.

تحصين الأنظمة ضد فيروسات الفدية

تحتفظ العديد من أنظمة الملفات بنسخ من البيانات المخزنة عليها والتي تستخدمها لاستعادة محتوى الملف قبل إدخال برنامج الفدية إذا لم يتم تعطيل الملفات. تتضمن أمثلة دفاعات نظام الملفات ما يلي:[1]

  • في أنظمة Windows ، يتم تخزين النسخ الاحتياطية للبيانات باستخدام ما يُعرف باسم Partition Spectrum Copy Service (VSS) والتي غالبًا ما تستهدفها برامج الفدية لمنع الاسترداد ، وبالتالي يوصى بتعطيل وصول المستخدم إلى أداة مستخدم VSSadmin.exe بشكل متكرر لتقليل المخاطر لتعطيل أو حذف الإصدارات السابقة من خلال برامج الفدية الضارة.
  • يمكن لمستخدمي Windows 10 إضافة ملفات أو أدلة محددة للتحكم في الوصول إلى المجلد لحمايتهم من برامج الفدية ، لذلك يوصى بإضافة أدلة مهمة ونسخة احتياطية إلى Folder Access Control.
  • خوادم ملفات ZFS تعتبر هذه الخوادم آمنة ضد برامج الفدية على مستوى العالم ، لأن ZFS لديها القدرة على التقاط نظام ملفات كبير عدة مرات في الساعة ، وهو غير قابل للتغيير ، أي للقراءة فقط ، ويمكن استرداده أو استعادته بسهولة في حالة تلف البيانات .

الكشف عن برامج الفدية الضارة واستعادة الملفات

من خلال ميزة OneDrive ، يتم الكشف عن البرامج الضارة مثل برامج الفدية الضارة والمساعدة في عملية استرداد الملفات. يبدو أنه تم التعرف على اسم غير صحيح وغريب وفتحه عبر الإنترنت دون تنزيله على الجهاز وعندما تؤكد إصابة الملف ، انقر فوق “ملفاتي مصابة” ، وحدد رابط إصدار Windows المستخدم ، ثم ارجع إلى الجهاز صفحة التنظيف على موقع OneDrive على الويب وانقر فوق الخيار “جميع أجهزتي نظيفة” أو “لا يستطيع برنامج مكافحة الفيروسات تنظيف جميع أجهزتي” اعتمادًا على حالة الجهاز ، وبعد التأكد من نظافة جميع الأجهزة ، يستعيد OneDrive ويحدد تلقائيًا وقت وتاريخ إدخال برنامج الفدية.

راجع أيضًا: هل يمكن لجهاز الكمبيوتر العمل بدون نظام تشغيل؟

وبهذه الطريقة نصل إلى نهاية هذه المقالة ، والتي من خلالها يتم التعرف على الإجابة الصحيحة لسؤال ما هو برنامج الفدية وأنواعه وأمثلة وطرق التخلص منه.

المراجع

  • ^ marefa.org ، Ransomware ، 12/31/2021
  • ^ kaspersky.com التعرف على برامج الفدية – الاختلافات بين أحصنة طروادة المشفرة ، 12/31/2021

    • خاتمة لموضوعنا ما هي برامج الفدية ,وفي نهاية الموضوع، أتمنى من الله تعالى أن أكون قد استطعت توضيح كافة الجوانب التي تتعلق بهذا الموضوع، وأن أكون قدمت معلومات مفيدة وقيمة.

    ‫0 تعليق

    اترك تعليقاً