إن عالم الكمبيوترات هناك دائما شجار بين الخير والشر. وبينما تحاول القوى الجيدة إبقاء المفرقعات والفسيرات في وضع حرج ، إلا أن القوى السيئة تأتي دائمًا بشيء يفوق من ذي قبل ، وهو أمر لا يمكن وقفه بشكل أكبر ويصعب كسره. Ransomware هو نوع خاص من البرامج الضارة ، ولكن بخلاف البرامج الضارة الأخرى التي تعمل فقط مثل اللصوص لسرقة بياناتك ، أو اللصوص التي تحذف بياناتك ، هذه البرامج الضارة ذكية. إنه يعمل كخاطف ، ويحافظ على اختطاف نظامك ، حتى تدفع فدية ، بعض المال ، لتحرير نظامك مرة أخرى.
ما هو رانسومواري؟
Ransomware هو نوع من البرامج الضارة الذكية ، ولكن بخلاف البرامج الضارة الأخرى التي تدمر فقط ، أو حذف الملفات أو القيام ببعض السلوكيات المشبوهة الأخرى ، فإن هذه البرامج الضارة تقوم بإغلاق النظام والملفات والتطبيقات ، وتتطلب منك المال ، إذا كنت ترغب في إعادتها. قلت ذكي لأن هذه البرامج الضارة تساعد المهاجم مباشرة على كسب المال. أنواع أخرى من البرامج الضارة ، مثل الفيروسات وأحصنة طروادة وغيرها ، تفسد النظام أو تسرق بعض البيانات الحساسة ، ولكن نادراً ما تؤدي إلى فائدة مادية للمهاجم (إلا إذا كانت البرمجيات الخبيثة تسرق بعض المعلومات الحساسة مثل أرقام بطاقات الائتمان إلخ).
أصل رانسومواري
في البداية ، كانت رانسومواري شائعة إلى حد كبير في روسيا ، وأصابت الآلاف من أنظمة الكمبيوتر وانتشرت كالنار في الهشيم. من الصعب اكتشاف هذا النوع من البرامج الضارة ، لأنها يمكن أن تأتي كبرامج صغيرة غير ضارة ملحقة بالبرامج المتاحة بحرية على الإنترنت. يمكن لمعظمهم إدخال النظام الخاص بك من خلال ملفات النظام المصاب بالفعل أو مرفقات البريد الإلكتروني أو من البرامج الضارة الموجودة بالفعل.
بمجرد العثور على رانسومواري مضيفه ، فإنه يبدأ في الهجوم عن طريق قفل وصول المستخدم إلى الملفات أو المجلدات أو إعدادات النظام أو التطبيقات. عند محاولة فتح هذه الملفات والبرامج ، يحصل المستخدم على رسالة مفادها أنه قد تم حظره ولا يمكن فتحه إلا إذا وافق المستخدم على دفع مبلغ. عادة ، هناك أيضا وسيلة للاتصال بالمهاجمين الذين قد يجلسون في جزء آخر من العالم ، مباشرة السيطرة على النظام الخاص بك.
أنواع رانسومواري
تصنف عادة Ransomwares إلى نوعين ، وتشفير رانسومواري وغير الفدية تشفير رانسومواري.
تشفير رانسومواري هم أولئك الذين تشفير الملفات والبرامج وغيرها من النظام الخاص بك والمطالبة بفدية لإلغاء تشفيرها. عادة ما يتم التشفير باستخدام خوارزمية قوية يمكن أن تستغرق عدة آلاف من السنين لكسر سطح المكتب العادي. وبالتالي فإن الطريقة الوحيدة لاستعادة المستخدم لملفاته هي عن طريق إعطاء مبلغ الفدية والحصول على مفتاح إلغاء القفل. هذا هو رانسومواري الأكثر ضررا لآلية مهاجمة الهائل.
نوع آخر من رانسومواري هو واحد غير مشفرة. هذا لا يقوم بتشفير الملفات الخاصة بك ، بل يمنع الوصول إليها ويظهر رسائل مزعجة عند محاولة الوصول إليها. هذا هو ransomware أقل ضرراً ويمكن للمستخدم بسهولة التخلص منها عن طريق أخذ نسخة احتياطية من الملفات الهامة وتثبيت نظام التشغيل مرة أخرى.
أمثلة على هجمات الفدية
واحدة من الفدية الأخيرة التي تسببت في أكبر ضرر كان في عام 2013 ، هو المعروف باسم CryptoLocker. كان الدماغ وراء هذه البرمجيات الخبيثة عبارة عن هاكر روسي باسم Evgeniy Bogache. يقوم البرنامج الضار ، عندما يتم حقنه في نظام مضيف ، بفحص القرص الصلب للضحية ويستهدف امتدادات معينة للملفات ويقوم بتشفيرها. قد تكون هذه الملفات أو البرامج المهمة التي يحتاجها المستخدم بالفعل ، مثل المستندات أو البرامج أو المفاتيح. يتم التشفير باستخدام زوج مفاتيح RSA 2048 بت ، مع المفتاح الخاص الذي تم تحميله إلى خادم الأوامر والتحكم. ثم تهدد البرامج المستخدم بأنه سيحذف المفتاح الخاص ، ما لم يتم السداد في شكل بيتكوين في غضون ثلاثة أيام.
إن مفتاح 2048 RSA هو بالفعل حماية كبيرة ، وسيتطلب الأمر جهاز كمبيوتر مكتبي عادي لعدة آلاف من السنين لكسر المفتاح باستخدام القوة الغاشمة. يوافق المستخدم ، عاجز على دفع المبلغ من أجل الحصول على الملفات مرة أخرى.
تشير التقديرات إلى أن هذا CryptoLocker Ransomware شراء ما لا يقل عن 3 ملايين دولار قبل أن يتم إغلاقه.
في حين أن هذا الكثير من المال ، كان قادرا على الحصول على فدية 16 مليون دولار في فدية جديدة باسم WinLock . في حين أنه لم يقم بتشفير النظام مثل CryptoLocker ، فإن ما فعله هو تقييد الوصول إلى التطبيق للمستخدم وإظهار الصور الإباحية بدلاً من ذلك. ثم أجبر المستخدم على إرسال رسالة نصية قصيرة متميزة ، تكلف حوالي 10 دولارات للحصول على رمز لفتح رانسومواري.
كل هذه الهجمات كانت العودة في عام 2013.
ومع ذلك ، كان الهجوم الأخير من خلال شكل محدث من رانسومواري ، يدعى CryptoWall 2.0 . وفقا لتقرير نيويورك تايمز ، هاجمت هذه الفدية أجهزة الكمبيوتر الشخصية بطريقة مشابهة لـ CryptoLocker ، وهاجمت ملفات مهمة بشكل خاص في نظام الضحية ، مثل إيصالات الضرائب ، الفواتير وما إلى ذلك ، ثم طلبت فدية قدرها 500 دولار. تضاعف سعر الفدية بعد أسبوع ، وبعد أسبوع آخر ، تم حذف مفتاح إلغاء القفل.
مؤخرا وفقا لبعض التقارير ، تم تحديث CryptoWall إلى الإصدار 3.0 ، ويبدو أنها أصبحت أكثر خطورة من أي وقت مضى. هذا الإصدار من CryptoWall بتشفير ملفات المستخدم عن طريق نظام المسح الذكي ، ثم يقوم بإنشاء رابط فريد للمستخدم. كحماية للحفاظ على سرية المهاجمين وجعل الوكالات الحكومية أكثر صعوبة لإلقاء القبض عليهم ، فإن هذا الفدية لا يستخدم فقط تور ، ولكن أيضا I2P مما يجعل من الصعب حقا تتبعها.
في حين أنه قد يبدو سخرية ، ولكن CrytoWall لديها خدمة عملاء جيدة حقا. ولأنهم يجب أن يحافظوا على سمعة للحصول على المزيد والمزيد من المال ، فإنهم يقدمون مفاتيح فك التشفير للمستخدم بأسرع ما يمكن ، وغالباً في غضون ساعات بعد دفع الفدية.
حدث آخر خطير من ransomware عندما شنق طالب التوحد نفسه بعد تلقي البريد الإلكتروني ransomware.
ووفقاً لهذا التقرير ، تلقى المراهق رسالة إلكترونية مزيفة من الشرطة تقول إنه تم القبض عليه وهو يتصفح المواقع غير القانونية ويحتاج إلى دفع مائة جنيه أو يواجه المقاضاة. المراهق ، بالذعر وشنق نفسه ، غير قادر على مواجهة المأساة.
في حين أن هذه الأنواع من رسائل البريد الإلكتروني شائعة ، يحتاج المرء للتأكد من أنه لا ينبغي لأحد أن يثق بهم بغض النظر عن مظهره الرسمي. وغالبًا ما يقود المستخدم إلى مواقع التصيّد الاحتيالي حيث يحتفظ المهاجم بالحسابات المصرفية للمستخدمين وغيرها من كلمات المرور المهمة. قاعدة الإبهام هي وكالات البنوك ووكالات إنفاذ القانون لن تسأل أبدا عن بيانات الاعتماد الخاصة أو المدفوعات عبر الإنترنت. لذا ، إذا تلقيت مثل هذه الرسائل الإلكترونية ، فهناك فرصة جيدة لخداعهم. يمكنك دائمًا الاتصال من خلال الحصول على رقمه الرسمي لمعرفة ما إذا كان قد أعطاك بالفعل هذا الإشعار.
رانسومواري هو رهان جيد للقبعات السوداء لأنه عادة ما يكون هناك الكثير من المال الذي يمكن الحصول عليه فقط عن طريق إنشاء برامج صغيرة تقوم بقفل أو تشفير النظام الخاص بك بطريقة ما. على الرغم من أن معظم أنظمة التشغيل الأخرى مثل OS X تتأثر بشكل كبير في النظام الأساسي لـ Windows ، إلا أنها تتأثر أيضًا بفيروسات ransomware ، مثل واحد في يوليو 2013 الذي حظر متصفح المستخدم ويتهمه بتنزيل الصور الإباحية.
وتقترح العديد من التقارير أن هجمات ransomware تتزايد يوما بعد يوم. يتم نشرها في الغالب من خلال رسائل البريد الإلكتروني غير المرغوب فيها ، وغالبًا ما تأتي كمرفقات. يحتاج مستخدمو الإنترنت حقًا إلى توخي الحذر أثناء تصفح مواقع الويب غير الرسمية وفتح مثل هذه الرسائل الإلكترونية.
لماذا من الصعب للقبض على المتسللين Ransomware؟
معظم ransomware ينشأ من دول ما بعد السوفيتية مثل روسيا. في حين أن هؤلاء الناس يطلبون فدية ، لكن الدفع في شكل بيتكوين ، عملة تشفير لامركزية معروفة بعدم الكشف عن هويتها ولا تترك أي آثار. أيضا ، المتسللين من أصل أجنبي ، دبلوماسية من الصعب إقناع الحكومات الأجنبية لاتخاذ إجراءات بشأنها.
كيف نحمي أنفسنا ضد Ransomware؟
وكما يقول المثل القديم ، فإن الوقاية خير من العلاج. إذن كيف يحمي الشخص نفسه من الفدية؟
حسناً ، أسهل طريقة هي أن يكون لديك برنامج مضاد للفيروسات أو مضاد للبرامج الضارة مثبتًا في نظامك وأن يتم تحديثه دائمًا. في حين أن برامج مكافحة الفيروسات المجانية جيدة ، يجب ألا يتردد المرء في الحصول على جهاز مدفوع الأجر من أجل حماية أفضل. وبصرف النظر عن ذلك ، تأكد من عدم تحميل البرامج المشبوهة من الإنترنت. أثناء تنزيل البرامج ، يمكنك دائمًا التنزيل من المواقع الرسمية وليس من مواقع غير موثوقة تابعة لجهات خارجية. وتذكر دائما ، الاحتفاظ بنسخة احتياطية من جميع الملفات الهامة. مع ذلك قد يكون وضعه وننسى برامج النسخ الاحتياطي المتاحة ، من السهل حقا وخالية من المتاعب لديها برنامج النسخ الاحتياطي. يمكنك أيضًا تحميل الملفات أو مزامنتها على Google Drive / Dropbox وما إلى ذلك ، حتى لا يكون لديك نسخة احتياطية فحسب ، بل يمكنك أيضًا الوصول إلى هذه الملفات من أي مكان تتواجد فيه.
تذكر ، غرزة في الوقت المناسب ، يحفظ تسعة. آمن أفضل من آسف.
كيفية إزالة Ransomware malware؟
في وقت سابق ، كانت الطريقة الوحيدة للتخلص من تشفير البرمجيات الخبيثة الفدية هي إما دفع المهاجمين أو تقبل أن الملفات قد فقدت إلى الأبد. ومع ذلك ، فقد توصل بعض الباحثين في مجال أمن الكمبيوتر حاليًا إلى برامج تسمح للمستخدمين بتفكيك ملفات محركات الأقراص الثابتة دون دفع فدية. مثل هذا الموقع ، فإنه يسمح للمستخدمين بتحميل ملف مشفر غير حساس على موقعهم وإدخال عنوان بريد إلكتروني. عند فك التشفير الناجح ، سيرسل لك الموقع الإلكتروني مفتاحًا خاصًا إلى جانب تعليمات حول كيفية إزالة cryptolocker من محرك الأقراص الثابت.
تم تطوير البرنامج من قبل FireEye و FoxIT ، واستخدمت أساليب الهندسة العكسية لكسر CryptoLocker. وكما هو متبع في القاعدة ، يمكن فك تشفير كل شيء مشفر ، الأمر يتطلب بعض الوقت. يبدو أن القوى الجيدة لعلوم الكمبيوتر لا تفقد بعد كل شيء.
