فيروسات الفدية ماهي وكيف تحمي نفسك منها؟!

فيروس الفدية Ransomwareهو نوع من البرمجيات لها نشاط فيروسي، وقت تشغيل الفيروس يقوم بتشفير ملفات الجهاز عدى نظام التشغيل حتى يتسنى اظهار رسالة تخبر المستخدم ان الجهاز تعرض للقرصنة ويجب دفع مبلغ مالي للحصول على مفتاح فك تشغير ملفات الجهاز.

 

كيف تصيب فايروسات الفدية اجهزة الحاسوب؟

 

تعتمد اصابة الاجهزة بفيروسات الفدية على عاملين او سببين رئيسين هما :

اولا: اعتماد قلة الوعي الامني لدى المستخدم

فاغلب مستخدمي الانترنت ليس لديهم الوعي الكامل للتعامل مع الملفات او البرامج و التفريق بين ما قد يكون ضار وبين الملفات التي يُثق بها.

يتم التحايل على المستخدم باقناعه ان الملف المرفق عبارة عن كشف بنكي او عقد عمل ... الخ، ولكن في الحقيقة يكون نوع من انواع الفيروس، عند فتحه او تشغيله يصاب الجهاز بالفايروس.

لنأخذ نظرة الى مجلد "عشوائي" او ما يعرف بـ  Spamأو Junkداخل البريد الاكتروني

نجد ان اغلب الايميلات الموجودة هي ايميلات اعلانات تسويقية او دعايات لشركات او ايميلات احتيال ومنها قد نجد ايميلات تحتوي فيروسات داخل الملفات المرفقة تختلف نوعية هذه الفيروسات فيما بينها والتي قد يكون منها فيروسات الفدية. لذلك يجب عليك توخي الحذر في التعامل مع كافة الايميلات داخل المجلد "عشوائي"،  وهذا لا يعني ان الايميلات الضارة تصل فقط الى مجلد "عشوائي" فقط تصلك داخل مجلد البريد الوارد او Inbox.

·         ينتشر فيروس الفدية بطرق مختلفة نذكر منها انه قد يكون داخل "مايركو Micro" ملفات اوفيس مثل ميكروسوف وورد، والبعض الاخر ينتشر من خلال تطبيقات خصوصا البرامج المهكرة او المعروفة باسم "كراك Crack"

 

ثانيا: فيروسات تعتمد على الضعف الامني للنظام

الضعف الامني للنظام او ما يعرف باسم الثغرات الامنية هو استغلال ضعف برمجي داخل النظام لتنفيذ تعليمات برمجية لا يسمح النظام بتنفيذها الا ضمن شروط او قوانين برمجية محددة.

في الاونة الاخيرة ظهر فايروس فدية تسبب في اضرار كبيرة عرف باسم "وانا كراي WannaCry" حيث استغل هذا الفيروس ضعف امني في نظام ميكروسوفت وندوز المتمثل في بروتوكول الـ SMBالخاص في مشاركة الملفات، المجلدات، الاقراص و الطابعات.

حيث استطاع فيروس "وانا كراي"  ان يهز مؤسسات، شركات اتصال عالمية، مستشفيات ومؤسسات حكومية، بحيث وخلال ساعات فقط اصاب اكثر من 75 الف جهاز حاسوب في اكثر من 99 دولة مختلفة تتحدث 20 لغة مختلفة.

 

اليك بعض النصائح لحماية نفسك من فيروسات الفدية:

-          تاكد من ان نظام التشغيل لديك يحتوي على اخر تحديثات الشركة، فمثلا فايروس الفدية "وانا كراي" لم يصب اجهزة ميكروسوف التي قامت بعمليات تحديث للنظام أولا بأول، وذلك لقيام شركة ميركوسوف بمعالجة ثغرة SMBفي تحديثات امنية قبل ظهور فيروس الفدية "وانا كراي".

-          تاكد من انك تمتلك اخر تحديث من برامج مكافحة الفيروسات، ويفضل ايضا استخدام برنامج مكافحة الملفات الضارة.

-          تجنب استخدام شبكات الويرليس العامة قدر الامكان، الشبكات العامة المتمثلة في شبكات المطاعم و المقاهي وغيرها في اماكن عامة اخرى، فمخاطر الشبكات العامة عديدة تتشارك بينها في القاعدة الامنية "جهاز مصاب بفايروس على الشبكة العامة يعني اصابة جميع الاجهزة".

-          تجنب زيارة مواقع مشبوهة او النقر على روابط مشبوهة خصوصا في مواقع التواصل الاجتماعي.

-          دائما احتفظ بنسخة احتياطية لملفات جهازك.

-          ان كان لديك تخوف من كون الملف الذي تريده ضار ام لا، يمكنك استخدام بيئة وهمية لفحص الملفات قبل نقلها الى جهازك، فمثلا يمكنك استخدام البيئة الوهمية Oracle VM  أو VmWareوتنصيب نظام تشغيل مشابه لنظامك، بحيث تستخدم النظام على البيئة الوهمية لتشغيل او فتح الملفات للتأكد من كونها غير ضارة.

-          في حال اصابة جهازك بفيروس فدية، فلا تقم بدفع اي مبلغ مالي وذلك لعدم تشجيع القراصنة في الاستمرار بعملهم وايضا لا يوجد مصداقية لاسترجاع ملفاتك.