برامج الفدية خالدة! نعم، بغض النظر عن مدى غرابة الأمر، لكن يجب علينا أن نتقبل هذه الحقيقة. تنتشر تداعيات برامج الفدية في جميع أنحاء العالم ولا تظهر أي علامات على التراجع. يستمر وابل من مخططات الابتزاز السيبراني إلى جانب الإحصائيات المذهلة في الانتشار كل يوم، وليس لدينا أدنى فكرة متى سينتهي كل هذا. لقد أصبح اعتمادنا على التكنولوجيا مقيدًا، حيث أصبح دفع الفدية هو الملاذ الأخير.
يمكن وصف عام 2017 بأنه "عام برامج الفدية" حيث شهدنا بعض هجمات برامج الفدية الضخمة في التاريخ. من بين هجمات برامج الفدية الأخيرة، تبين أن WannaCry هو الأكثر ضررًا. لقد هزت العالم كله في نهاية هذا الأسبوع. تأثر أكثر من 200000 جهاز في 150 دولة، بما في ذلك المستشفيات والبنوك وصناعات الاتصالات الكبرى.
إليك نظرة عامة صغيرة تسرد أحدث هجمات برامج الفدية لعام 2017 التي أحدثت حاليًا موجات كبيرة في عناوين الأخبار وكيف أثرت على حياتنا .
هجمات برامج الفدية الأخيرة 2017:-
1. نشأة برنامج الفدية WannaCry
يعد تفشي برنامج الفدية WannaCry بمثابة دعوة للاستيقاظ للعالم. WannaCry، المعروف أيضًا باسم WanaCrypt0r 2.0، قادر على الدخول إلى أنظمة Microsoft Windows عن طريق استغلال ثغرة أمنية تسمى EternalBlue، وفقًا لما ذكرته وكالة الأمن القومي. فهو لا يسلط الضوء على ترابطنا واعتمادنا على التكنولوجيا فحسب، بل يسلط الضوء على التحدي الهائل الذي نواجهه في تأمين أنظمة البرمجيات التي نعتمد عليها.
إليك كيفية العمل:
WannaCry المشتق من WannaCrytpt أو WannaCyptor أولاً، يقوم بقفل جهاز الكمبيوتر الخاص بك حتى يوافق المالك على دفع الفدية. ونعم، كلما طال انتظارك كلما زادت معاناتك. يطالب مجرمو الإنترنت بفدية قدرها 300 دولار على شكل عملة بيتكوين لتحرير جهاز الكمبيوتر الخاص بك. إذا لم تدفع المبلغ، فبعد أسبوع يهددك المتسللون بحذف جميع بياناتك وملفاتك المهمة نهائيًا. على الرغم من أننا كنا نسمع عبارة "لا تدفع الفدية" طوال حياتنا، ولكن يبدو أن بعض المستخدمين قد دفعوا بالفعل فدية بقيمة 50000 دولار بيتكوين حتى الآن.
لقد تعثرت العديد من مشاريع الشركات الكبرى في هجوم برامج الفدية الأخير هذا، بما في ذلك Fedex وDeutshce Bahn وFatam Airlines من جنوب أفريقيا والمزيد.
الأمر يزداد سوءًا:
حتى لو ابتلع جهاز كمبيوتر واحد الطعم وقام بالنقر على أي بريد إلكتروني مخادع، فستصاب جميع الأنظمة المترابطة على الشبكة المحلية (LAN) بالعدوى فورًا بحذر. وهو يستهدف بشكل أساسي الإصدارات القديمة غير المصحّحة من Windows والسبب هو كشف ثغرتها الأمنية.
لماذا يطالب المتسللون بعملة Bitcoin؟
تحظى العملة الرقمية بشعبية كبيرة بين الناس مجرمي الإنترنت لأنها لامركزية وغير منظمة ومن المستحيل عملياً تتبعها. على الرغم من أنه قد يبدو مبلغًا صغيرًا يتم تحصيله، إلا أن هجمات برامج الفدية غالبًا ما تكون موزعة على نطاق واسع، لذلك يمكن أن تتراكم مدفوعات الفدية. اقرأ المزيد.
راجع أيضًا: أفضل 5 نصائح لمكافحة فساد برامج الفدية
أصدرت Microsoft تصحيحًا طارئًا لنظام التشغيل Windows:
من كان يعلم أن الشخص يمكن أن يواجه الكثير من المشاكل لعدم تحديث نظام التشغيل Windows، أليس كذلك؟ توقفت Microsoft عن دعم نظام التشغيل Windows XP وتصحيحه منذ 3 سنوات. لكن هذا الهجوم كان سيئًا للغاية لدرجة أن Microsoft اضطرت إلى إصدار تصحيح طارئ لجميع الشركات والمؤسسات التي تأثرت حاليًا بمخطط الابتزاز الإلكتروني الضخم هذا.
على مر السنين، كانت أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows بمثابة ساحة معركة وقد نشبت هذه الهجمات، حيث استغل المتسللون نقاط الضعف في نظام التشغيل. حسنا، يقولون ذلك صحيح، المشاكل لا تطرق الباب أبدًا! لقد حذرتنا Microsoft منذ 3 سنوات من أن استخدام Windows XP لم يعد آمنًا بعد الآن، ولكن لسوء الحظ فإن جميع المستشفيات التي تأثرت تستخدم الإصدارات الأقدم من Windows فقط.
كيفية حماية نفسك من WannaCry Ransomware؟
نظرًا لأن رسائل البريد الإلكتروني كانت المصدر الرئيسي لكيفية انتشار هذا الفيروس السيئ في جميع أنحاء العالم، فإن أفضل طريقة لحماية نفسك هي الشك في رسائل البريد الإلكتروني غير المرغوب فيها. اكتب دائمًا عناوين الويب بنفسك بدلاً من النقر على الروابط. الدفاع الرئيسي الآخر هو برامج مكافحة الفيروسات التي يمكنها فحص الملفات قبل تنزيلها، وحظر التثبيتات السرية والبحث عن البرامج الضارة التي قد تكون موجودة بالفعل على جهاز الكمبيوتر. تم حث المؤسسات على تحديث أنظمتها على الفور لضمان عدم تأثرها بهجوم برامج الفدية الأخير هذا عام 2017.
راجع أيضًا: أفضل 5 أدوات للحماية من برامج الفدية
ما ما الذي يجب عليك فعله إذا كان نظامك مصابًا بفيروس WannaCry بالفعل؟
حسنًا، حظًا سعيدًا في ذلك! إذا قمت بإنشاء نسخة احتياطية مسبقة لبياناتك؛ ربما لم تواجه الكثير من المتاعب اليوم. للأسف، لا يوجد حل متاح لـ WannaCry حتى هذا الوقت. تعمل شركات مكافحة الفيروسات وخبراء الأمن السيبراني جاهدين على البحث عن طرق لفك تشفير الملفات الموجودة على أجهزة الكمبيوتر المصابة، ولكن لا تتوفر أي وسيلة لفك التشفير من طرف ثالث حتى الآن.
2. فيلادلفيا رانسومواري – كابوس للصناعة الصحية
فيلادلفيا رانسومواري كانت سلالة أخرى في قائمة الهجمات الإلكترونية، التي استهدفت بشكل رئيسي الصناعات الصحية في ولاية بنسلفانيا. يتم نقله عبر رسائل البريد الإلكتروني التصيدية. يتم بعد ذلك إرسال رسائل البريد الإلكتروني هذه إلى المستشفيات مع نص رسالة من عنوان URL مختصر يوجه نحو مساحة تخزين شخصية تخدم ملف DOCX مُسلحًا بالإضافة إلى شعار مؤسسة الرعاية الصحية المستهدفة.
ومثل جميع برامج الفدية الأخرى بعد الهجمات، طلبت عملة البيتكوين كفدية.
اقرأ المزيد عن برنامج فيلادلفيا للفدية
3. برنامج فدية يطلب "Monero" باسم Ransom
في 16 مارس 2017، اكتشف الباحثون البديل الأكثر رعبًا من برنامج الفدية المسمى Kirk. تم تصميمه على غرار سلسلة Star Trek الأكثر شهرة ويستهدف 625 نوعًا من الملفات ويفحص محرك الأقراص C لتشفير امتدادات محددة. بمجرد تشفير الملفات، يتم إضافة ".kirked" كامتداد لاسم الملف المشفر.
4. ظهور "Doxware"
هناك برنامج فدية آخر مدرج في قائمتنا لهجمات برامج الفدية الأخيرة لعام 2017 يتضمن Doxware. إنه في الواقع يعتمد على كلمة "Dox" التي تتضمن ممارسة نشر محتوى خاص لفرد على الإنترنت بقصد ضار. يمكن أن تتضمن معلومات شخصية عن الأشخاص يمكن أن تشمل الاسم الحقيقي ورقم الهاتف ورقم بطاقة الائتمان وأي شيء. لذلك، إذا تم "تحميد" شخص ما، فإن جميع معلوماته الشخصية تصبح متاحة لجميع المستخدمين ليراها.
إذًا، إليك بعض أشكال برامج الفدية المتنوعة التي شهدناها هذا العام! تمثل هذه الأمثلة تطورات جديدة مظلمة في تطور برامج الفدية.
أفضل الممارسات التي يجب اعتمادها أثناء التعامل مع برامج الفديةنظرًا لأن برامج الفدية تمر بتطور مخيف في أشكال أكثر تدخلاً وضررًا، إليك بعض الممارسات التي يجب اعتمادها للحفاظ على الإنترنت بعيدًا عن المجرمين.
كما ندرك جميعًا أن البريد الإلكتروني كان السبب الرئيسي وراء انتشار هجوم برنامج الفدية العالمي WannaCry بسرعة في جميع أنحاء العالم، يجب أن نكون حذرين للغاية الآن. لا تفتح أي مرفق أو رابط مشبوه لا يبدو شرعيًا للوهلة الأولى. إذا بدا أن البريد الإلكتروني قد وصل من البنك الذي تتعامل معه، أو شركة بطاقة الائتمان، أو مزود خدمة الإنترنت، فضع في اعتبارك أنهم لن يطلبوا أبدًا معلومات حساسة مثل كلمة المرور أو رقم الضمان الاجتماعي. تذكر دائمًا!
هناك ثغرة أخرى جاءت مع هجوم برنامج الفدية الأخير هذا وهي الإصدار القديم من Windows. بمعنى آخر، إذا ظل الأشخاص على اطلاع دائم بالتحديثات الأمنية، فلن تصاب أجهزتهم بالعدوى. ومن ثم، اعتبر هذا بمثابة دعوة للاستيقاظ وقم بتحديث كافة البرامج والأنظمة لديك حسب الأولوية.
بالإضافة إلى إبقاء Windows محدثًا بأحدث التحسينات الأمنية، يمكن لبرنامج مكافحة الفيروسات منع البرامج الضارة من إصابة جهاز الكمبيوتر الخاص بك. وبطبيعة الحال، مع برامج مكافحة الفيروسات، ينطبق نفس المبدأ: تأكد من تحديث تطبيق مكافحة الفيروسات أيضًا، بحيث يحظر أحدث البرامج الضارة الناشئة.
إن إنشاء نسخة من بياناتك في المقام الأول يمنحك دائمًا ميزة إضافية. لا داعي للقلق أبدًا بشأن دفع مبلغ فدية ضخم للمحتالين عبر الإنترنت. لذلك، حتى لو قام أحد المتسللين بإغلاق جهاز الكمبيوتر الخاص بك، يمكنك ببساطة استعادته من النسخة الاحتياطية الخاصة بك. إحدى هذه الأدوات الرائعة هي النسخ الاحتياطي الصحيح الذي يقوم بعمل نسخة احتياطية لجميع بياناتك القيمة على خوادم سحابية والتي يمكنك الوصول إليها من أي نظام آخر من أي جزء من العالم.
قراءة: 0
