فيروسات الفدية ووسائل الحماية منها

تعرضت مؤسسات أميركية وبريطانية لأحدث الهجمات بفيروسات الفدية، إذ ظهرت تفاصيل الأضرار التي لحقت بالبنية التحتية لشبكة الكومبيوترات في مدينة أتلانتا الأميركية، خلال اجتماع عام حول ميزانيتها. وقد خصصت سلطات المدينة 9.5 مليون دولار إضافية لتمويل جهود استرجاع الملفات والبيانات التي تم استهدافها وتشفيرها عن طريق فيروس الفدية رانسوم وير «Ransomware» الذي تسبب في ضياع سنوات من تسجيلات الفيديو والأدلة المصورة التي جمعتها شرطة المدينة. بالإضافة إلى ذلك فقد تسبب هذا الفيروس بتعطيل 150 نظاما تقنيا من أصل 424 تستعمله المدينة مما تسبب في شلل بعض المصالح العامة وتوقف الخدمات الإلكترونية التي توفرها البلديات المحلية لمواطنيها.
من جهة أخرى تعرضت شركة بريطانية لم يفصح عن اسمها لهجوم من قراصنة باستعمال نفس الفيروس لتجد نفسها في موقف لا يحسد عليه؛ إما دفع ما يعادل 1 مليون جنيه إسترليني وإما أن تودع بياناتها وملفاتها المهمة إلى الأبد.
ويؤكد جيريمي نيومان، رئيس قسم الابتكار في شركة سي إف سي من أهم شركات الحماية الأمنية، أن هذه الفدية هي الأكبر من نوعها حيث تتراوح مبالغ الفدية عادة ما بين 100 ألف دولار إلى 200 ألف دولار ولكن يبدو أن هذه الأرقام ستأخذ منحنى مرتفعا في الزيادة في السنوات القادمة ما لم يوجد حل نهائي لهذه المشكلة.
ويؤكد هذا الادعاء تقرير لباحثي شركة مالويربايت MalwareByte الشهيرة ببرمجياتها المضادة للفيروسات، حيث وجدوا أن المعدل الشهري للهجمات ذات الصلة بفيروس الفدية سوم وير قد ارتفع إلى 10 أضعاف عما كان عليه في عام 2016. ويعزى ذلك إلى حملات شهيرة لفيروسات واناكراي WannaCry، ولوكي Locky وسيربر Cerber.
- برامج الفدية
برامج الفدية هي نوع من البرمجيات الخبيثة التي تمنع المستخدمين من الوصول إلى نظامهم أو ملفاتهم الشخصية حيث تقوم بتشفير هذه البيانات بكلمة سر وتطلب دفع فدية من أجل الحصول على كلمة السر هذه واستعادة الوصول إلى هذه الملفات. ويتم دفع هذه الفدية بالعملات الرقمية المشفرة أو ببطاقات الائتمان، ولكن القراصنة يحبذون التعامل بالعملات الرقمية نظرا لصعوبة تتبعها عكس البطاقات البنكية.
هذه الفيروسات من الممكن أن تصيب أي نوع من الأجهزة الإلكترونية التي نستعملها في حياتنا اليومية كأجهزة الكومبيوتر العاملة بنظام ويندوز أو ماك بالإضافة إلى هواتف آندرويد ويمكن أن يصاب بها الجهاز بمجرد الضغط على رابط مشبوه أو فتح صورة أرسلت لك بالبريد الإلكتروني أو ربما لمجرد الضغط على إعلان في أحد المواقع الخبيثة.
بمجرد أن يجد الفيروس طريقه داخل الجهاز سيعمل على تشفير جميع بياناتك الموجودة على القرص الصلب وبعد الانتهاء ستظهر لك رسالة تفيد أن جهازك الآن مشفر بالكامل ولن تستطيع الوصول إلى ملفاتك وصورك إلا بعد دفع فدية معينة.
> أنواع فيروسات الفدية
توجد أربعة أنواع أساسية من برامج الفدية:
- برمجيات مشفرة: وتعتبر من أكثر أنواع فيروسات الفدية شيوعا حيث تقوم بتشفير الملفات في أجهزة ضحاياها، ويمكنها أن تسبب في الكثير من الضرر فإلى جانب الابتزاز فإن فيروسا مثل WannaCry عرض آلاف الأرواح للخطر عندما أصاب المستشفيات ومنع الأطباء من الوصول إلى ملفات مرضاهم.
- برامج قفل الجهاز «لوكر Loker». ويقوم هذا النوع من الفيروسات بإصابة وتعطيل نظام التشغيل الخاص بك وقفل جهازك بالكامل حيث لا يمكنك حتى استعماله أو الوصول إلى أي تطبيقات أو ملفات إلا بعد دفع الفدية.
- برامج مزيفة «سكايروير Scareware»، مثل برنامج مضاد للفيروسات أو أداة تنظيف وتسريع للجهاز. تزعم هذه البرامج أنها عثرت على مشكلات على جهاز الكومبيوتر الخاص بك وتطلب منك دفع مبلغ معين من المال لإصلاحها. بعض هذه الأنواع تقفل جهاز الكومبيوتر الخاص بك، والبعض الآخر تملأ شاشة الجهاز بالكثير من الإعلانات المزعجة والنوافذ المنبثقة.
- سرقة الملفات. مثل دوكسوير Doxware. هذه النوعية من الفيروسات تهدد ضحاياها بنشر معلوماتهم الشخصية عبر الإنترنت إذا لم يقوموا بالدفع حيث تظهر رسالة على شاشة الكومبيوتر تفيد بأن القراصنة استولوا على نسخة من ملفات حساسة على أجهزة الكومبيوتر كالعقود والمستندات والصور الشخصية مما يسبب في ذعر الضحايا والرضوخ لطلبات المخترقين خوفا من انتشار بياناتهم وصورهم على الإنترنيت.
- حماية ووقاية
- إزالة فيروس الفدية. إن إزالة فيروس الفدية أسهل مما تتوقع، فما عليك إلا إيجاد الملف ثم مسحه من جهازك. كما توجد أيضا عدة أدوات مجانية ومدفوعة تساعدك على إيجاد هذه الفيروسات والتخلص منها من أشهرها مالويربايت MalwareByte وويندوز ديفيندر Windows Defender وإيه في جي AVG.
المشكلة الأكبر هو فك تشفير ملفاتك والتي تعتمد بالأساس على نوعية البرمجية الخبيثة المستعملة، فبعض هذه البرمجيات تقوم بالتشفير عن طريق توليد كلمة سر بطول 32 أو 64 بت، وهذه النوعية من السهل فك شفرتها باستعمال بعض البرامج المجانية من الشركات المصنعة لبرمجيات المضادة للفيروسات مثل كاسبريكي KasperSky وإيه في جي AVG. وللأسف، فإن معظم فيروسات الفدية الحديثة تستعمل كلمة مرور بطول 128 أو 256 بت مما يجعل من إمكانية فك التشفير أمرا شبها بالمستحيل، ولذلك ننصح بعمل خطوات استباقية لحماية جهازك من هذا النوع من الفيروسات، فالوقاية خير من العلاج.
- حماية الكومبيوتر. أول خطوة يجب القيام بها هي أخذ نسخة احتياطية كاملة لجهازك على قرص صلب خارجي أو مواقع التخزين السحابي التي تدعم أخذ نسخة احتياطية دورية لملفاتك كموقع دروب بوكس مثلا. أما بالنسبة لأخذ نسخة احتياطية في القرص الخارجي فيمكنك استعمال ميزتي فايل هيستوري File History أو سيتيم ريستور System Restore إذا كنت من مستخدمي نظام ويندوز أو برنامج تايم ماشين Time Machine إذا كنت من مستخدمي الماك. الأمر المهم أيضا أن تعمل على تحميل آخر تحديثات نظام التشغيل خاصتك بالإضافة إلى تحميل وتحديث برنامج مضاد للفيروسات وعدم الضغط على الروابط التي تصلكم من عنوان بريدي مجهول.