توليفة من المنطق السليم، والدعم اللازم لوضع نسخ احتياطية من الملفات، والحماية الاستباقية، وأدوات الإزالة التلقائية... تشكل منظومة من الدفاع الإلكتروني الصلب في ظلّ تنامي هجمة فيروسات الفدية التي تعرف أيضاً بالـ«رانسوم وير ransomware».
هجمات متزايدة
ولا يتسلل فيروس الفدية الإلكترونية إلى أجهزة الكومبيوتر مثل البرمجيات الخبيثة الأخرى، بل يدخل بقوة ويستهدف بيانات صاحب الجهاز الهامة، طالباً أموالاً نقدية أو شيئا آخر مقابل الإفراج عنها. وأخيرا تعرضت أوكرانيا ومواقع أخرى حول العالم لهجمات فيروس يعرف باسم «بيتيا»، عمل على تشفير ملفات معينة حتى تم تحصيل الفدية التي طلبها مطلقوه. و«بيتيا» هو ثاني أكبر فيروس انتشر في الشهرين الأخيرين، بعد «وانا كراي»، الذي بدأ بالاستفادة من البرامج التي تطورها وكالة الأمن القومي الأميركي، ومن ثم تحوّل إلى برنامج خبيث. وقد هاجم «وانا كراي» هيئة الخدمات الصحية الوطنية في بريطانيا بالإضافة إلى عدد من البنوك والمنظمات.
وحسب إحصاءات شركة «سونيك وول» لأمن المعلومات، ارتفعت أعداد هجمات فيروسات الفدية من 3.8 مليون عام 2015 إلى 638 مليون عام 2016. أي بمعدل 167 مرة خلال عام واحد، على الرغم من تراجع عدد هجمات البرمجيات الخبيثة. ولكن لماذا يسرق المهاجمون البيانات في حين يمكنهم أن يطلبوا المال ببساطة؟
للمرة الأولى على الإطلاق، خصص «مؤتمر آر إس آي للأمن الإلكتروني» في آخر دورة له في سان فرنسيسكو يوماً كاملاً نظم خلاله ندوة سلطت الضوء على فيروسات الفدية، والجهات التي تتعرض للهجمات، وحجم الفدية التي يطلبها المهاجمون، والأهم، كيف يمكن لمستخدم جهاز الكومبيوتر أن يتخلص أو حتى يفاوض الجهات التي تحتجز بيناته.
خطوات وقائية
ويقدم الخبراء عددا من المعلومات المستخلصة من الهجمات واستراتيجيات مواجهة أي اعتداء من فيروسات الفدية، التي تستهدف أماكن حساسة مما يتطلب استعدادات كبيرة.
الخطوة الأولى: افهم عدوك، كما يقول راج ساماني، الرئيس التنفيذي للتكنولوجيا في «إنتل سكيوريتي إي إم إي آي»، الذي يضيف نحو 400 سلالة من فيروسات الفدية تنتشر اليوم، وتستهدف أيضا نظم تشغيل «ماك أو إس» و«لينوكس». كما تبين في استطلاع أجرته منصة «داتو» أن فيروس الفدية «كريبتو لوكر»، المسؤول عن ملاحقة وحجز مستندات مستخدمي أجهزة الكومبيوتر الشخصية وتشفيرها بقفل مؤقت، كان الأكثر انتشاراً. ويلفت جيريمايا غروسمان، رئيس قسم الاستراتيجية الأمنية في شركة «سينتينيل وان» المختصة بأمن الكومبيوتر إلى أن العمليات التي تنفذها فيروسات الفدية هذه مختلفة، إذ إن أحدها استهدف كاميرا الضحية واحتجز صوراً أو مقاطع محرجة وهدده بنشرها على الإنترنت.
وينصح الخبراء بالخطوات التالية التي يمكن أن تساعد في تخفيف مخاطر التعرض للبرمجيات الخبيثة وفيروسات الفدية:
- تحديث الجهاز بشكل مستمر من خلال تحديثات ويندوز، لأن فيروس «وانا كراي» مثلا لا يهاجم برنامج «ويندوز 10»، بل يختار «ويندوز إكس بي» أو أنظمة ويندوز القديمة.
- الحرص على استخدام جدار حماية (فاير وال) فعال، إضافة إلى حلول مضادة للبرمجيات الخبيثة antimalware solution. يمكن القول إن «ويندوز فايروال Windows Firewall» و«ويندوز ديفندر Windows Defender» لا يتمتعان بالفعالية اللازمة للحماية.
وكخطوة أمان إضافية، يمكن الاستفادة من برمجيات مضادة للبرمجيات الخبيثة من طرف ثالث. ولكن تجدر الإشارة إلى أن نظام تشغيل «ويندوز إكس بي» و«ويندوز 8» أصبحا صيداً سهلاً بالنسبة لفيروس «وانا كراي».
- يجب عدم الاعتماد على مضاد للبرمجيات فقط للتخلص من فيروس الفدية. إذ لفت الخبراء إلى أن الشركات المنتجة لمضادات الفيروسات الإلكترونية ما زالت في أول طريق محاربتها لفيروسات الفدية، أي أن أنظمة الحماية خاصتها ليست مضمونة.
- التأكد من أن برنامج «أدوب فلاش» مطفأ، أو متصل بمتصفح مثل غوغل كروم، الذي يطفئه أوتوماتيكياً.
- إطفاء برنامج «أوفيس ماكرو» حتى ولو كان مشغلاً. في نظام «أوفيس 2016»، يمكن إطفاؤه عبر الدخول إلى تراست سنتر>إعدادات ماكرو> أو ببساطة يمكن طباعة كلمة «ماكرو» بالإنجليزية في خانة البحث في أعلى الشاشة، ومن ثم فتح صندوق «الأمان».
روابط مشبوهة
- الالتزام بعدم فتح روابط مشبوهة، سواء كانت على صفحة موقع ما أو تلك التي ترد في رسالة إلكترونية. إن أكثر الطرق التي يقع من خلالها المستخدم ضحية فيروس فدية هي بالضغط على روابط خبيثة، إلا أن الأسوأ حسبما ما أظهر استطلاع «داتو» أن نحو ثلثي الاعتداءات التي تعقبها صدرت عن أكثر من جهاز، ما يعني أن المستخدمين الذين تعرضوا للهجوم أرسلوا الرابط الخبيث إلى عدة أشخاص.
- ويجب على مستخدمي الأجهزة أن يبقوا بعيدين عن المواقع غير الموثوقة في الإنترنت، إذ يمكن لإعلان فاسد على صفحة مرخصة أن يبث برمجيات خبيثة دون أن ينتبه المستخدم، فضلاً عن أن المخاطر تزيد عند تصفح مواقع خطرة.
ويقول مارك هوكمان المحرر الأقدم في مجلة «بي سي وورلد»، أنه ولأجل توفير حماية مخصصة من البرمجيات الخبيثة، يمكن للمستخدم اختيار «مالوير بايتز 3.0» Malwarebytes 3.0 المعروف بقدرته على محاربة فيروسات الفدية. وكما يعتبر «رانسوم فري RansomFree» أيضاً مضادا لفيروس الفدية.
تكون مضادات هذا النوع من الفيروسات عادة غالية الثمن، لأن الشركات المسؤولة عن تطويرها تخصص جزءا من ثمنها لتمويل إعلاناتها التجارية. لذا، يمكن للمستخدم أن يحمل برنامجا مجانيا مضادا لهذه الفيروسات كالـ«بيت - دفندر أنتي - رانسوم تولBitdefender’s Anti - Ransomware Tool»، الذي يحمي من أربعة أنواع شائعة فقط من هذه الفيروسات. وأخيراً، تزعم مختبرات كاسبرسكي أنها قادرة على صد فيروسات كـ «بيتيا» و«بتر وراب» من خلال تغييرات بسيطة في مكونات نظام المراقبة.
نسخ الملفات
الدعم بنسخ الملفات، دفاع جيد ولكنه ليس مثاليا. ويعمل فيروس الفدية على تشفير وإقفال أهم ملفات صاحب الجهاز. لهذا السبب، يجب ألا تترك مكشوفة، بل ويجب أيضاً دعمها باستراتيجية حماية قوية.
يجب على المستخدم أن يستفيد من مساحة التخزين الفارغة الموجودة في السحاب الإلكتروني مثل خدمات «بوكس»، و«وان درايف»، و«غوغل درايف»، وغيرها، لتدعيم المعلومات الموجودة فيها بشكل دوري. (ولكن يجب أن يحذر من أن الخدمة السحابية يمكن أن تدعم الملفات المصابة في حال لم ينتبه ويتصرف بسرعة).
ولكن الأفضل هو الاستثمار في قرص صلب خارجي «سيغايت» سعة 1 تيرابايت (سعره 55 دولارا)، لإضافة مساحة تخزين يندر الوصول إليها. يجب على المستخدم أن يخضع جهازه بشكل دوري لعملية مساندة من القرص، ومن ثم يفصله لعزل الملفات المنسوخة.
أنقذ كومبيوترك
كيف يجب التصرف في حال التعرض لهجوم فيروسات الفدية؟ أولا وقبل الإجابة عن هذا السؤال يطرح السؤال التالي: كيف يعرف المستخدم ما إذا كان وقع ضحية لفيروس الفدية؟ لا بد أنه سيعرف، لأن فيروس الفدية يعرض عادة صوراً مرتبطة بالملفات التي حجزها، خاصة أن هذا النوع من الفيروسات يتم تطويره ليكون قادراً على إثارة التوتر والخوف.
على المستخدم ألا يشعر بالجزع، وأول خطوة يجب أن يقوم بها هي التواصل مع السلطات المختصة، ومن ثم التحقق من نطاق المشكلة، من خلال تفقد الدلائل وتحديد الملفات التي استهدفت في الهجوم. وفي حال رأى المستخدم أن ملفاته الخاصة تغيرت أسماؤها إلى أخرى غريبة، يجب أن يحاول تغييرها مرة أخرى، لأن بعض فيروسات الفدية تستخدم رموزا مزيفة عبر تغيير الأسماء دون أن تشفرها فعلياً.
أما الخطوة التالية فهي تحديد الفيروس والتخلص منه. في حال كان المستخدم يستخدم برنامجا مضادا للبرمجيات الخبيثة، يجب أن يتفحص قرص الجهاز، وأن يحاول التواصل مع وكيل شرطة مضاد البرمجيات لمساعدته على حل المشكلة.
من الحلول المثالية الأخرى، يمكن أن يكون «NoMoreRansom.com’s Crypto - Sheriff»، وهي مجموعة من المصادر ومنظفات فيروسات الفدية من «إنتل، وإنتربول، ومختبرات كاسبرسكي» التي يمكنها أن تساعد في تحديد الفيروس واجتثاثه من نظام الجهاز عبر أدوات إزالة مجانية.