هل في يوم من الأيام كنت تتصفح الإنترنت وقمت بتنزيل ملف، صورة، برنامج، وبعد تثبيت هذا البرنامج تفاجأت أن جهاز الكمبيوتر أو اللاب توب أصبح لا يستجيب لأي أوامر وتظهر لك رسالة وعداد يعد أرقام، وعندما تقوم بعادة تشغيل الجهاز يظهر لك نفس الرسالة ونفس عداد الأرقام، الرسالة عبارة عن “ادخل رقم المفتاح” هذا هو فيروس الفدية.
الابتزاز الرقمي
الابتزاز الرقمي هي جريمة إلكترونية تهدف لحصول علي الأموال من الأشخاص أو المؤسسات والطريقة التي يستعملها لكي يبتزون الأشخاص أو المؤسسات هو فيروس الفدية الذي يقوم بتشفير الجهاز بكامل ويظهر لضحية رسالة نصية فيها كل التعليمات التي يجب اتبعها لكي يرسل له الأموال وبعد ذلك يرسل له مفتاح فك التشفير.
ما هو فيروس الفدية ransomware
هو برمجية خبيثة من نوع تروجان – Trojan يستهدف نظام التشغيل ويندوز ولها إصدار واحد علي نظام لينوكس، وهذا تروجان لها عدة خصائص، ومن تلك الخصائص:
- خاصية الدوس أتاك
- حجب الخدمة عن المستخدم
- التحكم بملفات الجهاز
ويقوم هذا البرنامج بتشفير جميع بيانات الضحية ولا يسمح له بالوصول إلى هذه البيانات أو الملفات أبدا، ومن ثم يقوم بطلب فدية من الضحية عبر رسالة نصية تظهر له في الشاشة لاسترجاع جميع البيانات أو فك التشفير لأن البيانات موجودة علي الجهاز ولكن مشفرة.
كيف يعمل فيروس رانسوم وير
عندما تقوم بتنزيل ملف من علي مواقع مشبوهة أو مصادر غير رسمية، فإحتمال كبير يكون فيه فيرس الفدية وعندما تقوم بتشغيل هذا الملف يعمل الفيروس وبعد ذلك يقوم الفيروس بتشفير جميع الملفات الموجود علي الهارد أو القرص الصلب، وبعد ذلك تظهر لضحية رسالة مكتوب فيه كل التعليمات التي يجب عليك تنفيذها لكي يتم إرسال لك مفتاح فك التشفير.
كيف يتم دفع المال لصانع الفيروس
الرسالة التي تظهر بعد عملية التشفير يكون به لينك عندما تنسخ الرابط وتقوم بدخول عليه سوف يتم توجهك إلي الصفحة التي سوف تقوم به بدفع الأموال ويتم التعامل بعملات الرقمية حتي لا يتم تتبع الأموال وبعد التأكد من نجاح عملية الدفع، سوف تقوم الصفحة بتحديث نفسه وسوف يظهر لك مفتاح فك التشفير، ولكن يجب عليك أن تدرك أنك تتعامل مع مجرمين مما يعني أنه يوجد احتمال كبير بعد دفع الأموال لن تحصل علي مفتاح التشفير فعليك أن تكون حريص.
أشهر أنواع فيروس الفدية ransomware
1- cryptolocker
هذا أشهر برامج فيرس رانسوم وير تم إنشائه في عام 2013 ويستهدف هذا الفيروس ويندوز 7، ويندوز 8، ويندوز اكس بي، ويندوز فيستا، ويقوم بمنح مهلة للضحية تدوم 72 ساعة.
2- Reveton
يستعمل هذا النوع الهندسة الاجتماعية، ويقوم بعد التشفير بإظهار رسالة لضحية من جهة رسمية من مكتب التحقيقات الفدرالي، وتحتوي هذه الرسالة علي شكل من أشكال التحذير له لأن الضحية يقوم بنشاط مشبوه وغير قانوني علي الإنترنت، وبالتالي هم إضطروا لتشفير نظامه بالكامل ولكي يقوم بإرجاع ملفاته مرة أخرى عليه أن يدفع ضرائب، ويوجد الكثير والكثير من أنواع هذا الفيروس.
نصائح لتجنب الإصابة بفيروس الفدية
- لا تقوم بتحميل أي ملفات من مصادر غير رسمية يجب عليك أن تحمل الملف من المواقع الرسمية.
- لا تقوم بفتح أي رسائل يوجد بها روابط.
- عليك أن تقوم بتشغيل الجدار الناري.
- قم باستخدام برامج مضاد الفيروسات و احرص علي تحديث هذا البرنامج بعد كل فترة.
- عليك أن تقوم بتحديث نظام التشغيل باستمرار.
- احتفظ بنسخة احتياطية من ملفاتك علي جهاز خارجي مثل قرص صلب خارجي أو USB.