ما هو رانسومواري؟ النوع السيئ للتشفير

تعد Ransomware واحدة من أكبر التهديدات للأمن السيبراني اليوم. لقد ازدادت القوة مع احتفاظ المزيد من الأشخاص ببياناتهم الحساسة على أجهزة الكمبيوتر الخاصة بهم أيضًا. هذه البيانات هي هدف رئيسي للمتسللين ، خاصة إذا لم تكن محمية أو احتياطية.


نحن هنا لمساعدتك على فهم برنامج الفدية وكيف يمكنك حماية نفسك منه. سنحدد البرامج الضارة على نطاق واسع ، ثم نتعمق في تفاصيل هذين النموذجين الرئيسيين. سنقدم لك نصائح لإزالة برامج الفدية ومنعها في المقام الأول أيضًا.

كما هو الحال مع أي برامج ضارة ، فإن أفضل حماية هي اتخاذ الاحتياطات المناسبة. ستظل برامج الفدية تهديدًا للأمن السيبراني طالما أن الأشخاص يقومون بتخزين البيانات الحساسة على أجهزة الكمبيوتر الخاصة بهم. إذا كنت تستخدم النسخ الاحتياطي عبر الإنترنت ومضاد فيروسات قويًا ، فلن تكون ضحية.

ما هو رانسومواري?

برامج الفدية هي برامج ضارة تُستخدم للابتزاز عبر الإنترنت. إنها كلمة طنين أن معظم مزودي برامج مكافحة الفيروسات يشكلون برامجهم في الوقت الحالي ، لكن الأمر كان يمثل تهديدًا لبعض الوقت. يحاول قفل أو رفض الوصول إلى الملفات الرئيسية حتى يدفع المستخدم فدية لاستعادة تلك الملفات.

لم يكن هذا هو الحال دائمًا. على الرغم من محاولة وجيزة لفك تشفير برامج الفدية في عام 1989 ، والتي سنناقشها لاحقًا ، كان أول تهديد ملحوظ للمستهلك هو التطبيقات المضللة. إنهم يعيشون في فئة برامج الفدية ، ولكن يشار إليهم بشكل أكثر دقة باسم “البرامج الضارة”.

أمثلة على التطبيقات المضللة هي منظفات التسجيل وإلغاء تجزئة القرص وإزالة برامج التجسس المزيفة. عليك تنزيل التطبيق ، وإجراء فحص زائف لجهاز الكمبيوتر الخاص بك والإبلاغ عن وجود عدد لا يحصى من المشاكل. ستتم مطالبتك بعد ذلك بدفع 50 دولارًا أو نحو ذلك لفتح قفل البرنامج لحلها.

تطبيق مضلل

بالطبع ، لم تكن هذه المشكلات موجودة أبدًا ، ووقف العثور على الملف باستخدام برنامج مكافحة فيروسات وإزالته المطالبة المستمرة. قفز المتسللون على عربة ، على الرغم من تطوير مضادات الفيروسات وهمية التي تمر عبر نفس الحلقة مثل أي تطبيق مضلل آخر.

مكافحة الفيروسات وهمية

إذا كنت مستخدمًا كثيفًا للإنترنت خلال الفترة من 2010 إلى 2012 ، فمن المحتمل أنك شاهدت إعلانات لبرامج الأمان الخادعة. اخترق المتسللون المساحة الإعلانية على مواقع الويب لإظهار برامج الأمان المزيفة الخاصة بهم كما لو كانت مشروعة.

يتكيف الناس ، رغم ذلك. بدأ المتسللون في ممارسة المزيد من الضغط في مخططاتهم ، وعندما توقف الناس عن السقوط بسبب حيلهم في الهندسة الاجتماعية ، بدا المتسللون في فرض العمل. هذه هي الطريقة التي وصلنا بها إلى شكلين رئيسيين من برامج الفدية اليوم.

على الرغم من أن البرامج الضارة هي نوعًا من برامج الفدية ، إلا أنها غير فعالة ولم تعد تشكل تهديدًا. النماذج الأخرى خطيرة ، لذا سنركز عليها في هذا الدليل.

أنواع رانسومواري

تقوم Symantec بتجميع برامج الفدية إلى فئتين عريضتين ، لذلك سنستخدمها لتحديد النماذج التي قد تواجهها. تقع شركة Symantec خلف برنامج Norton ، والذي التزمنا به في مراجعة Norton Security الخاصة بنا.

Locker Ransomware

برنامج Locker Ransomware ، أو قفل الكمبيوتر ، هو الشكل الأقل خطورة من البرامج الضارة. عند بدء التشغيل ، سيتم إرسالك إلى شاشة القفل ، المصممة بشكل عام لتبدو كموقع ويب حكومي فيدرالي أو وكالة بطاقة ائتمان ، وسيطلب منك دفع رسوم قبل أن تتمكن من الوصول إلى جهاز الكمبيوتر الخاص بك.

Locker-Ransomware

الأمر المهم هو أن رانسومواري الخزانة ترفض الوصول ، لكنها لا تعبث بملفاتك ، مما يعني أن إزالة البرامج الضارة يمكن أن تعيد جهاز الكمبيوتر الخاص بك إلى حالته الأصلية.

ومع ذلك ، يتطلب ذلك الكفاءة التقنية ، حيث تتنكر البرامج الضارة كوكالة شرعية بنفس الطريقة التي تتبعها مخططات التصيد. يستخدمه المتسللون كطريقة للهندسة الاجتماعية ، يضغطون على الضحية لدفع الفدية وإلا سيواجهون غرامة كبيرة أو ، في بعض الحالات ، السجن.

المزاعم زائفة ، لكن أولئك الذين ليسوا على دراية بهذا النوع من الهجمات يمكن أن يصبحوا قلقين بسهولة. لا توجد دول ، نعرفها على الأقل ، تقوم باختطاف جهاز الكمبيوتر الخاص بك وتطلب غرامة قبل استعادته. سوف يسرقون بياناتك ويستخدمونها ضدك.

أصبحت هجمات الخزانة أقل فعالية حيث يمكن لمضادات الفيروسات اكتشافها وإزالتها قبل تحميل نظام التشغيل. على الرغم من ذلك ، فإن سيمانتيك لديها مخاوف بشأن المستقبل مع برنامج الفدية القفل حيث تكتسب إنترنت الأشياء قوة دفع. وتقول: “… من المحتمل أن تكون ملايين الأجهزة المتصلة معرضة للخطر من هذا النوع من برامج الفدية.”

تشفير رانسومواري

Crypto Ransomware هي أشياء الكوابيس. بدلاً من منعك من الوصول ، يجد برنامج crypto ransomware بياناتك الحساسة ويقوم بتشفيرها ، مع الضغط على مفتاح فك التشفير فوق رأسك حتى تدفع الفدية. أي إذا كان المفتاح موجودًا على الإطلاق.

بدلاً من الضغط الزائف ، هذا الشكل حقيقي. لا يقوم برنامج Crypto Ransomware بأي محاولات للاختباء وراء قناع. يخبرك أن بياناتك قد اختفت ما لم تتمكن من دفع ما يكفي من المال لاستعادتها. نظرًا لتخزين المزيد من البيانات رقميًا ، مثل كشوف الحسابات المصرفية والسجلات الطبية ، يزداد الضغط لدفع الفدية.

تشفير رانسومواري

أثناء الإغراء ، من المهم أن تتجاهل طلبات الدفع وأن تعثر على طريقة لإزالة البرامج الضارة ، والتي سنتناولها في القسم التالي. وجد المهاجم طريقة لسرقة بياناتك وحرمانك من الوصول إليها على أي حال ، لذا فإن احتمالية إعطائك المفتاح بعد دفع الفدية منخفض.

يمكن أن تعيش Crypto Ransomware على جهازك دون أن يتم اكتشافه لفترة من الوقت ، خاصة إذا كنت لا تستخدم مضاد فيروسات. هذه هي النية ، في الواقع ، لذلك البرنامج لديه الوقت الكافي لتحديد موقع ملفاتك الرئيسية وتشفيرها.

بعد أن تقوم برامج الفدية بعملها ، ستتم مطالبتك بالدفع ، بشكل عام باستخدام العملة المشفرة من خلال بوابة دفع داكنة على الويب. يختلف الويب المظلم عن الويب العميق ، والذي يمكنك التعرف عليه في دليلنا للوصول إلى الويب العميق.

بدأت Ransomware مع هذا النوع من الهجوم. في عام 1989 ، تم إرسال حصان طروادة الإيدز عبر البريد العادي كقرص مرن 5.25 بوصة. كما هو الحال مع أي حصان طروادة ، كان الهدف هو الظهور كبرنامج شرعي ، ثم تشفير الملفات الجذر على محرك الأقراص الثابتة للمستخدم والاحتفاظ بها للحصول على فدية بدلاً من ذلك.

ومع ذلك ، لم ينجح ذلك ، حيث كان عدد قليل من الناس يستخدمون أجهزة الكمبيوتر والذين يستخدمونها بشكل عام في العمل. Crypto Ransomware هو المكان الذي بدأ فيه هذا الهجوم ، والآن ، يعود القراصنة إليه.

في أوائل عام 2010 ، قامت تطبيقات مضللة ومضادات فيروسات وهمية بتشغيل لعبة الفدية. تُعرف باسم “الندبة”. باستخدام مضادات الفيروسات المزيفة ، سيرى المستخدم العديد من الملفات المصابة على جهاز الكمبيوتر الخاص به وسيطلب منه الدفع لإصلاحها.

لقد كانت عملية احتيال ماكرة ، لكن مستخدمي الكمبيوتر اليوم أكثر ذكاءً. على هذا النحو ، لم يعد المتسللون يشعرون بالحاجة إلى الاختباء وراء واجهة سطحية واسم مثل “Nortel Antivirus” لكسب المال. يذهبون مباشرة إلى المصدر ، دون اعتذار.

كيفية إزالة Ransomware

تهدد إزالة برامج الفدية أخذ ملفاتك معها ، لذا من المهم إجراء نسخ احتياطي باستخدام التخزين عبر الإنترنت. سنتحدث عن ذلك لاحقًا. ستقوم طريقتنا بإزالة البرامج الضارة من جهازك ، لكنها لن تقوم بفك تشفير ملفاتك. إذا كان لديك برنامج فدية قام بتشفير بياناتك ، فأنت لا تستعيدها بدون المفتاح المناسب أو أداة فك تشفير خاصة.

يمكن إزالة برامج الفدية لقفل الشاشة ، على الرغم من ذلك. هناك أشكال من برامج الفدية المشفرة التي تخفي ملفاتك ومجلداتك بدلاً من تشفيرها. يمكنك استرداد ملفاتك منها أيضًا.

الخطوة الأولى هي تشغيل وضع استرداد Windows. يمكنك الوصول إليه عن طريق الضغط على shift أثناء إعادة التشغيل من شاشة تسجيل الدخول إلى Windows أو الضغط على F8 قبل تحميل Windows.

Windows-10-Recovery-Mode

إذا كان لديك برنامج الفدية لقفل الشاشة ، فستحتاج إلى استعادة جهاز الكمبيوتر باستخدام نقطة استعادة Windows. بالطبع ، يتطلب ذلك أن يكون لدى Windows نقطة استعادة للعودة إليها. في إعدادات إصلاح Windows ، اتبع “استكشاف الأخطاء وإصلاحها > خيارات متقدمة > استعادة النظام “للعثور على الإعدادات.

هذا هو الاختيار الأول. إذا تمكنت من الوصول إلى Windows بعد الاستعادة ، فقد تجاوزت البرامج الضارة بما يكفي لإجراء فحص مكافحة الفيروسات. تأكد من التمهيد في الوضع الآمن ، مع ذلك ، وقم بتشغيل الفحص دون اتصال.

إذا كنت لا تزال لا تستطيع الوصول إلى Windows ، فسيتعين عليك التعامل مع المشكلة قبل تحميل Windows. تسمح لك العديد من مضادات الفيروسات بإنشاء قرص قابل للتمهيد أو محرك أقراص USB يقوم بإجراء فحص تلقائيًا. AVG ، أول اختيار لنا لأفضل برنامج مجاني لمكافحة الفيروسات ، هو أحد الأمثلة (اقرأ مراجعة AVG الخاصة بنا).

بالنسبة لمعظم برامج الفدية ، من المفترض أن يؤدي استخدام نقطة استعادة النظام أو إجراء فحص قابل للتمهيد إلى الحيلة. إذا كان لديك شيء سيئ بالفعل ، فقد تحتاج إلى إجراء تثبيت نظيف لنظام Windows وتقبيل ملفاتك.

كيف تحمي من برامج الفدية

دفاعاتك ضد برامج الفدية هي كل شيء. إنه هجوم الكل أو لا شيء ، لذلك ، بمجرد حدوثه ، سيكون أمامك طريق طويل لإصلاح الضرر. إذا كنت تستعد ، على الرغم من ذلك ، يمكنك رفض هجوم برامج الفدية تمامًا.

الخطوة الأولى هي نفسها مثل أي برامج ضارة: لا تقم بتنزيل أي شيء سطحي. عادة ما يتم تسليم Ransomware باستخدام حصان طروادة ، وهو غلاف يجعل الملف يبدو وكأنه شيء عندما يكون آخر. لا تقم بتنزيل الملفات المعروفة من مصادر أو تطبيقات أخرى غير موثوق بها.

ومع ذلك ، فإن أفضل حماية ضد برامج الفدية هي النسخ الاحتياطي عبر الإنترنت. بعد كل شيء ، تبدو برامج الفدية أقل تهديدًا عندما يتم نسخ ملفاتك احتياطيًا خارج الموقع. يمكنك استخدام دليلنا للحصول على أفضل نسخة احتياطية عبر الإنترنت مع حماية برامج الفدية للعثور على خدمة.

بصفتنا مفسدًا صغيرًا ، قمنا بتقييم CloudBerry Backup أولاً لمسح برامج الفدية وإصداراتها القابلة للتخصيص ، والتي يمكنك قراءتها في مراجعة CloudBerry Backup.

حتى مع النسخ الاحتياطي لملفاتك ، تبقى برامج الفدية. ستحتاج إلى برنامج مكافحة فيروسات للتعامل مع ذلك ، ويجب أن يقوم أي من الخيارات في أفضل دليل برنامج مكافحة فيروسات بهذه المهمة. لقد كانت حماية برامج الفدية عبارة عن كلمة طنين للمضادات الحيوية مؤخرًا ، لذا فإن معظمها يتضمنها بشكل افتراضي.

اختيارنا الأول هو Bitdefender. لديه حماية من برامج الفدية التي ستراقب المجلدات التي تحاول التطبيقات الأخرى الوصول إليها. أثناء اختباره في مراجعة Bitdefender ، لاحظنا أنه حظر Microsoft Word. لحسن الحظ ، يمكنك تعيين التطبيقات التي لديها إذن.

بصرف النظر عن مراقبة المناطق التي قد تهاجمها برامج الفدية ، سيوفر مضاد الفيروسات الآمن حماية في الوقت الحقيقي ضد جميع أشكال البرامج الضارة ، بما في ذلك برامج الفدية. إنها طبقة أخرى من الدفاع ضد التنزيل والوقوع ضحية لهذا النوع من البرامج.

افكار اخيرة

Ransomware لها تاريخ كواحدة من أخطر الجرائم السيبرانية التي تعاني منها الإنترنت. لقد كان التحول إلى البرمجيات الخبيثة أمرًا سيئًا قبل بضع سنوات ، ولكن الآن نظرًا لأن المتسللين يستخدمون وسائل أكثر ضررًا لإجبار يدك ، فإن الاستعدادات والاحتياطات المناسبة ضرورية.

الخبر السار هو أنه من الصعب الحصول على برامج الفدية وإزالتها بسهولة ، طالما أنك محمي بمضاد فيروسات قوي. Bitdefender هو خيارنا الأول ، ولكن يمكنك العثور على خيارات أخرى في مراجعات مكافحة الفيروسات لدينا.

النسخ الاحتياطي عبر الإنترنت هو نفسه. قد لا تحتاجها دائمًا ، ولكنك ستكون سعيدًا بوجودها عند الحاجة. تزدهر Ransomware على ممارسات النسخ الاحتياطي السيئة ، وتسرق المعلومات من أولئك الذين يتركونها ضعيفة. يبدو Crypto Ransomware سخيفًا إذا كان يمكنك فقط استعادة ملفاتك.

إذا كان لديك برنامج فدية ، فقد تكون محظوظًا ، خاصة إذا كانت ملفاتك مشفرة. هذا الهجوم ليس كل الدخان والمرايا. يمكن للمهاجم أن يجد بياناتك ويحتفظ بها كرهينة. أفضل شيء يمكنك القيام به هو حماية نفسك من خلال النسخ الاحتياطي عبر الإنترنت ومكافحة الفيروسات الآمنة.

بعد أن يتم ذلك ، من غير المحتمل أن تحصل على برامج الفدية ، وحتى إذا فعلت ذلك ، فستكون لديك طريقة بسيطة لإزالتها. هل سبق لك ضحية برامج الفدية؟ أخبرنا في التعليقات أدناه ، وكالعادة ، شكرًا للقراءة.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me