صعود Ransomware (وكيفية التغلب عليها)

إفشاء: يساعدك دعمك في الحفاظ على تشغيل الموقع! نحصل على رسوم إحالة لبعض الخدمات التي نوصي بها في هذه الصفحة.


ارتفاع برامج الفدية بلا هوادة (وكيفية التغلب عليها)

تصور هذا: أنت مشغول بالعمل على مستند مهم على جهاز الكمبيوتر الخاص بك.

ليس هذا المشروع مهمًا لعملك فقط ، ولكنه يحتوي على معلومات حساسة للغاية حول الشركة وعملائها. لقد اتخذت الاحتياطات اللازمة للحفاظ على هذه البيانات آمنة ومحمية.

ولكن فجأة ، في منتصف عملك ، تظهر رسالة ضخمة:

“تم قفل جهاز الكمبيوتر الخاص بك!”

بغض النظر عن المفتاح الذي تضغط عليه ، أو عدد المرات التي تحاول فيها إعادة تشغيل الكمبيوتر ، تستمر نفس الرسالة في الظهور. لا يمكنك الوصول إلى المستند الذي كنت تعمل عليه أو ملفات مهمة أخرى – وليس لديك أي فكرة عمن لديه أيديهم عليها الآن.

وتقول الرسالة إنه من أجل استعادة ملفاتك ، يجب أن تدفع غرامة بمئات الدولارات … أو تخسرها إلى الأبد.

غالبًا ما تتنكر هذه الرسائل كتحذيرات رسمية من مكتب التحقيقات الفدرالي أو الوكالات الحكومية الأخرى ، وتتهمك بنشاط غير قانوني على جهاز الكمبيوتر الخاص بك. يمكن أن تبدو مقنعة للغاية ، مستشهدة بالقوانين والقوانين الفعلية واستخدام الأختام الحكومية الرسمية.

لكن لا تنخدع: ليست أي من هذه الرسائل من أي حكومة شرعية.

في الواقع ، إنهم ما يُعرف بـ “برامج الفدية” ويحاولون ابتزاز الأموال منك بشكل غير قانوني.

برمجيات الفدية ، رغم أنها ليست ظاهرة جديدة بأي حال من الأحوال ، آخذة في الازدياد ، ولا تهدد فقط أجهزة الكمبيوتر الشخصية ولكن أيضًا الهواتف الذكية والأجهزة اللوحية وأي جهاز يمكنه الاتصال بالإنترنت.

ينخدع العديد من مستخدمي الإنترنت بهذه الرسائل المقنعة ، أو يدفعون الغرامة حتى لو رأوا ذلك من خلال عملية احتيال لأنهم لا يرون أي طرق بديلة للوصول إلى ملفاتهم واستعادة السيطرة على أجهزة الكمبيوتر الخاصة بهم.

أثناء رؤية رسالة كهذه قد تسبب لك الذعر ، لا تفقد الأمل: هناك طرق للرد. يمكنك استخدام طرق مختلفة لإزالة عدوى برامج الفدية ، وتعلم كيفية حماية نفسك من برامج الفدية من الآن فصاعدًا.

للبدء ، تحقق من الرسم أدناه للحصول على نصائح عملية ونصائح حول الحفاظ على أمان أجهزتك وبياناتك.

ارتفاع برامج الفدية بلا هوادة (وكيفية التغلب عليها)

نسخة طبق الأصل: الارتفاع المستمر لبرامج الفدية (وكيفية التغلب عليها)

احتل CryptoLocker العناوين الرئيسية في نهاية عام 2013 عندما أصاب مئات الآلاف من أجهزة الكمبيوتر في بضعة أشهر فقط ، ولكن برامج الفدية كانت موجودة بالفعل بشكل أو بآخر لعقود. ما هو برنامج الفدية بالضبط؟ كيف تصل إلى أجهزة الكمبيوتر لدينا؟ وكيف تحمي نفسك?

ما هو رانسومواري?

Ransomware هو نوع من البرامج الضارة أو الفيروسات التي تقوم بأمرين:

  1. يقفل أو يشفر أجزاء أو كل جهاز كمبيوتر المستخدم
  2. يطالب بشيء (عادة ما يكون المال) لإعادة الكمبيوتر إلى حالة العمل

هناك العديد من المتغيرات من برامج الفدية التي تستخدم استراتيجيات مختلفة لابتزاز المصابين:

  • تشفير ملفات معينة
  • مدعيا أنه قام بتشفير ملفات معينة
  • تشفير ملفات معينة والتهديد بتدميرها بحلول الموعد النهائي
  • قفل الكمبيوتر بالكامل
  • إنشاء نافذة منبثقة لا يمكن إغلاقها
  • منع الكمبيوتر من التمهيد
  • عرض رسالة تدعي أنها من وكالة إنفاذ القانون
    • هذه الأنواع من الرسائل تمرر الابتزاز “كرسوم” أو “غرامة” لعرض أو حيازة مواد غير مشروعة.
    • إنهم قادرون على تكييف رسائلهم اعتمادًا على موقع GPS الخاص بالمستخدم.
      • سيعرض جهاز كمبيوتر أمريكي مصاب رسالة من مكتب التحقيقات الفدرالي.
      • سيعرض جهاز كمبيوتر فرنسي مصاب رسالة من الدرك الوطني.

كان أقرب شكل من برامج الفدية هو Cyborg Trojan ، PCA ، قرص معلومات الإيدز في عام 1989.

  • أرسل مخترع طروادة ، الدكتور جوزيف بوب ، برنامج الفدية في 20000 قرص مرن.
  • استبدل برنامج بوب ملفًا معينًا على جهاز مصاب.
  • بمجرد تشغيل الجهاز 90 مرة ، جعلت برامج الفدية النظام غير قابل للاستخدام بواسطة:
    • تغيير جميع أسماء الملفات في محرك الأقراص C:
    • إخفاء الدلائل
  • ادعى حصان طروادة أن المستخدم لا يمكنه استعادة الوصول إلا من خلال إرسال مئات الدولارات إلى صندوق بريد بنمي.
  • تم القبض على بوب وتم تسليمه في النهاية إلى سجن بريكستون في إنجلترا.

حدثت أول حالات رئيسية لبرامج الفدية على نطاق واسع في روسيا وأوروبا الشرقية في 2005-2006.

  • ستقوم البرامج بضغط ملفات معينة وتجعلها غير متاحة للمستخدمين بدون كلمة مرور.
  • سيحاسب المجرمون حوالي 300 دولار على كلمات المرور هذه.

كيف تحصل على جهاز الكمبيوتر الخاص بي?

يمكن لبرنامج الفدية ، مثل أي برنامج ضار ، الوصول إلى الكمبيوتر بعدة طرق ، بما في ذلك:

  • التنزيلات العرضية / غير المعروفة
    • زيارة موقع مخترق
    • النقر على رابط أو إعلان ضار
    • فتح مرفق بريد إلكتروني مخترق
  • نقاط الضعف في البرنامج
    • بعض هذه تشمل:
      • نقاط الضعف التي تسببها أشكال أخرى من البرامج الضارة تصيب الجهاز بالفعل
      • المتصفحات أو أنظمة التشغيل التي لم يتم تحديثها مؤخرًا
  • محركات الأقراص القابلة للإزالة المصابة
    • وتشمل هذه USBs ومحركات الأقراص الصلبة المحمولة
    • يمكن أن تنتشر البرامج الضارة من خلال التخزين القابل للإزالة إذا كان المستخدم يستخدم نفس الجهاز لأجهزة كمبيوتر متعددة
  • حزم البرامج المصابة
    • يمكن أن تأتي بعض التطبيقات مرفقة ببرامج ضارة ، بما في ذلك:
      • أشرطة أدوات المتصفح
      • مولدات مفاتيح البرمجيات
      • تطبيقات المراسلة الفورية
      • ملفات (exe.) قابلة للتنفيذ من جهة خارجية ، خاصةً من مصادر غير موثوقة
      • تطبيقات المراسلة الفورية
      • الملفات التي تتم مشاركتها من خلال مواقع مشاركة الملفات من نظير إلى نظير مثل BitSnoop أو BTScene

انتشار رانسومواري

تمثل برامج الفدية ، باعتبارها أحد أشكال البرامج الضارة ، تهديدًا لأجهزة الكمبيوتر الخاصة بكل شخص. من المثير للقلق ، يبدو أن هجمات برامج الفدية قد تتزايد.

أفاد برنامج AVAST الأمني ​​أنه على مدى ستة أسابيع ، واجه المستخدمون مواقع الويب المصابة ببرامج الفدية 18 مليون مرة.

درس الخبراء هجومًا محددًا لمدة شهر واكتشفوا ما يلي:

  • فرضت البرامج 60 دولارًا – 200 دولار للمستخدمين لاستعادة الوصول إلى الملفات
  • أصابت البرامج الضارة 5700 جهاز كمبيوتر في اليوم
    • 68000 جهاز كمبيوتر في الشهر
  • 9٪ من الضحايا دفعوا الفدية (حوالي 168 في اليوم)
  • ربما يكون المجرمون وراء البرامج الضارة قد حققوا ما يصل إلى 394000 دولار

في الربع الأول من عام 2013 ، عانى الروس من 250،000 حالة من برامج الفدية.

  • هذه زيادة بنسبة 100٪ عن الربع الأول من عام 2012.

أفادت وزارة الأمن الداخلي الأمريكية أن برنامج CryptoLocker Ransomware ومتغيراته ابتزت 100 مليون دولار من الضحايا في 10 أشهر.

كلف CryptoLocker قسم شرطة ماساتشوستس 750 دولارًا لاستعادة الوصول إلى ملفاته في عام 2013.

إحصائيات عدوى CryptoLocker في 2014:

  • الولايات المتحدة: 856 336
  • المملكة المتحدة: 4593
  • كندا: 25،841
  • أستراليا: 427 15
  • الهند: 1،832
  • دول أخرى مجتمعة: 100.448
    • في ذروتها ، كان CryptoLocker يصيب حوالي 50000 جهاز كمبيوتر في الشهر.

طالب CryptoLocker بالدفع في:

  • بيتكوينز
  • شركة Green Dot MoneyPaks
    • تباع هذه البطاقات المدفوعة مسبقًا في أكثر من 50000 متجر ، مما يجعل تتبعها صعبًا للغاية.

نجح CryptoWall ، وهو أحد أنواع CryptoLocker ، في إصابة أكثر من 625000 جهاز كمبيوتر.

  • برنامج أبسط ، CryptoWall لا يزال يبتز مليون دولار تقريبًا.

ماذا تفعل إذا كنت مصابًا

الشيء الرئيسي الذي يجب تذكره بشأن برامج الفدية هو: لا يجب عليك دفع الفدية أبدًا.

  • المستخدمون الذين يدفعون فدية ليس لديهم أي ضمان بأنهم سيستعيدون الوصول إلى نظامهم.
    • في العديد من الحالات ، فإن دفع الفدية سيشجع المتسللين فقط على ابتزاز المزيد من الأموال من ضحاياهم.

يجب على أولئك الذين يعتقدون أن أجهزة الكمبيوتر الخاصة بهم مصابة ببرامج الفدية:

  • تجنب توصيل أي محركات أقراص قابلة للإزالة ، لأنها قد تصاب بالعدوى أيضًا
  • افصل الأجهزة الأخرى الموجودة على الشبكة لمنعها من الإصابة
  • استخدم برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة لإزالة برامج الفدية
    • إذا فشل كل شيء آخر ، فقم بإعادة الكمبيوتر إلى أوضاع المصنع باستخدام قرص استرداد التمهيد CD / DVD / USB
      • سيحتاج المستخدمون الذين ليس لديهم أقراص CD / DVD / USB إلى اتباع إجراءات استعادة المصنع لنظام التشغيل ، أو طلب المساعدة من أحد متخصصي الكمبيوتر

سواء دفعت فدية أم لا ، إذا كنت قد تأثرت ببرامج الفدية ، فيجب عليك الاتصال بمركز شكاوى جرائم الإنترنت على http://www.ic3.gov/

كيف تحافظ على سلامتك

في حين أنه من الممكن في بعض الأحيان استعادة أو استعادة البيانات المفقودة من برامج الفدية ، فمن الأفضل تجنبها تمامًا ، إن أمكن.

  • استخدم مرشح البريد المزعج على رسائل البريد الإلكتروني
  • احذر من النقر على الروابط في رسائل البريد الإلكتروني
    • يمكن للعديد من أشكال البرامج الضارة إرسال الفيروسات من خلال قوائم جهات الاتصال لأجهزة الكمبيوتر المصابة.
    • تقدم بعض أشكال البرامج الضارة نفسها بشكل احتيالي كمصادر شرعية (البنوك ، وإنفاذ القانون ، والأصدقاء ، إلخ)
  • استخدم برنامج مكافحة الفيروسات وقم بتحديثه بانتظام
  • تحديث أنظمة التشغيل بانتظام
  • استخدم حاجب النوافذ المنبثقة
  • قم بعمل نسخة احتياطية من الملفات الهامة بشكل متكرر

نمت Ransomware بشكل ملحوظ وأصبحت أكثر تعقيدًا بكثير منذ الأيام التي انتشرت فيها عبر الأقراص المرنة المصابة. لتجنب الإصابة بالعدوى ، يجب عليك دائمًا التعامل مع الملفات القابلة للتنزيل بعين الشك واستخدام أحدث برامج مكافحة الفيروسات. تذكر: أفضل طريقة للحفاظ على الملفات المهمة آمنة – من المتسللين أو الحوادث العادية – هي الاحتفاظ بنسخة احتياطية بأمان في كثير من الأحيان.

المصادر

  • برامج الفدية تهديد متزايد لمستخدمي الإنترنت – antivirus.comodo.com
  • موقع جديد يستعيد الملفات المقفلة بواسطة Cryptolocker Ransomware – krebsonsecurity.com
  • كل ما تحتاج لمعرفته حول Ransomware – superantispyware.com
  • القرصنة الأصلية لمكافحة القرصنة – securityfocus.com
  • رانسومواري – Trendmicro.com
  • كيف تصيب البرامج الضارة جهاز الكمبيوتر الخاص بك –
  • احذر صعود Ransomware – us.norton.com
  • 11 أشياء يمكنك القيام بها للحماية من برامج الفدية ، بما في ذلك Cryptolocker – welivesecurity.com
  • برامج الفدية في ازدياد: نصائح Norton حول كيفية منع الإصابة – uk.norton.com
  • CryptoLocker يمكن أن يبشر برفع الفدية أكثر تعقيدا – darkreading.com
  • شرطة سوانزي تدفع 750 دولارًا “فدية” بعد ضربات فيروسات الكمبيوتر – heraldnews.com
  • أنت على وشك التقيد بفدية عبر الإنترنت – wallstreetdaily.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map