10 نصائح تم اختبارها لتأمين بياناتك من برامج الفدية

 10 نصائح تم اختبارها لتأمين بياناتك من برامج الفدية 

10 نصائح تم اختبارها لمنع برامج الفدية لتأمين بياناتك
 نصائح لمنع برامج الفدية لتأمين بياناتك

انتشرت هجمات برامج الفدية في الآونة الأخيرة حيث تكافح العديد من الشركات للبقاء في العمل بعد تعرضها للعديد من الأضرار في أيدي المهاجمين. تم طرح العديد من الأسئلة حول أنواع برامج الفدية الموجودة وكيفية عملها ومن هي أهدافها الأساسية. تعتبر برامج الفدية وسيلة مربحة لكسب بعض النقود الإضافية أو العملات المشفرة. مقارنة بالأيام السابقة، انخفض معدل هجمات برامج الفدية إلى مستوى معين، لكنه يشكل تهديدات خطيرة حتى الآن. في هذه المقالة، سنشرح بالتفصيل كل شيء عن برامج الفدية الضارة - ما هي، وكيف تعمل، وأنواع مختلفة من برامج الفدية، وكيف تحمي نفسك من برامج الفدية المختلفة وغير ذلك الكثير.

من المهم أن نفهم أن برامج الفدية يتم تنظيمها أساسا لغرض يتلخص دائما في المال. يستهدف المهاجمون أهم معلومات الشركة لإجبارها على تلبية طلب فدية. الفدية هي البرامج الضارة التي يتم استخدامها من قبل الجهات الفاعلة تهديد لتشفير الملفات بعد اختراق جهاز هدف، وطلب المبلغ المذكور في الغالب في بتكوين لتوفير مفتاح فك التشفير لفتح الملف.

ما هو فيروس رانسوم وير  What Is Ransomware Virus

يمكن شرح كيفية عمل برامج الفدية بطريقة بسيطة. تهديد الجهات الفاعلة في محاولة للحصول على البرمجيات الخبيثة في الجهاز الضحية. بعد ذلك، يبحث البرنامج الضار عن بعض المعلومات أو الأصول القيمة على الجهاز ويغلقه. بمعنى آخر، تمنع البرامج الضارة المستخدمين من الوصول إلى بعض المعلومات القيمة. تقوم معظم برامج الفدية بسحب البيانات قبل تشفير البيانات بينما لا يقوم الآخرون بسحب البيانات ولكنهم يتجهون مباشرة إلى تشفير الملفات.

ما هو فيروس رانسوم وير|| What Is Ransomware Virus

أول ما يجب أن تسأله - هل انتزاع الفدية فيروس؟ حسنا، يُقال إن برامج الفدية هي فيروس كمبيوتر أو برنامج ضار يتم تثبيته على جهاز الكمبيوتر الخاص بك دون علمك ويقفل جهاز الكمبيوتر الخاص بك. يمكن إلغاء قفل نظامك في هذه الحالة عن طريق دفع فدية للمهاجمين الذين سيفتحونه ويعيدون نظامك إلى حالته الأصلية. تم اشتقاق مصطلح 'Ransomware' من المصطلحين 'Ransom' الذي يعني 'احتجاز رهينة مقابل مبلغ مطلوب' و  الذي جاء أساسا من مصطلح البرامج الضارة.


على الرغم من أن كلا من برامج الفدية وفيروسات الكمبيوتر يندرجان تحت مظلة "البرامج الضارة" نفسها، إلا أن طريقة عملها تختلف كثيرا. حيث تتطلب برامج الفدية فدية لإلغاء تأمين نظام كمبيوتر مغلق من قبل المهاجمين (يدخل النظام أثناء التنشيط ويقوم بتشفير الملفات الموجودة على النظام المصاب)، من ناحية أخرى، تصيب فيروسات الكمبيوتر النظام وتفسد البيانات وتكرر نفسها. يتم تزويد المستخدمين بإرشادات حول كيفية دفع رسوم الفدية واسترداد مفتاح فك التشفير. يمكن أن تتراوح الفدية التي يتم تحصيلها من بضع مئات من الدولارات ويمكن أن تصل إلى الآلاف وغالبا ما يتم دفعها بعملة البيتكوين (BTC).

أنواع فيروسات الفدية || Types of Ransomware

تعتمد أنواع برامج الفدية الضارة على نوع الملفات الموجودة بها. هناك نوعان رئيسيان من برامج الفدية وهما: Crypto ransomware وLocker ransomware.

Locker Ransomware

يعد locker ransomware أحد أنواع برامج الفدية التي لا تغلق الملفات أو الموارد القيمة على الجهاز ولكنها تقوم بتشفير الجهاز نفسه. لا يسمح برنامج الفدية هذا بالوصول إلى واجهة الجهاز. يقفل المستخدم عن الجهاز ويمنح المستخدم وظائف محدودة. يسمح فقط للمستخدم بالتواصل مع الجهات المهددة لمناقشة كيفية دفع الفدية. الطريقة الوحيدة التي يمكن للمستخدمين من خلالها الوصول إلى الجهاز هي الدفع مقابل مفتاح فك التشفير. أحد برامج الفدية المعروفة في locker هو Locky.

Crypto Ransomware

تعمل Crypto Ransomware بشكل مختلف قليلا عن Locker Ransomware. يعد برنامج الفدية هذا جزءا من الأنواع الرئيسية لبرمجيات الفدية (رانسوم وير) فقط على الموارد القيّمة أو المعلومات المهمة الموجودة على الجهاز ويطلب دفع فدية قبل توفير مفتاح إلغاء القفل. تم تصميم البرنامج الضار للبحث من خلال الجهاز عن المعلومات المذكورة، وبعد تحديد الهوية والتشفير بنجاح، تنبثق مذكرة فدية تطلب من الضحية إجراء الدفع إلى عنوان BTC المقدم للحصول على مفتاح فك التشفير. توفر بعض الملاحظات دليلا شاملا حول كيفية شراء Bitcoin عبر الإنترنت في حالة عدم معرفة الضحية بذلك. بعض برامج الفدية المشفرة المعروفة هي WannaCry وRyuk وPetya وما إلى ذلك.

كيف يعمل هجوم رانسوم وير|| How Does Ransomware Attack Work

تعمل هجمات برامج الفدية بطرق مختلفة وتنتشر من قبل الجهات الفاعلة في التهديد لإقناع الأهداف للنقر فوق ارتباط ضار أو زيارة موقع ويب ضار، وهو أحد أكثر الطرق شيوعا في عمله. هناك عدد من الطرق للقيام بذلك وبعضها:

القيادة عن طريق التنزيل

هذا هو وسيلة قوية جدا واستخداما من قبل الجهات الفاعلة التهديد للحصول على الفدية المثبتة على أجهزة الكمبيوتر الهدف. يستخدمون وسائل خادعة لإقناع الأهداف بزيارة موقع ويب، وبعد زيارة هذه المواقع المخترقة، يبدأ برنامج الفدية في التثبيت على أجهزة الكمبيوتر، والعثور على معلومات قيمة وتشفيرها، أو قفل الجهاز اعتمادا على أنواع برامج الفدية الضارة.

الروابط الخبيثة عبر رسائل البريد الإلكتروني أو وسائل التواصل الاجتماعي

هذه طريقة شائعة جدا لإصابة الأجهزة بفيروسات الفدية. والجهات الفاعلة التهديد في معظم الحالات تستهدف الحلقة الأضعف في سلسلة الأمن الذي هو الموظفين وإقناعهم النقر على رابط خبيث والبدء في تنفيذ برامج ضارة على الجهاز. يتم إرسال معظم هذه الروابط إلى الأهداف برسالة مثيرة جدا للاهتمام حول عرض عمل أو حدث عالمي أو أي قضية حساسة أخرى أثناء انتحالها كمرسل شرعي. حتى أن البعض الآخر ينتحل صفة مزودي الخدمة بينما يستخدم الآخرون الفواتير المصرفية المزيفة كطعم لجذب الأهداف للنقر على رابط ضار أو تنزيل مرفق ضار.

لماذا برامج الفدية فعالة ومتكررة

الدفع لكل تثبيت

هذه طريقة شائعة أخرى لتوزيع برامج الفدية من قبل الجهات المهددة. معظم أجهزة الكمبيوتر هي بالفعل جزء من الروبوتات. في هذه الحالة، تم اختراقها بالفعل. الجهات الفاعلة التهديد أو مجرمي الإنترنت تدفع للوصول إلى هذه الأجهزة لتثبيت انتزاع الفدية عليها. أهداف هجمات برامج الفدية هي في الغالب شركات تستضيف مجموعة من المعلومات الشخصية للعملاء أو معلومات بطاقة الائتمان.


طريقة عمل أخرى يحصل مهاجمو البرامج الضارة على المساعدة منها وهي مهاجم يتظاهر بأنه مسؤول أو وكالة إنفاذ قانون. يذكرون أن النظام المصاب قد تم إيقافه لوجود برامج مقرصنة أو مواد إباحية من جميع الأنواع فيها. إنهم يتقاضون رسوما تسمى "غرامة" وهي ليست في الواقع غرامة بل فدية. وهذا من شأنه أن يدفع الضحايا إلى الامتناع عن إبلاغ السلطات بالهجوم. في بعض الحالات الأخرى، يهدد المهاجم الضحية بنشر بياناته الحساسة الموجودة على القرص الصلب ما لم يدفع فدية لمجرم الإنترنت. لكن من المحتمل أن يكون تشفير برامج الفدية هو النوع الأكثر شيوعا لأن استخراج البيانات الحساسة والعثور عليها أمر صعب للغاية بالنسبة للمهاجمين.

هذا هو في الأساس كيفية وصول برنامج الفدية إلى جهاز الكمبيوتر الخاص بك وإصابة المستخدمين به.

لماذا برامج الفدية فعالة ومتكررة؟ 

يثير مهاجمو برامج الفدية الخوف والذعر لدى ضحاياهم ويدفعونهم للنقر على رابط معين يرسلونه أو يدفعون فدية. علاوة على ذلك، يمكن أن تصاب أنظمة المستخدم ببعض البرامج الضارة الإضافية. بعد الهجوم، يعرض برنامج الفدية بعض الرسائل المخيفة مثل:

  • "تم تشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك. لاستعادة الوصول إلى موقع الويب الخاص بك، يجب أن تدفع هذه الفدية في غضون 72 ساعة ".
  • "أصيب جهاز الكمبيوتر الخاص بك بفيروس. انقر هنا لحل المشكلة ".
  • "تم استخدام جهاز الكمبيوتر الخاص بك لزيارة مواقع الويب المختلفة التي تحتوي على محتوى غير قانوني. لفتح جهاز الكمبيوتر الخاص بك، يجب أن تدفع غرامة قدرها 100 دولار ".

ما هو التأثير المحتمل لبرامج الفدية؟

تستهدف برامج الفدية المستخدمين من فئات مختلفة مثل المستخدمين المقيمين والشركات والمزيد مما يؤدي إلى عواقب سلبية بما في ذلك:

  • اضطرابات في العمليات المنتظمة
  • ضرر محتمل لسمعة المنظمة المتأثرة
  • الخسائر المالية التي تم تكبدها لاستعادة الأنظمة والملفات
  • فقدان دائم أو مؤقت لبيانات الملكية أو الحساسة.

كيف سأعرف أن نظامي قد تعرض للهجوم من قبل أحد برامج الفدية؟

هناك العديد من العلامات التي تشير أو تساعدك على اكتشاف تعرض نظامك لهجوم برمجيات الفدية الضارة مثل:

  • تم قفل سطح المكتب أو متصفح الويب الخاص بك ويتم عرض رسالة (كما هو مذكور أعلاه) حول كيفية دفع الفدية لإلغاء تأمين النظام الذي يتحمله النظام و / أو أدلة الملفات التي ستحمل ملف ملاحظة فدية يكون عادةً بتنسيق txt
  • سيكون لجميع الملفات المشفرة في نظامك امتداد ملف جديد في نهاية أسماء الملفات مثل - .ecc ، .ezz ، .exx ،. zzz ، .xyz ، .aaa ، .abc ، .ccc ، .vvv ،. .xxx ، .ttt ، .micro ، .encrypted ، .locked ، .crypto ، _crypt ، .crinf ، .r5a ، .XRNT ، .XTBL ، .crypt ، .R16M01D05 ، .pzdc ، .good ، .LOL! ، .OMG !، .RDM، .RRK، .encryptedRSA، .crjoker، .EnCiPhErEd، .LeChiffre، .keybtc @ inbox _com، .0x0، .bleep، .1999، .vault، .HA3، .toxcrypt، .magic، .SUPERCRYPT،. .CTBL ، .CTB2 ، .locky. ويمكن أن يشتمل أيضًا على امتداد 6-7 طول يتكون من أحرف عشوائية.

متغيرات برامج الفدية الأكثر شيوعا والخبيثة التي تمت تجربتها في عام 2021

حتى الآن، شهد عام 2021 الكثير من هجمات برامج الفدية الضارة التي شلت الكثير من الشركات من الشركات الصغيرة إلى الشركات البارزة. فيما يلي متغيرات برامج الفدية:

سودينوكيبي || Sodinokibi

يستهدف Sodinokibi ransomware نظام Windows، ويقوم بتشفير الملفات المهمة على محركات الأقراص المحلية باستثناء الملفات الموجودة في ملفات التكوين الخاصة بها ويطلب فدية معينة لفك تشفيرها. الملفات المستهدفة تحمل الامتدادات .jpg، .jpeg، .raw ، .tif ، .png ، .bmp ، .3dm ، .max ، .accdb ، .db ، .mdb ، .dwg ، .dxf ، .cpp ، .cs و .h و. php و .asp و .rb و .java و .aaf و .aep و .aepx و .plb و .prel و .aet و .ppj و .gif و .psd.


أول ما يراه المستخدم عادة ما يكون "مذكرة فدية" بعد الانتهاء من التشفير. تظهر معلومات الفدية التي تحمل التعليمات على سطح المكتب أيضا. إذا لم يكن هناك نظام نسخ احتياطي أو استرجاع أو أي بديل آخر لاستعادة الملفات المشفرة ، فستكون الملفات قابلة للاستخدام بينما يتعذر الوصول إلى المعلومات المخزنة فيها.


ريوك || Ryuk

Ryuk هو أحد أنواع Crypto-ransomware الذي يستخدم طريقة التشفير لمنع الوصول إلى النظام وملفاته والأجهزة الأخرى حتى يتم دفع الفدية المطلوبة. في كثير من الأحيان، يتم إسقاطه بواسطة البرامج الضارة، وخاصة TrickBot أو يتم الوصول إليه من خلال خدمات سطح المكتب البعيد. يستخدم مفتاح RSA العمومي الثاني. الفدية المطلوبة هي عملة البيتكوين (BTC) المشفرة وتوجه الضحية إلى عنوان محفظة BTC حيث يتم توجيهه لدفع الفدية. عادة ما تكون الفدية المطلوبة بين 10-50 BTC (10000 دولار - 54000 دولار تقريبا عند تحويل سعر البيتكوين).


فوبوس || Phobos

Phobos هو برنامج فدية ضار يقوم بتشفير البيانات أو تأمين الملفات المخزنة في النظام المصاب ويطلب فدية مقابل فك التشفير. في طلب الفدية، يذكر مجرمو الإنترنت أن جميع الملفات مشفرة ويحتاج الضحايا إلى الاتصال بهم من خلال ottoZimmerman@protonmail.ch أو cadillac.407@aol.com أو عناوين بريد إلكتروني أخرى ومعرف التشفير المخصص للضحايا. كما يطلبون من الضحايا دفع الفدية في أسرع وقت ممكن لتجنب تعجيل الرسوم. جميع الملفات التي يتم تشفيرها بواسطة البرمجيات الخبيثة Phobos تمتلك امتداد. Phobos مع المعرف الفريد للضحية وعنوان البريد الإلكتروني. الامتداد الآخر الأكثر شيوعا المقدم من Phobos هو:


  1. ". [ decryptbox@airmail.cc ] .Adair"
  2. ". [ hanesworth.fabian@aol.com] .deal"
  3. ". [ restbackup@qq.com ] .Caley" ، ".barak" ، ".zax" ، ".BANKS" ، ".banjo"
  4. ". “.[lockhelp@qq.com].acute”, “.1500dollars”
  5. ". [ danger@countermail.com ]. blend"
  6. ". [ helpteam38@protonmail.com ] .adage"
  7. ". [ helpyourdata@qq.com ] .phobos"
  8. ". [ ramsey_frederick@aol.com ] .phobos"
  9. ". [ wallyredd@aol.com ]. phoenix"
  10. ". [ elizabeth67bysthompson@aol.com ] .phobos"
  11. ". [ Job2019@tutanota.com ] .Phobos"
  12. ". [ Cadillac.407@aol.com ] . Phobos "
  13. ". [ beltoro905073@aol.com ] .Phobos"
  14. ". [ matrixBTC@keemail.me]. Phobos"

دارما || Dharma

Dharma ransomware هو فيروس تشفير ظهر لأول مرة في عام 2016 ويعاود الظهور باستمرار في الإصدارات الجديدة في وقت متأخر. الامتدادات الأكثر شيوعا التي تأتي بها الملفات المصابة هي: .bip و. adobe و. cezar و. combo و .java و. ETH و. love $ و. LOL و. BANG و. payB. بعض امتدادات الملفات الأخرى هي: .base ، .R3f5s ، .bad ، .HCK ، .hlpp ، .FRM ، .WCH ، .club ، .PGP ، .well ، .space ، .BOMBO. تستخدم البرامج الضارة خوارزمية تشفير AES لتشفير البيانات ثم عرض ملاحظات الفدية المسماة إما Info.hta أو FILES ENCRYPTED.txt.


مامبا || Mamba

Mamba عبارة عن برنامج فدية عالي الخطورة وإصدار محدث من Phobos. تقوم البرامج الضارة بتشفير الملفات المخزنة وتغيير أسماء الملفات بامتداد ".mamba" جنبا إلى جنب مع المعرف الفريد للضحية وعنوان البريد الإلكتروني للمطور. بمجرد تشفير الملفات، تصبح غير قابلة للاستخدام. يقوم برنامج الفدية أيضا بتخزين الملف النصي "info.txt" على سطح المكتب ويعرض نافذة منبثقة شاملة (تطبيق HTML "info.hta").


جلوب إيمبوستر || GlobeImposter

GlobeImposter هو تطبيق لبرامج الفدية يقوم بتشفير الملفات الموجودة على جهاز الضحية ويطالب بالدفع في شكل فدية لإلغاء تأمين المعلومات. تُعرف هذه البرامج الضارة أيضا باسم "Fake Globe" لأن البنية تحاكي عائلة Globe ransomware. قد يتم توزيع برنامج الفدية هذا عبر حملة بريد عشوائي ضارة لا يمكن التعرف عليها إلا في حالة عدم كفاية محتوى الرسالة بالإضافة إلى ملف مضغوط مرفق. يُطلق على هذا النوع من البريد العشوائي اسم "قائمة فارغة". ينتشر GlobeImposter أيضا من خلال الإعلانات الضارة وعمليات الاستغلال والمثبتات المصابة المعاد تجميعها والتحديثات المزيفة.


انتزاع || Snatch

Snatch عبارة عن برنامج فدية عالي الخطورة تم تطويره بواسطة مجرمي الإنترنت. يقوم بإنشاء رسالة فدية داخل ملف نصي يسمى "Readme_Restore_Files.txt" ويغير أسماء الملفات عن طريق إضافة امتدادات مثل ". snatch" الامتداد (المتغيرات المحدثة تغير امتداد الملف إلى ".jimm"، ".googl" ، ". dglnl "و" .ohwqg "و" .wvtr0 "و" .hceem ").


IEncrypt

تم اكتشاف IEncrypt لأول مرة بواسطة S! Ri وهو فيروس من نوع برامج الفدية تم تصميمه لتشفير الملفات باستخدام تشفير AES. أثناء عملية التشفير، تقوم البرامج الضارة بتغيير أسماء الملفات بامتداد مثل "PCname_of_company". تستهدف برامج الفدية العديد من المؤسسات وليس الأفراد. بعض الامتدادات الأخرى المستخدمة هي: ".kraussmfz" ، ".midwestsurinc" ، ".0riz0n" ، ".n3xtpharma" ، ".grupothermot3k" و ".cmsnwned". لكل ملف مشفر، يقوم برنامج الفدية هذا بإنشاء ملف نصي متطابق، ولكل منها أسماء فريدة. لكن جميع الملفات النصية تحمل رسالة فدية متطابقة.


.777

هذا هو فيروس "رانسوم وير" يقوم بتشفير الملفات ويستخدم التشفير غير المتماثل لتشفير ملفات الضحية. أثناء التشفير، يقوم برنامج الفدية بإنشاء مفتاحين - مفتاح عام لتشفير الملفات ومفتاح خاص لفك تشفير الملفات. فك تشفير الملفات بدون مفتاح فك التشفير هذا مستحيل. وبالتالي، فإن الفدية مطلوبة مقابل هذا المفتاح. كما أنه يقوم بتوسيع الملف المشفر بامتداد “[email protected] $. 777”. وبالتالي، من الأسهل تحديد الملفات التي تم تشفيرها.


ميدوسا لوكر || MedusaLocker

MedusaLocker هو برنامج فدية ضار يعمل عن طريق تشفير الملفات وجعلها غير قابلة للوصول حتى يتم مسح الفدية. أثناء إجراء التشفير، تتم إعادة تسمية جميع الملفات بامتداد ". encrypted". نظرا لأن البيانات مشفرة، يقوم برنامج الفدية بتخزين ملف HTML ("HOW_TO_RECOVER_DATA.html") يحتوي على رسالة فدية على سطح مكتب الضحية. بعض الامتدادات الأخرى التي يستخدمها برنامج الفدية هي: ".bomber" ، ".boroff" ، ".breakingbad" ، ".locker16" ، ".newlock" ، ".nlocker" ، ".skynet" ، ".deadfiles" و ".abstergo" و ".himynameisransom" و ".ReadInstructions" و ".EG" و ".decrypme" و ".ReadTheInstructions" و ".READINSTRUCTIONS".


نتووكر || NetWalker

NetWalker، المعروف أيضا باسم Mailto، هو عائلة متطورة من برامج الفدية التي تعمل بنظام Windows والتي تستهدف شبكات الكمبيوتر الخاصة بالشركات وتقوم بتشفير الملفات التي تجدها تطلب دفع العملة المشفرة كفدية لاستعادة البيانات المشفرة بأمان. يهدد الضحية بنشر بياناته الحساسة على الإنترنت في حالة عدم دفع الفدية. إنه يصيب كمبيوتر الضحية عن طريق إرسال رسائل بريد إلكتروني مسمومة متخفية على أنها شيء من مصدر مهم للغاية.


هل يمكنك إزالة برامج الفدية || Can You Remove Ransomware?

نعم، يمكنك بالتأكيد إزالة برامج الفدية في حالة وقوعك فريسة لهجوم برمجيات خبيثة. إذا كنت تمتلك نظاما يعمل بنظام التشغيل Windows 10 (OS)، فيمكنك محاولة القيام بما يلي لإزالة برامج الفدية.


  1. أعد تشغيل Windows 10 إلى "الوضع الآمن".
  2. قم بتثبيت "برنامج مكافحة البرامج الضارة" الموثوق به. (ملاحظة: يمكن أن تكون بعض برامج مكافحة البرامج الضارة خادعة أيضا لأنها قد تكون عبارة عن برامج فدية مخبأة خلف حجاب برامج مكافحة البرامج الضارة.)
  3. قم بمسح النظام بالكامل (يفضل في العمق) وابحث عن برنامج رانسومواري المخفي.
  4. اتبع جميع الخطوات المطلوبة لاستعادة الكمبيوتر في حالته الأصلية.

جزء من المعلومات المهمة التي يجب إخفاؤها هو أنه - أثناء استعادة جهاز الكمبيوتر الخاص بك، لن تكون قادرا على فك تشفير الملفات المشفرة حيث تم تعديل الملفات بالفعل. إذا كانت البرامج الضارة معقدة، بدون المفتاح الرياضي الذي يمتلكه المهاجم، فلن تتمكن من فك تشفير الملفات. إذا نجحت في إزالة البرامج الضارة واستعادة الملفات، فمن المحتمل أنك دفعت الفدية للمهاجمين الذين طلبوا وحصلوا على مفتاح فك التشفير.

هل يجب أن أدفع فدية || Should I Pay Ransom

حسنا، من الناحية المثالية، يجب ألا تدفع الفدية على الرغم من وجود مخاطر واضحة مرتبطة بدفع الفدية أو بدونها. بينما لا يمكنك ضمان عدم دفع الفدية المطلوبة من شأنه أن يثبط عزيمة المهاجم تمامًا، على العكس من ذلك، فإن دفع الفدية لا يضمن أن المهاجم سيوفر لك مفتاح فك التشفير. عند دفع الفدية، قد يعطونك مفتاح فك التشفير أو يبقونك معلقًا، أو يواصلون هجمات أكثر تعقيدًا أو يطلبون حتى مبلغًا أكبر.


من الناحية النظرية، تحث وكالات إنفاذ القانون على عدم دفع المبلغ المطلوب عبر أي وسيط لأن هذا يستفز المهاجمين لإنشاء المزيد من البرامج الضارة للحصول على فدية، وربما المزيد من البرامج عالية الجودة. ذكرت الأبحاث الحديثة أن 66 ٪ من الشركات قالت إنها لن تدفع فدية بينما تقوم 65 ٪ من الشركات فعليا بدفع الفدية عندما تتعرض للإيذاء.


فيروسات الفدية: كيفية منع هجمات برامج الفدية وتأمين بياناتك

ل تجنب هجوم الفدية، تحتاج إلى الالتزام من قبل بعض دوس وكذا من شأنه أن يضمن لك كامل أمن البيانات.

يتمثل الدافع الرئيسي لمهاجمي برامج الفدية في جمع الفدية من الشخص المستهدف أو المؤسسة المستهدفة من خلال شل أمان الشبكة. يجب ألا تدفع أي فدية. عند القيام بذلك، فإنك تشجعهم على مواصلة نشاطهم والمخاطرة بأمان قاعدة البيانات الخاصة بشركتك والآخرين. أيضا، ليس هناك ما يضمن أنه عند دفع الفدية، ستتمكن من الوصول إلى الملفات والمجلدات المشفرة.

لا تأتي هجمات برامج الفدية مسبقا على الضحية. الخيار الأفضل هو أخذ نسخ احتياطية من بياناتك بشكل منتظم على بنية تحتية جيدة للنسخ الاحتياطي. سيساعدك هذا في استعادة البيانات بسرعة حتى بعد هجوم البرامج الضارة.

عند تلقي أي بريد مشبوه أو مكالمات هاتفية أو رسائل نصية غير مرغوب فيها، امتنع عن تقديم بياناتك الشخصية أو تفاصيل شركتك. أيضا، لا تفتح أي بريد مشبوه أو تحاول النقر فوق أي رابط (بما في ذلك الإعلانات) أو تنزيل أي ملفات. غالبا ما يعتمد المخادعون على هذه الطريقة في التظاهر بأنهم فرد في مجال تكنولوجيا المعلومات يكتسب ثقتك. حتى في حالة حدوث ذلك، تحقق من المطالبات من خلال الاتصال بالفرد أو القسم الشرعي. استمر في التحقق من زملائك في العمل أيضا وقم بتنبيههم قبل أن تصبح الأمور معقدة.

احرص دائما على تحديث برامجك. بالإضافة إلى ذلك، قم بتثبيت برنامج مكافحة فيروسات قوي تثق به. اعتمادا على شركة أو علامة تجارية لمكافحة الفيروسات غير مشكوك فيها، قد تجعل أنظمتك أيضا عرضة للهجمات الإلكترونية المختلفة بما في ذلك برامج الفدية. هناك العديد من برامج مكافحة الفيروسات المزيفة التي تتظاهر بأنها شرعية ولكنها تحتوي على متغيرات برامج الفدية التي سيتم تثبيتها في نظامك دون علمك. تحقق أيضا من أن جدار الحماية على نظامك يعمل في نفس الوقت.

نفِّذ تصفية المحتوى والمسح الضوئي على بريدك لمنع التهديدات ضد رسائل البريد الإلكتروني الواردة والصادرة. سيساعد ذلك في حظر رسائل البريد الإلكتروني العشوائية والمرفقات التي قد تشكل تهديدا لنظامك وبياناتك.

ابحث عن التصحيحات المنتظمة للبرامج الضعيفة وساعد في منع برامج الفدية. غالبا ما تُستخدم مجموعات الثغرات التي يتم استضافتها على مواقع الويب المخترقة لنشر البرامج الضارة.

قم دائما بتنبيه قسم تكنولوجيا المعلومات لديك مسبقًا عندما تكون على وشك السفر تحديدا عندما تكون على وشك استخدام أي شبكة Wi-Fi عامة. بصرف النظر عن هذا، يجب عليك استخدام خدمة VPN موثوقة أو شبكة افتراضية خاصة.

استثمر في تدريب الوعي الأمني كثيرا. سيؤدي ذلك إلى ترقية موظفيك وسيكونون مفيدا لحماية بيانات شركتك من العناصر الخطرة التي قد تأتي في أمان شركتك.

قم بتغيير كلمات المرور في كثير من الأحيان بحيث يؤدي ذلك إلى إرباك المهاجمين بطريقة ما ولن يتمكنوا من الوصول إلى بياناتك بسهولة.

إخلاء المسؤولية: موقع عرب تيك

تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -