سلمى النويشى
12-08-2016, 09:16 PM
حقائق عن Ransomware الفيروس الذي يختطف ملفاتك ويطلب فدية
حذرت شركة Kaspersky من نوع جديد من ثغرات الفدية أطلقت عليها إسم Locky وهي نوع جديد من برمجية الفدية أنتشرت فيما يقارب 114 دولة حول العالم، وتقوم هذه البرمجية بتشفير الملفات الخاصة ثم تقوم بطلب فدية من المستخدم للإفراج عن هذه الملفات.
ثغرة الفدية أو Ransomware هي عبارة عن برمجيات خبيثة تقوم بالسيطرة على أجهزة الحواسيب وتقييد التعامل مع نظام تشغيل المصاب بها ثم تقوم بعد ذلك بطلب مبالغ مادية من اصحاب الأجهزة المصابة بها وذلك حتى يقوم بفتح الجهاز وفك تشفير الملفات الخاصة، بدأت هذه البرمجيات في روسيا أولا ثم انتشرت بعد ذلك في مختلف انحاء العالم وهي متواجدة حاليا في 114 دولة حول العالم وبحسب شركة McAfee فإنه في عام 2013 كان هناك ما يقارب 250 ألف حاسوب مصابا بهذه الثغرة.
إليك عشر حقائق عن ثغرة الفدية أو Ransomware :
تقوم هذه البرمجية الخبيثة بتشفير الملفات الموجودة على القرص الصلب ثم طلب فدية مالية حتى يمكن الإفراج عن هذه الملفات ومن أشهرعلى ذلك الهاكر Cryptolocker والذي قام بجمع ثلاثة ملايين دولار من ضحايا تشفير الملفات.
تقوم هذه البرمجية أحيانا باظهار رسالة تفيد بأن الجهاز يتم فحصه الآن من الفايروسات و بأنه قد تم اكتشاف بأن الجهاز مصاب ببرامج خبيثة و حتى يتم ازالتها يجب عليك ترقية مكافح الفيروسات بالنسخة الكاملة، وحتى يجبرك على الدفع يقوم بإبطاء الجهاز وإظهار رسائل إعلانية مزعجة.
أحيانا يتخفى مستخدمو هذه البرمجية في الأجهزة الأمنية مثل ظهور رسالة من المخابرات أو FBI بأن جهازك يحوى نشاطات غير مشروعة مثل أمتلاكك لصور أو أفلام إباحية أو برامج مقرصنة وغيرها، وفي هذه الحالة يتم طلب مبلغ مالي كغرامة على هذه النشاطات ثم يتم فك تشفير الجهاز.
هذه الثغرة لا تستهدف الحواسيب فقط بل إستهدفت كذلك عدد من المواقع الإخبارية الكبرى حول العالم مثل نيويورك تايمز و BBCو إتحاد كرة القدم الأمريكي NFL وخدمة AOL وغيرها.
معظم الشركات المتخصصة في الأمن الرقمي مثل كاسبرسكي ومكافي ترى أن ثغرات تقنية فلاش هي السبب الأول لإنتشار هذه الثغرة وخاصة أن مجموعات الإستغلال تستخدم الفلاش في المقام الأول للولوج لحاسوب الضحية.
قد تصيب هذه البرمجية خدمات التخزين السحابي أيضا وكذلك خدمات البريد الإلكتروني ودائما ما تكون متخفية في المرفقات أو Attachement.
هذه البرمجية قد تصيب أحيانا أنظمة تشغيل الهواتف الذكية أحيانا، فبحسب باحثون في شركة Zscaler أن هناك تطبيقات أباحية في متجر جوجل بلاي قد تكون مجرد قناع تتخفى وراءه ثغرة الفدية، وتقوم هذه التطبيقات بتشفير الصور الخاصة للمستخدم وإبتزازه بها حتى يدفع الفدية.
في العام الماضي أعلن مكتب التحقيقات الفيدرالي الأمريكي أنه لاسبيل للتخلص من هذه الثغرة سوى بدفع الفدية من أجل إستعادة البيانات الخاصة.
هذه الثغرة لا تصيب نظام ويندوز وحسب بل إن مستخدمو هذه الثغرة طوروا برمجية صغيرة في شكل جافا سكريبت أطلقوا عليها إسم Ransom32 وهي تسهل عملية إختراق أنظمة OSX و Linux.
تتطلب عملية التخلص من ثغرة الفدية وفك تشفير الملفات الخاصة بك على الحاسوب وإظهارها مرة أخرى دفع فدية تصل في المتوسط إلى 500 دولار.
الوقاية من هذه الثغرة أمر ضروري وممكن في نفس الوقت، لذلك يجب عليك إتباع عدد من أساليب الحماية مثل تحديث نظام التشغيل بشكل دوري وكذلك عدم تحميل الملفات والبرامج إلا من مصادر موثوقة، وكذلك تحديث برنامج الحماية لديك بشكل دوري والتخلص من الإضافات الضارة والتي قد تشكل بابا خلفيا لدخول مثل هذه البرمجيات.
حذرت شركة Kaspersky من نوع جديد من ثغرات الفدية أطلقت عليها إسم Locky وهي نوع جديد من برمجية الفدية أنتشرت فيما يقارب 114 دولة حول العالم، وتقوم هذه البرمجية بتشفير الملفات الخاصة ثم تقوم بطلب فدية من المستخدم للإفراج عن هذه الملفات.
ثغرة الفدية أو Ransomware هي عبارة عن برمجيات خبيثة تقوم بالسيطرة على أجهزة الحواسيب وتقييد التعامل مع نظام تشغيل المصاب بها ثم تقوم بعد ذلك بطلب مبالغ مادية من اصحاب الأجهزة المصابة بها وذلك حتى يقوم بفتح الجهاز وفك تشفير الملفات الخاصة، بدأت هذه البرمجيات في روسيا أولا ثم انتشرت بعد ذلك في مختلف انحاء العالم وهي متواجدة حاليا في 114 دولة حول العالم وبحسب شركة McAfee فإنه في عام 2013 كان هناك ما يقارب 250 ألف حاسوب مصابا بهذه الثغرة.
إليك عشر حقائق عن ثغرة الفدية أو Ransomware :
تقوم هذه البرمجية الخبيثة بتشفير الملفات الموجودة على القرص الصلب ثم طلب فدية مالية حتى يمكن الإفراج عن هذه الملفات ومن أشهرعلى ذلك الهاكر Cryptolocker والذي قام بجمع ثلاثة ملايين دولار من ضحايا تشفير الملفات.
تقوم هذه البرمجية أحيانا باظهار رسالة تفيد بأن الجهاز يتم فحصه الآن من الفايروسات و بأنه قد تم اكتشاف بأن الجهاز مصاب ببرامج خبيثة و حتى يتم ازالتها يجب عليك ترقية مكافح الفيروسات بالنسخة الكاملة، وحتى يجبرك على الدفع يقوم بإبطاء الجهاز وإظهار رسائل إعلانية مزعجة.
أحيانا يتخفى مستخدمو هذه البرمجية في الأجهزة الأمنية مثل ظهور رسالة من المخابرات أو FBI بأن جهازك يحوى نشاطات غير مشروعة مثل أمتلاكك لصور أو أفلام إباحية أو برامج مقرصنة وغيرها، وفي هذه الحالة يتم طلب مبلغ مالي كغرامة على هذه النشاطات ثم يتم فك تشفير الجهاز.
هذه الثغرة لا تستهدف الحواسيب فقط بل إستهدفت كذلك عدد من المواقع الإخبارية الكبرى حول العالم مثل نيويورك تايمز و BBCو إتحاد كرة القدم الأمريكي NFL وخدمة AOL وغيرها.
معظم الشركات المتخصصة في الأمن الرقمي مثل كاسبرسكي ومكافي ترى أن ثغرات تقنية فلاش هي السبب الأول لإنتشار هذه الثغرة وخاصة أن مجموعات الإستغلال تستخدم الفلاش في المقام الأول للولوج لحاسوب الضحية.
قد تصيب هذه البرمجية خدمات التخزين السحابي أيضا وكذلك خدمات البريد الإلكتروني ودائما ما تكون متخفية في المرفقات أو Attachement.
هذه البرمجية قد تصيب أحيانا أنظمة تشغيل الهواتف الذكية أحيانا، فبحسب باحثون في شركة Zscaler أن هناك تطبيقات أباحية في متجر جوجل بلاي قد تكون مجرد قناع تتخفى وراءه ثغرة الفدية، وتقوم هذه التطبيقات بتشفير الصور الخاصة للمستخدم وإبتزازه بها حتى يدفع الفدية.
في العام الماضي أعلن مكتب التحقيقات الفيدرالي الأمريكي أنه لاسبيل للتخلص من هذه الثغرة سوى بدفع الفدية من أجل إستعادة البيانات الخاصة.
هذه الثغرة لا تصيب نظام ويندوز وحسب بل إن مستخدمو هذه الثغرة طوروا برمجية صغيرة في شكل جافا سكريبت أطلقوا عليها إسم Ransom32 وهي تسهل عملية إختراق أنظمة OSX و Linux.
تتطلب عملية التخلص من ثغرة الفدية وفك تشفير الملفات الخاصة بك على الحاسوب وإظهارها مرة أخرى دفع فدية تصل في المتوسط إلى 500 دولار.
الوقاية من هذه الثغرة أمر ضروري وممكن في نفس الوقت، لذلك يجب عليك إتباع عدد من أساليب الحماية مثل تحديث نظام التشغيل بشكل دوري وكذلك عدم تحميل الملفات والبرامج إلا من مصادر موثوقة، وكذلك تحديث برنامج الحماية لديك بشكل دوري والتخلص من الإضافات الضارة والتي قد تشكل بابا خلفيا لدخول مثل هذه البرمجيات.