كيفية منع الإصابة بفيروسات الفدية؟ - سمالت يعطي الجواب

يقول فرانك أبانيال ، مدير نجاح عملاء Semalt ، أن برامج الفدية هي نوع شهير من البرامج الضارة التي تهدد الضحايا وتمنع وصولهم إلى أجهزة الكمبيوتر حتى يدفعوا فدية. يتم تنفيذ مثل هذه الهجمات بمساعدة أحصنة طروادة التي يقوم معظم المستخدمين بتنزيلها على أنظمتهم معتبرة إياها عناصر أصيلة وشرعية. في الأشهر الأخيرة ، أثرت البرامج الضارة على عدد كبير من أنظمة الكمبيوتر في جميع أنحاء العالم. تدعي شركات أمن البرمجيات أن ديدان الفدية المسماة WannaCry قد أصابت أكثر من 140،000 جهاز كمبيوتر في أكثر من مائتي دولة ، مع كون أوكرانيا وتايوان وروسيا هي أفضل الأهداف. أغلق اثنان من المستشفيات البريطانية أنظمة الكمبيوتر الخاصة بهم ، وتأثرت بعض الشركات الإسبانية مثل Telefonica ، وكذلك بعض المنظمات الحكومية والشركات في عدد كبير. يدعي خبراء من Kaspersky Lab و Symantec أن الرموز القديمة في إصدارات WannaCry ظهرت في برامج Lazarus Group في عدد كبير. احتوت هذه الرموز على فيروسات وأصابت عددًا كبيرًا من الأجهزة الكورية الشمالية. وقال كورت بومغارتنر خبير كاسبرسكي لاب في مقابلة مع رويترز إن وانا كراي أثرت على الكثير من أنظمة الهواتف الذكية والكمبيوتر حتى الآن.

كيف يعمل؟

WannaCry هو أحد الأشكال الأساسية لبرامج الفدية التي يمكنها قفل ملفات الكمبيوتر. ثم يقوم بتشفير بياناتك بشكل دائم ، وستفقد وصولك إلى جهازك حتى يتم دفع فدية. يستهدف برنامج الفدية هذا بشكل أساسي مستخدمي Microsoft وأولئك الذين يستخدمون Windows و Linux. عندما يتأثر نظامك بـ WannaCry ، سترى نوافذ منبثقة بعدد كبير. يعطي المتسللون تعليمات حول كيفية دفع فدية لهذه النوافذ ، والفدية تصل إلى 3000 دولار لكل جهاز. تحتوي هذه النوافذ المنبثقة أيضًا على العديد من عمليات العد التنازلي: يظهر أحدها مهلة أربعة أيام قبل مضاعفة الدفع ، بينما يعرض الآخر حدًا زمنيًا ثلاثين يومًا وإلا ستفقد بياناتك إلى الأبد. يقبل المتسللون المدفوعات فقط من خلال Bitcoin و PayPal. مجموعة قرصنة شهيرة ، Shadow Brokers ، أصدرت مؤخرًا هذه البرامج الضارة وهاجمت نظام الأمن الحساس التابع لناسا.

كيف ينتشر؟

في أغلب الأحيان ، تدخل برامج الفدية إلى جهاز الكمبيوتر إما من خلال تنزيل الملفات المصابة أو النقر على روابط غير معروفة أو غير مألوفة. يدعي بعض خبراء الأمن أن العدوى مثل WannaCry تنتشر في شكل ديدان. في غضون أيام قليلة ، تصيب جهاز الكمبيوتر الخاص بك وتصيب جميع المرفقات. تقوم هذه البرامج أيضًا بتشفير بياناتك ، ويطلب المخترقون الدفع قبل السماح لك باستعادة الوصول.

أين انتشر؟

كان الباحثون من تايوان وأوكرانيا وروسيا هم الأهداف العليا للمهاجمين ، ولكن العديد من البلدان الأخرى أبلغت أيضًا عن وجود أنظمة معدية.

ذكر جيمس سكوت من Critical Infrastructure Technology أن برنامج الفدية انتشر لأول مرة في عام 2016 ، وأصاب عددًا كبيرًا من أجهزة الكمبيوتر في المستشفيات.

منع العدوى

يشير مركز حماية البرامج الضارة من Microsoft إلى أنه يجب عليك تثبيت وتنزيل أحدث إصدارات برنامج مكافحة الفيروسات فقط. من المهم أيضًا ألا تنقر على الروابط غير المعروفة ولا تفتح مرفقات البريد الإلكتروني التي تأتي من أشخاص لا تعرفهم. يجب على الأشخاص تشغيل برامج مكافحة الفيروسات الخاصة بهم أثناء تصفح الإنترنت ، وإيقاف تشغيل الإضافات المنبثقة حتى تبقى آمنة على مدار الساعة. يجب عليك أيضًا نسخ ملفاتك احتياطيًا بشكل منتظم لمنع العدوى.