إنترنت الأشياء : الفوائد و السلبيات

 

تعتبر فيروسات الفدية من أشهر الفيروسات المنتشرة في الاونة الاخيرة، و تعتبر هذه الفيروسات من اخبث البرامج على الاطلاق، بحيث هذه الفيروسات تقوم بتشفير ملفاتك، و لا يتم فك تشفيرها الا بدفع فدية للمهاجم. 

في هذا المقال سنتعرف  بالتفصيل على ما هي فيروسات الفدية، وماهي تطوراتها و طرق الحماية منها. 

ما هي فيروسات الفدية؟

فيروسات الفدية (Ransomware) هي نوع من البرمجيات الخبيثة التي تُستخدم لاختراق أنظمة الحاسوب و تشفير البيانات، مما يجعلها غير قابلة للاستخدام حتى يتم دفع الفدية المطلوبة من قبل المهاجم.

تعتمد فيروسات الفدية على تقنية تشفير البيانات لإخفاء المعلومات المختطفة. وعادةً ما يتم اختراق الأنظمة باستخدام رسائل البريد الإلكتروني الاحتيالية أو المواقع الإلكترونية الخبيثة أو البرامج الضارة الأخرى.

وبمجرد اختراق جهاز الحاسوب، يبدأ فيروس الفدية في تشفير الملفات والبيانات المخزنة على الجهاز أو الخادم، وعادةً ما يضع مهاجمون رسالة تحذير على الشاشة مع طلب فدية لفك التشفير. وبمجرد دفع الفدية، يمكن للمستخدم الحصول على مفتاح التشفير لاسترداد بياناته.

يجب الانتباه إلى أن الدفع للمهاجمين لا يضمن بالضرورة استعادة البيانات، وعادةً ما يوصي خبراء الأمن بعدم دفع الفدية والابلاغ عن الحادث إلى الجهات المختصة في الأمن الإلكتروني.

كيف يعمل فيروس الفدية؟

يعمل فيروس الفدية عندما يتم تشغيله على الحاسوب، وفي بعض الحالات قد يقوم بتنزيل نسخ أخرى من نفسه من خوادم الإنترنت الاخرى. ومن ثم يبدأ في تشفير الملفات المخزنة على الحاسوب باستخدام خوارزميات تشفير قوية، مثل AES وRSA.

بمجرد تشفير الملفات، يقوم الفيروس بعرض رسالة على الشاشة يخبر فيها المستخدم بأن بياناته تم تشفيرها، ويتم طلب فدية مقابل استرداد البيانات. ويتم إعاقة الوصول إلى أي من الملفات التي تم تشفيرها حتى يتم دفع الفدية.

يستخدم المهاجمون عادة عملة رقمية مثل البيتكوين (Bitcoin) لتحصيل الفدية، حيث تكون معاملات البيتكوين صعبة التتبع والتعقب. وعندما يتم دفع الفدية، يتم توفير مفتاح فك التشفير لاسترداد الملفات.

 الطرق المستخدمة لنشر فيروسات الفدية

توجد عدة طرق يمكن استخدامها لنشر فيروسات الفدية، وهي كالتالي:

•  البريد الإلكتروني الاحتيالي: حيث يتم إرسال رسائل إلكترونية تحتوي على روابط أو ملفات ملغومة تحمل الفيروسات، وعندما يتم النقر على الروابط أو فتح الملفات يتم تنزيل الفيروس على الحاسوب.
•  المواقع الإلكترونية المشبوهة: حيث توجد بعض المواقع الإلكترونية التي تحتوي على روابط أو ملفات ملغومة تحمل الفيروسات، وعندما يتم النقر على الروابط أو تحميل الملفات يتم تنزيل الفيروس على الحاسوب.
•  البرمجيات الخبيثة المضمنة في البرامج التي يتم تحميلها: حيث توجد بعض البرامج التي تحتوي على برمجيات خبيثة مثل فيروسات الفدية، وعندما يتم تحميل هذه البرامج يتم تنزيل الفيروس على الحاسوب.
•  الثغرات الأمنية: حيث توجد بعض الثغرات الأمنية في النظام الأساسي للحاسوب أو البرامج التي تستخدمها، ويتم استغلال هذه الثغرات لنشر فيروسات الفدية.

أضرار فيروسات الفدية

تعد فيروسات الفدية من الفيروسات الخبيثة التي تسبب أضرارًا كبيرة للأفراد والمؤسسات، ومن أبرز الأضرار التي يمكن أن تسببها فيروسات الفدية هي:

• فقدان البيانات: يمكن لفيروسات الفدية تشفير الملفات على الحاسوب والملفات المخزنة في السحابة، مما يتسبب في فقدان البيانات وعدم القدرة على الوصول إليها.
•  الاضطرابات المالية: يمكن للمهاجمين المطالبة بفدية لإزالة التشفير والحصول على البيانات المشفرة، مما يتسبب في خسارة مالية كبيرة للمؤسسات والأفراد.
•  الانهيار النظامي: يمكن لفيروسات الفدية أن تؤثر على أداء الحاسوب وتتسبب في الانهيار النظامي وتعطيل الخدمات المختلفة.
•  انتهاك الخصوصية: يمكن للمهاجمين استخدام فيروسات الفدية للوصول إلى الملفات الشخصية والمعلومات الحساسة للأفراد والمؤسسات.
•  الأثر على السمعة: يمكن لفيروسات الفدية أن تتسبب في تسريب المعلومات الحساسة أو تشويه السمعة للأفراد والمؤسسات.
•  الأضرار النفسية: يمكن لفيروسات الفدية أن تتسبب في الشعور بالقلق والتوتر والخوف لدى الأفراد والمؤسسات المتضررة.

كيفية الوقاية من فيروسات الفدية

تجنب الإصابة بفيروسات الفدية يتطلب بعض الاحتياطات الأساسية التي يمكن اتباعها، ومن أبرز هذه الاحتياطات:

1.  تحديث البرامج والأنظمة: يجب تحديث البرامج والأنظمة بشكل دوري، حيث توفر الشركات المصنعة للبرامج والأنظمة تحديثات تصحيحية لسد الثغرات الأمنية الموجودة ومنع اختراق الحاسوب.
2.  استخدام برامج مضادة للفيروسات: يجب استخدام برامج مضادة للفيروسات وتحديثها بشكل دوري، حيث تكشف هذه البرامج عن وجود الفيروسات وتقوم بإزالتها قبل أن تتسبب في أي ضرر.
3.  الحذر عند فتح الملفات والروابط: يجب الحذر عند فتح الملفات والروابط الغير معروفة أو المشبوهة، حيث يمكن أن تحتوي على فيروسات الفدية. قم بالاطلاع على مقال " كيفية التاكد من سلامة رابط قبل النقر عليه" و مقال " كيفية معرفة الرابط الأصلي لأي رابط مختصر" للحصول على المزيد من التفاصيل. 
4. النسخ الاحتياطي للملفات: يجب إجراء نسخ احتياطية للملفات بشكل دوري وحفظها في مكان آمن، حيث يمكن استخدام هذه النسخ في حالة تعرض الحاسوب لفيروس الفدية
5.  عدم الدفع لفدية: يجب تجنب دفع أي فدية مطلوبة من قبل المهاجمين، حيث لا يوجد أي ضمان بأن البيانات ستعود إلى حالتها الطبيعية ولا يجب تشجيع المهاجمين على ممارساتهم الخبيثة.
6.  التدريب والتوعية: يجب تدريب المستخدمين والتوعية بأهمية الحفاظ على النظام الأمني للحاسوب وتحذيرهم من الوقوع في فخ فيروسات الفدية وطرق الوقاية منها.

 تطورات فيروسات الفدية

على مر السنوات، شهدنا تطورات مستمرة في مجال فيروسات الفدية وازدياداً في عدد الهجمات التي تستخدم هذا النوع من الفيروسات. ومن بين التطورات الحديثة في هذا المجال:

•  التشفير القوي: يتم استخدام التشفير القوي والمعقد لتشفير ملفات الضحايا، مما يجعل فك التشفير أمراً صعباً وقد يحتاج إلى مفتاح تشفير يتم الحصول عليه من المهاجمين.
•  الهجمات على المؤسسات: يتم استهداف المؤسسات والشركات بشكل أكبر، حيث يعتبر الحصول على بيانات المؤسسات والشركات مهماً جداً للمهاجمين.
•  طلب فدية أكبر: تزداد المطالبات بفدية أكبر من المهاجمين، وقد يصل المبلغ المطلوب إلى ملايين الدولارات.
•  الهجمات المتعددة: يقوم المهاجمون بإطلاق هجمات متعددة بنفس الوقت على عدة أنظمة أو شبكات في محاولة للحصول على أكبر قدر من البيانات المهمة.
• استخدام العملات الرقمية: يستخدم المهاجمون العملات الرقمية مثل البيتكوين لطلب الفدية، حيث يصعب تعقب هذه العملات ويصبح من الصعب تحديد هوية المهاجمين.

تقنيات الحماية الجديدة ضد فيروسات الفدية

تتطور تقنيات الحماية باستمرار لمواجهة تهديدات الفيروسات الفدية المستمرة. ومن بين التقنيات الحديثة للحماية ضد فيروسات الفدية:

1.  حلول النسخ الاحتياطي: تعتبر حلول النسخ الاحتياطي أحد أفضل الحلول للتصدي لهجمات الفدية، حيث يتم حفظ نسخة احتياطية من الملفات الهامة على مواقع آمنة وتشفيرها وحمايتها بكلمة مرور، وبذلك يتمكن المستخدمون من استعادة الملفات الأصلية إذا تعرضت للتشفير من قبل الفيروس.
2.  استخدام الحماية السلوكية: تقنية الحماية السلوكية تستخدم الذكاء الاصطناعي والتعلم الآلي لتحليل سلوك المستخدمين والبرامج والأنظمة، وبذلك يتمكن هذا النوع من الحماية من الكشف عن الهجمات والفيروسات الجديدة التي لم تكن معروفة سابقاً.
3.  الحماية المتعددة الطبقات: تعتمد تقنية الحماية المتعددة الطبقات على استخدام عدة أنواع من برامج الحماية المختلفة للكشف عن الهجمات والفيروسات، مثل برامج مكافحة الفيروسات وبرامج الحماية من البرامج الضارة وجدران الحماية النارية وغيرها.
4.  التحديثات الدورية: تتطور تقنيات الحماية باستمرار، ولذلك يجب تحديث البرامج الخاصة بالحماية بشكل دوري، وتنزيل التحديثات الجديدة للأنظمة والبرامج والتطبيقات، وذلك لتحسين مستوى الحماية والتصدي للثغرات الأمنية.
5.  استخدام الذكاء الاصطناعي: تستخدم بعض الحلول الأمنية التي تعتمد على الذكاء الاصطناعي،*

 بعض الامثلة على فيروسات الفدية 

هناك العديد من الأمثلة على فيروسات الفدية التي ظهرت خلال السنوات الأخيرة، ومن بين أبرز هذه الأمثلة:

• فيروس WannaCry: ظهر في عام 2017 وتسبب في إصابة مئات الآلاف من أجهزة الكمبيوتر والأنظمة الأساسية في العديد من الدول حول العالم، واستهدف بشكل أساسي أجهزة الكمبيوتر التي تعمل بنظام ويندوز.
•  فيروس Petya: ظهر في عام 2016 وكان يستهدف المستخدمين في الشرق الأوسط، وتسبب في تشفير الملفات ومطالبة المستخدمين بدفع فدية لاستعادة ملفاتهم.
•  فيروس Locky: ظهر في عام 2016 وكان يستهدف المستخدمين في جميع أنحاء العالم، وتم اكتشافه في رسائل البريد الإلكتروني التي تحتوي على ملفات ملغومة.
• فيروس Bad Rabbit: ظهر في عام 2017 واستهدف المستخدمين في روسيا وأوكرانيا والعديد من الدول الأوروبية، وكان يستخدم ثغرة في نظام التشغيل للحصول على صلاحيات الوصول الكاملة للأنظمة المستهدفة.
•  فيروس Ryuk: ظهر في عام 2018 واستهدف المؤسسات والشركات في جميع أنحاء العالم، وكان يستخدم التشفير المتقدم والذي يصعب كسره للحصول على الفدية من المستخدمين.

تعديل المقال