برامج الفدية ransomware تشكل تهديدا لك ولأجهزتك حيث يعتبر برنامج خبيث يقيد الوصول إلى نظام التشغيل ، ولكن قد يأتي يوم تقوم فيه بتشغيل الكمبيوتر المحمول الخاص بك ، لتجد نفسك ضحية لهجوم فيروس الفدية.
ما هو برنامج الفدية ransomware ؟
برامج الفدية هي مجموعة فرعية من برامج الفدية الضارة التي يمكنها قفل البيانات وتشفيرها على كمبيوتر الضحية. يقوم المهاجمون بعد ذلك بإخطار الضحية بحدوث استغلال ولن تستطيع إلغاء قفل البيانات أو فك تشفيرها حتى يتم استلام الدفع.
للتوضيح ، فإن البرامج الضارة هي المصطلح الشامل لأي كود أو برنامج خبيث يمنح المهاجم سيطرة على النظام. خاصة عندما يطلب المهاجمون الدفع لإلغاء حظر الوصول أو إلغاء تشفير البيانات والسماح للضحايا باستعادة بياناته . في كثير من الأحيان ، تؤدي برامج الفدية إلى جريمة الابتزاز عبر الإنترنت. إذا تسلل المهاجمون إلى بيانات الضحية ثم هددوا بتسريبها إذا لم تتم تلبية مطالبهم .
وبمجرد دفع الفدية يمكنك الوصل الى البيانات المشفره مرة اخرى .
أنواع فيروسات الفدية !
تتضمن برامج الفدية رانسوم أنواعًا متعددة يستخدمها المهاجمون للإبتزاز .
1. تعد برامج الفدية Crypto Ransomware أو برامج التشفير من أكثر المتغيرات شهرة وإتلافًا. يقوم هذا النوع بتشفير الملفات والبيانات داخل النظام ، مما يجعل أستخدام المحتوى غير ممكن بدون مفتاح فك التشفير.
2. تمنعك Lockers تمامًا من التحكم فى نظامك ، وبالتالي يتعذر الوصول إلى ملفاتك وتطبيقاتك. تعرض شاشة القفل طلب الفدية ، ربما مع ساعة للعد التنازلي لزيادة الإلحاح لدفع الضحايا إلى التصرف.
3. Scareware هو برنامج مزيف يدعي أنه اكتشف فيروسًا أو مشكلة أخرى على جهاز الحاسوب الخاص بك ويوجهك للدفع لحل المشكلة. تقوم بعض أنواع البرامج المخيفة بإغلاق الحاسوب ، بينما يغمر البعض الآخر الشاشة بتنبيهات منبثقة دون إتلاف الملفات فعليًا.
4. يشير RaaS (Ransomware as a Service) إلى أشكال البرامج الضارة التي يتم استضافتها بشكل مجهول بواسطة متسلل "محترف" يتعامل مع جميع جوانب الهجوم ، من توزيع برامج الفدية إلى جمع المدفوعات واستعادة الوصول.
غالبًا تُعرف Ransomware بأسماء متعددة ، مثل AIDS Trojan ، والتي ظهرت لأول مرة منذ 30 عامًا. منذ ذلك الحين ، تصدرت أسماء مثل GPcode و Achievus و Trojan WinLock و Reveton و CryptoLocker عناوين الأخبار بسبب الخراب الذي تسببوا فيه. في العقد الماضي ، ظهرت LockerPIN و Ransom32 و WannaCry و Goldeneye و Petya. ومؤخراً ، استخدمت عصابة للجرائم الإلكترونية متغير RaaS ، REvil ، للمطالبة بفدية قدرها 70 مليون دولار من شركة تكنولوجيا البرمجيات Kaseya. يمكنك التغلب على بعض هذه الفيروسات حيث توجد برنامج مجانية لفك تشفير الملفات المشفرة بفايروس الفدية
كيف تتضاعف متغيرات برنامج فدية !
في الأشهر الستة الماضية ، شهدت (FortiGuard Labs) 10666 متغيرًا من برامج الفدية الخبيثة ، مقارنة بـ 5400 فقط في نصف العام السابق.
بالإضافة إلى ذلك ، تواصل كخدمة (RaaS) ، بشعبيتها على شبكة الإنترنت المظلمة ، تغذية صناعة المجرمين التي تجبر المنظمات على النظر في تسويات برامج الفدية.
هناك أيضًا زيادة في تقنيات الهجوم المدمرة والمتطورة باستخدام البرامج الضارة التي تدمر البيانات عن طريق مسحها. حددت FortiGuard Labs ما لا يقل عن سبعة متغيرات رئيسية جديدة للمساحات في الأشهر الستة الأولى من عام 2022 والتي تم استخدامها في حملات مختلفة ضد المنظمات الحكومية والعسكرية والخاصة.
يقول ديريك مانكي ، كبير استراتيجيي الأمن ونائب رئيس استخبارات التهديدات العالمية في FortiGuard Labs: "يعمل خصوم الإنترنت على تطوير قواعد اللعبة لإحباط الدفاع وتوسيع نطاق الشبكات الإجرامية التابعة لهم". "إنهم يستخدمون استراتيجيات تنفيذ عدوانية مثل الابتزاز أو مسح البيانات بالإضافة إلى التركيز على تكتيكات الاستطلاع قبل الهجوم لضمان عائد أفضل على الاستثمار في التهديدات. ولمكافحة الهجمات المتقدمة والمعقدة ، تحتاج المنظمات إلى حلول أمنية متكاملة يمكنها استيعاب تهديد في الوقت الفعلي الاستخبارات ، واكتشاف أنماط التهديد ، وربط كميات هائلة من البيانات لاكتشاف الحالات الشاذة والبدء تلقائيًا في استجابة منسقة عبر الشبكات المختلطة. "
تحتاج المنظمات إلى اكتساب فهم أعمق للأهداف والتكتيكات التي يستخدمها الأعداء من خلال استخبارات التهديد القابلة للتنفيذ. يعد الوعي والتدريب في مجال الأمن السيبراني مهمين أيضًا مع تطور مشهد التهديدات ، من أجل إبقاء الموظفين وفرق الأمن على اطلاع دائم. تحتاج المؤسسات إلى عمليات أمان يمكن أن تعمل بسرعة الماكينة لمواكبة حجم التهديدات السيبرانية الحالية وتطورها ومعدلها أيضًا ، مما يجعل الوقاية من الذكاء الاصطناعي والتعلم الآلي والكشف والاستجابة أمرًا حيويًا لمواكبة أحدث التهديدات.