هجمات الفدية (Ransomware). هي نوع من البرمجيات الخبيثة التي تقوم بتشفير البيانات على جهاز الضحية، ثم تطلب فدية مالية مقابل مفتاح فك التشفير. أحد الأمثلة البارزة على هذه الهجمات هو الهجوم الذي استهدف شركة “كولونيال بايبلاين” في الولايات المتحدة، حيث تسبب في نقص حاد في الوقود بعد توقف الشركة عن العمل.
من المهم الأخذ في الاعتبار إنه لا يمكن الثقة بمجرمي الإنترنت وإنهم لا يفون دائماً بوعودهم بمنح القدرة الوصول مرة أخرى. كما يمكن أن يهجموا مرة أخرى لاحقاً، إذا كانوا يعلمون أن المنظمة على استعداد لدفع الفدية.
كما يمكن لمجرمي الإنترنت بيع البيانات الحساسة التي تم الوصول إليها على الشبكة المظلمة، حتى وإن تم دفع الفدية المطلوبة. ويمكن أن تسفر هجمات برامج الفدية الضارة عن أضرار مالية هائلة للشركات وقد تركت العديد من المنظمات التي تتراوح أحجامها من الشركات الناشئة إلى المنظمات الرائدة في أوضاع مزرية أو أدت إلى إغلاقها تماماً.
كيفية عمل هجمات الفدية:
- التوزيع: يتم توزيع البرمجية الخبيثة عبر رسائل البريد الإلكتروني المخادعة، أو الروابط الضارة، أو استغلال الثغرات الأمنية.
- التشفير: بمجرد تنفيذ البرمجية على الجهاز، تقوم بتشفير الملفات.
- طلب الفدية: يتم عرض رسالة تطلب من الضحية دفع مبلغ معين من المال، غالبًا بعملات مشفرة، لاستعادة الوصول إلى البيانات.
أنواع من برنامج هجمات الفدية:
برنامج الفدية الضارة المشفرة
برنامج الفدية الضارة المشفرة هو أحد أنواع هجمات برامج الفدية الضارة الأكثر شيوعاً. تقوم الجهة المسؤولة عن التهديد باستخدام برنامج يشفر الملفات على جهاز الضحية. وعند تشفيرها تصبح محتويات الملفات مشوشة مما يجعلها غير مقروءة. وتتلقى الضحية تنبيهاً على الشاشة مفاده أنه من أجل فك تشفير الملفات فيجب الحصول على مفتاح لفك التشفير من المسؤول عن الهجوم. ولن يقوم المسؤول عن الهجوم بإعطاء الضحية مفتاح فك التشفير حتى تدفع الضحية الفدية.
من الجدير بالذكر أن برامج الفدية الضارة المشفرة تختلف عن البرامج الضارة المشفرة، وهي برامج ضارة تسمح للمسؤول عن الهجوم بالبحث عن العملات الإلكترونية المشفرة الموجودة على جهاز الضحية.
برامج الفدية الضارة المزودة بقفل
برامج الفدية الضارة المزودة بقفل هي نوع آخر شائع من أنوع هجمات برامج الفدية الضارة. حيث يستخدم هذا النوع من الهجمات برنامجاً ضاراً يجعل جهاز الضحية غير قابل للعمل. على سبيل المثال، عندما يصيب برنامج ضار جهاز الضحية، لن تكون الضحية قادرة على استخدام الماوس أو لوحة المفاتيح. وسيكون الشيء الوحيد الذي يمكن للضحية القيام به على الجاهز هو دفع الفدية، وسيكون ذلك هو الشيء الوحيد الظاهر على شاشة الجهاز.
عوضاً عن تشفير ملفاتك مثل برنامج الفدية الضار المشفر، سيقوم برنامج الفدية الضار المعطل بتعطيلك ومنعك من استخدام جهازك.
الوقاية من هجمات الفدية:
- النسخ الاحتياطي: احتفظ بنسخ احتياطية منتظمة للبيانات الهامة في مواقع متعددة، بعيدًا عن الشبكة.
- تحديثات الأمان: قم بتحديث النظام والبرامج بانتظام لإغلاق الثغرات الأمنية.
- التدريب على الوعي الأمني: علم الموظفين كيفية التعرف على رسائل البريد الإلكتروني المخادعة والروابط الضارة.
- حلول الأمان: استخدم برامج مكافحة الفيروسات والجدران النارية لحماية الشبكة.
- التحكم في الوصول: قيّد الوصول إلى البيانات والشبكات بناءً على الحاجة إلى المعرفة.
هجمات الفدية (Ransomware). مؤخرًا تزداد انتقائية في اختيار من يستهدفونه وكم يطلبونه. لهذا تذكر دائمًا، الوقاية خير من العلاج عندما يتعلق الأمر بالأمن الإلكتروني.