فايروس الفدية : أو Ransomware، فيروس جديد جاء ليشفر الملفات ويطلب من صاحبها اموال ، لذا سمي بفايروس الفدية، ولعلك لا تعرف أن هذا النوع من البرمجيات الخبيثة موجود منذ زمن طويل ولكن كان استخدامه مقتصراً على بعض الأعمال العدوانية تجاه الدول والمنظمات وبعضها البعض حتى انه كان منتشرا في روسيا فقط دوناً عن بقية العالم.
ولكن مع تطور الانترنت واصبح يلبى جميع الاحتياجات المعاملات المالية مثل البنوك والبورصة وظهور العملات الرقمية فكان لهذا الفيروس تواجدا على الانترنت وذلك للضرب هذه الاسواق مقابل بضعة دولارات .
بمعنى أكثر بساطة هو آداة برمجية تأخذ منك ملفاتك المهمة وتخرج لك رسالة ومهلة تدفع خلالها مبلغ معين قد يكون 1000 او 2000 او حتى 500 وربما 300 دولار أمريكي عن طريق العملة الالكترونية المشفرة بيتكوين حتى لا تستطيع أن تتبع المجرم وإذا لم تدفع خلال المهلة المبلغ لن تحصل على بياناتك .
تسبب فيروس الفدية خسائر اقتصادية وصلت الى ب 450 مليار دولار، لجميع الدول العربية والغربية وحتى الولايات المتحدة، صورة توضح حجم المشكلة التي سببها هذا الـ WannaCry Ransomware في العالم.
يستهدف هذا النوع من الفيروسات ملفات النظام على الكمبيوتر وليس ملفات البيانات العادية مما يجعل الوصول لكلا النوعين من الملفات امراً ربما يكون مستحيلاً حتى تقوم بفك هذا التشفير من ملفات النظام.
حذرت مايكروسوفت للعديد من المرات من غلق التحديثات الأمنية على أجهزة الكمبيوتر سواء الشخصية او العامة لأن هذا الفايروس يستغل نقاط الضعف التي تنجم عن اغلاق التحديثات الأمنية.
أشهر مثال له هو هجوم WannaCry للعام 2017 وهو أكثر الأنواع ضرراً لكونه يقوم بتشفير الملفات حتى أنّك إذا حذفت بنية الكود في البرمجية لن تستطيع فك تشفير الملفات الا ببعض الطرق التي تطرحها غالباً شركات الأمن مثل مكافي.
يخبرك هذا النوع من الفيرسات أن الملفات معطوبة وانه جاء لإصلاحها ولكن في الأساس هذه البرمجية هي التي اعطبت ملفاتك وتطالبك الآن بالمال لتشتري هذا البرنامج المزيف لتحصل على الأمان مرة أخرى
برمجية خبيثة تقوم بسحب ملفات وبياناتك الشخصية مثل الصور الشخصية وملفات العمل إذا وُجِدت لرفعها على أحد السيرفرات الموجودة على الإنترنت البعيد ومن ثم ابتزازك بها لتدفع مقابلها أموال لحذفها والا سيقوم بفعل أشياء لا تحب ان يفعلها بها.
2. لا تقوم بغلق او تعطيل برامج الحماية عند تثبيت برامج مجهولة من على الانترنت .
تذكير : شرح التخلص من فيروس شورت كت
ولكن مع تطور الانترنت واصبح يلبى جميع الاحتياجات المعاملات المالية مثل البنوك والبورصة وظهور العملات الرقمية فكان لهذا الفيروس تواجدا على الانترنت وذلك للضرب هذه الاسواق مقابل بضعة دولارات .
فيروس الفدية فى سطور :
Ransomware، هو برنامج خبيث يشفر الملفات ويقيد الوصول لها بأي شكل من الأشكال تحت أي ظرف للحصول على معامل الضغط على المستخدم للحصول على أمواله.بمعنى أكثر بساطة هو آداة برمجية تأخذ منك ملفاتك المهمة وتخرج لك رسالة ومهلة تدفع خلالها مبلغ معين قد يكون 1000 او 2000 او حتى 500 وربما 300 دولار أمريكي عن طريق العملة الالكترونية المشفرة بيتكوين حتى لا تستطيع أن تتبع المجرم وإذا لم تدفع خلال المهلة المبلغ لن تحصل على بياناتك .
تسبب فيروس الفدية خسائر اقتصادية وصلت الى ب 450 مليار دولار، لجميع الدول العربية والغربية وحتى الولايات المتحدة، صورة توضح حجم المشكلة التي سببها هذا الـ WannaCry Ransomware في العالم.
اكثر الانواع المشهورة للفيروس الفدية : -
Ransomware له العديد من الأشكال والأحجام والألوان والطلبات المختلفة وقد تختلف في البنية الأساسية للبرمجية الخبيثة ومقدار الضرر ولكنها جميعها تتفق على شيء واحد، انه الفدية.فيروس الغلق locker .
يستهدف هذا النوع من الفيروسات ملفات النظام على الكمبيوتر وليس ملفات البيانات العادية مما يجعل الوصول لكلا النوعين من الملفات امراً ربما يكون مستحيلاً حتى تقوم بفك هذا التشفير من ملفات النظام.
حذرت مايكروسوفت للعديد من المرات من غلق التحديثات الأمنية على أجهزة الكمبيوتر سواء الشخصية او العامة لأن هذا الفايروس يستغل نقاط الضعف التي تنجم عن اغلاق التحديثات الأمنية.
Crypto Malware.
هذا هو النوع المعروف والأكثر ضرراً لفايروس الفدية والذي ببساطة يشفر جميع الملفات حتى تقوم بتسديد الفدية.أشهر مثال له هو هجوم WannaCry للعام 2017 وهو أكثر الأنواع ضرراً لكونه يقوم بتشفير الملفات حتى أنّك إذا حذفت بنية الكود في البرمجية لن تستطيع فك تشفير الملفات الا ببعض الطرق التي تطرحها غالباً شركات الأمن مثل مكافي.
Scareware.
يغريك للحصول على أحد برامج الحماية من الفايروسات، برامج مزيفة حينما تقوم بتحميل هذا البرنامج المزيف يبدأ بالبحث عن كل الملفات واعطابها واغراق شاشتك بالتنبيهات للدفع مقابل اصلاح هذه الملفات.يخبرك هذا النوع من الفيرسات أن الملفات معطوبة وانه جاء لإصلاحها ولكن في الأساس هذه البرمجية هي التي اعطبت ملفاتك وتطالبك الآن بالمال لتشتري هذا البرنامج المزيف لتحصل على الأمان مرة أخرى
Doxware.
برمجية خبيثة تقوم بسحب ملفات وبياناتك الشخصية مثل الصور الشخصية وملفات العمل إذا وُجِدت لرفعها على أحد السيرفرات الموجودة على الإنترنت البعيد ومن ثم ابتزازك بها لتدفع مقابلها أموال لحذفها والا سيقوم بفعل أشياء لا تحب ان يفعلها بها.