لا يكاد يمر يوم لا نسمع فيه أخبارا عن هجمات الفدية الإلكترونية Ransomware، ولعل أبرزها الهجمات الأخيرة على خط أنابيب كولونيال، أكبر خط أنابيب للوقود في الولايات المتحدة الأمريكية، وكذلك الهجوم الذي تعرضت له “جي بي إس” البرازيلية، أكبر شركة لتصنيع اللحوم في العالم.
وبحسب أحدث الإحصائيات، فإن كل 14 ثانية، تتعرض شركة في العالم لهجوم برمجيات الفدية الإلكترونية الخبيثة.
ما هي هجمات الفدية الإلكترونية؟
كما يدل اسمها، فإن برمجيات الفدية الإلكترونية هي هجمات إلكترونية تقوم بتشفير جميع الملفات على أجهزة الكمبيوتر، أو تتسبب في إغلاق جهاز الكمبيوتر بالكامل، ثم تطلب فدية من أجل استعادة الدخول إلى الأجهزة والملفات، وغالبا ما يتم تسديد الفدية عبر العملات الافتراضية المشفرة، وأهمها بيتكوين، حتى يصعب تعقب الفاعل.
وعادة ما يستهدف مجرمو الفدية الإلكترونية الحكومات والشركات الكبيرة، فالحصول منهم على فدية سيكون أسهل بكل تأكيد من المستخدمين العاديين، نظرا لأهمية بياناتهم وأجهزتهم ورغبتهم في تجنب الكوارث، لكن المستخدمين العاديين معرضين كذلك لهذه الهجمات.
كيف أعرف أن جهازي أصيب بفيروس الفدية الإلكترونية؟
ستعرف بكل تأكيد، لأنك ستفاجأ ببطء جهازك، ثم تحول امتداد جميع ملفاتك إلى امتداد واحد، ولن يمكنك تحويل هذا الامتداد لاستعادة ملفك الأصلي، كما لن يمكنك تشغيل أي ملف.
ولكي تتواصل مع صاحب الهجوم، ستجد ملف نصي في داخل كل مجلد، يحتوي على رسالة الفدية، مع عنوان محفظة إلكترونية لتحويل مبلغ الفدية باستخدام بيتكوين، كما قد يعرض المهاجم أن يقوم بإرسال مقطع فيديو بالأداة التي سيرسلها إليك لاستعادة ملفاتك، بل وتجربة ذلك على ملف تختاره بنفسك.
ويختلف مبلغ الفدية من هجوم لآخر، كما يختلف بحسب المستهدف، هل هو شركة أم فرد، وفي العادة لا يقل مبلغ الفدية في حالة الشركات عن 100 ألف دولار، بينما يكون مبلغ الفدية للأفراد رقما من 3 أصفار.
ماذا أفعل إذا وقعت الكارثة؟
ينصح خبراء الأمن السيبراني بعدم الاستسلام، ومنهم دارين شو، كبير مسؤولي التكنولوجيا في شركة “نورتون لايف لوك”، وهي شركة رائدة في مجال السلامة على الإنترنت.
يقول شو: “ليس هناك ما يضمن أنك ستستعيد ملفاتك. في الواقع، يشجع دفع الفدية على المزيد من النشاط الإجرامي”.
ويؤكد شو أن المجرمين يأملون في “رد فعل عاطفي”، يجعل الشخص المتضرر يضع يده بسرعة في جيبه لدفع الفدية، والخروج من المأزق المخيف بسرعة!
إن برمجيات الفدية الخبيثة، كما يؤكد شو، آخذة في الارتفاع، سواء على مستوى المستخدمين الأفراد أو الشركات، وقد شهد NortonLifeLock زيادة بنسبة 35% في الربع الثاني من عام 2021، وقد تم اكتشاف أكثر من 537 ألف برمجية فدية من إجمالي 919 مليون تهديد إلكتروني تم حظره بواسطة “نورتون” على مدار الـ100 يوم الماضية.
عند التعرض لهجوم برمجيات الفدية الإلكترونية الخبيثة، ينصحك الخبراء بفضل جهاز الكمبيوتر عن شبكة الإنترنت، وباستخدام جهاز آخر، قم بمحاولة البحث وتحديد نوع برمجية الفدية التي أصابتك، وذلك بالاستعانة بالمعلومات التي ستظهر على شاشة جهازك المصاب، وكذلك امتداد الملفات المصابة.
إذا كان حظك جيدا، فقد تتمكن مواقع مثل No More Ransom من مطابقة برمجية الفدية الخبيثة التي أصابتك، والتعرف عليها، وتقديم أداة مجانية لإزالتها.
أما إذا كنت سيء الحظ، فلن تتوصل بسهولة لحل لمشكلتك، وقد تقع فريسة لجريمة “الابتزاز المزدوج”، حين يقوم المجرمون بسرقة البيانات والملفات والاحتفاظ بنسخة منها، من أجل تهديدك واستنزاف أموالك.
وينصح الخبراء بضرورة إبلاغ السلطات في بلدك عن الجريمة التي تعرضت لها، حتى لو كنت دفعت الفدية، وذلك من أجل المساعدة في العثور على الجناة ومنع الهجمات المستقبلية.
نصائح وقائية
بداية، عليك أن تمتنع تماما عن تنزيل أي برمجيات من مواقع غير موثوقة، فالكثير من حالات الفدية الإلكترونية نتجت عن تنزيل روابط برمجيات خادعة للمستخدمين، تغريهم بأنها مجانية.
يجب أيضا تثبيت برنامج أمان إلكتروني لمكافحة البرمجيات الضارة على جميع أجهزتك، وأن تحافظ دائما على تحديث البرنامج، وقد يكون NortonLifeLock خيارا مناسبا من حيث الأمان والسعر بالنسبة إليك.
أيضا، احذف فورا أي رسائل بريد إلكتروني أو رسائل نصية مشبوهة، تزعم أنها من البنك الذي تتعامل معه أو مزود خدمة الإنترنت، والتي ستأخذك حتما إلى موقع مضلل أو رابط مشبوه، ولا تقوم أبدا بتنزيل الملفات المرفقة مع هذه الرسائل.
اهتم بتنزيل البرامج من مصادرها الموثوقة فقط، مثل متجر مايكروسوفت لمستخدمي ويندوز، ومتجر ماك لمستخدمي Mac، ومتجر أبل لمستخدمي أيفون وأيباد، ومتجر جوجل لمستخدمي أندرويد وكروم بوك.
قم بتحديث تطبيقاتك وبرامجك وأنظمة تشغيلك بانتظام، والأفضل ضبط التحديث التلقائي لها، كما تأكد من تحديث الأجهزة المتصلة بشبكتك، مثل الراوتر أو الطابعة اللاسلكية.
وأخيرا، احتفظ بملفاتك على وحدة تخزين خارجية، أو على أي من خدمات التخزين السحابية، مثل iCloud أو جوجل درايف أو Dropbox، إذ يمكنك وقتها إعادة تهيئة جهازك المصاب (فورمات) للتخلص من فيروس الفدية، ثم استعادة ملفاتك مرة أخرى، وهو الحل الأسهل والأقل تكلفة.