انتشر أحد أكبر الهجمات ببرامج دفع الفدية في أنحاء متفرقة من العالم ودفع سلسلة متاجر السوبر ماركت السويدية "كووب" إلى إغلاق جميع فروعها البالغ عددها 800 لعجزها عن تشغيل ماكينات تسجيل المدفوعات النقدية وفقا لما نقلته CNBC.
وقالت "كووب" إن أداةً استخدمت عن بعد لتحديث نظام الدفع لديها.
وجاء إغلاق الشركة السويدية الكبيرة عقب هجوم معقد يوم الجمعة الماضية على شركة التكنولوجيا الأميركية "كاسيا"، ويشتبه خبراء في مسئولية عصابة برامج دفع الفدى المعروفة باسم "ريفيل" عن السيطرة على برنامج "في.إس.إيه" للإدارة بشركة كاسيا التي تخدم آلاف الشركات.
وقالت شركة "هنتريس لابس" للأمن الإلكتروني التي سارعت بالتحذير من الهجوم إن آلاف الشركات الصغيرة ربما اخترقت.
وأمر الرئيس الأميركي جو بايدن يوم السبت وكالات المخابرات الأميركية بالتحقيق لتحديد الجهة المسؤولة عن الهجوم.
ما هي برامج الفدية؟
برامج الفدية هي تطبيقات ابتزازية يمكنها أن تقفل جهاز الكمبيوتر لديك وبعدها تطلب منك دفع فدية مقابل إلغاء ذلك القفل.
في معظم الحالات تقع الإصابات ببرامج الفدية بالطريقة التالية: أول خطوة يحصل البرنامج الضار على حق الوصول إلى الجهاز.
وبعدها حسب نوع برنامج الفدية، ما يحدث هو إما تشفير نظام التشغيل بالكامل أو تشفير ملفات معينة، ثم يتم طلب فدية من الضحية، بحسب Kaspersky.
برامج الفدية: فرد في عائلة البرمجيات الضارة
البرمجيات الضارة هي مجموعة من التطبيقات التي تكون ذات نوايا خبيثة، وهذا المصطلح يشمل جميع البرامج الخبيثة التي يمكن أن تكون خطيرة على أجهزة الكمبيوتر، وهذا يشمل الفيروسات وأحصنة طروادة.
كيفية اكتشاف برامج الفدية وحماية نفسك منها
عندما يتعلق الأمر بالحماية من برامج الفدية، الوقاية خيرٌ من العلاج بكثير. وللتمكن من تحقيق هذا، يجب توخي الحذر دائمًا مع تثبيت تطبيقات الأمان المناسبة.
يمكن كذلك لعمليات البحث عن الثغرات الأمنية أن تساعدك في العثور على أي عناصر دخيلة في نظامك. أول شيء، من المهم التأكد أن جهاز الكمبيوتر لديك ليست صيدًا سهلاً لبرامج الفدية، وللتأكد من هذا يجب دائمًا تحديث برامج الجهاز لأحدث إصدار للاستفادة من أحدث التصحيحات الأمنية، كما أن التصرف بحذر -لا سيما مع المواقع المشبوهة ومرفقات البريد الإلكتروني- أمر مهم للغاية. لكن حتى أفضل التدابير الأمنية المتبعة يمكن أن تفشل، وهذا يجعل من الضروري للغاية وجود خطة طوارئ. ومع برامج الفدية، تتكون خطة الطوارئ من إنشاء نسخة احتياطية من البيانات.
الطرق الأكثر شهرة وشيوعًا للإصابة ببرامج الفدية تشمل زيارة مواقع خبيثة وتنزيل مرفقات ضارةوعبر إضافات غير مرغوب فيها أثناء التنزيل. هذا يعني أن لحظة إهمال واحدة تكفي للوقوع ضحية لهجمة برنامج فدية! من الصعب اكتشاف الإصابة ببرنامج فدية لأن هذه البرمجيات الضارة مصممة في الأساس بحيث تبقى مخفية لأطول فترة ممكنة، لكن هجمات برامج الفدية تقدر برامج الأمان على اكتشافها على الأرجح.
من العلامات الواضحة التي تشير إلى احتمالية حدوث إصابة هي التغييرات في امتدادات الملفات وزيادة نشاط وحدة المعالجة المركزية وأي نشاط غريب آخر على جهازك. وعند إزالة برامج الفدية، يوجد أمامك ثلاثة اختيارات: أولها هو دفع الفدية، لكن هذا ليس خيارًا جيدًا على الإطلاق، والخيار الأفضل هو محاولة إزالة برنامج الفدية من على جهاز الكمبيوتر. وإذا لم يكن هذا الخيار ممكنًا، يمكنك اللجوء إلى الخيار الثالث، وهو إعادة ضبط الكمبيوتر إلى إعدادات ضبط المصنع.
ما هي أشكال برامج الفدية الموجودة؟ وما الذي يعنيه هذا لك؟
كما ذكرنا أعلاه، التهديد الذي تشكله برامج الفدية يعتمد على نوع الفيروس. أول شيء يجب التفكير فيه هو أنه يوجد فئتان رئيسيتان من برامج الفدية: برامج الفدية للجهاز وبرامج الفدية للملفات، يمكن التفرقة بين هذين النوعين كما يلي:
برامج الفدية للجهاز – تؤثر على الوظائف الأساسية للكمبيوتربرامج الفدية للملفات – تقوم بتشفير الملفات على حدة
نوع البرمجيات الضارة يشكِّل فارقًا كبيرًا كذلك فيما يتعلق بتحديد برنامج الفدية ومن ثم التعامل معه، وفي الفئتين الرئيسيتين، يوجد اختلافات واضحة بين العديد من أنواع برامج الفدية المعروفة، ومن بينها على سبيل المثال Locky وWannaCry وBad Rabbit.
تاريخ برامج الفدية
ابتزاز مستخدمي الكمبيوتر بهذه الطريقة لم يظهر لأول مرة في القرن الواحد والعشرين، بل يعود إلى عام 1989 عندما تم استخدام برامج فدية بدائية. تم الإبلاغ عن أول حالة ملموسة لبرامج الفديةفي روسيا عام 2005، ومن بعدها انتشرت برامج الفدية في جميع أنحاء العالم مع استمرار ظهور أنواع جديدة التي أثبتت نجاحها.
وفي 2011 تمت ملاحظة زيادة كبيرة في هجمات برامج الفدية، وهذه الزيادة في الهجمات دفعت الشركات المنتجة لبرامج مكافحة الفيروسات إلى تركيز آليات البحث عن الفيروسات لديها على برامج الفدية، وبالأخص من 2016.
يمكن في الغالب رؤية الاختلافات الإقليمية في هجمات برامج الفدية المختلفة. على سبيل المثال:
أكبر هجمة برنامج فدية
إحدى أكبر وأشد هجمات برامج الفدية حدثت في ربيع 2017 وكانت باسم WannaCry. اثرت هذه الهجمة على ما يقرب من 200 ألف ضحية من 150 بلد مختلفة، وجميعهم تم الطلب منهم دفع فدية بعملة البيتكوين.