تقني44 حول الموقع اتصل بنا
البحث


التفاصيل
الرئيسية > الاقسام > محتوى القسم > التفاصيل       

ما هو فيروس الفدية؟ وكيف تحمي نفسك منه؟



2024-02-02
32

 

مرحبا بكم في موقع تقني44 للحاسبات وتقنية المعلومات

 

💻قسم الحاسب الآلي💻

 

سوف نتحدث في هذا الموضوع عن فيروس الفديه وشرح مايقوم به من تشفير البيانات و المشاكل التي يحدثها بين مستخدمين الانترنت لنبدا ...

 

ما هو فيروس الفدية؟

فيروس الفدية Ransomware هو برمجية خبيثة تقوم بالنفاذ إلى داخل جهاز المستخدم، بعد الضغط على رابط لموقع خبيث أو إعلان مزيف

 أو تحميل ملفات من مصادر غير موثوقة

 أو الانسياق وراء رابط مجهول داخل رسالة بريد إلكتروني، ومن ثم تبدأ تلك البرمجية في تشفير كافة بيانات المستخدم.

بعد إتمام عملية التشفير، يقوم المخترق الذي يقف وراء الهجوم بترك ملف نصي في مكان ظاهر على جهاز الضحية،

 وغالباً ما يكون على سطح المكتب، ويضع بداخله طريقة للتواصل وعنوان محفظة إلكترونية يطلب من الضحية تحويل قيمة الفدية إليها في صورة عملات مشفرة،

 والتواصل يكون عبر الإيميل أو عبر تطبيق مشفر مثل سيجنال أو تلجرام، كي يصعب تتبعه وكشف هويته.

 

كيف يعمل فيروس الفدية؟

تعتمد الأغلبية العظمى من فيروسات الفدية على اتصال جهاز الضحية بالإنترنت، إذ يكون اعتمادها الرئيسي في عملية التشفير على اختراق جهاز الضحية وترميز البيانات بمفتاح عام،

 إلى جانب مفتاح تشفير آخر مخزن على خوادم المخترق، وفي هذه الحالة يُسمى الأسلوب بـ"تشفير أونلاين" نسبة لاعتماد فكه على الاتصال بالإنترنت.

وفي حالة التشفير "الأونلاين"، حين يدفع الضحية الفدية المطلوبة، يعطي المخترق الضحية رابطاً لتحميل برنامج فك التشفير،

والذي بدوره يثبت المفتاح العام، وخلال تلك العملية يتم توصيل جهاز الضحية بخوادم المخترق، ليتم إكمال عملية التشفير بنجاح، لذلك يُصنف التشفير "الأونلاين" بأنه الأسوأ.

هناك نوع آخر من فيروسات الفدية، وهو المعتمد على تشفير بلا إنترنت Offline Encryption، وهذا النوع لا يحتاج إلى إنترنت لإتمام عملية الترميز أو فكها، ما يجعل عملية التخلص منها أبسط من النوع الأول.

في بعض أنواع فيروسات "الأوفلاين"، يعتمد المخترقون على استخدام مفتاح عام واحد لفك التشفير،

 وبالتالي إذا دفع أحد الضحايا الفدية وحصل على مفتاح فك التشفير،

 يمكن إعادة استخدام نفس المفتاح لفك تشفير أجهزة ضحايا آخرين، شرط أن تكون أجهزتهم جميعاً مصابة بنفس الفيروس.

 

هل يُمكن فك تشفير دفع الفدية؟

في بعض الأحيان، يمكن فك تشفير فيروسات الفدية دون الحاجة إلى الدفع، إذ إنه باستمرار تلاحق الجهات القانونية والأمنية فرق هجمات الفدية حول العالم،

وقد تم توجيه أكثر من ضربة قوية إليهم، وعلى رأسهم فريق Revil، والذي تم القبض على عدد من أعضائه في روسيا مطلع العام الجاري.

ومن الممكن فك التشفير عبر استخدام مفاتيح الفك الأساسية، التي يعمل الباحثون وخبراء الأمن المعلوماتي باستمرار على التوصل إليها،

ونشر شخص ما المفتاح الأساسي لفك تشفير عائلات فيروسات الفدية من نوع Maze وEgregor وSekhmet،

كما أن هناك موقعاً إلكترونياً يُدعى Emisoft، وهو متخصص في تطوير مفاتيح وبرمجيات إلكترونية موثوقة لفك تشفير معظم فيروسات الفدية بشكل مجاني.

 

 

إجراءات وقائية

هناك مجموعة من الإجراءات التي بإمكانها حماية خصوصية المستخدمين وأمنهم الإلكتروني وأجهزتهم

 من الوقوع في شباك هجمات فيروسات الفدية، وتتمثل في عدد من الخطوات:

1- تثبيت برنامج حماية قوي على الحواسيب الشخصية والهواتف الذكية.

2- استخدام وتحميل تطبيقات موثوقة من مصادر رسمية.

3- الحرص على الاحتفاظ بنسخة احتياطية من جميع الملفات على وسيط تخزين خارجي غير متصل بالإنترنت.

4- الالتزام بتثبيت كافة التحديثات الدورية التي يطلقها مطورو التطبيقات، وكذلك شركات تطوير أنظمة التشغيل مثل ويندوز وماك ولينكس وغيرها من أنظمة تشغيل.

5- مقاومة الشعور بالفضول للضغط على الروابط الإلكترونية التي تحمل عناوين جذابة على الشبكات الاجتماعية.

 

شاهد ايضا : كشاف متعدد وباور بنك

شاهد ايضا : دورة نظام تشغيل الكالي لينكس

 

شكرا لوقتك معنا

لاتنسى مشاركة الموضوع مع اصدقائك لتعم الفائدة




التعليقات 



اضف تعليقك معنا
الاسم  
البريد الالكتروني  
التعليق   500 حرف