٢١ جمادى الأولى ١٤٤٦هـ - ٢٢ نوفمبر ٢٠٢٤م
الاشتراك في النشرة البريدية
عين الرياض
التكنولوجيا وتقنية المعلومات | الثلاثاء 3 فبراير, 2015 3:13 مساءً |
مشاركة:

تهديدات برامج انتزاع الفدية (Ransomware)

على الرغم من أن برامج انتزاع الفدية ليست تهديداً جديداً، إلا أن العديد من الأشخاص ما زالوا يقعون ضحيةً لمثل هذه البرامج دون معرفتهم بكيفية إصابة جهازهم بهذا البرنامج الخبيث. وقد يقوم المستخدمون أحياناً بتنزيل برامج انتزاع الفدية دون معرفتهم عند زيارة المواقع الخبيثة أو الخطرة، أو قد يتم وضعها أو تنزيلها عن طريق برامج خبيثة أخرى. ويشار إلى أن دفع الفدية لا يضمن للمستخدمين استعادة أصولهم الرقمية.

وقال إيهاب معوّض، الرئيس الإقليمي لـ ’تريند مايكرو‘ في منطقة البحر الأبيض المتوسط والشرق الأوسط وإفريقيا: "مع أن برمجيات الكشف عن تشفير برامج انتزاع الفدية منتشرة بشكل واسع في مناطق مثل الولايات المتحدة وأوروبا، إلا أننا لاحظنا تصاعد هذه الحالات خارج المناطق آنفة الذكر. ويمكننا أن نلحظ حالياً اهتماماً كبيراً في آسيا ببرامج’سيتروني‘ أو قفل ’كيرف- تير- بيتكوين‘ (’سي تي بي‘)، وهي نسخة قديمة من برامج قفل التشفير. ومع أن عدد الحالات التي تم رصدها في المناطق الجديدة ليس بالقدر الكبير، إلا أنه يمكن أن يكون نذيراً لانتشار حالات برامج انتزاع الفدية المشفّرة في المستقبل القريب".

وتقوم برامج انتزاع الفدية بتشفير نظام أو ملفات المستخدم وحجب الوصول إليها، ما يمنع المستخدم من الوصول إلى ملفاته أو حاسبه الشخصي. ويطلب برنامج قفل ’سي تي بي‘ منك مباشرة دفع عملات إلكترونية ’بيتكوين‘ مقابل استعادة بياناتك.
· يطلب برنامج قفل ’سي تي بي‘ العادي من المستخدم دفع ثلاثة ’بيتكوين‘ (أي ما يعادل 732.95 دولار أمريكي)
· لا يتطلب شبكة الإنترنت لتشفير الملفات، إذ يستطيع العمل حتى بدون اتصال
· يعرض على المستخدم فك تشفير مجاني لخمسة ملفات
· يمدد الموعد النهائي لدفع الفدية للملفات التي تم فك تشفيرها
· يمنح لضحاياه خيارات اللغة لاعتمادها في رسائل الفدية
وفي حين أنه لا تتعرض المنطقة حالياً لهجوم مباشر، إلا أن أبحاث مختبرات ’تريندلاب ‘ تشير إلى أن البرامج الخبيثة قد أصابت عدّة أنظمة في دول الجوار. ولهذا فإنه من المهم جداً لجميع الجهات التحرك بسرعة وتحديث أنظمتهم.
وكما يجب المحافظة على نسخة احتياطية من البيانات ، حيث يفضل حفظها على مصدر وسائط مختلف. ولا تنسوا أن الأهمية القصوى هي بتجنب الضغط على الروابط غير المعروفة لأن معظم حالات الإصابة بالبرامج الخبيثة تكون بهذه الطريقة. ومع أن الوعد باستعادة البيانات بعد دفع الفدية قد يبدو مغرياً، إلا أنه من الأفضل الامتناع عن دفعها، إذ أن فرص استعادة البيانات المشفّرة ضئيلة جداً إن لم تكن معدومة. وفي مواجهة هذا النوع من البرامج الخبيثة يكون درهم الوقاية خير من قنطار علاج.
مشاركة:
طباعة
اكتب تعليقك
إضافة إلى عين الرياض
أخبار متعلقة
الأخبار المفضلة