ما هو انتزاع الفدية؟

منوعاتDec 19, 2021
click fraud protection

يُعرف أحد أحدث أنواع البرامج الضارة باسم برامج الفدية الضارة. تعد برامج الفدية الضارة نوعًا سيئًا بشكل خاص من البرامج الضارة أثناء مرورها وتشفير كل ملف على جهاز الكمبيوتر الخاص بك ، ثم تظهر لك ملاحظة فدية. لإلغاء قفل جهازك ، عليك دفع الفدية لتلقي رمز إلغاء القفل. تاريخيا ، تقوم معظم حملات برامج الفدية بفك تشفير الملفات بمجرد دفع الفدية ، مثل تعد الدعاية حول التزام المتسللين بنهاية الصفقة جزءًا مهمًا من إقناع الناس لدفع ما يصل.

ملاحظة: يُنصح عمومًا بعدم دفع الفدية. يستمر القيام بذلك في إثبات أن برامج الفدية يمكن أن تكون مربحة ، كما أنه لا يضمن حصولك على إمكانية الوصول إلى بياناتك مرة أخرى.

نصيحة: التشفير هو عملية خلط البيانات باستخدام مفتاح ومفتاح تشفير. لا يمكن فك تشفير البيانات المشفرة إلا من خلال استخدام مفتاح فك التشفير.

كيف يعمل؟

مثل أي برنامج ضار ، تحتاج برامج الفدية إلى الوصول إلى جهاز الكمبيوتر الخاص بك للتشغيل. هناك العديد من طرق الإصابة المحتملة ، ولكن بعض الطرق الأكثر شيوعًا هي التنزيلات المصابة على صفحات الويب والإعلانات الخبيثة ومرفقات البريد الإلكتروني الضارة.

نصيحة: Malvertising هي ممارسة توصيل البرامج الضارة من خلال شبكات الإعلانات.

بمجرد التنزيل على جهاز الكمبيوتر الخاص بك ، سيبدأ برنامج الفدية في تشفير الملفات في الخلفية. ستفعل بعض المتغيرات ذلك بأسرع ما يمكن ، وقد تلاحظ أن هذا يؤثر على أداء نظامك ، ولكن بعد ذلك لا يتوفر لديك سوى القليل من الوقت لفعل أي شيء حيال ذلك. ستعمل بعض متغيرات برامج الفدية على تشفير البيانات ببطء لتقليل فرصة ملاحظتها أثناء العمل. هناك عدد قليل من متغيرات برامج الفدية التي تظل كامنة لأسابيع أو أشهر ليتم تضمينها في أي نسخ احتياطية يمكن استخدامها لاستعادة النظام.

نصيحة: تتجنب برامج الفدية عادةً تشفير ملفات النظام الهامة. يجب أن يظل Windows يعمل ، ولكن سيتم تشفير جميع الملفات الشخصية وما إلى ذلك.

بمجرد أن يقوم برنامج الفدية بتشفير كل شيء على الكمبيوتر ، يكون عمله الأخير هو إنشاء مذكرة فدية ، عادةً على سطح المكتب. توضح مذكرة الفدية بشكل عام ما حدث ، وتوفر تعليمات حول كيفية دفع الفدية وماذا سيحدث إذا لم تفعل. يتم أيضًا وضع حد زمني بشكل عام ، مع التهديد بزيادة الأسعار أو حذف المفتاح المستخدم لحث الأشخاص على الدفع.

يوفر عدد من متغيرات برامج الفدية ميزة تسمح لك بفك تشفير عدد صغير من الملفات كبادرة "حسن نية" لإثبات إمكانية فك تشفير ملفاتك. عادة ما تكون طريقة الدفع هي البيتكوين أو العديد من العملات المشفرة الأخرى. توفر مذكرة الفدية بشكل عام مجموعة من الروابط إلى المواقع حيث يمكنك شراء العملات المشفرة ذات الصلة ، في محاولة لتسهيل دفع الأشخاص لها.

بمجرد تقديم الدفع ، أو أحيانًا إثبات الدفع ، سيتم تزويدك بشكل عام بمفتاح فك التشفير الذي يمكنك استخدامه لفك تشفير بياناتك. لسوء الحظ ، هناك بعض المتغيرات التي لا تقوم بفك التشفير أبدًا ، حتى لو دفعت - بمعنى آخر ، لا يجب أن تدفع ، بل ابحث عن حلول أخرى.

يتم تنفيذ عملية التشفير على جهاز الكمبيوتر الخاص بك بشكل عام باستخدام مفتاح تشفير متماثل يتم إنشاؤه عشوائيًا. يتم بعد ذلك تشفير مفتاح التشفير هذا بمفتاح تشفير غير متماثل ، حيث يمتلك منشئ برامج الفدية مفتاح فك التشفير المطابق. هذا يعني أن منشئ برامج الفدية فقط يمكنه فك تشفير كلمة المرور التي تحتاجها لفك تشفير جهاز الكمبيوتر الخاص بك.

نصيحة: هناك نوعان من خوارزميات التشفير ، نهاية متناظرة غير متناظرة. يستخدم التشفير المتماثل نفس مفتاح التشفير لتشفير البيانات وفك تشفيرها ، بينما يستخدم التشفير غير المتماثل مفتاحًا مختلفًا لتشفير البيانات وفك تشفيرها. يسمح التشفير غير المتماثل لشخص واحد بمنح عدة أشخاص نفس مفتاح التشفير مع الاحتفاظ بمفتاح فك التشفير الوحيد.

تتضمن بعض متغيرات برامج الفدية أيضًا ميزات الدعم التي تتيح لك الاتصال بالشخص الذي يقوم بعملية الاحتيال. تم تصميم هذا لمساعدتك في إرشادك خلال عملية الدفع ، ومع ذلك ، نجح بعض الأشخاص في استخدامه لمحاولة المساومة على السعر.

نصيحة: في بعض الحالات ، سيتم نشر برامج الفدية كإصابة ثانوية لمحاولة التستر على وجود فيروس آخر ربما كان يسرق بيانات أخرى سرًا. القصد ، في هذه الحالة ، هو في المقام الأول تشفير ملفات السجل وجعل الاستجابة للحوادث وعملية الطب الشرعي أكثر صعوبة. يتم استخدام هذا النوع من الهجوم بشكل عام فقط في الهجمات المستهدفة للغاية ضد الشركات بدلاً من مستخدمي الكمبيوتر العامين.

كيف تحمي نفسك

يمكنك تقليل فرص إصابتك ببرامج الفدية والبرامج الضارة الأخرى عن طريق توخي الحذر على الإنترنت. يجب ألا تفتح مرفقات البريد الإلكتروني التي لم تكن تتوقعها ، حتى إذا كنت تثق في المرسل. يجب أبدا تمكين وحدات الماكرو في مستندات المكتب ، خاصةً إذا تم تنزيل المستند من الإنترنت. وحدات ماكرو مستندات Office هي طريقة شائعة للإصابة.

يمكن أن تكون أداة حظر الإعلانات ، مثل uBlock Origin ، أداة جيدة للحماية من الإعلانات الخاطئة. يجب عليك أيضًا التأكد من تنزيل الملفات من مواقع الويب الشرعية والجديرة بالثقة فقط ، حيث يمكن إخفاء البرامج الضارة غالبًا في التنزيلات المصابة التي تتنكر كإصدارات مجانية من البرامج المدفوعة.

يعد امتلاك واستخدام برنامج مكافحة الفيروسات أو البرامج الضارة بشكل عام وسيلة دفاع خلفية جيدة ضد البرامج الضارة التي تتمكن من تجاوز خط دفاعك الأول.

مساعدة ، أنا مصاب!

إذا وجدت نفسك في موقف استولت فيه برامج الفدية على جهاز الكمبيوتر الخاص بك ، فقد تتمكن من إلغاء تأمين برنامج الفدية مجانًا. تم تصميم عدد لا بأس به من مخططات برامج الفدية بشكل سيئ و / أو تمت إزالتها من قبل وكالات إنفاذ القانون بالفعل.

في هذه الحالات ، من الممكن أن يكون مفتاح فك التشفير الرئيسي قد تم تحديده وإتاحته. اليوروبول EC3 (المركز الأوروبي للجرائم الإلكترونية) لديه أداة تسمى "شريف التشفير"التي يمكن استخدامها لتحديد نوع برنامج الفدية لديك ، ثم ربطك بأداة فك التشفير الصحيحة إن وجدت.

يعد النسخ الاحتياطي الجيد أحد أفضل وسائل الحماية التي يمكنك الحصول عليها من برامج الفدية الضارة. يجب تخزين هذه النسخ الاحتياطية على محرك أقراص ثابت غير متصل بالكمبيوتر أو نفس الشبكة مثل الكمبيوتر لمنع الإصابة أيضًا. يجب فقط توصيل النسخة الاحتياطية بالكمبيوتر المصاب بمجرد إزالة برنامج الفدية ، وإلا فسيتم تشفيرها أيضًا.