فايروس الفدية : أسئلة وأجوبة

تاريح فايروس الفدية

1986 : أول فايروس فدية معروف , طروادة الأيدز 1989 ( المعروف أيضا باسم سايبورج الحاسب الآلي ) تم كتابته من قبل Joseph Popp
2005 : في شهر مايو, ظهر فايروس الفدية المبتز
2006: في منتصف 2006 , الديدان الحاسبية مثل Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip و MayArchive بدأت باستخدام مخططات تشفير RSA أكثر تعقيداً , مع أحجام مفاتيح متزايدة باستمرار
2011: تقليد دودة الفدية إشعار ويندوز لتفعيل المنتج
2013 : تعمل دودة الفدية على استغلال مايسمى ب stamp.EK وفي أيضا نظام تشغيل الماك حيث استحوذ قافل الشفرة على مايقارب 5 مليون دولار في الأربع الأشهر الأخيرة من نفس العام
2015 : متغيرات متعددة على منصات متعددة تسبب ضرراً كبيراً

أنواع فايروس الفدية

  • فايروس الفدية المشفر

يقوم بتشفير الملفات والمجلدات الشخصية (المستندات وجداول البيانات والصور ومقاطع الفيديو).

يتم حذف الملفات المصابة بمجرد تشفيرها، ويواجه المستخدمون عادة ملفاً نصياً يحتوي على إرشادات الدفع في نفس المجلد مثل الملفات التي لا يمكن الوصول إليها.

قد تكتشف المشكلة فقط عند محاولة فتح أحد هذه الملفات.

البعض، ولكن ليس كل أنواع برامج التشفير تظهر "قفل الشاشة":

Maktub1 Ctblocker2.10 Bitman_040 Bitman_025

  • فايروس فدية قفل الشاشة — WinLocker

يقفل شاشة جهاز الحاسب الآلي ويطلب الدفع.

يعرض صورة كاملة للشاشة التي تحجب جميع النوافذ الأخرى.

لا يتم تشفير الملفات الشخصية.

Polyransom2

  • فايروس فدية سجل التمهيد الرئيسي (MBR)

سجل التمهيد الرئيسي (MBR) هو جزء من القرص الصلب للحاسب الآلي الذي يسمح لنظام التشغيل بالعمل.

فايروس الفدية MBR يغير سجل التمهيد الرئيسي MBR للحاسب الآلي بحيث تنقطع عملية التمهيد العادية.

بدلاً من ذلك، يتم عرض طلب الفدية على الشاشة.

Master-Boot.jpg

  • فايروس الفدية مشفر خوادم الشبكة

يستهدف خوادم الشبكة وتشفر عدد من الملفات الموجودة عليها.

وغالبا ما تستخدم نقاط الضعف المعروفة في أنظمة إدارة المحتوى لنشر فايروس الفدية على خدمات الشبكة.

Ransomware encrypting web servers

  • فايروس فدية أجهزة الجوال (أندوريد)

يمكن إصابة أجهزة الجوال (ومعظمها أندرويد) عن طريق "التنزيلات بواسطة محرك الأقراص".

ويمكن أيضا أن يصابوا من خلال تطبيقات وهمية تتخفى كخدمات عامة مثل برنامج فلاش ادوبي أو منتج مضاد للفيروسات.

Mobile Ransomware

إذا تعرضت للهجوم, هل يجب أن أدفع الفدية؟

لا ينصح أبداً بدفع الفدية ، وذلك لأنه لا يضمن حلاً للمشكلة. وهناك أيضا عدد من المشاكل التي يمكن أن تتعرض له عن طريق الخطأ. على سبيل المثال، يمكن أن يكون هناك أخطاء في البرامج الخبيثة التي تجعل البيانات المشفرة غير قابلة للاسترداد حتى مع المفتاح الصحيح.

وبالإضافة إلى ذلك، إذا تم دفع الفدية، فإنه يثبت للمجرمين السيبرانيين أن فايروس الفدية فعال. ونتيجة لذلك، سيواصل المجرمين السيبرانيين نشاطهم ويبحثون عن طرق جديدة لاستغلال الأنظمة التي تؤدي إلى المزيد من الإصابات والمزيد من الأموال في حساباتهم.

كيف يعمل هجوم فايروس الفدية ؟

يتم هجوم فايروس الفدية عادة عن طريق مرفق بالبريد الإلكتروني الذي يمكن أن يكون ملف قابل للتنفيذ، أرشيف أو صورة. بمجرد فتح المرفق، يتم تحرير البرامج الخبيثة في نظام المستخدم. يمكن للمجرمين السيبرانيين أيضا زرع البرمجيات الخبيثة على المواقع. عندما يزور المستخدم الموقع ، يتم تحرير البرامج الخبيثة في النظام دون علمه.

الإصابة بالفايروس لا تظهر على الفور للمستخدم , تعمل البرمجيات الخبيثة بصمت في الخفاء حتى انتشار آلية قفل الملفات والنظام. ثم يظهر مربع الحوار الذي يقول للمستخدم بأنه تم قفل البيانات ويطلب فدية لفتحه مرة أخرى. بحلول ذلك الوقت فقد فات الأوان لحفظ البيانات من خلال أي تدابير أمنية.

لمزيد من المعلومات يرجى مشاهدة الفيديو أدناه :

من هم ضحايا فايروس الفدية؟

أي مستهلك و أي عمل يمكن أن يكون ضحية فايروس الفدية. المجرمين السيبرانيين ليسوا انتقائيين، وغالباً ما يبحثون لضرب أكبر عدد ممكن من المستخدمين من أجل الحصول على أعلى الأرباح.

هل هجمات فايروس الفدية ضد الشركات متنامية؟

نعم، لأن المجرمين السيبرانيين يعرفون أن المنظمات أكثر عرضة للدفع لأن البيانات التي يحتفظ بها عادة ما تكون حساسة وحيوية لاستمرارية الأعمال. وبالإضافة إلى ذلك، فإنه يمكن في بعض الأحيان تكون استعادة النسخ الاحتياطية أغلى من دفع الفدية.

لماذا من الصعب جداً العثور على حل واحد ضد فايروس الفدية؟لماذا من الصعب جداً العثور على حل واحد ضد فايروس الفدية؟

فايروس الفدية أخذ في الازدياد - هناك الأن أكثر من 50 عائلة من هذه البرمجيات الخبيثة في التداول - وهي تتطور بسرعة. مع كل شكل جديد يكون أفضل من ناحية التشفير والميزات الجديدة. هذا ليس شيئاً يمكنك تجاهله !

أحد الأسباب التي تجعل من الصعب العثور على حل واحد هو أن التشفير في حد ذاته ليس ضاراً. هو في الواقع تطوراً جيداً والعديد من البرامج الحميدة تستخدمه.

أول البرمجيات الخبيثة المشفرة قامت باستخدام خوارزمية مفتاح متماثلة، مع نفس المفتاح للتشفير وفك التشفير. ويمكن عادة فك رموز المعلومات التالفة بنجاح بمساعدة شركات الأمن, مع مرور الوقت، بدأ المجرمين السيبرانيين تنفيذ خوارزميات التشفير غير المتماثلة التي تستخدم مفتاحين منفصلين – مفتاح عام لتشفير الملفات، وواحد خاص، وهو مطلوب لفك التشفير.

فايروس الفدية طروادة أحد أهم القطع الاكثر شهرة من عائلة فايروس الفدية , يستخدم خوارزمية المفتاح العمومي. كل جهاز حاسب آلي مصاب يتصل بخادم الأوامر والتحكم لتنزيل المفتاح العمومي. المفتاح الخاص يمكن الوصول إليه فقط من قبل المجرمين الذين كتبوا برنامج التشفير. وعادة لا تملك الضحية أكثر من 72 ساعة لدفع الفدية قبل حذف المفتاح الخاص إلى الأبد، وأنه من المستحيل فك تشفير أي ملفات دون هذا المفتاح.

لذلك عليك أن تفكر في الوقاية أولاً. معظم برامج مكافحة الفيروسات تشمل بالفعل مكون يساعد على تحديد تهديد فايروس الفدية في المراحل الأولى من العدوى، دون وقوع فقدان أي بيانات حساسة. من المهم للمستخدمين التأكد من أن هذه الوظيفة يتم تشغيلها في برامج مكافحة الفيروسات.

ما هي الفرص التي يمكن أن تقدموها لمساعدة ضحايا فايروس الفدية ليتمكنوا من الولوج إلى ملفاتهم؟

مشروع "لا مزيد من فدية" بدأ للتو، ولكننا نعمل باستمرار مع شركات الأمن الأخرى ووكالات إنفاذ القانون لتحديد أكبر عدد ممكن من المفاتيح، لأكبر عدد ممكن من المتغيرات. إذا كان لديك بعض المعلومات التي تعتقد أنها يمكن أن تساعد، يرجى تقاسمها معنا.

ما هو مأمور التشفير وكيف يمكنني استخدامه ؟

مأمور التشفير هو أداة تم تصميمها لمساعدتنا على تحديد نوع فايروس الفدية الذي اصاب جهازك. وهذا سيمكننا من التحقق ما إذا كان هناك حل متاح لفك التشفير . يرجى الاطلاع على الفيديو أدناه لمعرفة كيفية عمله:

أداة فك التشفير لا تعمل، على الرغم من أنني متأكد من أنني استخدمت الأداة المناسبة - لماذا؟

هذا ممكن. أحياناً نحصل فقط على مجموعة فرعية من المفاتيح، لذا يرجى مواصلة التحقق من الموقع.

متى يكون من الممكن فك تشفير الملفات التي تم تشفيرها بفايروس الفدية ؟

من الممكن في الحالات التالية:

  • إذا ارتكب مبرمجي البرمجيات الخبيثة خطأ في التطبيق، مما يجعل من الممكن كسر التشفير. كان هذا هو الحال مع $sفايروس الفدية Petyaومع فايروس التشفير CryptXXX
  • شعور مبرمجي البرمجيات الخبيثة بالأسف بشأن أفعالهم ويقوموا بنشر المفاتيح، أو "مفتاح رئيسي"، كما هو الحال في حالة فايروس تشفير Tesla
  • مصادرة وكالات إنفاذ القانون على خادم يحتوي على مفاتيح وتقوم بمشاركتها. أحد الأمثلة على ذلك هو فايروس CoinVault.


في بعض الأحيان دفع الفدية يعمل أيضا، ولكن ليس هناك ما يضمن أن الدفع يؤدي في الواقع إلى فك تشفير الملفات الخاصة بك. وبالإضافة إلى ذلك، فأنت تدعم أعمال المجرمين، وبالتالي جزء من المسئولية عن المزيد والمزيد من الناس المصابين بفايروس الفدية.

لماذا قررتوا أن تبدأوا مبادرة "لا مزيد من الفدية"؟

ليس سراً أن فايروس الفدية، الذي يقوم بتشفير البيانات على أنظمة المستخدمين ومن ثم يطالب بالفدية، أصبح مشكلة كبيرة للأمن السيبراني على مدى السنوات القليلة الماضية. فقد أصبح واسع الانتشار بحيث يمكن أن يطلق عليه بسهولة وباءً. عدد المستخدمين الذين تعرضوا لهجوم فايروس الفدية آخذ في الارتفاع، 718.000 مستخدم تعرضوا للهجوم بين أبريل 2015 ومارس 2016: بزيادة قدرها 5.5 مرات مقارنة بالفترة نفسها من 2014-2015.

لا يمكن للشرطة مكافحة الجريمة السيبرانية ، وفايروس الفدية على وجه الخصوص لوحدهم. والباحثين الأمنيين لا يستطيعون القيام بذلك دون دعم من وكالات إنفاذ القانون. المسؤولية لمكافحة فايروس الفدية مشتركة بين الشرطة، ووزارة العدل، يوروبول وشركات أمن تكنولوجيا المعلومات، ويتطلب جهداً مشتركاً. معاً سنفعل كل ما في وسعنا لتعطيل مخططات صنع المجرمين للمال وإعادة الملفات إلى أصحابها الشرعيين، دون أن يضطر الأخير لدفع الكثير من المال.

هل هناك أي مبادرات مماثلة في بلدي؟

"لا مزيد من الفدية" هي مبادرة دولية توضح أهمية التعاون بين القطاعين العام والخاص عند اتخاذ إجراءات مهمة تجاه الجريمة السيبرانية. ويتجاوز هذا التعاون الحدود الجغرافية. والهدف الرئيسي من هذا المشروع هو تبادل المعرفة وتثقيف المستخدمين في جميع أنحاء العالم على كيفية الوقاية من هجمات فايروس الفدية. ونحن نؤمن أنه سيؤدي في نهاية المطاف إلى دعم و إصلاح الأضرار التي لحقت بالضحايا في جميع أنحاء العالم. من خلال استعادة الوصول إلى أنظمتهم، و نحن نقوم بتمكين المستخدمين من خلال التبيان لهم أنهم يمكنهم أن يتخذوا إجراءات وتجنب مكافأة المجرمين من خلال دفع فدية.

في المرحلة الأولى، البوابة تحتوي على أربعة أدوات فك التشفير لأنواع مختلفة من البرامج الخبيثة. جميع الأدوات المتاحة على الموقع مجانية، وسوف تعمل لأي مستخدم مصاب بالتهديد المذكور في الموقع - بغض النظر عن مكان وجودهم في العالم.