القائمة الرئيسية

الصفحات

هندسة وأمن شبكات، احاول في هذه المدونة اكتب مما تعلمت
تعديل المشاركة

برنامج الفدية Ransomware

Maha Eid
(0)

 



برنامج الفدية هو نوع من البرمجيات الخبيثة, يؤثر على الأنظمة سواء فردية او شبكات اعمال كالشركات مثلاً.

ويتم تطوير برنامج الفدية بإستمرار مما يجعله معقدا أكثر فأكثر و كان اول ظهور مسجل له في عام 1989، في حين أن بعض النسخ منه لا تستخدم التشفير إلا أن النسخ الحديثة تستخدم طرق لتشفير الملفات مما يجعلها ملفات غير قابلة للوصول إليها.

 كما يمكن استخدام تشفير برنامج الفدية على محركات الأقراص الثابتة كطريقة لإغلاق نظام تشغيل الكمبيوتر بالكامل، مما يمنع الضحية من الوصول إليه.

والهدف النهائي لهذه البرمجية هو إقناع الضحايا بدفع مقابل فك تشفير برنامج الفدية، عادة يتم الطلب بالعملات الرقمية التي يصعب تتبعها.

فمنذ أول ظهور له الى قبل عشر سنوات لم يكن ذا شعبية، وخلال العشر سنوات الماضية خاصة عام 2017 نمت شعبية برنامج الفدية بشكل ملحوظ و اعتبر هجومًا إلكترونيًا الحافز من ورائه.

 

ومن أسباب الوقوع ضحية له:

· التصيد (Phishing): 

وهو شكل الهندسة الاجتماعية، فـتعتبر رسائل البريد الإلكتروني المزيفة واحدة من أكثر أشكال توزيع البرامج الضارة، وعادة ما يصاب الضحايا من خلال مرفقات البريد الإلكتروني المصابة او من الروابط الغير حقيقية، فـإصابة جهاز في شبكة يمكن أن يكون كافياً لتهديد منظمة بأكملها.

·  Exploit Kits:

هي مجموعة من الأدوات الخبيثة ولديها رمز استغلال ثغرة مكتوب مسبقا, و تم تصميم هذه المجموعة لاستغلال الأخطاء ونقاط الضعف في تطبيقات البرامج وأنظمة التشغيل كوسيلة لنشر البرامج الضارة.

· Malvertising:

 هو استغلال المهاجمون شبكات الإعلان لنشر برنامج الفدية.

وهذه بعض النصائح لـتحمي نفسك من هجمات برنامج الفدية:

· استخدم مصادر خارجية لعمل نسخ احتياطي لملفاتك بانتظام حتى تتمكن من استعادتها بعد ازالة البرامج الضارة.

· توخي الحذر مع مرفقات البريد الإلكتروني والروابط و تجنب النقر على الإعلانات والمواقع غير معلومة المصدر.

· قم بتثبيت برنامج مكافحة فيروسات "AntiVirus" و قم بتحديث تطبيقات البرامج ونظام التشغيل الخاص بك باستمرار.

· قم بتفعيل اختيار إظهار امتدادات الملفات (show file extensions) في اعدادات الويندوز حتي تستطيع معرفة امتدادات الملفات مثل .exe .vbs و .scr

· تجنب تصفح المواقع الغير محمية ببروتوكول HTTPS (بمعنى المواقع التي تبدأ ب "https://") ومع ذلك ضع في اعتبارك أن العديد من المواقع الخبيثة تستخدم بروتوكول HTTPS من إجل خداع الضحايا و البروتوكول وحده لا يضمن أن يكون الموقع شرعي أو آمن.

من الأمثلة على برنامج الفدية :


Locky (2016)

وقد كان يتم توزيعه عن طريق البريد الإلكتروني كفاتورة تتطلب الدفع مرفق معها ملفات مصابة.

وفي 2016, تم إصابة المركز الطبي في هوليود بواسطة Locky وتم دفع 40 بيتكون فدية (17 ألف دولار أمريكي في هذا الوقت) لاستعادة الوصول إلى نظام الكمبيوتر في المستشفى.

 

WannaCry (2017)

هجوم إلكتروني عالمي قام بإصابة أكثر 300,000 جهاز كمبيوتر في أربعة أيام فقط. تم انتشار WannaCry من خلال ثغرة تعرف بإسم EternalBlue وقام بإستهداف نظام تشغيل مايكروسوفت

ويندوز وكان ويندوز7 هو الأكثر تضرر، وتم التعرف على طرق  لإيقاف الهجوم بتحديث طارئ صادر من شركة مايكروسوفت.

 

أخر المواضيع من قسم : أمن الشبكات والمعلومات

تعليقات

إرسال تعليق