ما هو فيروس الفدية؟ وكيف تحمي نفسك منه؟

تزايدت الأخطار التي يتعرض إليها مستخدمو الإنترنت، ولكن تعد هجمات فيروسات الفدية أبرز الأسباب التي دقت ناقوس الخطر خلال الفترة الماضية.

وبلغ إجمالي الفدية التي دفعها ضحايا تلك الهجمات خلال 2021 نحو 20 مليار دولار، بينها 50 مليوناً دفعتها شركة آيسر الشهيرة فدية، بحسب موقع Cloudwards.

ولكن لكي نتمكن من إدراك خطورة فيروسات الفدية، لا بد أن نفهم ماهيتها وكيفية عملها، وكذلك الإجراءات الوقائية التي يمكن بها حماية الخصوصية على الإنترنت.

ما هو فيروس الفدية؟

فيروس الفدية Ransomware هو برمجية خبيثة تقوم بالنفاذ إلى داخل جهاز المستخدم، بعد الضغط على رابط لموقع خبيث أو إعلان مزيف أو تحميل ملفات من مصادر غير موثوقة أو الانسياق وراء رابط مجهول داخل رسالة بريد إلكتروني، ومن ثم تبدأ تلك البرمجية في تشفير كافة بيانات المستخدم.

بعد إتمام عملية التشفير، يقوم المخترق الذي يقف وراء الهجوم بترك ملف نصي في مكان ظاهر على جهاز الضحية، وغالباً ما يكون على سطح المكتب، ويضع بداخله طريقة للتواصل وعنوان محفظة إلكترونية يطلب من الضحية تحويل قيمة الفدية إليها في صورة عملات مشفرة، والتواصل يكون عبر الإيميل أو عبر تطبيق مشفر مثل سيجنال أو تلجرام، كي يصعب تتبعه وكشف هويته.

كيف يعمل فيروس الفدية؟

تعتمد الأغلبية العظمى من فيروسات الفدية على اتصال جهاز الضحية بالإنترنت، إذ يكون اعتمادها الرئيسي في عملية التشفير على اختراق جهاز الضحية وترميز البيانات بمفتاح عام، إلى جانب مفتاح تشفير آخر مخزن على خوادم المخترق، وفي هذه الحالة يُسمى الأسلوب بـ"تشفير أونلاين" نسبة لاعتماد فكه على الاتصال بالإنترنت.

وفي حالة التشفير "الأونلاين"، حين يدفع الضحية الفدية المطلوبة، يعطي المخترق الضحية رابطاً لتحميل برنامج فك التشفير، والذي بدوره يثبت المفتاح العام، وخلال تلك العملية يتم توصيل جهاز الضحية بخوادم المخترق، ليتم إكمال عملية التشفير بنجاح، لذلك يُصنف التشفير "الأونلاين" بأنه الأسوأ.

هناك نوع آخر من فيروسات الفدية، وهو المعتمد على تشفير بلا إنترنت Offline Encryption، وهذا النوع لا يحتاج إلى إنترنت لإتمام عملية الترميز أو فكها، ما يجعل عملية التخلص منها أبسط من النوع الأول.

في بعض أنواع فيروسات "الأوفلاين"، يعتمد المخترقون على استخدام مفتاح عام واحد لفك التشفير، وبالتالي إذا دفع أحد الضحايا الفدية وحصل على مفتاح فك التشفير، يمكن إعادة استخدام نفس المفتاح لفك تشفير أجهزة ضحايا آخرين، شرط أن تكون أجهزتهم جميعاً مصابة بنفس الفيروس.

هل يُمكن فك تشفير دفع الفدية؟

في بعض الأحيان، يمكن فك تشفير فيروسات الفدية دون الحاجة إلى الدفع، إذ إنه باستمرار تلاحق الجهات القانونية والأمنية فرق هجمات الفدية حول العالم، وقد تم توجيه أكثر من ضربة قوية إليهم، وعلى رأسهم فريق Revil، والذي تم القبض على عدد من أعضائه في روسيا مطلع العام الجاري.

ومن الممكن فك التشفير عبر استخدام مفاتيح الفك الأساسية، التي يعمل الباحثون وخبراء الأمن المعلوماتي باستمرار على التوصل إليها، ونشر شخص ما المفتاح الأساسي لفك تشفير عائلات فيروسات الفدية من نوع Maze وEgregor وSekhmet، كما أن هناك موقعاً إلكترونياً يُدعى Emisoft، وهو متخصص في تطوير مفاتيح وبرمجيات إلكترونية موثوقة لفك تشفير معظم فيروسات الفدية بشكل مجاني.

عادات سلبية

الوقوع فريسة لهجمات الفدية يعتبر في المقام الأول ذنب المستخدم نفسه، لأن فيروسات الفدية في أغلب الأحيان تصل إلى جهازك بسبب القيام ببعض الممارسات والعادات السلبية التي تؤذي أمنك الإلكتروني، وهي مثل:

1- الدخول إلى مواقع مجهولة.

2- السعي نحو قرصنة البرمجيات المختلفة من خلال تحميل تطبيقات لتخطي حاجز الدفع، بهدف استخدامها مجاناً.

3- الضغط على روابط مريبة، وهذه العادة تنتشر بشكل واسع على شبكات التواصل، وكذلك قد تصل في صورة رسائل شخصية من الأصدقاء على مختلف تطبيقات التراسل الفوري.

4- الثقة في رسائل بريدية واردة من مجهولين، والضغط على الروابط الموجودة بداخله.

5- التفاعل مع إعلانات مزيفة على الإنترنت.

إجراءات وقائية

هناك مجموعة من الإجراءات التي بإمكانها حماية خصوصية المستخدمين وأمنهم الإلكتروني وأجهزتهم من الوقوع في شباك هجمات فيروسات الفدية، وتتمثل في عدد من الخطوات:

1- تثبيت برنامج حماية قوي على الحواسيب الشخصية والهواتف الذكية.

2- استخدام وتحميل تطبيقات موثوقة من مصادر رسمية.

3- الحرص على الاحتفاظ بنسخة احتياطية من جميع الملفات على وسيط تخزين خارجي غير متصل بالإنترنت.

4- الالتزام بتثبيت كافة التحديثات الدورية التي يطلقها مطورو التطبيقات، وكذلك شركات تطوير أنظمة التشغيل مثل ويندوز وماك ولينكس وغيرها من أنظمة تشغيل.

5- مقاومة الشعور بالفضول للضغط على الروابط الإلكترونية التي تحمل عناوين جذابة على الشبكات الاجتماعية.