برمجيات الفدية الخبيثة.. الحل في النسخ الإحتياطي الدوري

برمجيات الفدية الخبيثة.. الحل في النسخ الإحتياطي الدوري

برمجيات الفدية الخبيثة Ransomware تعد اليوم إحدى أسرع فئات الهجمات الخبيثة نموا وتطورا، والتي تدرج ضمن تصنيف برمجيات التشفير الخبيثة.

من المعروف أن الفيروس عبارة عن برنامج ضار يصممه قرصان إلكتروني بهدف إلحاق الضرر بفرد أو مؤسسة معينة طلبا للمال أو الشهرة أو حب التجرية، في السنوات القليلة الماضية انتشر نوع جديد من البرامج الضارة تسمى برامج طلب الفدية وتعرف علميا بأنها نوع من أنواع البرمجيات الخبيثة التي تمنع المستخدم من الدخول إلى بياناته و ملفاته الشخصية وقد تتحكم في الجهاز بشكل تام وتطلب منه دفع مبلغ من المال كفدية لملفاته المحتجزة مقابل فك تشفير ملفاته الشخصية.

ما هي عملة بيتكوين؟

غالبا ما يطلب القرصان في حال تشفير ملفات الجهاز فدية وهذه الفدية لا تكون بعملة فيزيائية إنما عملة بيتكوين، وهي عبارة عن عملة معماة أي عملة رقمية بشكل كامل تتداول في مواقع الأنترنت فقط وتستخدم بغرض أمني لحماية التعاملات الافتراضية وتستخدم التوقيع الإلكتروني والتشفير بين شخصين الند مقابل الند دون وجود أي بنك مركزي للتحكم بها، ويمكن الحصول على هذه العملة من عدة مواقع ولها سعر صرف غير ثابت إذ تتخطى حالياً ستة آلاف دولار لعملة البيتكوين الواحدة.

ما هي طرق انتشار برامج الفدية الخبيثة؟

تنتشر برامج الفدية الخبيثة بشكل سريع بواسطة الروابط الملغمة والمرفقات الضارة في البريد الإلكتروني والفلاش ميموري التي يتبادلها الكثير من الموظفين  والطلاب في المؤسسات وهو ما يجعل أمر إيقاف انتشار البرامج الضارة صعبا مع جهل الكثيرين لطرق انتشارها.

كيف أتجنب الإصابة ببرامج الفدية؟

من المهم أن يعرف المستخدم طرق انتشار البرامج الضارة ليتجنبها، و يمكن للمستخدم أن يتجنب برامج الفدية الخبيثة من خلال فحص الروابط التي تصله في مواقع التواصل الاجتماعي أو البريد الإلكتروني كذلك فحص المرفقات التي تصله من خلال البريد الإلكتروني أو بعض الأنظمة التي تستعمل للتراسل داخل المؤسسات ومن الضروري تحديث برامج مكافحة الفيروسات وتحديث أنظمة التشغيل وأخذ نسخ أحتياطية للبيانات وعزلها في مكان آمان غير متصل بالشبكة.

ماذا أفعل لو أصيب جهازي بهذه البرامج؟

توجد الكثير من الأنظمة لإزالة برامج الفدية الخبيثة وغالبا ما تحتوي بعض أنظمة مكافحة الفيروسات هذه الخاصية، كما توجد بعض الأنظمة متخصصة لإزالة برامج الفدية منها :
1.Trend Micro.
2. Stinger
3. Ransomware Decryptor.
و في بعض الحالات الصعبة قد تتم إعادة تهيئة بعض الأجهزة وفصل بعضها الآخر عن الشبكة .

الخلاصة:

بالرغم من توفر أدوات لكل برمجية فدية خبيثة، إلا أنها ليست ناجحة في كل الأوقات، ولذلك فإن النسخ الإحتياطي المستمر، والحفاظ على بيئة عمل آمنة من خلال استخدام أنظمة تشغيل غير مقرصنة وبرمجيات موثوقة، والكف عن الممارسات التي من شأنها إتاحة الفرصة للفايروسات للولوج لنظام التشغيل، سوف تحد من المشكلة تماماً، لذا دائما ما يوصي خبراء أمن المعلومات بالنسخ الإحتياطي الدوري للملفات وحفظها في مكان آمن غير متصل بالإنترنت.

مقالات ذات صله