Ransomware – دليل

Ransomware هو شكل جديد من البرمجيات الخبيثة التي تتحول بسرعة إلى الأداة المفضلة للمتسللين الإجراميين. Ransomware أمر خطير ومتطور بشكل متزايد وأصبح أكثر شيوعًا.

تشفير الخزانة

  • اقفل الشاشة (أو عدم تشفير) Ransomware - يمنعك من الوصول إلى جهاز الكمبيوتر الخاص بك. عند تشغيل جهاز الكمبيوتر الخاص بك ، يتم تقديم شاشة قفل تطلب الدفع. العديد من المتغيرات من رانسومواري يدعي أنه "رسمي" الطلب على غرامة
  • وهمية لمكافحة الفيروسات (scareware) ransomware - مطالبات بالكشف عن مشاكل وهمية (مثل الفيروسات) على جهاز الكمبيوتر الخاص بك ، ويطلب الدفع "لإصلاحها". غالبًا ما يتيح لك هذا الشكل من الهجمات الاستمرار في استخدام جهاز الكمبيوتر الخاص بك ، ولكنه سيصيبك بالتنبيهات والنوافذ المنبثقة ، بينما يمنعك أيضًا من الوصول إلى بعض البرامج. والخبر السار هو أن هذا النوع من رانسومواري هو عادة أسهل للتخلص من.

بفضل الاحتمالية الكبيرة للحصول على ربح سهل ، اتخذ مجرمو الإنترنت فدية مثل الأسماك في الماء. في يونيو 2013 ، لاحظت McAfee أن معدل حدوث فدية الفيروسات قد تضاعف خلال العام الماضي ، بعد اكتشاف 250،000 عينة فريدة من نوعها. في عام 2015 ، أفاد مكتب التحقيقات الفيدرالي بأنه تلقى 2445 شكوى بشأن عمليات فدية الفدية ، مما كلف الضحايا أكثر

أكثر من 24 مليون دولار. من الأمثلة الملموسة لفدية الفدية Cryptolocker (معزولة الآن) ، CryptoLocker.F (لا علاقة لها بـ CryptoLocker) ، CryptoWall (نسخة من CryptoLocker) ، KeRanger ، RSA4096 ، Manamecrypt ، و Reveton.

تتراوح الفدية ما بين 10 دولارات إلى مئات الدولارات ، وعادة ما تكون مطلوبة في عملات البيتكوين.

Ransomware في الأصل استهدفت في المقام الأول أجهزة الكمبيوتر ويندوز ، ولكن الإصدارات التي تستهدف

جميع المنصات الرئيسية (بما في ذلك الأنظمة المحمولة مثل iOS و Android)

شائعة بشكل متزايد.

كيف تنتشر الفدية?

العوامل الرئيسية لانتشار رانسومواري هي:

  • الخداع الهجمات - رسائل وهمية أو رسائل بريد إلكتروني مضللة تحاول إغرابك إلى موقع ويب يتم خداعه بواسطة برامج ضارة ، أو تنزيل مرفق ضار.

  • Malvertising - التي تحقن الإعلانات الضارة أو المليئة بالبرامج الضارة في شبكات الإعلان وصفحات الويب الشرعية. مثال جيد على ذلك هو الهجوم الخاطئ الذي ضرب مؤخرًا نيويورك تايمز وبي بي سي.

  • أجهزة الكمبيوتر المصابة الأخرى - بمجرد إصابة الملفات ، يتم نقل رانسومواري بسهولة بين ذلك الحين عبر شبكات LAN أو البريد الإلكتروني ، إلخ.

  • القراصنة "الشقوق"- على مواقع التورنت (وما شابهها) ، من الشائع أن تصاب برامج" الشقوق "أو المفاتيح (مثل تلك المستخدمة في قرصنة منتجات Adobe) بفدية.

كيف أحمي نفسي?

  1. النسخ الاحتياطي والنسخ الاحتياطي والنسخ الاحتياطي

    يعد الاحتفاظ بنسخة احتياطية من بياناتك دائمًا فكرة جيدة ومثيرة ، على أي حال ، ولكنه أفضل دفاع ضد هجمات الفدية. أوصي دائمًا بتطبيق نظام النسخ الاحتياطي 3-2-1 (الملف الأصلي ، ونسخة "محلية" ثانية ، ونسخة ثالثة مخزنة على خدمة سحابية.)

    تأكد من الاحتفاظ بملفات النسخ الاحتياطي المحلية منفصلة عن تلك الموجودة على جهاز الكمبيوتر الخاص بك. لا تقم بتخزينها على محرك أقراص ثابت محلي - يجب عليك استخدام محرك أقراص ثابت خارجي تقوم بقطع اتصاله بمجرد اكتمال النسخ الاحتياطي. سيساعد هذا في ضمان عدم إصابة ملفات النسخ الاحتياطي إذا كانت تلك الموجودة على جهاز الكمبيوتر لديك مصابة.

    يجب عليك أيضا النسخ الاحتياطي بانتظام.

  2. فقط قل لا!

    تلقي رسالة بريد إلكتروني تبدو مراوغة ، أو من مرسل لا تعرفه أو غير متأكد منه؟ لا تفتحها ، ناهيك عن اتباع أي روابط تحتوي عليها ، أو تنزيل المرفقات!

    الأمر نفسه ينطبق على النقر فوق الإعلانات عبر الإنترنت ، وأي شيء آخر لست متأكدًا منه.

  3. استخدام adblocker

    هذه يمكن أن تحميك من بعض أشكال malvertising ، على الرغم من أنني أوصي شخصيًا باستخدام Privacy Badger + uBlock Origin بدلاً من ذلك. ليست امتدادات المتصفح هذه من الإعلانات المحظورة على وجه التحديد ، ولكنها ستحظر معظم الإعلانات وفعالة للغاية في منع المعلنين من تتبعك عبر الإنترنت.

    NoScript هو خيار جيد آخر لمستخدمي Firefox. إنه ألم حقيقي في الاستخدام ، ولكنه يوفر أعلى مستوى من الحماية ضد البرامج النصية الضارة على مواقع الويب المتاحة.

  4. استخدام برنامج مكافحة الفيروسات والحفاظ عليه مصححة

    يمكن أن تكون برامج مكافحة الفيروسات وبرامج الأمان الأخرى (مثل أجهزة كشف الخداع) فعالة جدًا في تحديد هجمات برامج الفدية وحظرها. ومع ذلك ، لا يمكن اعتبار أي منتج أمان موثوقًا بنسبة 100 في المائة.

    هذا صحيح بشكل خاص بسبب حقيقة أن البرامج الضارة الجديدة يتم تطويرها باستمرار وإطلاقها في البرية. لهذا السبب من الضروري تحديث تعريفات برامج الفيروسات الخاصة بك ، وتصحيح جميع البرامج المتعلقة بالأمان (بما في ذلك نظام التشغيل نفسه) مع آخر تحديثات الأمان.

مساعدة! أنا محتجز للفدية!!!!

لذا فقد جاء الأسوأ إلى الأسوأ. يتم احتجاز ملفاتك أو جهاز الكمبيوتر الخاص بك للفدية عن طريق الفدية ، وليس لديك أي نسخ احتياطية من ملفاتك الرئيسية (tut-tut). مع فدية ، لم يكن الشعار القائل بأن الوقاية خير من العلاج ، ولكنه لم يحن بعد للهلع (حتى الآن!).

يجب أن أدفع فقط?

في عالم مثالي ، يمكن للضحايا خنق هذا الانتشار للفدية ببساطة عن طريق رفض دفع المال لمجرمي الإنترنت المسؤولين. عندما تواجه فقدان البيانات القيمة والتي لا يمكن تعويضها ، فمن السهل أن ندرك سبب دخول الكثير منها. لكنني أوصي بشدة بعدم الدفع ، لأن:

  1. إنه يشجع فقط المبتزين على ارتكاب المزيد من الجرائم.
  2. ليس هناك ما يضمن أن المحتال لن يستمر ببساطة في طلب المزيد من المال. بعد كل شيء ، هؤلاء ليسوا أشخاصاً شرفاء!

اذا ماذا يجب أن أفعل?

  1. افصل الكمبيوتر عن الإنترنت - هذا سيمنع جهاز الكمبيوتر الخاص بك من إصابة الآخرين ، وفي بعض الحالات قد يساعد في تقليل عدد ملفاتك المصابة.
  2. تحقق لمعرفة عدد الملفات المتأثرة - ثم احتياطي لجميع الذين ليسوا كذلك. يجب عليك تخزين هذه الملفات في مكان آمن ، لكن حيث لا يمكنها إصابة جهاز كمبيوتر آخر (فقط في حالة). يعد القرص الثابت الخارجي غير المتصل مثاليًا لهذا الغرض.
  3. التحقق منها مع برنامج مكافحة الفيروسات - عند فتح هذه الملفات على كمبيوتر آخر. يعد أيضًا احتياطًا جيدًا عند فتحها فقط داخل صندوق رمل (مثل تلك التي يوفرها Sandboxie) أو داخل Virtual Machine (مثل VirtualBox). سيحتوي هذا على أي إصابة بالبرمجيات الخبيثة التي لا يزالون يحملونها.
  4. البحث في الفدية - يعمل الباحثون في مجال الأمن بنشاط على تطوير أدوات لمكافحة برامج الفدية وفك تشفير الملفات أو إلغاء قفل شاشات القفل. إذا تمكنت من تحديد نوع رانسومواري الذي أصاب جهازك ، فقد تكون الأدوات المتاحة قد تكون قادرة على مساعدتك.
  5. استشر فني كمبيوتر أو ورشة إصلاح - في حالة حدوث المزيد من الهجمات غير المعقدة ، قد تكون هذه قادرة على المساعدة. عادة ما يعملون على أساس عدم دفع أي رسوم ، لذلك لا يوجد لديك الكثير لتخسره.
  6. هلع!

بغض النظر عن النتيجة النهائية ، من المستحسن إعادة تهيئة جميع محركات الأقراص الصلبة تمامًا وإعادة تثبيت نظام التشغيل (أو إعادة ضبط المصنع الصلب لجهازك المحمول).

فدية الخاتمة

Ransomware تتحول بسرعة إلى بلاء من العالم الحديث ، وهي أكثر إثارة للقلق عندما تفكر في أن الأفراد ليسوا سيئ الحظ ، بل الشركات الكبيرة وحتى الحكومات أهدافًا محتملة. كما نوقش ، هناك عدد من الأشياء التي يمكنك القيام بها لتقليل فرصة أن تصبح ضحية بنفسك. ولكن أفضل ما يمكنك فعله هو عمل نسخة احتياطية لكل ما هو مهم بالنسبة لك دينيًا ومنتظمًا. للحصول على تقييمات رائعة لمختلف خدمات النسخ الاحتياطي عبر الإنترنت ، قد ترغب في التحقق من موقعنا الشقيق ، BestBackups.com!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me