بقلم سمير نصّار، مدرّب أمان رقمي

تلقيت مؤخراً مكالمة هاتفية مذعورة من زبون في الشرق الأوسط، أصبح غير قادر على فتح أية ملفات على الحاسوب المحمول الخاص به. عندما وصف الرسالة التي وجدها على الشاشة عرفت على الفور ما حدث: لقد وقع ضحية برمجيّة فدية. تمّ حجز ملفّات الزبون رهينة، و لن يستطيع الوصول اليها إلّا بدفع مبلغ ٢٥٠ دولاراً أميركيّاً.

كمستشار للأمان الرقمي ومدرب، أعدّ زبائني لأسوأ الحالات. برمجيّات الفدية بالتأكيد من بين أسوأ المخاطر التي تهدد حياتكم الرقميّة.

برمجيّات الفدية يمكن أن يكون لها عواقب مدمرة بشراسة، لذلك فمن المهم أن تعرفوا كيفية تقليل المخاطر، وكيفية الرد إذا حدث لكم هذا.

ما هي برمجيّات الفدية؟

تعرّف ويكيبيديا برمجيّات الفدية بأنها “نوع من البرمجيّات الضّارة التي يمكن تثبيتها سرّا على الحاسوب، دون علم المستخدم، تقيّد الدخول إلى محتوى الحاسوب المصاب بطريقة ما، وتطالب المستخدم بدفع فدية لمشغلّي البرمجيات الخبيثة لإزالة التّقييد.”

يختلف تأثير الهجمات، بعض برمجيّات الفدية تقفل الحاسوب بالكامل، وبعضها تخفي بعض أو كافة ملفاتكم، بينما أنواع أخرى من الهجمات تجعل برمجيّات ذات قيمة عالية غير صالحة للاستعمال. كل من هذه الأمثلة تندرج تحت فئة انتزاع الفدية أي الطلب من الضّحايا دفع فدية كشرط ليستطيعوا استخدام أجهزة الحاسوب الخاصة بهم بشكل طبيعي مرّة أخرى.

لماذا يحدث هذا لي؟

هذه البرمجيّات الخبيثة يمكن أن تنتشر عبر العديد من الطرق، بما في ذلك الملفّات المصابة وتصفّح الإنترنت والبريد الإلكتروني، وتركيب برمجيّات غير معروفة أو مقرصنة واستخدام أقراص USB مصابة.

قد تتساءلون إذا كانت هذه الهجمات هجمات شخصيّة، بسبب انتمائكم لمجتمع المثليين والمثليات وثنائيي وثنائيات الميل الجنسي والمتحولين والمتحولات جنسيّاً وحاملي وحاملات صفات الجنسين والكوير. ولكن “نجاح” برمجيّات الفدية مبني على مهاجمة أيّ و كل نظام ضعيف – دون استثناء. في حالة إصابة حاسوبكم بنوع من برمجيّات الفدية، اطمئنوا أن لا ميولكم الجنسية ولا النّشاط الأجتماعي أو السّياسي هو ما جعلكم أهدافا. نقاط الضعف في البرمجيّات وبعض عادات استخدام الحاسوب هي التي تتيح لبرمجيّات الفدية الهجوم.

ما يمكن أن تتوقعوه إذا وقعتم ضحية

العدوى عادةً تبدأ من خلال ملفّات تمّ تنزيلها تحتوي على برمجيّات خبيثة، أو من خلال إشعار وهمي لتحديث برمجيّة. في بعض الحالات تتحايل البرمجيّات الخبيثة عليكم،  فتبدو وكأنها إشعار رسمي من الشّرطة أو شركة برمجيّات أو تتنكر كبرمجيّة مكافحة الفيروسات.

سترون رسالة على حاسوبكم تشرح لماذا لم يعد حاسوبكم يعمل، مع تحديد مبلغ المال مقابل الترميز الذي يتيح لكم الوصول إلى ملفاتكم من جديد. غالباً ما يكون هناك موعد نهائي لدفع الفدية و المبلغ يتزايد مع مرور الوقت. عندما اتصل بي موكلي كانت قد ازدادت الفدية إلى أكثر من 1000 دولار أمريكي.

ماذا علي أن أفعل؟

إذا وقعتم ضحية لهجوم برمجيّة فدية، اسألوا نفسكم سؤالين:

  • هل عندي نسخ احتياطية حديثة من الملفات التي تهمّني؟
  • هل أستطيع الوصول إلى الملفات الاحتياطيّة دون حاسوبي الحالي؟

إذا كان الجواب على كل هذه الأسئلة هو نعم، لديكم بديل لدفع فدية للمجرمين مكرهين. طالما كان لملفّاتكم نسخ احتياطيّة. أوصي بإجراء مسح كامل  للقرص الصلب وتنصيب نظام تشغيل جديد، ثم مسح الملفات الاحتياطية بواسطة برامج مكافحة البرمجيات الخبيثة قبل نسخها مرة أخرى على الحاسوب.

خاتمة

 أهم درس هوعمل نسخ احتياطية مراراّ لملفاتكم، وأن يكون لديكم  أكثر من نسخة واحدة. هذه الخطوة الحاسمة لا تمنع هجوم برمجيّات الفدية ولكنها سوف تحرركم من ضغط الاضطرار  إلى الاختيار بين فقدان الملفات و دفع مبلغ كبير من المال للمجرمين مكرهين.

لتجنب أن تصبحوا ضحايا لبرمجيّات الفدية والبرمجيات الخبيثة بشكل عام، تابعوا المقالة: برمجيّات الفدية: كيف تحموا أنفسكم.

سمير نصار مدرب أمان رقمي ومستشار مستقل يعمل في المقام الأول في أوروبا وجميع أنحاء منطقة الشرق الأوسط.

admin

Author admin

More posts by admin