برامج الفدية
تُعد برامج الفدية أو مبرمج الملفات، نوعاً من البرامج الضارة التي تقوم بتشفير الملفات أو قفل الأجهزة، وتتطلب الحصول على فدية، عادةً بالعملة المشفرة، لاستعادة إمكانية الوصول. وقد تطورت برامج الفدية الحديثة بشكل كبير، وأصبحت غالباً ما تجمع بين تقنيات الابتزاز المتعددة واستهداف الأنظمة عالية القيمة.
طريقة العمل
- التسلل – يتم عبر رسائل البريد الإلكتروني المصممة للتصيد الاحتيالي أو المرفقات الضارة أو مواقع الويب المخترقة أو الثغرات الأمنية الموجودة في البرامج.
- التشفير – يتم استخدام مفتاح متماثل لتشفير الملفات، والتي يتم تشفيرها بعد ذلك باستخدام مفتاح عام مضمن.
- الابتزاز – يُعرض على الضحايا مذكرة فدية تطالب بالدفع مقابل الحصول على مفتاح فك التشفير.
- التسلل بتسريب البيانات (إضافة حديثة) – تقوم العديد من النسخ الحديثة من البرمجيات الخبيثة بسرقة البيانات قبل تشفيرها، وتهدد بتسريبها في حال عدم دفع الفدية (الابتزاز المزدوج).
- التعطيل (إضافة حديثة) – تقوم بعض برامج الفدية بإيقاف تشغيل النُسخ الاحتياطية وأدوات الاسترداد لزيادة الضغط على الضحايا.
التكتيكات الحديثة
- الابتزاز المزدوج/الثلاثي – يتمثل في تشفير البيانات، وسرقتها، ثم التهديد إما بنشرها علناً أو بشن هجمات حجب الخدمة (DDoS) لزيادة الضغط على الضحية.
- برامج الفدية كخدمة (التجديدات كخدمة) – نماذج تعتمد على نظام الشراكة تتيح لجهات أقل خبرة تنفيذ هجمات باستخدام حزم برامج الفدية مؤجّرة.
- الهجمات المحسّنة بالذكاء الاصطناعي – يتم استخدام الذكاء الاصطناعي لصياغة إغراءات التصيد الاحتيالي المقنعة والتهرب من الاكتشاف.
- الهجمات المستهدفة – تركز على البُنى التحتية الحيوية، وقطاع الرعاية الصحية، والتعليم، وسلاسل الإمداد.
- سرقة البيانات دون تشفير – تتجاوز بعض المجموعات خطوة التشفير تماماً، وتعتمد فقط على الابتزاز لتهديد الضحايا.
الدفع والتشويش
- عادةً ما يتم طلب المدفوعات بالعملات المشفرة مثل Bitcoin أو Monero.
- يستخدم منفذو الهجمات خدمات الخلط والعملات الرقمية التي تركز على الخصوصية لإخفاء أثر المعاملات المالية.
الوقاية والحماية
- درع الحماية من برامج الفدية ESET – يكتشف السلوك المشبوه ويحظره على الفور.
- إصلاح برامج الفدية – يتم نسخ الملفات احتياطياً واستعادتها تلقائياً في حالة اكتشاف برامج الفدية.
- LiveGrid® وLiveGuard – أنظمة السمعة والتحليل في بيئات معزولة المعتمدة على السحابة للكشف عن التهديدات الفجائية.
دفع الفدية لا يضمن استعادة البيانات.
نحثُ الضحايا على الإبلاغ عن الحوادث للسلطات المحلية ووكالات الأمن السيبراني.
|
مزيد من المعلومات حول الحماية من برامج الفدية تستخدم منتجات ESET تقنيات متعددة الطبقات تحمي الأجهزة من برامج الفدية. راجع مقالة قاعدة معارف ESET للحصول على أفضل الممارسات لحماية نظامك. لمزيد من المعلومات حول برامج الفدية، تفضل بزيارة welivesecurity.com |
