برامج الفدية

برامج الفدية (المعروف أيضاً باسم مبرمج الملفات) هي نوع من البرمجيات الخبيثة تقوم بتأمين جهازك أو تشفير المحتوى الموجود على الجهاز وتقوم بابتزاز المال منك لاستعادة الوصول إلى المحتوى الخاص بك. قد يحتوي هذا النوع من البرامج الضارة أيضاً على موقت مدمج مع موعد نهائي للدفع مبرمج مسبقاً ويجب الوفا به. وفي حال عدم الوفاء بالموعد النهائي، يرتفع السعر أو يصبح الجهاز غير قابل للوصول بشكل أساسي.

عندما يكون الجهاز مصاباً، قد يحاول مبرمج الملفات تشفير محركات الأقراص المشتركة الموجودة على الجهاز. تبدو هذه العملية كما لو أن البرمجيات الخبيثة تنتشر عبر الشبكة، لكنها ليست كذلك في الواقع. يحدث هذا الموقف عند تشفير محرك الأقراص المشترك على خادم ملف، لكن الخادم ذاته لا يحتوي على برامج ضارة (ما لم يكن خادماً طرفياً).

يقوم مؤلفو برامج الفدية بإنشاء زوج من المفاتيح، عام وخاص، ويقومون بإدخال المفتاح العام إلى البرمجيات الخبيثة. قد تكون برامج الفدية ذاتها جزءاً من حصان طروادة أو تظهر كملف أو صورة قد تستلمها في رسالة بريد إلكتروني على الشبكات الاجتماعية أو برامج المراسلة الفورية. وبعد التسلل إلى جهاز الكمبيوتر، تقوم البرامج الضارة بإنشاء مفتاح عشوائي متماثل وتقوم بتشفير البيانات الموجودة على الجهاز. وتستخدم المفتاح العام في البرامج الضارة لتشفير المفتاح المتماثل. بعد ذلك تقوم برامج الفدية بطلب الدفع لفك تشفير البيانات.قد تكون رسالة طلب الدفع التي تظهر على الجهاز تحذيراً كاذباً استخدمه النظام لديك للأنشطة غير القانونية أو يحتوي على محتوى غير قانوني.يُطلب من ضحية برامج الفدية دفع الفدية باستخدام مجموعة من طرق الدفع. وتتمثل الخيارات عادة في الخيارات التي يصعب تتبعها، مثل العملات الرقمية (المشفرة) أو رسائل SMS المميزة أو القسائم المدفوعة مسبقاً. بعد استلام الدفع، ينبغي على مؤلف برامج الفدية إلغاء قفل الجهاز أو استخدام مفتاحه الخاص لفك تشفير المفتاح المتماثل وفك تشفير بيانات الضحايا; ومع ذلك، هذه العملية ليست مضمونة.