تقنية وتكنولوجيا

كل ما تريد أن تعرفه عن فيروس الفدية

لا بدّ أنك سمعت عن فيروس الفدية، سواء من قبل أصدقائك أو حتى من قبل التنبيهات والتحذيرات الكثيرة التي تدور حول هذا التطبيق

وللصراحة فهو فيروس خبيث جداً، وفي حال أردت أن تعرف المزيد عنه فعليك قراءة هذا المقال حتى تتمكن من التعرف على عمله وكيف ينتقل إلى جهازك وكيف يمكنك التخلص من فيروس الفدية

ما هو فيروس الفدية

Ransomware، أو فيروس الفدية هو عبارة عن خوارزمية أو برمجية خبيثة، وبمجرد أن تدخل إلى جهازك أو تصيبه تقوم بتشفير كل البيانات الموجودة على الجهاز، من مستندات نصية وصور وفيديوهات وكل البيانات، ويمنعك منعاً باتاً من الوصول إلى هذه البيانات أو نقلها أو التعامل معها

وعلى اعتبار أن اسمه الفدية، فهو يتطلب منك أن تدفع فدية معينة مقابل أن يقوم بفك الشيفرة التي تم وضعها لبياناتك ويرسل لك هذه البيانات من خلال رسالة يشرح لك متطلباته مقابل إعادة البيانات كلها أو جزء منها إلى حالة الأمان وفك التشفير

الأجهزة التي يستهدفها الفيروس

فيروس الفدية لا يستثني جهازاً من الاختراق، فكل الأجهزة سواء كانت تابعة لأفراد وأشخاص عاديين أو مؤسسات كبيرة فهو يصل إليها، وينتشر من خلال أجهزة الكمبيوتر والروابط مجهولة المصدر التي يتم إرسالها من خلال البريد الإلكتروني إضافة إلى المرفقات الخبيثة التي يحملها التطبيق خفية، وكذلك ينتقل فيروس الفدية إلى جهازك من خلال مواقع إلكترونية مخترقة من خلال تحميل أحد البيانات المتوفرة عليها، وكذلك من خلال الملفات المنقولة من قبل أقراص USB أو حتى محرك الأقراص، وكل هذه الأمور تعد عامل خطر ينتقل الفيروس من خلاله إلى جهازك

مبدأ عمل فيروس الفدية

الفيروس يعمل على نوعين اثنين من البرمجيات، الأول مهمته تشفير البيانات والآخر يعمل على الحظر، وبالنسبة للنوع الأول فهو يقوم بتشفير البيانات على جهازك سواء نصوص وصور وفيديوهات وملفات بلواحق وبرامج مختلف، كلها ستكون عرضة للاختراق دفعة واحدة، وسيكون من الأمور الصعبة الوصول إلى هذه الملفات دون أن يتم فك تشفير الملفات والذي يتم عادة من خلال طلب فدية معينة

في حين أن النوع الثاني الأخبث يقوم على مبدأ الحظر، فالفيروس في هذه الحالة يمنعك ويحظرك من الوصول إلى جهازك بشكل كامل، ويشل عمل نظام التشغيل بأكمله، فيصبح وكأنه خردة لا يمكن الاستفادة منه أو تشغيله أو العمل عليه، وقد يمتد الحظر من أشهر لسنوات، حسب الحالة التي تم فيها الاختراق

كيف يخترق الفيروس جهازك؟

هناك عدد من الطرق التي يقوم من خلالها الفيروس باختراق جهازك، وأكثرها شيوعاً هو البريد الإلكتروني الذي يحمل ملف الفيروس والمعروفة باسم Malspam، حيث تحتوي هذه الرسائل على عدة أشكال من الوسائط أو الملفات بصيغة PDF أو word أو غيرها، كما يمكنها أن تتضمن روابط متصلة بموقع يقوم بتحميل الملف بمجرد فتحه

إلا أن هذا النوع من الفيروسات، يظهر برسائل تعرف باسم الهندسة الاجتماعية لتتمكن من خداع مُتلقي الرسالة، بالإضافة إلى تضمنها صياغة احترافية وتصميم مُعتنى به لزيادة احتمالية خداع المتلقي

لكن هناك طريقة جديدة بدأت بالانتشار منذ عام 2016 وهي تعرف باسم Malvertising، وتكمن خطورة هذه الطريقة في الحيلة التي تدخل بها على المستخدم، حيث تعتمد على الإعلانات المنبثقة المنتشرة على الإنترنت، والتي تقوم بفتح نفسها تلقائيّاً في بعض المواقع، من دون أي تدخل من المستخدم، وبمجرد فتحها تقوم باختيار البرمجية الخبيثة المناسبة والتي قد تكون برمجية الفدية الخبيثة، ولا يعرف المستخدم بدخول الفيروس إلى جهازه من الأساس بهذه الطريقة الخداعة.

هل سمعت من قبل عن فيروس حصان طروادة

أنواع فيروس الفدية

هناك أنواع مختلفة للفيروس وسنستعرض لك أبرزها

  • Cerber

نوع من أنواع الفيروس الذي تم تطويره عام 2017، وهو يسمى بالقاتل، وذلك لأنه متوافق مع 12 لغة مختلفة ويستهدف بشكل خاص مستخدمي Office 365 المستند إلى السحابة من خلال حملة تصيد احتيالي متقنة، وقد أثر على ملايين المستخدمين حتى الآن

  • Locky

هذا النوع من برامج الفدية، ينتشر عن رسائل البريد العشوائية، وفي الغالب تبدو وكأنها فاتورة، عند الفتح يطلب من المستخدم، تمكين وحدات الماكرو لقراءتها، وإذا قمت بالموافقة على ذلك، يبدأ برنامج الفدية في تشفير الملفات والوسائط وكل ما يحتويه جهازك، ثم يطلب منك الفدية لفتحها مرة أخرى، عن طريق البريد الإلكتروني أيضاً

  • CryLocker

هذا النوع يختار البيانات المتاحة على كمبيوتر المستخدم، مثل اسم المستخدم، تاريخ الميلاد، معلومات فيسبوك، العنوان على أي موقع متاح له، ثم يقوم بحظر جهازك من الأساس ويغلقه ثم يطلب منه دفع الفدية في غضون 24 ساعة، وفي حال لم تدفع الفدية فإنه سيعمل على حذف هذه البيانات بكل بساطة، أما في حال الاستجابة ودفع الفدية فسيقوم بإعطائك رمز أو كود خاص تقوم من خلاله بإعادة فتح الملفات الخاصة بك

كيف تتخلص من فيروس الفدية

في حال كان جهازك الخاص بك مصاباً بأحد أنواع الفيروس فأنت بحاجة إلى إعادة فرض السيطرة على جهازك وفي حال كنت تعمل على نظام التشغيل ويندوز 10 فيمكنك أن تشغل النظام على وضع الأمان، وتثبت مكافح الفيروسات، ولا تنسى الفحص الدوري الذي يساعدك على اكتشاف برمجيات خبيثة تابعة للفيروس

خاتمة

قد لا يكون هناك حتى الآن طريقة فعالة وناجحة في التخلص من الفيروس وإزالته من جهازك، لكن يمكنك أن تتوخى الحذر وتنتبه وتكون دقيقاً في التعامل مع مختلف المعلومات والبيانات التي قد تصلك من أي شخص مجهول المصدر وينقل لك هذا الفيروس بكل بساطة

Ad
اعلانات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

إعلان
زر الذهاب إلى الأعلى