الاثنين، 11 مايو 2020

» » فيروس الفدية

فيروس الفدية

ليست هناك تعليقات

فيروس فدية "Ransomware"

"تنويه" بعض المفردات صعبة الترجمة حاولت قدر المستطاع ترجمتها ان تعذر عليك فهمها فقط اقرا النص وفهمها من السياق 
شكرا 


هل تساءلت يومًا عن سبب كل هذه الضجة حول فيروس الفدية ؟ لقد سمعت عنها في المكتب أو قرأت عنها في الأخبار. ربما لديك نافذة منبثقة على شاشة جهاز الكمبيوتر الخاص بك الآن تحذر من الإصابة ببرامج الفدية. حسنًا ، إذا كنت مهتمًا بمعرفة كل ما تريد معرفته عن برامج الفدية ، فقد وصلت إلى المكان الصحيح. سنخبرك بأشكال برامج الفدية المختلفة ، وكيف تحصل عليها ، ومن أين أتت ، ومن تستهدفها ، وما يجب فعله للحماية منه.

ما هو فيروس فدية؟

برامج أو فيروس "الفدية" هي نوع من البرامج الضارة التي تمنع المستخدمين من الوصول إلى نظامهم أو ملفاتهم الشخصية وتطلب دفع الفدية لاستعادة الوصول إليها.
تم تطوير أقدم أنواع برامج الفدية في أواخر الثمانينيات ، وكان من المقرر إرسال الدفع عن طريق البريد العادي. اليوم ، يطلب مؤلفوا برامج الفدية أن يتم إرسال الدفعة عبر العملة المشفرة أو بطاقة الائتمان.

كيف يتعرض حاسوبك لفيروس فدية؟

هناك العديد من الطرق المختلفة التي يمكن أن تصيب برامج الفدية جهاز الكمبيوتر الخاص بك. إحدى الطرق الأكثر شيوعًا اليوم هي من خلال البريد العشوائي الضار ، أو "malspam "، وهو البريد العشوائي المستخدم. قد يتضمن البريد الإلكتروني مرفقات مفخخة ، مثل ملفات "PDF" أو مستندات"Word". قد يحتوي أيضًا على روابط لمواقع ضارة.

تستخدم "Malspam" الهندسة الاجتماعية  أو مايسمى "فن آختراق العقول "لخداع الأشخاص لفتح المرفقات أو النقر على الروابط من خلال الظهور بأنها شرعية - سواء من خلال الظهور من مؤسسة أو صديق موثوق به. يستخدم مجرمو الإنترنت الهندسة الاجتماعية في أنواع أخرى من هجمات برامج الفدية ، مثل الانتحال مثل مكتب التحقيقات الفدرالي "FBI "من أجل تخويف المستخدمين من خلال دفع المال لفتح ملفاتهم..
طريقة أخرى شائعة للإصابة ، والتي وصلت إلى ذروتها في عام 2016 ، هي " Malvertising "، أو الإعلانات الخبيثة ، هو استخدام الإعلان عبر الإنترنت لتوزيع البرمجيات الخبيثة مع القليل من تفاعل المستخدم أو لا يتطلب ذلك. أثناء تصفح الويب ، حتى المواقع الشرعية ، يمكن توجيه المستخدمين إلى خوادم إجرامية دون النقر على أي إعلان. تقوم هذه الخوادم بفهرسة تفاصيل حول أجهزة الكمبيوتر الضحية ومواقعها ، ثم تحديد البرامج الضارة الأكثر ملاءمة للتوصيل. غالبًا ما تكون هذه البرامج الضارة عبارة عن فيروس فدية.


غالبًا ما تستخدم "Malvertising" إطار "iframe" مصاب ، أو عنصر صفحة ويب غير مرئي ، للقيام بعملها. يعيد "iframe" التوجيه إلى الصفحة المقصودة لبرمجيات إكسبلويت ، وتهاجم الشفرة الخبيثة النظام من الصفحة المقصودة عبر مجموعة برمجيات إكسبلويت. يحدث كل هذا دون علم المستخدم ، ولهذا السبب غالبًا ما يشار إليه بالتنزيل .

أنواع فيروس فدية :

هناك ثلاثة أنواع رئيسية من فيروس الفدية ، تتراوح شدتها من التعطيل البسيط إلى أزمة الصواريخ الكوبية الخطيرة. وهم على النحو التالي:

 سكاراري

 كما اتضح ، ليست مخيفة إلى هذا الحد. يتضمن برنامج أمان خادع وعمليات احتيال للدعم الفني. قد تتلقى رسالة منبثقة تدعي أنه تم اكتشاف برامج ضارة والطريقة الوحيدة للتخلص منها هي الدفع. إذا لم تفعل شيئًا ، فمن المحتمل أن تستمر في قصف النوافذ المنبثقة ، ولكن ملفاتك آمنة بشكل أساسي.
لن يجذب برنامج "cybersecurity "العملاء بهذه الطريقة. إذا لم يكن لديك بالفعل برنامج هذه الشركة على جهاز الكمبيوتر الخاص بك ، فلن يكونوا يراقبونك بحثًا عن الإصابة ببرامج الفدية. إذا كان لديك برنامج أمان ، فلن تحتاج إلى الدفع لإزالة العدوى - لقد دفعت بالفعل مقابل قيام البرنامج بهذه المهمة.
 

خزائن الشاشة 

"screen lockers"
الترقية إلى تنبيه الإرهاب البرتقالي لهؤلاء الرجال. عندما تحصل رانسومواري على شاشة القفل على جهاز الكمبيوتر الخاص بك ، فهذا يعني أنك قد تم تجميدك بالكامل من جهاز الكمبيوتر الخاص بك. عند بدء تشغيل جهاز الكمبيوتر الخاص بك ، ستظهر نافذة كاملة الحجم ، وغالبًا ما تكون مصحوبة بخاتم مكتب التحقيقات الفدرالي الرسمي أو ختم وزارة العدل الأمريكية قائلة أنه تم اكتشاف نشاط غير قانوني على جهاز الكمبيوتر الخاص بك ويجب عليك دفع غرامة. ومع ذلك ، فإن مكتب التحقيقات الفدرالي لن يجمدك من جهاز الكمبيوتر الخاص بك أو يطالب بالدفع مقابل نشاط غير قانوني. إذا اشتبهوا في قيامك بالقرصنة أو استغلال الأطفال في المواد الإباحية أو الجرائم السيبرانية الأخرى ، فسيخضعون للقنوات القانونية المناسبة.

تشفير برامج فدية

"Encrypting ransomare"
هذه هي الاشياء السيئة حقا هؤلاء هم الأشخاص الذين ينتزعون ملفاتك ويشفرونها ، مطالبين بالدفع من أجل فك تشفير وإعادة التسليم. سبب خطورة هذا النوع من برامج الفدية هو أنه بمجرد حصول المجرمين الإلكترونيين على ملفاتك ، لا يمكن لأي برنامج أمان أو استعادة النظام أن يعيدهم إليك. ما لم تدفع الفدية - في الغالب ، ذهبوا. وحتى إذا قمت بالدفع ، فلا يوجد ضمان بأن المجرمين الإلكترونيين سيعيدون إليك هذه الملفات.

تاريخ برامج فدية

تم إنشاء أول برنامج فدية ، يعرف باسم PC Cyborg أو الإيدز ، في أواخر الثمانينيات. يقوم PC Cyborg بتشفير جميع الملفات في الدليل C: بعد 90 عملية إعادة تشغيل ، ثم يطالب المستخدم بتجديد ترخيصه عن طريق إرسال 189 دولارًا بالبريد إلى PC Cyborg Cor". كانوا خبراء الكمبيوتر.

مع ظهور بعض المتغيرات على مدى السنوات العشر القادمة ، لن يصل تهديد برامج الفدية الحقيقية إلى المشهد حتى عام 2004 ، عندما استخدمت "GpCode" تشفير RSA الضعيف للاحتفاظ بالملفات الشخصية للحصول على فدية.
في عام 2007 ، أعلن WinLock عن ظهور نوع جديد من برامج الفدية التي ، بدلاً من تشفير الملفات ، قامت بحجب الأشخاص من أجهزة الكمبيوتر المكتبية الخاصة بهم. تولى WinLock شاشة الضحية وعرض صورًا إباحية. ثم طلبت الدفع عبر رسالة قصيرة مدفوعة لإزالتها.

مع تطور عائلة فدية Reveton في عام 2012 جاء شكل جديد من برامج الفدية: فدية إنفاذ القانون. سيتم قفل الضحايا من سطح المكتب الخاص بهم وعرض صفحة ذات مظهر رسمي تتضمن أوراق اعتماد لوكالات تطبيق القانون مثل مكتب التحقيقات الفدرالي والإنتربول. تدعي برامج الفدية أن المستخدم قد ارتكب جريمة ، مثل اختراق الكمبيوتر ، أو تنزيل ملفات غير قانونية ، أو حتى التورط في استغلال الأطفال في المواد الإباحية. طلبت معظم عائلات برامج الفدية لإنفاذ القانون دفع غرامة تتراوح من 100 دولار إلى 3000 دولار باستخدام بطاقة مدفوعة مسبقًا مثل UKash أو PaySafeCard
لم يعرف المستخدمون العاديون ما يجب فعله من هذا ، ويعتقدون أنهم يخضعون حقًا للتحقيق من إنفاذ القانون. إن تكتيك الهندسة الاجتماعية هذا ، الذي يشار إليه الآن بالذنب الضمني ، يجعل المستخدم يتساءل عن براءته الخاصة ، وبدلاً من أن يتم استدعاؤه لنشاط لا يفتخرون به ، قم بدفع الفدية ليختفي كل شيء.

في عام 2013 ، أعاد CryptoLocker تقديم العالم لتشفير برامج الفدية - ولكن هذه المرة كان الأمر أكثر خطورة. استخدم CryptoLocker تشفير الدرجة العسكرية وقام بتخزين المفتاح المطلوب لفتح الملفات على خادم بعيد. وهذا يعني أنه كان من المستحيل عمليًا على المستخدمين استعادة بياناتهم دون دفع الفدية. لا يزال هذا النوع من برامج الفدية المشفرة قيد الاستخدام اليوم ، حيث ثبت أنه أداة فعالة بشكل لا يصدق للمجرمين الإلكترونيين لكسب المال. استخدم تفشي برامج الفدية على نطاق واسع ، مثل WannaCry في مايو 2017 و Petya في يونيو 2017 ، تشفير برامج الفدية لإشراك المستخدمين والشركات في جميع أنحاء العالم
في أواخر عام 2018 ، اقتحم ريوك مشهد برامج الفدية بعدد كبير من الهجمات على المنشورات الإخبارية الأمريكية بالإضافة إلى هيئة Onslow Water and Sewer في ولاية كارولينا الشمالية. في تطور مثير للاهتمام ، تم إصابة الأنظمة المستهدفة أولاً باستخدام Emotet أو TrickBot ، حيث يتم الآن استخدام معلومتين لسرقة أحصنة طروادة لتقديم أشكال أخرى من البرامج الضارة مثل Ryuk.

في الأخبار الأخيرة ، بدأ المجرمون وراء Sodinokibi Ransomware (فرع فرعي مزعوم لـ GandCrab في استخدام موفري الخدمات المدارة (MSP) لنشر العدوى. في أغسطس من عام 2019 ، وجدت مئات مكاتب طب الأسنان في جميع أنحاء البلاد أنه لم يعد بإمكانهم الوصول إلى سجلات مرضاهم. استخدم المهاجمون MSP تم اختراقه ، في هذه الحالة شركة برمجيات السجلات الطبية ، لإصابة أكثر من 400 عيادة أسنان مباشرة باستخدام برنامج حفظ السجلات.


الاشتراك في: تعليقات الرسالة (Atom)