برامج الفدية: برامج تطلب فدية لإعادة الوصول إلى البيانات (Ransomware)
ما هي برمجيات الفدية؟
برمجيات الفدية هي نوع من البرامج الضارة التي تهدف إلى إقناع الضحايا بدفع فدية لفك تشفير الملفات أو النظام الذي تم اختراقه. تتطلب هذه المدفوعات عادة بعملات رقمية يصعب تتبعها مثل البيتكوين، مونيرو أو أي عملة مشفرة أخرى.
كيف تعمل هجمات برمجيات الفدية؟
قد تظهر هجمات برمجيات الفدية بطرق مختلفة، وتستطيع التأثير على الأنظمة الفردية وكذلك شبكات الأعمال والبنوك والمستشفيات والمطارات والوكالات الحكومية وأي شركة تقريبًا. يتم تحسين هذه البرمجيات الضارة باستمرار وتصبح أكثر تعقيدًا منذ أول حالة مسجلة لها في عام 1989.
الأنواع الرئيسية لبرمجيات الفدية
- برمجيات الفدية غير المشفرة: هي النسخة البسيطة من البرمجيات التي لا تعتمد على تقنيات التشفير.
- برمجيات الفدية المشفرة: تعتمد على تقنيات التشفير لجعل الملفات غير قابلة للوصول. يمكن استخدامها أيضًا على الأقراص الصلبة لقفل نظام التشغيل بشكل كامل.
بمجرد إصابة النظام بنجاح وتشفيره، يطالب المجرمون السيبرانيون بفدية من الضحية، مدعين أن النظام أو الملفات سيتم استعادتها بعد الدفع. ومع ذلك، لا يوجد ضمان بأن المجرمين سيفي بوعدهم، وفي كثير من الأحيان يهربون بالأموال فقط.
زيادة شيوع برمجيات الفدية
ازداد شيوع هجمات برمجيات الفدية بشكل كبير في العقد الماضي، خاصة في عام 2017. وأصبحت هذه الهجمات من بين أبرز التهديدات السيبرانية في العالم، وفقًا لتقرير وكالة إنفاذ القانون الأوروبية (يوروبول) 2018.
طرق انتشار برمجيات الفدية
تعد رسائل البريد الإلكتروني الخادعة واحدة من أكثر الطرق شيوعًا التي يستخدمها القراصنة لنشر برمجيات الفدية. التصيد الاحتيالي هو نوع من الهندسة الاجتماعية حيث يتم إصابة الضحايا بفتح روابط أو مرفقات احتيالية من رسائل بريد إلكتروني تتنكر كرسائل شرعية.
أمثلة بارزة لهجمات برمجيات الفدية
- GrandCrab (2018)
- WannaCry (2017)
- Bad Rabbit (2017)
- Locky (2016)
موقع “NoMoreRansom”
“NoMoreRansom” هو موقع إلكتروني تم إنشاؤه من قبل فرق إنفاذ القانون وشركات الأمن السيبراني كوسيلة لإعلام الجمهور حول هذه الهجمات الضارة. يتضمن الموقع أدوات مجانية لفك تشفير برمجيات الفدية للمستخدمين المصابين بالإضافة إلى نصائح حول كيفية تجنب أن تصبح ضحية.