ما هي برمجية الفدية؟

نوع من البرمجيات الخبيثة التي تصيب الحواسيب وتمنع المستخدمين من الوصول إليها أو إلى البيانات المخزنة فيه، إمّا من خلال قفل النظام أو تشفير تلك البيانات. ثمّ التهديد بنشرها أو تدميرها بشكل نهائي ما لم يتم دفع مبلغ الفدية المطلوب خلال فترة زمنية محددة. يطلب المهاجم من الضحية التواصل معه عبر عنوان بريد إلكتروني مجهول الهوية، أو اتّباع تعليمات موجودة على صفحة ويب مجهولة أيضاً لإجراء عملية الدفع. ويتم ذلك من خلال العملات المشفرة مثل بيتكوين بشكل حصري.

ظهرت برمجية الفدية لأول مرة في روسيا عام 2005، وانتشرت منذ ذلك الحين إلى بقيّة أنحاء العالم. وما تزال تظهر أنواع جديدة قادرة على استهداف الضحايا بنجاح بين الحين والآخر. لا تقتصر هجمات برمجية الفدية على الأفراد وحسب، إنّما قد تستهدف شركات ومؤسسات عملاقة.

أنواع برمجيات الفدية

أهم أنواعها هي:

  1. WannaCry: أصاب هجوم (WannaCry) شركة (Telefónica) والعديد من الشركات الإسبانية الكبرى، بالإضافة إلى جزء من أجهزة هيئة الخدمات الصحية الوطنية البريطانية (NHS) مسبباً خروج 16 مستشفى على الأقل من الخدمة، ووزارة الداخلية الروسية والعديد غيرها. مطالباً بمبلغ قدره 300 دولار لكل حاسوب.
  2. BadRabbit: أصاب العديد من الشركات في روسيا وأوروبا الشرقية، وينتشر عادة عبر تحديث مزيف لبرنامج أدوبي فلاش.
  3. GoldenEye: ينتشر عبر حملة هندسة اجتماعية تستهدف عدداً من الأشخاص، خصوصاً في أقسام الموارد البشرية في الشركات. وما إن يقوم المستخدم بتحميل ملف مصاب، تقوم البرمجية بتشفير كافة البيانات.
  4. Gigsaw: تقوم هذه البرمجية بتشفير ملفاتك، ثم تبدأ بحذفها واحداً تلو الآخر كل ساعة ولمدة 72 ساعة حتى تقوم بدفع الفدية، أو يتم حذف كامل الملفات.
  5. Locky: تنتشر في الإيميلات غير المرغوبة متخفية وكأنها فاتورة، وعندما يفتح المستخدم الرسالة، يطلب منه تفعيل الماكرو حتى يقرأ الرسالة، وما إن يفعلها، تبدأ البرمجية بتشفير ملفاته طالبة فدية لفك تشفيرها.

الحماية من برامج الفدية

تشكل برمجيات الفدية تهديداً خطيراً لبياناتك، لذا ينبغي الالتزام بالإجراءات التالية:

  1. الحرص على تحديث نظام التشغيل والبرامج.
  2. الحرص على استخدام أحدث إصدار من برامج الحماية.
  3. الحرص على إجراء نسخ احتياطي دوري لكامل بياناتك.
  4. تقييد أذونات المستخدمين في شبكتك من حيث قدرتهم على تحميل الملفات أو تشغيل التطبيقات.
  5. توخي الحذر قبل النقر على روابط مشبوهة.

مفاهيم من نفس المحور


مقالات تم ذكر هذا المصطلح فيها


بدعم من تقنيات