0555333017

اهلا بكم فى الموقع الرسمى للمهندس خالد ابو ابراهيم

 المدير التنفيذي للمضيف الاول للاتصالات وتقنية المعلومات (ون هوست) والخبير في مواقع التواصل الاجتماعي 

برامج الفدية Ransomware وآلية الإصابة والوقاية منها..!

 : برامج الفدية Ransomware

       هي أحد أنواع البرمجيات المسيئة التي تقوم بتشفير الملفات على الجهاز المصاب وجعلها بذلك غير متاحة لصاحبها وفي الحين ذاته طالبة حوالة مالية مقابل فك تشفير الملفات وإعادتها متاحة لصابحها. إذا تقوم هذه البرمجيات المسيئة باحتجاز الملفات كرهائن عبر تشفيرها وطلب مبلغ         مالي  لفك تشفيرها وإطلاق سراح الرهائن

تعتبر هذه البرامج من البرامج الخبيثة الحديثة إذ أنها تعتمد على عملة الـ BitCoin لاستقبال وإرسال الحوالات المالية بشكل معمّى عبر الانترنت. بهذه الطريقة يمكن لصاحب البرنامج المسئ تجنب الملاحقة والإبقاء على سرية شخصيته عند استهداف ضحاياه       
تختلف هذه البرامج حسب الملفات التي تقوم بتشفيرها،       
فبعضها يقوم بتشفير كل الملفات داخل مجلد Documents وبعضها يقوم بالبحث عن ملفات الميديا كالصور والافلام وملفات الصوت أو الملفات المكتبية مثل الملفات النصية والجداول وملفات الـ PDF      
تختلف أيضا حسب طريقة إصابة   الجهاز فبعضها يكون معدا لإصابة جهاز شخص محدد   يعرف المهاجم أن لديه القدرة على دفع الفدية وبعضها يصيب عددا كبيرا من الأجهزة بنفس الوقت ضمن مؤسسة أو شركة       
مثلا ويطلب المهاجم الفدية من الشركة وبعضها يستهدف أي شخص كان سواء   عرف المهاجم قدرته أم لم يعرف       
: برامج الفدية الشهيرة Notable Ransomware
     * ريفيتون Reveton
     * كريبتولوكر CryptoLocker
     * مقلدات كريبتولوكر CryptoLocker Copycats
     * لوكي Locky                        
: آلية الإصابة برامج الفدية Ransomware infection
     تشبه برامج الفدية الفيروسات في طريقة إصابتها لجهاز الضحية.    
     وتعتمد في معظمها على اسلوب حصان طروادة Trojan. 
     حيث يستغل المهاجم ثغرة Vunerability في نظام التشغيل مثلا 
     أو أن يقوم المهاجم بالاحتيال على الضحية عبر أساليب الهندسة الاجتماعية Social Engineering  والتي سبق وان تكلمنا فيها ليخلق لنفسه إن نجح موطئ قدم على جهاز الضحية،     
     ليقوم المهاجم بعد ذلك بتحميل برنامج الفدية على جهاز الضحية وتشغيله لتشفير الملفات وطلب الفدية.     
: الوقاية من الاصابة ببرامج الفدية
    للوقاية من الإصابة ببرامج الفدية يجب حماية الجهاز من الإصابة باسلوب حصان طروادة.  
     أي التأكد من عدم وجود ثغرات يمكن للمهاجم استغلالها.    
     والتأكد من عدم الوقوع ضحية الاحتيال بأساليب الهندسة الاجتماعية. إذاً وبشكل مختصر يجب التأكد من:    
     فيما يخص سد الثغرات:    
    1- تحديث نظام التشغيل بشكل دوري ويفضل ضبط نظام التشغيل بحيث يقوم بالتحديث بشكل مؤتمت     
    2- تحديث المتصفح بشكل دوري، ويفضل استخدام متصفح يقوم بإجراء التحديث بشكل مؤتمت مثل كروم Chrome    
    3- استخدم مضاد فيروسات Antivirus جيد ومحدث    
    4- استخدم جدار النار Firewall جيد أو فعل جدار الحماية المدمج بنظام التشغيل    
: الوقاية من آثار الإصابة ببرامج الفدية 
     الطريقة الأكثر نجاحا والأقل كلفة للوقاية من آثار الإصابة ببرامج الفدية هي إجراء النسخ الاحتياطية Backups للملفات الهامة بشكل دروي وتكون بشكل الي ويدوي ايضاً
  • فلو أصيب جهازك ببرنامج فدية ولم تكن مستعدا، ستصبح في موقف يصعب الخروج منه بدون خسائر   

فإما أن تخسر الملفات    
إذ أنها أصبحت مشفرة بواحدة من أفضل أساليب التشفير Encryption. أو أن تخسر الحوالة عبر إرساله للمهاجم أملا بالحصول على المفتاح لفك التشفير واستعادة الملفات. أو أن تخسر الحوالة والملفات إن لم يفِ المهاجم بوعده بإرسال المفتاح إثر وصول الحوالة    
أما لو كان لديك نسخة احتياطية Backup عمرها أسبوع مثلا، مخزنة على قرص صلب خارجي أو باستخدام إحدى خدمات التخزين السحابي Cloud Storage. فستكون خسارتك في أقصاها الملفات الجديدة خلال ذلك الاسبوع    
لذلك ننصح بإجراء النسخ الاحتياطية بشكل دوري للتقليل  من آثار الإصابة ببرامج الفدية وللتقليل من مخاطر كثيرة أخرى كخسارة الملفات عند ضياع أو سرقة الجهاز، أو تلف قرص الجهاز الصلب، الخ    
الله يبعد عنكم هذا الفايروس الخبيث والله انه سبب ازمات ومشاكل للشركات وبسببه   قطعت ارزاق ناس كثير احد الاشخاص المتضررين تم الاستغناء عن خدماته بسبب هذا الفايروس وللعلم خدمته في الشركة التي كان شغال فيها تتجاوز 8 سنوات