ما هو رانسوم وير أو برنامج الفدية؟

تجنب الرانسوم وير

لقد اعتدنا على تصدر رانسوم وير الأنباء، كما يتذكر أي شخص أزمة هجوم واناكراي الإلكتروني.

ولكن ما هو رانسوم وير؟ ما التهديد الذي يشكله لك و لشركتك الصغيرة؟ وكيف يمكن للشركات الصغيرة حماية نفسها من برامج الفدية؟

سيجيب هذا المقال على جميع الأسئلة التي قد تسألها بخصوص رانسوم وير وبرامج الفدية.

ما هو رانسوم وير أو برنامج الفدية؟

يُعَد رانسوم وير أحد أشكال البرامج الضارة التي تقوم بتشفير ملفات جهازك حتى لا تتمكن من استخدامها أو الوصول لها، ويقوم الأشخاص الذين يقفون وراء الهجوم بطلب المال كفدية مقابل إلغاء قفل ملفاتك والسماح لك باستخدامها.

بعبارة أخرى، رانسوم وير عبارة عن برامج ضارة تجبرك على دفع فدية لإكمال عملك.

يمكن أن يكون تفشي برامج الفدية مثل تلك التي ضربت NHS في عام 2017 مدمراً بشكل خاص. حيث يمكن تصميم البرنامج المُستخدَم لإطلاق الهجوم بشكل يكرر نفسه عبر أجهزة كمبيوتر متعددة.

مقالات ذات علاقة: هجمات إلكترونية : البرمجيات الخبيثة تطورت بشكل كبير وازدادت تعقيداً

يمكنه تحقيق ذلك عن طريق إرسال نسخة من نفسه إلى كل شخص في عناوين البريد الإلكتروني للمستخدم المصاب، أو باستخدام اتصالات الشبكة الموجودة للسماح للأجهزة المختلفة بالوصول إلى الملفات والبيانات المخزنة في موقع مركزي. وهذا يعني أن تصرف شخصاً واحداً بإهمال قد يؤدي إلى إصابة كبيرة بالرانسوم وير.

ولكن من الواضح أن لا أحد يسمح باختراق برامج الفدية عمداً، فكيف تتسلل هذه الهجمات؟

كيف تنتشر هجمات الرانسوم وير؟

إذا تلقيت بريداً إلكترونياً بإسم “رانسوم وير” ومرفق معه ملف يسمى Ransomware.doc ، فستقوم بحذفه على الفور.

ولكن ماذا لو تلقيت رسالة بريد إلكتروني تقول “عاجل: فاتورة غير مدفوعة” ويبدو أن المرفق فاتورة حقيقية. قد يبدو أن البريد الإلكتروني قد تم إرساله بواسطة شخص تعمل معه.

أليس من المغري تنزيل هذه الفاتورة وفتحها لرؤية ما بداخلها؟ ماذا لو كنت حقاً بحاجة إلى إجراء دفعة عاجلة لإبقاء المقاول سعيداً؟

هذه هي الطريقة التي ينتشر فيها رانسوم وير.

عندما تفتح الفاتورة المرفقة فأنت في الواقع تفتح ملفاً يقوم بتشغيل برنامج الفدية على جهازك بشكل أوتوماتيكي.

سيتم تشفير بياناتك، ومن المحتمل أن يصبح جهازك غير قابل للاستخدام تماماً، ولجعل الأمر أسوأ، فمن المحتمل أنك قد أرسلت الملف نفسه إلى العديد من الأشخاص الآخرين.

بالطبع، لا يجب أن تكون فاتورة مزيفة تخفي الفيروس، ولا يجب أن تنتشر عبر البريد الإلكتروني – هذا مجرد مثال واحد على كيفية عمل برامج رانسوم وير.

يعد خداع الأشخاص لفتح الملفات التي تحتوي على برامج ضارة جزءاً كبيراً من مجموعة أدوات الهاكر. ومن المغري التفكير في أنك لن تقع أبداً في مثل هذه الخدعة، لكن المتسللين يعتمدون عليك في الواقع لتكون مفرطاً في الثقة عندما يتعلق الأمر بقدرتك على اكتشاف هذا النوع من البريد الإلكتروني.

هذه هي الطريقة الأساسية التي يعمل فيها رانسوم وير، فما نوع الضرر الذي يمكن أن يحدثه للأعمال التجارية الصغيرة؟

مقالات ذات علاقة: فيروس حصان طروادة : ما هو وكيف تكتشفه وتزيله إذا أصاب موقعك

أضرار رانسوم وير على الشركات الصغيرة

لا شك في أن برامج الفدية يمكن أن تكلف المنظمات الكثير- فقد كلف هجوم واناكراي الإلكتروني عام 2017 مليون جنيه إسترليني وأدى إلى إلغاء 19000 موعد.

قد تفكر الآن أنه طالما استطاع مجرمو الإنترنت الحصول على 92 مليون جنيه استرليني من هجوم واناكراي الإلكتروني (NHS)، فلماذا يهتمون في اختراق شركتي؟.

هم بالطبع لم يحصلوا على 92 مليون جنيه استرليني من NHS – هذا المبلغ هو مجموع ما كلفه الهجوم للتعامل مع الاضطراب الناجم عنه.

إن الهجمات على الشركات الصغيرة تكون أصغر، لكن العواقب يمكن أن تكون مدمرة.

يُظهر البحث الذي أجرته مؤسسة Gallagher أنه بشكل عام في عام 2018، دفعت الشركات الصغيرة في المملكة المتحدة ما مجموعه 8.8 مليار جنيه استرليني للتعامل مع حوادث الأزمات بما في ذلك الهجمات الإلكترونية. وهذا يزيد عن 6000 جنيه إسترليني لكل نشاط تجاري.

هل يمكن لشركتك الصغيرة التكلف بهذا المبلغ؟ هل يمكنك المخاطرة في تحمل التأثيرات الناجمة عن هجوم رانسوم وير. ففي الحقيقة ليس هناك ما يضمن لك استرداد بياناتك المشفرة. تخيل للحظة خسارتك لتفاصيل و بيانات عملائك، فواتيرك، وقوائمك البريدية!

لا تتوقع أنك محمي من هجمات رانسوم وير لأن شركتك ما زالت صغيرة. وفقاً لبحث أجرته GoDaddy فإن 58٪ من الشركات التي تستهدفها البرامج الضارة هي شركات صغيرة. فغالباً ما يستهدف مجرمو الإنترنت الأنشطة التجارية الصغيرة مثل شركتك لأنهم يعتبرونك هدفاً سهلاً وممكناً. لذا، تأكد من حماية نفسك وشركتك.

كيف يمكن للشركات الصغيرة حماية نفسها من هجمات رانسوم وير؟

هناك بعض الأشياء التي يمكنك القيام بها لتقليل فرص الوقوع ضحية لهجوم برامج الفدية ، وهي:

  1. استخدم أفضل برامج مكافحة الفيروسات
  2. احذر من رسائل البريد الإلكتروني غير المتوقعة
  3. كن حذراً عند تنزيل أي ملف
  4. احتفظ بنسخة احتياطية من كل ملفاتك
  5. قم بتحديث برامجك وملفاتك بشكل مستمر
  6. استخدم كلمات مرور قوية ومميزة
  7. والآن، لنلقي نظرة على كل نقطة على حدة.

1. استخدم أفضل برامج مكافحة الفيروسات

إذا كنت لا تستخدم برنامج مكافحة الفيروسات، فأنت في الأساس مُعّرَض لهجوم إلكتروني في أي لحظة. يعد برنامج مكافحة الفيروسات المجاني أفضل من لا شيء، ولكن إذا كان بإمكانك شراء نسخة مدفوعة، ستتمكن من حماية نفسك بشكل أكبر وفحص الملفات التي تم تنزيلها قبل فتحها.

تأكد من تحديث البرنامج بشكل مستمر. وتأكد من حماية موقعك على الويب لأن المجرمين الإلكترونيين قادرون على مهاجمته مباشرة، دون الاضطرار إلى اختراق جهاز الكمبيوتر الخاص بك أولاً. لذا استخدم منتجاً مثل GoDaddy Website Security. يمكنك اعتبارها كبرنامج لمكافحة الفيروسات لموقعك على الويب.

مقالات ذات علاقة: إزالة البرمجيات الخبيثة : كيف تعمل أداة جودادي لإزالة البرمجيات الخبيثة ؟

2. احذر من رسائل البريد الإلكتروني غير المتوقعة

في بعض الأحيان، ننسى ما علينا من مهام مثل دفع الفواتير وغيرها. ولكن هذا لا يعني أننا يجب أن نتعامل مع كل بريد إلكتروني بمجرد وصوله إلى صندوق البريد الوارد لدينا.

إذا أرسل إليك شخص ما ملفاً لم تكن تتوقعه، فتأكد منه من أنه أرسله بالفعل، إما عن طريق مراسلته عبر البريد الإلكتروني، أو الأفضل من ذلك، التحدث إليه عبر الهاتف أو شخصياً. فهذا قد ينقذك من الوقوع في كابوس رانسوم وير.

3. كن حذراً عند تنزيل أي ملف

بالطبع يمكن إخفاء برامج راسنوم وير في أماكن أخرى غير مرفقات البريد الإلكتروني. لذا تأكد من أن أي ملفات تقوم بتنزيلها موثوقة وآمنة.

كن حذراً بشكل خاص من التنزيلات التي تتوفر لك مقابل لا شيء – مثل نسخة مجانية من برامج عادة ما تكون باهظة الثمن. إن المجرمين الإلكترونيين غالباً ما يحاولون استغلال إحساسنا بالجشع ورغبتنا بالحصول على الأشياء مجاناً. يُعَد مسح كل ملف تقوم بتنزيله باستخدام برنامج مكافحة الفيروسات أمراً ضرورياً، ولكنه أيضاً ليس ضماناً بأنك ستبقى آمناً بنسبة 100٪.

4. احتفظ بنسخة احتياطية من كل ملفاتك

نظراً لعدم وجود طريقة آمنة 100٪ من الإجرام الإلكتروني، ننصحك بعمل نسخة احتياطية من جميع ملفات شركتك. ففي برامج الرانسوم وير، يهدف المخترق لاقناعك بدفع مبالغ مالية كبيرة من أجل استرجاع بياناتك التي اخترقها. ولكن ماذا لو كان لديك نسخة احتياطية؟ ألن يفشل هجومه؟

لذا، تأكد من وجود نسخة احتياطية بشكل منفصل عن جهازك الرئيسي – على سبيل المثال على محرك أقراص ثابت خارجي، أو على الكلاود (أو الأفضل، على كلاهما).

تأكد أيضاً من أن البيانات المهمة محمية ومشفرة بكلمة مرور (لكل من البيانات الأصلية والنسخ الاحتياطية).

تذكر: يجب عليك أخذ نسخ احتياطية من ملفاتك بانتظام واختبارها للتأكد من أنها ستعمل إذا كنت بحاجة إليها.

5.قم بتحديث برامجك وملفاتك بشكل مستمر

هناك موضوع شائع في الهجمات الإلكترونية الناجحة، بما في ذلك هجمات رانسوم وير، وهو البرامج القديمة والغير محدثة.

غالباً ما تحتوي تحديثات البرامج على حلول لمشكلات الأمان الجديدة التي تم ظهرت في العالم، لذلك إذا لم تقم بتثبيتها، فأنت تترك الباب مفتوحاً أمام المهاجمين عبر الإنترنت لتهكيرك.

لذا، ننصحك بالتأكد من تحديث البرامج الموجودة على جميع أجهزتك بشكل منتظم. ستحتاج أيضاً إلى تحديث البرامج المتعلقة بموقعك على الويب إذا كنت تستخدم نظام إدارة محتوى مثل WordPress.

يجب عليك أيضًا تحديث برنامج مكافحة الفيروسات لأن هذه التحديثات هي الطريقة الوحيدة لاكتشاف الهجمات الإلكترونية الجديدة وإيقافها.

مقالات ذات علاقة: اختبار: هل موقعك الإلكتروني آمن ؟

6. استخدم كلمات مرور قوية ومميزة

في بعض النواحي، هذه الخطوة هي الأكثر أهمية؟ فإذا تم تخمين كلمات المرور الخاصة بك بسهولة، فمن المحتمل أن يكون المجرم الإلكتروني قادراً على إحداث الضرر بغض النظر عن الاحتياطات التي اتخذتها. يمكنك تصفح مقال “عشرة وسائل لإنشاء وتأمين كلمات سر قوية” من جودادي للمزيد.

المُلَخَص

هجوم رانسوم وير واحد يمكن أن يكون مدمراً للشركات الصغيرة. ولكن إذا اتخذت خطوات لحماية نفسك وقمت بنسخ بياناتك احتياطياً بشكل منتظم، فلا داعي للخوف من هذا النوع من الهجمات الإلكترونية. وتذكر أن الخطر على موقعك ليس فقط من هجمات رانسوم وير، ولكن هناك العديد من الثغرات الأمنية في المواقع التي يمكن أن تسبب للشركات الصغيرة مخاسر كبيرة. تجنبها.

ملكية الصورة تعود إلى: Kaitlyn Baker بواسطةUnsplash.

Will Stevens
انضم ويل إلى فرق جودادي GoDaddy EMEA عام 2017. يشارك في كتاباته بتغطية جميع جوانب التسويق الإلكتروني بدءاً بـ تهيئة محركات البحث SEO إلى التسويق عبر البريد الإلكتروني على مدونة جودادي التابعة لمنطقة المملكة المتحدة. عمل سابقاً في الصحافة الإلكترونية، كما قام أيضاً بـ تدشين حملات تسويقية لعدد من الشركات المعروفة.