ما هو رانسوم وير أو برنامج الفدية؟

المنتجات المذكورة
تجنب الرانسوم وير

لقد اعتدنا على تصدر رانسوم وير الأنباء، كما يتذكر أي شخص أزمة هجوم واناكراي الإلكتروني.

ولكن ما هو رانسوم وير؟ ما التهديد الذي يشكله لك ولشركتك الصغيرة؟ وكيف يمكن للشركات الصغيرة حماية نفسها من برامج الفدية؟
سيجيب هذا المقال على جميع الأسئلة التي قد تسألها بخصوص رانسوم وير وبرامج الفدية.

ما هو رانسوم وير أو برنامج الفدية؟

يُعَد رانسوم وير أحد أشكال البرامج الضارة التي تشفَّر ملفات جهازك حتى لا تتمكن من استخدامها أو الوصول لها، ويطلب الأشخاص الذين يقفون وراء الهجوم المال فدية مقابل إلغاء قفل ملفاتك والسماح لك باستخدامها.
بعبارة أخرى، رانسوم وير هي برامج ضارة تجبرك على دفع فدية لإكمال عملك.
يمكن أن يكون تفشي برامج الفدية مثل تلك التي ضربت NHS عام 2017 مدمرًا خصوصًا؛ إذ يمكن تصميم البرنامج المُستخدَم لإطلاق الهجوم بشكل يكرر نفسه عبر أجهزة كمبيوتر متعددة.

مقالات ذات صلة: هجمات إلكترونية : البرمجيات الخبيثة تطورت بشكل كبير وازدادت تعقيداً

يمكنه تحقيق ذلك عن طريق إرسال نسخة من نفسه إلى كل شخص في عناوين البريد الإلكتروني للمستخدم المصاب، أو باستخدام اتصالات الشبكة الموجودة للسماح للأجهزة المختلفة بالوصول إلى الملفات والبيانات المخزنة في موقع مركزي.
وهذا يعني أن تصرف شخصًا واحدًا بإهمال قد يؤدي إلى إصابة كبيرة بالرانسوم وير.
ولكن من الواضح أن لا أحد يسمح باختراق برامج الفدية عمدًا، فكيف تتسلل هذه الهجمات؟

كيف تنتشر هجمات الرانسوم وير؟

إذا تلقيت بريدًا إلكترونيًّا باسم “رانسوم وير” ومرفق معه ملف يسمى Ransomware.doc ، فسيُحذف على الفور.
ولكن ماذا لو تلقيت رسالة بريد إلكتروني تقول “عاجل: فاتورة غير مدفوعة” ويبدو أن المرفق فاتورة حقيقية.
قد يبدو أن البريد الإلكتروني قد أُرسل بواسطة شخص تعمل معه.
أليس من المغري تنزيل هذه الفاتورة وفتحها لرؤية ما بداخلها؟ ماذا لو كنت حقًّا بحاجة إلى إجراء دفعة عاجلة لإبقاء المقاول سعيدًا؟
هذه هي الطريقة التي ينتشر فيها رانسوم وير.
عندما تفتح الفاتورة المرفقة فأنت في الواقع تفتح ملفًا يُشغل برنامج الفدية على جهازك أوتوماتيكيًّا.
ستشفر بياناتك، ومن المحتمل أن يصبح جهازك غير قابل للاستخدام تمامًا، ولجعل الأمر أسوأ، فمن المحتمل أنك قد أرسلت الملف نفسه إلى عديد من الأشخاص الآخرين.
بالطبع، لا يجب أن تكون فاتورة مزيفة تخفي الفيروس، ولا يجب أن تنتشر عبر البريد الإلكتروني – هذا مجرد مثال واحد على كيفية عمل برامج رانسوم وير.
يعد خداع الأشخاص لفتح الملفات التي تحتوي على برامج ضارة جزءًا كبيرًا من مجموعة أدوات الهاكر، ومن المغري التفكير في أنك لن تقع أبدًا في مثل هذه الخدعة، لكن المتسللين يعتمدون عليك في الواقع لتكون مفرطًا في الثقة عندما يتعلق الأمر بقدرتك على اكتشاف هذا النوع من البريد الإلكتروني.
هذه هي الطريقة الأساسية التي يعمل فيها رانسوم وير، فما نوع الضرر الذي يمكن أن يحدثه للأعمال التجارية الصغيرة؟

مقالات ذات صلة: فيروس حصان طروادة : ما هو وكيف تكتشفه وتزيله إذا أصاب موقعك

أضرار رانسوم وير على الشركات الصغيرة

لا شك في أن برامج الفدية يمكن أن تكلف المنظمات الكثير- فقد كلف هجوم واناكراي الإلكتروني عام 2017 مليون جنيه إسترليني وأدى إلى إلغاء 19000 موعد.

قد تفكر الآن أنه طالما استطاع مجرمو الإنترنت الحصول على 92 مليون جنيه استرليني من هجوم واناكراي الإلكتروني (NHS)، فلماذا يهتمون في اختراق شركتي؟.
هم بالطبع لم يحصلوا على 92 مليون جنيه إسترليني من NHS – هذا المبلغ هو مجموع ما كلفه الهجوم للتعامل مع الاضطراب الناجم عنه.
إن الهجمات على الشركات الصغيرة تكون أصغر، لكن العواقب يمكن أن تكون مدمرة.
يُظهر البحث الذي أجرته مؤسسة Gallagher أنه عمومًا في عام 2018، دفعت الشركات الصغيرة في المملكة المتحدة ما مجموعه 8.8 مليار جنيه إسترليني للتعامل مع حوادث الأزمات بما في ذلك الهجمات الإلكترونية.
وهذا يزيد عن 6000 جنيه إسترليني لكل نشاط تجاري.

هل يمكن لشركتك الصغيرة التكلف بهذا المبلغ؟ هل يمكنك المخاطرة في تحمل التأثيرات الناجمة عن هجوم رانسوم وير.
ففي الحقيقة ليس هناك ما يضمن لك استرداد بياناتك المشفرة،
تخيل للحظة خسارتك لتفاصيل و بيانات عملائك، فواتيرك، وقوائمك البريدية!

لا تتوقع أنك محمي من هجمات رانسوم وير لأن شركتك ما زالت صغيرة. وفقاً لبحث أجرته GoDaddy فإن 58٪ من الشركات التي تستهدفها البرامج الضارة هي شركات صغيرة. فغالبًا ما يستهدف مجرمو الإنترنت الأنشطة التجارية الصغيرة مثل شركتك لأنهم يرونك هدفًا سهلًا وممكنًا، لذا تأكد من حماية نفسك وشركتك.

كيف يمكن للشركات الصغيرة حماية نفسها من هجمات رانسوم وير؟

هناك بعض الأشياء التي يمكنك فعلها لتقليل فرص الوقوع ضحية لهجوم برامج الفدية، وهي:

  1. استخدم أفضل برامج مكافحة الفيروسات
  2. احذر من رسائل البريد الإلكتروني غير المتوقعة
  3. كن حذراً عند تنزيل أي ملف
  4. احتفظ بنسخة احتياطية من كل ملفاتك
  5. قم بتحديث برامجك وملفاتك بشكل مستمر
  6. استخدم كلمات مرور قوية ومميزة
  7. والآن، لنلقي نظرة على كل نقطة على حدة.

1. استخدم أفضل برامج مكافحة الفيروسات

إذا كنت لا تستخدم برنامج مكافحة الفيروسات، فأنت في الأساس مُعّرَض لهجوم إلكتروني في أي لحظة.
يعد برنامج مكافحة الفيروسات المجاني أفضل من لا شيء، ولكن إذا كان بإمكانك شراء نسخة مدفوعة، ستتمكن من حماية نفسك حماية أكبر وفحص الملفات التي نزلت قبل فتحها.
تأكد من تحديث البرنامج باستمرار. وتأكد من حماية موقعك على الويب لأن المجرمين الإلكترونيين قادرون على مهاجمته مباشرة، دون الاضطرار إلى اختراق جهاز الكمبيوتر الخاص بك أولًا.
لذا استخدم منتجاً مثل أداة أمن الموقع. يمكنك اعتبارها كبرنامج لمكافحة الفيروسات لموقعك على الويب.

مقالات ذات صلة: إزالة البرمجيات الخبيثة : كيف تعمل أداة جودادي لإزالة البرمجيات الخبيثة ؟

2. احذر من رسائل البريد الإلكتروني غير المتوقعة

في بعض الأحيان، ننسى ما علينا من مهام مثل دفع الفواتير وغيرها، ولكن هذا لا يعني أننا يجب أن نتعامل مع كل بريد إلكتروني بمجرد وصوله إلى صندوق البريد الوارد لدينا.
إذا أرسل إليك شخص ما ملفًا لم تكن تتوقعه، فتأكد منه من أنه أرسله بالفعل، إما عن طريق مراسلته عبر البريد الإلكتروني، إما الأفضل من ذلك، التحدث إليه عبر الهاتف أو شخصيًّا، فهذا قد ينقذك من الوقوع في كابوس رانسوم وير.

3. كن حذراً عند تنزيل أي ملف

بالطبع يمكن إخفاء برامج راسنوم وير في أماكن أخرى غير مرفقات البريد الإلكتروني. لذا تأكد من أن أي ملفات تقوم بتنزيلها موثوقة وآمنة.

كن حذرًا خصوصًا من التنزيلات التي تتوفر لك مقابل لا شيء – مثل نسخة مجانية من برامج عادة ما تكون باهظة الثمن.
إن المجرمين الإلكترونيين غالبًا ما يحاولون استغلال إحساسنا بالجشع ورغبتنا بالحصول على الأشياء مجانًا.
يُعَد مسح كل ملف تقوم بتنزيله باستخدام برنامج مكافحة الفيروسات أمرًا ضروريًّا، ولكنه ليس ضمانًا بأنك ستبقى آمنًا بنسبة 100٪.

4. احتفظ بنسخة احتياطية من كل ملفاتك

نظراً لعدم وجود طريقة آمنة 100٪ من الإجرام الإلكتروني، ننصحك بعمل نسخة احتياطية من جميع ملفات شركتك. ففي برامج الرانسوم وير، يهدف المخترق لإقناعك بدفع مبالغ مالية كبيرة من أجل استرجاع بياناتك التي اخترقها، ولكن ماذا لو كان لديك نسخة احتياطية؟ ألن يفشل هجومه؟
لذا، تأكد من وجود نسخة احتياطية منفصلة عن جهازك الرئيسي – على سبيل المثال على محرك أقراص ثابت خارجي، أو على الكلاود (أو الأفضل، على كلاهما).

تأكد من أن البيانات المهمة محمية ومشفرة بكلمة مرور (لكل من البيانات الأصلية والنسخ الاحتياطية).
تذكر: يجب عليك أخذ نسخ احتياطية من ملفاتك بانتظام واختبارها للتأكد من أنها ستعمل إذا كنت بحاجة إليها.

5.قم بتحديث برامجك وملفاتك بشكل مستمر

هناك موضوع شائع في الهجمات الإلكترونية الناجحة، بما في ذلك هجمات رانسوم وير، وهو البرامج القديمة وغير المحدثة.
غالبًا ما تحتوي تحديثات البرامج على حلول لمشكلات الأمان الجديدة التي تم ظهرت في العالم، لذلك إذا لم تثبتها، فأنت تترك الباب مفتوحًا أمام المهاجمين عبر الإنترنت لتهكيرك.
لذا، ننصحك بالتأكد من تحديث البرامج الموجودة على جميع أجهزتك بانتظام. ستحتاج أيضًا إلى تحديث البرامج المتعلقة بموقعك على الويب إذا كنت تستخدم نظام إدارة محتوى مثل WordPress.

يجب عليك تحديث برنامج مكافحة الفيروسات لأن هذه التحديثات هي الطريقة الوحيدة لاكتشاف الهجمات الإلكترونية الجديدة وإيقافها.

مقالات ذات صلة: اختبار: هل موقعك الإلكتروني آمن ؟

6. استخدم كلمات مرور قوية ومميزة

في بعض النواحي، هذه الخطوة هي الأكثر أهمية؟ فإذا حدث تخمين كلمات المرور الخاصة بك بسهولة، فمن المحتمل أن يكون المجرم الإلكتروني قادرًا على إحداث الضرر بغض النظر عن الاحتياطات التي اتخذتها. يمكنك تصفح مقال “عشرة وسائل لإنشاء وتأمين كلمات سر قوية” في مدونة GoDaddy للمزيد من المعلومات.

المُلَخَص

هجوم رانسوم وير واحد يمكن أن يكون مدمراً للشركات الصغيرة. ولكن إذا اتخذت خطوات لحماية نفسك ونسخت بياناتك احتياطيًّا بانتظام، فلا داعي للخوف من هذا النوع من الهجمات الإلكترونية، وتذكر أن الخطر على موقعك ليس فقط من هجمات رانسوم وير، ولكن هناك عديد من الثغرات الأمنية في المواقع التي يمكن أن أن تسبب للشركات الصغيرة مخاسر كبيرة. تجنبها.

ملكية الصورة تعود إلى: Kaitlyn Baker بواسطةUnsplash.

انضم ويل إلى فرق جودادي GoDaddy EMEA عام 2017. يشارك في كتاباته بتغطية جميع جوانب التسويق الإلكتروني بدءاً بـ تهيئة محركات البحث SEO إلى التسويق عبر البريد الإلكتروني على مدونة جودادي التابعة لمنطقة المملكة المتحدة. عمل سابقاً في الصحافة الإلكترونية، كما قام أيضاً بـ تدشين حملات تسويقية لعدد من الشركات المعروفة.