لقد خدعوك.. أنت مخترق الآن 🚨
رسالة واحدة غيرت كل شيء (الفدية)
اليوم الدرس هيكون مثير جدا لاننا هنتناول اخطر الموضيع في الامن السيبراني في هي بنا نتناول الموضوع كما اعتدنا النظري ثم فديو عملي
اولا: ما هو فيروس الفدية (Ransomware) ؟
هو نوع خبيث من البرمجيات يقوم بتشفير ملفات الضحية (مستندات_ صور_ قواعد بيانات) ويجعلها غير قابلة للاستخدام بعد ذلك يطلب المهاجم فدية مالية (غالبا بعملة مشفرة مثل البيتكوين) مقابل اعادة فك تشفير الملفات او اعادة الوصول إليها
الفكرة الاساسية هي : اختطاف بياناتك وطلب فدية لإطلاق سراحها
بعد ان تعرفنا علي فيروس الفديه بمختصر الان سوف نتعرف علي انواع الفديه من الاقوي للاضعف
ثانيا : انواع فيروس الفدية بالترتيب (من الأقوى والأخطر)
هذا الترتيب يعتمد على قوة 1-التشفير 2-الانتشار3-القدرة على إلحاق الضرر
1- فيروس الفدية المشفر (Crypto Ransomware)
التعريف : هو النوع الاكثر شيوعا وخطورة يقوم بتشفير الملفات المهمة على الجهاز بشكل كامل باستخدام خوارزميات تشفير قوية لا يمكن كسرها
الخطورة:
فقدان البيانات بشكل دائم إذا لم يكن هناك نسخ احتياطية
يستهدف الأفراد والشركات والمستشفيات وحتى الحكومات
الخسائر المالية هائلة (الفدية + تكاليف التعافي)
مثال علي حادثه واقعيه : فيروس الفدية المشفر (Crypto Ransomware)
المثال الأبرز : هجمة "WannaCry" العالمية (2017)
ما حدث :
انتشر هذا الفيروس بشكل انفجاري عبر شبكات الكمبيوتر حول العالم مستغلا ثغرة امنية في أنظمة ويندوز
اصاب اكثر من 230,000 جهاز في اكثر من 150 دولة في بضع ساعات فقط
الضحايا : اقسام الطوارئ في المستشفيات في بريطانيا (تاجلت العمليات الجراحية وتم تحويل المرضى) شركة فيديكس للشحن / شركة تليفونيكا للاتصالات في إسبانيا
الضرر في الهجوم :
شفر الفيروس جميع ملفات الأجهاز المصابة وطلب فدية تتراوح بين 300 إلى 600 دولار من البيتكوين
توقفت الخدمات الحيوية خاصة في القطاع الصحي مما هدد حياة المرضى مباشرة
الخسائر العالمية تقدر بمليارات الدولارات
2- برامج انتحال الشرطة (Locker Ransomware)
التعريف : لا يقوم بتشفير الملفات بل يقفل واجهة المستخدم تماما ويمنعك من استخدام نظام التشغيل يظهر شاشة تظهر انها من الشرطة او جهاز رسمي وتتهمك بمخالفة ما (مثل مشاهدات محتوى غير قانوني) وتطلب غرامة
الخطورة:
منع الوصول الكامل إلى الجهاز
التلاعب النفسي بالمستخدم وإخافته
عادة ما يكون ازالته اسهل من النوع المشفر
. برامج انتحال الشرطة (Locker Ransomware)
مثال : فيروس "Reveton" (2012-2014)
ما حدث:
عند الاصابة كان الجهاز يتجمد تماما وتظهر شاشة تزعم انها من مكتب التحقيقات الفيدرالي (FBI) أو الإنتربول
كانت الرسالة تتهم المستخدم بمشاهدة محتوى اباحي اطفال او تنزيل برامج مقرصنة وتطالبه بدفع "غرامة" عبر قسائم مدفوعة مسبقا مثل (Ukash او Paysafecard) لتفادي الملاحقة القضائية
الضرر:
التلاعب النفسي وارهاب المستخدمين العاديين الذين صدقوا ان جهاز الشرطة قد قبض عليهم
دفع الكثير من الناس "الغرامة" خوفا من المشاكل القانونية الوهمية
3-برامج الفدية (Scareware)
التعريف : برامج تخويف تظهر لك اشعارات مزيفة بان جهازك مصاب بفيروسات وتطلب منك دفع مبلغ لـ "تنظيف" الجهازقد تقوم بابطاء الجهاز او عرض نوافذ منبثقة مستمرة
الخطورة:
الاحتيال المباشر على المستخدم.
ازعاج مستمر وقد تقوم بتثبيت برامج ضارة اخرى
لا يقوم عادة بتشفير او قفل الملفات الحقيقية
مثال : برامج مكافحة الفيروسات المزيفة (Fake AV)
ما حدث :
اثناء تصفحك للإنترنت تظهر لك نافذة منبثقة فجاة تحذرك بان جهازك مصاب بـ 100 فيروس وتطلب منك تنزيل برنامج "مضاد فيروسات عاجل (هو نفسه الفيروس) مقابل 50 او 100 دولار لتنظيف الجهاز
إذا وافقت يظهر البرنامج تقارير مزيفة عن فيروسات يتم(اكتشافها) ويستمر في ابتزازك للمزيد من المال
الضرر :
احتيال مباشر على المال لم يتم تشفير اي ملفات حقيقية لكن الخوف والذعر هو السلاح
اصابة الجهاز ببرامج اعلانية مزعجة او برامج خبيثة اخرى
4- برامج تسريب البيانات / التهديد المزدوج (Doxware/Leakware)
التعريف: هذا هو التطور الأخطر حاليًا. لا يكتفي بتشفير الملفات، بل يسرقها أولاً من على الجهاز. ثم يهددك المهاجم بنشر هذه البيانات علنًا على الإنترنت إذا لم تدفع الفدية.
الخطورة:
حتى إذا كان لديك نسخة احتياطية، فأنت مضطر للدفع لمنع تسريب بياناتك السرية (معلومات شخصية، مالية، صور خاصة، إلخ).
تهديد السمعة والخصوصية بشكل كبير.
يستهدف بشكل خاص الشركات التي تملك بيانات عملاء حساسة.
برامج تسريب البيانات / التهديد المزدوج (Doxware/Leakware)
المثال : هجمة(REvil) على شركة Kaseya (2021) وهجمة(Clop) على شركة MOVEit (2023)
ما حدث :
قامت مجموعة(REvil) باستغلال ثغرة في برنامج إدارة الشبكات (Kaseya) لاصابة حوالي 1500 شركة حول العالم بشكل غير مباشر
لم يقتصر الامر على تشفير البيانات بل سرقوا البيانات الحساسة اولا
قاموا بتهديد هذه الشركات بنشر بيانات عملائها السرية وملفاتها الخاصة على الانترنت اذا لم تدفع الفدية ( التي وصلت لملايين الدولارات لبعض الشركات)
الضرر :
حتى لو كانت الشركة لديها نسخة احتياطية يمكنها استعادة البيانات منها فهي مضطرة للتفكير في الدفع لمنع تسريب المعلومات التي قد تكبدها غرامات قانونية وتدمر سمعتها
تحولت الهجمات من مجرد (احتجاز بيانات إلى ابتزاز على نطاق واسع)
اليك 5 طرق وقائية مختصرة وفعالة للغاية للوقاية من فيروسات الفدية :
1- النسخ الاحتياطي (Backup) 3-2-1 :
الطريقة : احتفظ بـ 3 نسخ من بياناتك على 2 نوعين مختلفين من وسائط التخزين (مثل هارد خارجي + خدمة سحابية) واحدة منها 1 تكون منفصلة تماما عن الشبكة (Offline)
السبب : اذا تم تشفير بياناتك يمكنك استعادتها فورا دون الحاجة لدفع فدية
2 - التحديث المستمر :
الطريقة : قم دائما بتحديث نظام التشغيل (Windows / Mac) وجميع البرامج والتطبيقات خاصة مضاد الفيروسات
السبب : التحديثات تصلح الثغرات الامنية التي يستغلها المتسللون لاصابة جهازك
3- لا تفتح الروابط أو الملفات المشبوهة :
الطريقة : لا تضغط على روابط او تفتط مرفقات في رسائل البريد الالكتروني او الرسائل النصية من مرسلين غير موثوقين او غير متوقعين
السبب : هذه هي الطريقة الاساسية لانتشار الفيروسات (الهندسة الاجتماعية)
4- استخدم برنامج مكافحة فيروسات قوي:
الطريقة : ثبت برنامج مكافحة فيروسات موثوقا وقم بتفعيل الحماية في الوقت الفعلي (Real-time Protection)
السبب : يمكنه اكتشاف ومنع معظم البرمجيات الخبيثة قبل ان تسبب ضررا
5- فعل المصادقة ثنائية العوامل (2FA) :
طريقة: استخدمها على حساباتك المهمة (بريد إلكتروني / سحابة).
السبب : حتى اذا سرق احدهم كلمة المرور الخاصة بك / لن يتمكن من الدخول الى حسابك دون رمز التحقق الاضافي مما يمنعهم من الوصول إلى بياناتك او تشفيرها
بتطبيق هذه الخطوات الخمس تكون قد قطعت شوطا كبيرا جدا في حماية نفسك ولكن احز
الان ننتقل الي الجزاء العملي كما عودناكم
لتواصل معي
تلجرام https://t.me/+U_m-f-xHBJ0yZjA0
لدعم المحتوي ادعمنا علي https://payeer.com/en/
رقم حسابي p1135057354
انتظرونا في درس جديد كان معاكم HARM والسلام عليكم ورحمت الله وبركاته
