إن برامج الفدية صغيرة مثل حبة الرمل، فهي موجودة في كل مكان. ويمكنهم تشفير أكثر مما تعتقد. يعد تدمير ملفاتك الشخصية خسارة كبيرة، ولكن عندما تهاجم برامج الفدية نسخك، يزداد هذا الألم أكثر.
هناك العديد من أنواع برامج الفدية التي لا تهاجم محركات الأقراص الثابتة فحسب، بل تهاجم محركات أقراص النظام الأخرى أيضًا، كما أن محركات الأقراص السحابية ليست بعيدة عن أنظارها أيضًا. لذا، فقد حان الوقت لمراجعة الملفات الاحتياطية بالضبط بالإضافة إلى مكان حفظ النسخ.
هجمات برامج الفدية في كل مكان
نحن نعلم أن هجوم برامج الفدية يمكن أن يكون مدمرًا. تعد برامج الفدية عائقًا خاصًا لأن ملفاتها المستهدفة هي الصور والموسيقى والأفلام والمستندات بجميع أنواعها. يحتوي محرك الأقراص الثابتة لديك على ملفات شخصية وملفات خاصة بالعمل والتي تعد أهدافًا رئيسية للتشفير. بمجرد تشفيرها، ستظهر لك رسالة فدية تطالبك بالدفع - عادةً بعملة بيتكوين التي يصعب تتبعها - مقابل الإصدار الآمن لملفاتك.
وحتى ذلك الحين، ليس هناك ما يضمن أنك ستحصل على كلمة مرور التشفير أو أداة فك التشفير.
CryptoLocker
يعد CryptoLocker أحد أشكال برامج الفدية المشفرة التي يمكنها تشفير العديد من محركات الأقراص الثابتة لديك. وقد ظهر لأول مرة في عام 2013، وانتشر عبر مرفقات البريد الإلكتروني المصابة. عند تثبيت CryptoLocker على جهاز الكمبيوتر، يمكنه فحص القرص الصلب بحثًا عن قائمة محددة من امتدادات الملفات. علاوة على ذلك، فهو يقوم بمسح جميع محركات الأقراص المتصلة بالجهاز، سواء كانت USB أو الشبكة.
سيتم تشفير محرك أقراص الشبكة الذي يتمتع بإمكانية الوصول للقراءة/الكتابة تمامًا مثل محرك الأقراص الثابتة. إنه تحدي للشركات حيث يصل الموظفون إلى مجلدات الشبكة المشتركة.
لحسن الحظ، أصدر الباحثون الأمنيون نسخة من قاعدة بيانات ضحايا CryptoLocker وطابقوا كل تشفير. قاموا بإنشاء بوابة Decrypt CryptoLocker لمساعدة الضحايا على فك تشفير ملفاتهم.
التطور: CryptoFortress
ظهر CryptoLocker وادعى أن لديه 500000 ضحية. وفقًا لكيث جارفيس من Dell SecureWorks، ربما يكون CryptoLocker قد تلقى 30 مليون دولار في أول 100 يوم من عملية الابتزاز (سيرتفع المبلغ إلى 150 مليون دولار إذا دفع كل ضحية 300 دولار فدية). ومع ذلك، فإن إزالة CryptoLocker ليست بداية لمنع برامج الفدية لبرامج تشغيل الشبكة.
تم اكتشاف CryptoFortress في عام 2015 من قبل الباحث الأمني كافين. إنه ذو مظهر ونهج TorrentLocker ولكنه أحد التطورات الرئيسية؛ يمكنه تشفير برامج تشغيل الشبكة غير المعينة.
عادةً، تسترد برامج الفدية قائمة محركات أقراص الشبكة المعينة، على سبيل المثال C: وD: وE: وما إلى ذلك، ثم تقوم بفحص محركات الأقراص ومقارنة امتدادات الملفات ثم تشفيرها وتشفير الملفات المقابلة. بالإضافة إلى ذلك، تقوم CryptoFortress بتعداد جميع مشاركات شبكة Server Letter Block (SMB) المفتوحة وتشفير أي شيء تجده.
لوكي
Locky هو نوع آخر من برامج الفدية، المشهور بتغيير الملفات الفردية إلى .locky، بالإضافة إلى Wallet.dat - محفظة Bitcoin. يستهدف Locky أيضًا الملفات الموجودة على أجهزة الكمبيوتر أو الملفات الموجودة على مشاركات الشبكة غير المعينة، مما يؤدي إلى تغيير الملفات في هذه العملية. هذه الفوضى تجعل عملية التعافي أكثر صعوبة.
علاوة على ذلك، لا يحتوي Locky على وحدة فك ترميز.
برامج الفدية على السحابة
تتجاوز برامج الفدية الذاكرة الفعلية للشبكة والكمبيوتر، وتتجاوز أيضًا البيانات السحابية. هذة قضية مهمة. يتم وصف التخزين السحابي بشكل متكرر باعتباره أحد خيارات النسخ الاحتياطي الأكثر أمانًا، حيث يحافظ على نسخ بياناتك احتياطيًا بعيدًا عن مشاركات الشبكة الداخلية، مما يخلق العزلة عن المخاطر المحيطة. لكن لسوء الحظ، تجاوزت متغيرات برامج الفدية هذا الأمان.
وفقًا لتقرير حالة السحابة الصادر عن RightScale، تستخدم 82% من الشركات إستراتيجية السحابة المتعددة. وتظهر دراسة أخرى (كتاب Slideshare الإلكتروني) أجرتها شركة Intuit أنه بحلول عام 2020، ستستخدم 78% من الشركات الصغيرة الميزات السحابية. هذا التحول الجذري من قبل الشركات الكبيرة والصغيرة يجعل الخدمات السحابية هدفًا رئيسيًا لبائعي برامج الفدية.
Ransom_Cerber.cad
سيجد بائعو البرامج الضارة طريقة للتغلب على هذه المشكلة. تعد الهندسة الاجتماعية والتصيد الاحتيالي عبر البريد الإلكتروني من الأدوات الأساسية، ويمكن استخدامها للتحايل على الضوابط الأمنية القوية. عثر باحثو الأمن في Trend Micro على متغير خاص لبرنامج الفدية يُسمى RANSOM_CERBER.CAD. الغرض منه هو استهداف مستخدمي Microsoft 365 والحوسبة السحابية والأنظمة الأساسية الإنتاجية في المنازل والشركات.
يمكن لمتغير Cerber تشفير 442 نوعًا من الملفات باستخدام مزيج من AES-265 وRSA، وتعديل إعدادات منطقة Internet Explorer على الكمبيوتر، وإزالة النسخ الاحتياطية، وتعطيل إصلاح بدء تشغيل Windows، وإنهاء برامج Outlook، وThe Bat!، وThunderbird، وMicrosoft Word.
علاوة على ذلك، وهذا هو السلوك الذي تقدمه متغيرات برامج الفدية الأخرى، يستعلم Cerber عن الموقع الجغرافي للنظام المتأثر. إذا كان النظام المضيف عضوًا في كومنولث الدول المستقلة (دول الاتحاد السوفيتي السابق مثل روسيا ومولدوفا وبيلاروسيا)، فسيتم إنهاء برنامج الفدية تلقائيًا.
السحابة كأداة للتلوث
ظهر برنامج Ransomware Petya لأول مرة في عام 2016. بعض الأشياء البارزة حول هذا البديل هي أولاً، أن Petya يمكنه تشفير سجل التمهيد الرئيسي (MBR) بالكامل لجهاز الكمبيوتر الشخصي، مما يتسبب في تعطل النظام. وهذا يجعل النظام بأكمله غير صالح للاستخدام. بعد ذلك، عند إعادة التشغيل، تم عرض مذكرة فدية Petya بدلاً من ذلك، مع صورة جمجمة وطلب الدفع بالبيتكوين.
ثانيًا، انتشر برنامج Petya إلى عدة أنظمة من خلال ملف مصاب مخزن على Dropbox، متنكرًا في شكل ملخص. يتم إخفاء الرابط كتفاصيل التطبيق، في حين أنه يرتبط فعليًا بملف قابل للتنفيذ يتم استخراجه ذاتيًا لتثبيت برنامج الفدية.
لحسن الحظ، وجد مبرمج مجهول طريقة لفك تشفير بيتيا. هذه الطريقة قادرة على اكتشاف مفتاح التشفير المطلوب لفتح MBR وتحرير الملفات الملتقطة.
يعد استخدام الخدمات السحابية لنشر برامج الفدية أمرًا مفهومًا. تم تشجيع المستخدمين على استخدام حلول التخزين السحابي لإجراء نسخ احتياطي للبيانات لأنها توفر طبقة إضافية من الأمان. السلامة هي مفتاح نجاح الخدمات السحابية. ومع ذلك، يمكن استغلال ثقة المستخدمين في الأمان السحابي لأغراض سيئة.
باختصار
يظل التخزين السحابي وبرامج تشغيل الشبكة المعينة أو غير المعينة وملفات النظام عرضة لبرامج الفدية. وهذا لم يعد شيئا جديدا. ومع ذلك، يستهدف موزعو البرامج الضارة بشكل نشط ملفات النسخ الاحتياطي مما يزيد من مستوى القلق لدى المستخدمين. على العكس من ذلك، يجب اتخاذ احتياطات إضافية .
يجب على مستخدمي المنازل والشركات إجراء نسخ احتياطي للملفات المهمة على محركات الأقراص الثابتة القابلة للإزالة. إن اتخاذ الإجراء الآن هو الإجراء الذي سيساعدك على استعادة نظامك بعد الإصابة ببرامج الفدية غير المرغوب فيها من مصدر غير موثوق به.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
