أنت تتصفح الويب، وتتحقق من بريدك الإلكتروني، عندما يظهر إشعار فجأة. يتم تأمين وتشفير جهاز الكمبيوتر الخاص بك وبياناتك بواسطة برامج الفدية . لا يمكنك الوصول حتى يتم دفع الفدية. يعرف معظم الأشخاص كيفية عمل برامج الفدية، ولهذا السبب يبحث منشئو برامج الفدية دائمًا عن طرق للبحث وإنشاء برامج فدية جديدة لجعلك تدفع. فيما يلي بعض الأنواع الجديدة من برامج الفدية التي يجب أن تعرفها.
1. برنامج الفدية Cerber
إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرنامج Cerber Ransomware (عادةً ما تتم مهاجمته عبر مرفقات البريد الإلكتروني الموضوعة ضمن مستندات Microsoft Office)، فسيتم تشفير بياناتك بحيث يحتوي كل ملف على ملحق .cerber جديد .
ملحوظة: ما لم تكن في روسيا أو أوكرانيا أو غيرها من دول الاتحاد السوفيتي السابق مثل أرمينيا وأذربيجان وبيلاروسيا وجورجيا وقيرغيزستان وكازاخستان ومولدوفا وتركمانستان وطاجيكستان أو أوزبكستان، فلن تتعرض لهجوم من برنامج الفدية Cerber.
أنت تعلم أنك تعرضت لهجوم من قبل Cerber عندما تتلقى إشعارًا على شاشة جهاز الكمبيوتر الخاص بك. بالإضافة إلى ذلك، سيتم تضمين تعليمات حول كيفية الدفع في كل مجلد بتنسيق TXT وHTML. بالإضافة إلى ذلك، يمكنك العثور على ملف VBS (Visual Basic Script) لإرشادك خلال عملية الدفع. سيخبرك برنامج الفدية هذا بكيفية دفع الفدية وفك تشفير البيانات.
2. بوبج الفدية
في أبريل 2018، رأى العديد من الأشخاص أن PUBG Ransomware يتبع نهجًا مختلفًا لتشفير أجهزة الكمبيوتر الخاصة بالمستخدمين للحصول على فدية. بدلاً من طلب المال لفتح الملفات، يقدم لك المبرمجون الذين يقفون وراء هذه البرامج الضارة الغريبة خيارين:
هذه ليست في الواقع برامج ضارة، على الرغم من أنها قد تكون مزعجة وتظهر وكأنها برامج فدية حقيقية. تعد PUBG Ransomware مجرد أداة ترويجية لـ PlayerUnknown’s Battlegrounds.
شاهد المزيد: نصائح لتصبح الناجي الأخير في لعبة ساحة الحياة والموت PlayerUnknown's Battlegrounds
يبدو أن برنامج الفدية هذا ليس سيئًا، أليس كذلك؟ نعم، ولكنه يقوم بتشفير الملف وتغيير امتداد الملف إلى .pubg. باختصار، إذا ظهر خياران: لصق الكود وشراء مطلق النار، فيجب عليك اختيار الإجراء المناسب. إذا كان هذا برنامج فدية حقيقيًا، فسيتعين عليك دفع ما لا يقل عن 10 أضعاف مبلغ اللعبة. ومع ذلك، يعد هذا أحد أسهل برامج الفدية التي يمكن حلها.
3. برنامج الفدية Jigsaw
كان برنامج الفدية Jigsaw، المعروف في الأصل باسم BitcoinBlackmailer، قد حصل على اسم جديد بفضل ظهور Billy the Puppet.
تم اكتشاف Jigsaw لأول مرة في أبريل 2016، وهو ينتشر عبر رسائل البريد الإلكتروني العشوائية والمرفقات المصابة ببرامج الفدية. عند التنشيط، يقوم Jigsaw بتأمين بيانات المستخدم وسجل التمهيد الرئيسي للنظام (MBR)، ثم يعرض الرسالة المرفقة.
يعد هذا تهديدًا بالأساس: إذا لم يتم دفع الفدية (بالبيتكوين) خلال ساعة، فسيتم حذف الملف من جهاز الكمبيوتر الخاص بك. مع كل ساعة تأخير، سيزداد عدد الملفات المحذوفة وستؤدي إعادة تشغيل العملية أو محاولة إنهائها إلى حذف 1000 ملف. تهدد الإصدارات الجديدة من Jigsaw أيضًا بالإفراج عن المعلومات الحساسة للضحايا إذا لم يدفعوا.
4. برنامج الفدية Ranscam
نحن على دراية بكيفية عمل برامج الفدية. تصاب ببرامج ضارة تقوم بتشفير بيانات مهمة أو جهاز الكمبيوتر الخاص بك بالكامل، ثم تجبرك على دفع مبلغ من المال لفك تشفير البيانات عبر مفتاح فك التشفير.
ستكون برامج الفدية العادية على هذا النحو، لكن Ranscam مختلف. لا يقوم بتشفير البيانات للحصول على فدية ولكن سيتم حذف بياناتك نهائيًا.
5. برنامج الفدية FLocker
في يونيو 2016، تم اكتشاف أن برنامج الفدية FLocker (ANDROIDOS_FLOCKER.A) كان ينتشر على الهواتف والأجهزة اللوحية التي تعمل بنظام Android. تمت إضافة أجهزة التلفاز الذكية التي تعمل بنظام Android إلى قائمة الأهداف.
من المحتمل أنك سمعت عن Flocker حتى لو كنت لا تعرف اسمه. يعد هذا أحد أنواع برامج الفدية التي تعرض تحذيرًا بشأن "إنفاذ القانون"، لإعلامك بأنك شاهدت هذه المواد غير القانونية على النظام. بالإضافة إلى ذلك، فهو يستهدف المستخدمين في أوروبا الغربية وأمريكا الشمالية. عمليا الجميع باستثناء أولئك الموجودين في روسيا أو أوكرانيا أو أي دولة سوفيتية سابقة أخرى.
يُطلب من الضحية الدفع عبر قسيمة iTunes، والتي غالبًا ما تكون هدفًا للمحتالين، وعندما تتلقى الأموال، يمكنك استعادة التحكم في هاتفك أو تلفزيونك الذي يعمل بنظام Android.
6. برامج الفدية المزيفة
من المفاجئ معرفة أن بعض برامج الفدية لا تفعل أي شيء في الواقع. على عكس PUBG Ransomware، فإن برامج الفدية هذه هي مجرد إعلانات مزيفة، تدعي أنها تتحكم في جهاز الكمبيوتر الخاص بك.
من السهل حل هذا النوع من برامج الفدية، لكن "قوة" برامج الفدية كافية في الواقع لجعلها مربحة. يدفع الضحايا دون أن يعلموا أنهم لا يحتاجون إلى ذلك لأن بياناتهم غير مشفرة.
غالبًا ما يظهر هذا النوع من هجمات برامج الفدية في نافذة المتصفح. عندما تظهر، لا يمكنك إغلاق النافذة وتقول: "تم تشفير ملفاتك، ادفع 300 دولار أمريكي بالبيتكوين، هذا هو الحل الوحيد".
إذا كنت تريد التحقق مما إذا كان برنامج الفدية الذي تواجهه حقيقيًا أم مجرد عملية احتيال، فاضغط على Alt + F4 على نظام Windows و Cmd + W على نظام Mac. إذا تم إغلاق النافذة، فقم بتحديث برنامج مكافحة الفيروسات لديك على الفور وقم بفحص الكمبيوتر.
7. كيف تخفي برامج الفدية نفسها
أخيرًا، دعونا نلقي نظرة على كيفية خداع برامج الفدية للضحايا من خلال مظهرها. أنت تعلم بالفعل أن مرفقات البريد الإلكتروني المزيفة غالبًا ما تحتوي على برامج فدية. في هذه الحالة، سيظهر الملف المرفق كملف DOC صالح، مرسل عبر البريد الإلكتروني العشوائي ويطلب المال، هذا المرفق هو فاتورة المال. بمجرد التنزيل، يتم اختراق نظامك.
ومع ذلك، هناك تمويه آخر، على سبيل المثال، DetoxCrypto Ransomware (Ransom.DetoxCrypto) ينتحل شخصية البرنامج الشهير Malwarebytes Anti-Malware مع تغيير بسيط في الاسم Malwerbyte. يوجد أيضًا متغير Cryptolocker الذي ينتحل صفة Windows Update.
تعتقد أنك تعرف كل شيء عن برامج الفدية، لكنك لا تفعل ذلك، فكر مرة أخرى. لن يتوقف المحتالون حتى يحصلوا على أموالك، ودائمًا ما يخرجون بتصميمات جديدة.
إذا كنت قلقًا بشأن برامج الفدية، فجرب بعض الإجراءات الوقائية مثل النسخ الاحتياطي لبياناتك بانتظام، وتحديث جهاز الكمبيوتر الخاص بك، والابتعاد عن الملفات المشبوهة والغريبة، واستخدام تصفية البريد الإلكتروني، وتشغيل بعض إجراءات أمان الإنترنت.
شاهد المزيد:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
