JavaScript is not enabled!...Please enable javascript in your browser

جافا سكريبت غير ممكن! ... الرجاء تفعيل الجافا سكريبت في متصفحك.

recent
احدث المشاركات
Accueil

🛡️ برنامج الفدية Ransomware: دليل أساسي للتعريف بالمخاطر وتأمين نظامك

علي الخضر

مقدمة :

ما هو برنامج الفدية (Ransomware)؟
  • هو أحد أنواع البرمجيات الخبيثة التي يمكن أن تصيب جهازك من خلال طرق مختلفة، أشهرها وأكثرها شيوعًا: الضغط على رابط مرفق برسالة بريد إلكتروني احتيالية (وهو ما يُعرف بـ هجمات التصيد الاحتيالي - Phishing Attacks).
  • تأثيره: يقوم بتشفير ملفاتك، ويطلب المهاجم فدية منك لاستعادتها.

أخطر أنواع برامج الفدية

من أشهر وأخطر أنواع برامج الفدية التي ظهرت عالميًا:
  • Petya (بيتيا)
  • Locky (لوكي)
  • WannaCry
  • CryptoLocker

هل أنت هدف لبرامج الفدية؟

إذا كنت لا توفر الحماية الكافية لجهازك من برامج الفدية وتستخدم برنامج فعال لمكافحة البرمجيات الخبيثة مع تحديثه بانتظام، فيمكن لأي مهاجم استهداف جهازك ببرامج الفدية؛ فتلك البرامج الخبيثة يتم تصميمها لتستغل الثغرات الأمنية في البرامج القديمة والأجهزة غير المؤمَّنة.

العوامل التي تجعلك هدفًا لهجوم برامج الفدية

  • جهازك المُستخدَم لم يعد حديثًا.
  • الجهاز مُثبّت عليه برامج قديمة غير مُحدَّثة.
  • المتصفحات وأنظمة التشغيل غير مُحدَّثة.
  • كيفية تجنب إصابة جهازك ببرنامج الفدية

اتبع الإجراءات التالية لحماية جهازك من هجمات برامج الفدية:

  • النسخ الاحتياطي (الخط الدفاعي الأول): يجب أن يكون لديك دائمًا نسخة احتياطية (Backup) لملفاتك الحيوية. ويُفضل تطبيق قاعدة 3-2-1 للنسخ الاحتياطي: ثلاث نسخ من البيانات، على وسيطين مختلفين، وواحدة على الأقل تكون غير متصلة بالشبكة (Offline Backup) لضمان عدم وصول الفدية إليها.
  • لا تضغط أبدًا على الروابط غير الآمنة.
  • لا تفتح أي ملف مرفق برسائل البريد الإلكتروني المُرسلة من مصدر مجهول.
  • تفعيل المصادقة متعددة العوامل (MFA): قم بتفعيلها على جميع حساباتك الهامة، خاصة الوصول إلى الشبكة، البريد الإلكتروني، وأنظمة التخزين السحابي؛ فهذا يمنع المهاجم من استخدام كلمات مرور مسروقة.
  • لا تستخدم أبدًا أدوات ناقل البيانات USB من مصدر غير موثوق به.
  • حدّث نظام التشغيل المُستخدم وكافة البرامج والتطبيقات بانتظام.
  • قم بتنزيل البرامج من مصدرها وموقعها الرسمي فقط.
  • استخدم حلول حماية متقدمة تتضمن ميزات الكشف والرد على نقاط النهاية (EDR) أو الحماية السلوكية للتركيز على رصد السلوكيات غير المعتادة.
  • استخدم الشبكة الخاصة الافتراضية VPN وتجنب شبكات الواي فاي العامة.
  • كيفية تحديد نوع برنامج الفدية الذي أصاب جهازك
  • يمكنك استخدام إحدى المواقع المتخصصة في تحديد هوية برنامج الفدية، حيث يمكن لتلك المواقع تحديد نوع برنامج الفدية بالإضافة إلى تحديد ما إذا كانت توجد أدوات فك التشفير (Decryptors).

مواقع لتحديد هوية برنامج الفدية:

تحديد نوع برنامج الفدية 

من خلال رفع أو إدخال البيانات التالية: 
  • نسخة مشفرة من أي ملف على الجهاز المصاب.
  • الرسالة التي تتركها برامج الفدية خلفها (Ransom note)، والتي تحتوي على معلومات عن كيفية دفع الفدية وقيمتها.
  • البريد الإلكتروني المستخدم من قبل المهاجمين للتواصل معهم أو حتى الرابط الخاص بهم.

🔑 إذا تم العثور على أداة فك تشفير

  • على الرغم من وجود بعض برامج الفدية يستحيل فك تشفيرها، يمكن في بعض الحالات فك تشفير الملفات باستخدام أدوات فك التشفير (Decryption Tools). كل ما عليك هو تحميل أداة فك تشفير جيدة إن وجدت الأداة المناسبة لجهازك.
  • اعرف: بعد فك تشفير الملفات بنجاح، قم بتثبيت إحدى البرامج الفعالة (مكافحة الفيروسات/البرمجيات الخبيثة) على جهازك.

هل يجب أن أدفع الفدية للمتسلل؟

  • النصيحة : لا تدفع ، فالعديد من وكالات الأمن السيبراني الحكومية حول العالم (مثل FBI) توصي رسمياً بعدم دفع الفدية.
  •  تذكر جيدًا أنك تتعامل مع مجرمي الإنترنت ولا يوجد أي شيء يضمن لك أنهم سيوفون بوعودهم ويعيدوا لك ملفاتك؛ ففي بعض الأحيان تكون أدوات فك التشفير غير فعالة أو لا يرسلها المهاجمون أصلاً. كما أن دفع الفدية سيشجع هؤلاء المجرمين على الاستمرار في استخدام برامج الفدية وارتكاب المزيد من الجرائم.

    دمتم بخير
    NomE-mailMessage