برامج الفدية، ما هي وكيف أحمي نفسي من آثارها؟

برامج الفدية هي نوع من البرمجيات الخبيثة التي انتشرت انتشارًا واسع في السنوات الأخيرة، وتعتمد في الأساس على التحكم في الوصول إلى البيانات المخزنة على أجهزة الضحية، وطلب فدية لإعادة أو استرجاع تلك البيانات. إذ ترسل تلك البرمجيات ملفات خاصة لتعمية (تشفير) كافة البيانات الموجودة على الجهاز المستهدف ومنع الضحية من الوصول إليها.

وقد أدت هجمات برامج الفدية في السنوات الأخيرة إلى تعمية ملايين من الأجهزة، وسرقة بيانات ملايين الأفراد والعديد من المؤسسات والجامعات وحتى المستشفيات حول العالم. مما أدى إلى سرقة ملايين من الدولارات، وضياع معلومات مهمة، أو إتلاف بيانات حساسة للغاية. وكل هذا يجعلها من أخطر أنواع الهجمات الإلكترونية.

كيف تعمل؟

تستخدم برمجيات الفدية خوادم مؤجرة أو أجهزة مخترقة حول العالم، فإذا كان جهازك مخترقًا يمكن أن يستخدم منصة انطلاق لاختراق أجهزة أخرى حول العالم. وتعمّي برمجيات الفدية البيانات والمعلومات بزرع البرمجية مستترة في برامج أو تطبيقات أخرى أو روابط غير آمنة، ثم تعمي البرمجية وحدات تخزين البيانات مستخدمة بروتوكولات تعمية بعضها لا يمكن فك تعميته سوى عن طريق مفتاح لا يملكه إلا المخترقين. وقد تمكن التقنيون وخبراء الأمن الرقمي من التوصل إلى طرق فك تعمية بعض الأدوات التي استخدمها المخترقون في الماضي، ولكن بعض الأدوات الأخرى تظل غير معروفة ولا يمكن فكها حتى الآن.

كيف أحمي نفسي؟

الحل الأمثل لتجنب برمجيات الفدية هو عدم تحميل أي برمجيات قد تكون خبيثة من الإنترنت (مثل النسخ المقرصنة من البرامج والألعاب)، أو الضغط على أي روابط غير موثوقة حتى وإن كانت من مصادر تعرفها، فتحميل البرمجيات هو أشهر وسائل نشر برامج الفدية. وتستخدم أيضًا وسائط التخزين مثل الأقراص الصلبة أو أقراص الذاكرة (USB) في نشر برمجيات الفدية وتعمية الأجهزة، لذلك من المهم الحرص على عدم استخدامها على أجهزة تحتوي على معلومات مهمة أو حساسة وعدم استخدام وسائل أو أدوات غير موثوقة.

يستغل الطرف الذي يعمّي الأجهزة باستخدام برامج الفدية حاجة الضحايا إلى البيانات الموجودة على تلك الأجهزة، وأنها قد تكون ذات أهمية كبيرة شخصية أو عملية، ويطلب أموالًا لإعادة تلك المعلومات وفك تعميتها. ولكن حتى إذا رضخت ودفعت المال للمخترقين، فلا يضمن هذا إعادة البيانات المعمّاة أو المحذوفة. لذلك من الضروري وجود نسخ احتياطية من كل البيانات المهمة سواء الشخصية أو الدراسية أو المتعلقة بالعمل، والتأكد من سلامتها وتحديثها دوريًا. ويجب أن تبقى هذه النسخ الاحتياطية في مكان بعيد عن الإنترنت وغير متصل بالأجهزة الأخرى، لضمان عدم اختراقها هي أيضًا.

كيف أتصرف عند إصابة جهازي؟

في حالة تعرض أي من أجهزتك إلى التعمية أو الاختراق عن طريق برمجية فدية، عليك أن تفصل هذا الجهاز عن باقي أجهزتك الشخصية وتتأكد من أنه غير متصل بأي جهاز آخر حتى لا يصيب غيره من الأجهزة.

وإذا كنت تحتفظ بنسخ احتياطية من البيانات الموجودة على الجهاز، فأول ما عليك فعله هو مسح كافة البيانات الموجودة على الجهاز المصاب باستخدام إحدى أدوات تنظيف الأجهزة من برمجيات الفدية، وإعادة ضبط الجهاز ضبطا كاملا مرة أخرى، ثم إعادة الجهاز إلى حالته السابقة مستخدما النسخ الاحتياطية.

أما إذا لم تكن تحتفظ بنسخ احتياطية من البيانات، فيمكنك محاولة فك التعمية بالبحث عن نوع برمجية الفدية المستخدمة ومعرفة إن كان يمكن فك هذا النوع من التعمية أم لا.

وفي كل الأحوال يجب ألا تدفع المال إلى تلك الجهات التي تستخدم برامج الفدية، حيث أنك لا تضمن أن يعيدوا البيانات مرة أخرى، كما أن دفع المال لهم يسمح للمخترقين بإعادة تكرار الاختراق على ضحايا أكثر.