ما هو فيروس "رانسوم وير" أو "الفدية" الخبيث؟

15 مايو 2017
الصورة
فيروس "رانسوم وير" أو "الفدية" هو الأخطرمن نوعه -Pixbay
+ الخط -
فيروس "رانسوم وير" هو فيروس ليس معروفاً لمعظم الناس بالرغم من أن بصمته عالمياً لا تضاهيها أي بصمة لبرمجية خبيثة أخرى. هو بالأساس نوعٌ من الجريمة ويعتمد على الابتزاز المالي.

فما هي فيروسات "رانسوم وير" أو الفدية؟ 

الحقيقة هي أن "رانسوم وير" ليس فيروساً من نوع واحد بل هو مجموعة من الفيروسات تعمل بطريقة متشابهة. هدف هذه الفيروسات منع وصول الشخص/النظام إلى ملفاته الخاصة. وتعرّف مدونة موقع "كاسبرسكي" الشهير لمكافحة الفيروسات، فيروس "رانسوم وير" أو "الفدية" بأنه "نوع من أنواع البرامج الخبيثة التي خطت خطوات واسعة وأصبحت منتشرة في الوقت الحالي بشكل لا يصدق.
تضم هذه الأنواع من الفيروسات نوعين رئيسيين هما: برامج تشفير، وبرامج حظر".

النوع الأول:

هو عبارة عن برنامج يشبه بالظاهر برنامج مكافحة الفيروسات لكنه بالفعل برنامج خبيث، يدعي بأنه اكتشف عدداً من الفيروسات على حاسوبكم أو على هاتفكم الجوال وعليكم دفع مبلغ من المال لشراء النسخة الكاملة من البرنامج لإزالتها. ولكن كل ما يقوم به هذا البرنامج هو إبطاء جهازكم لدرجة عدم القدرة على استعماله، مجبراً إياكم على الدفع لشراء النسخة الكاملة.

النوع الثاني:
برنامج يقوم بقفل الشاشة الرئيسية على الجهاز ويطلب منكم مبلغاً من المال لفك القفل عنها. وعادة ما ينتشر هذا البرنامج مع رسالة تدعي، على سبيل المثال، أنه برنامج من الـ"إف بي آي" (FBI) أو أي جهة حكومية أخرى. كما يدعي أنكم قمتم بنشاطات غير قانونية، مثل تحميل المواد المقرصنة، وعليكم دفع غرامة مالية لفك القفل عن جهازكم.

النوع الثالث (الأخطر):
يقوم بتشفير بياناتكم بأكملها ويطلب منكم دفع مبلغ مالي لفك التشفير عنها. ويعد هذا النوع الأخطر ويجب عليكم الحذر منه بشكل خاص.

كيف يؤثر فيروس "رانسوم وير" أو "الفدية"؟ 
يضيف موقع "كاسبرسكي" أن هذه الفيروسات "تصيب برامج التشفير في جهاز الكمبيوتر، وتعمل على تشفير البيانات المهمة، بما في ذلك الوثائق والصور ومحفوظات الألعاب وقواعد الألعاب وغير ذلك".

فماذا يعني هذا؟ 
بمجرد تشفير هذه الملفات، يتعذر فتحها ولا يستطيع المستخدم الوصول إلى أي منها بعد ذلك. وهنا يأتي دور المجرمين ليطلبوا فدية مقابل منح مفتاح التشفير لاستعادة إمكانية الوصول إلى هذه الملفات. قد يصل متوسط الفدية إلى 300 دولار أميركي.

وما هي نوعية الأجهزة أو الملفات التي تصاب به؟
تستهدف هذه الفيروسات جميع أنظمة التشغيل مثل: Windows وMac OS X وLinux وAndroid، وهو ما يشير إلى احتمال تأثيرها على أجهزة الكمبيوتر المكتبية وأجهزة الهاتف المتحرك. تجدر الإشارة إلى أن معظم برامج الفدية تستهدف نظام التشغيل Windows وAndroid، بحسب موقع "كاسبرسكي".

كيف يمكن أن يصاب جهاز الموبايل أو الكمبيوتر به؟
تتسلل فيروسات "الفدية" إلى جهاز الكمبيوتر عند قيام المستخدم بفتح مرفق خبيث، أو نقره رابطاً مشكوكاً فيه، أو تثبيت تطبيقات من متاجر تطبيقات غريبة. ومع ذلك، يمكن أن يصل الفيروس من خلال مواقع إلكترونية شرعية وقانونية: مثل شبكات الإعلانات لنقل البرامج الخبيثة إلى المستخدمين.
لذا عليك أن تنتبه جيداً عند وصول أي رسالة بريدية حتى لو كانت من شخص معروف لديك، فتأكد أن لا شيء يبدو مثيراً للريبة في العنوان، أو وجود روابط لا يمكن تمييزها بسهولة.

ماذا إذا أصاب فيروس "رانسوم وير" أو "الفدية" جهاز الموبايل أو الكمبيوتر؟
يقول موقع مكافحة الفيروسات "كاسبرسكي" إن هناك خياراً من اثنين للتعامل مع الفيروس:
الأول: أن تخضع للابتزاز وتقوم بالدفع. لكن هذا ليس ضمانة لعدم عودة الفيروس. 
والثاني: أن تدخل لأحد المواقع المشهورة لمكافحة الفيروسات وتبحث عن ملف يتناسب ونوع جهازك لفك التشفير عن ملفاتك.

كيف تحمي نفسك من هذه الفيروسات؟
هناك جملة من النصائح والخطوات الاحتياطية، نادت بها مواقع مكافحة الفيروسات، منها:
1- تجنب فتح مرفقات البريد الإلكتروني المشكوك فيها وتجنب زيارة المواقع الإلكترونية المجهولة، كما تجنب تنزيل البرامج من أي مواقع بخلاف المواقع الإلكترونية الرسمية التابعة للمطور ومتاجر التطبيقات الخاصة به.

2- احرص دائماً على عمل نسخة احتياطية لبياناتك. إذا كانت ملفاتك مخزنة على جهاز الكمبيوتر الشخصي وأقراص خارجية أو على السحابة الإلكترونية.

3- قم بتثبيت برنامج جيد لمكافحة الفيروسات

وأخيراً، لا بديل عن التعامل بقدر من الذكاء مع أي محتوى على الإنترنت، وخاصة البريد الإلكتروني ومواقع التواصل الاجتماعي التي تعتبر الممر الأساسي لغالبية هذه النوعية من الفيروسات.

وإليكم هذا الفيديو التوضيحي عن الفيروس من موقع "كاسبرسكي".



المساهمون