تعد الفيروسات الإلكترونية من أبرز المشاكل التي تواجه مستخدمي أجهزة الحاسب الآلي أو الهواتف الذكية لما لها من خطورة وتأثير على البيانات وتهدد المستخدمين.

ومن بين تلك الفيروسات فيروس الفدية هو برنامج خبيث يقوم إما بحجب أجهزة الحاسوب الشخصي أو اللوحي أو الهواتف الذكية، أو يضع تشفيرًا على الملفات ثم يطلب فدية مقابل إعادتها.

تستهدف برامج الفدية الشركات الكبيرة والصغيرة والأفراد على حد سواء، حيث تم استهداف شركة خطوط أنابيب إمداد الوقود الأمريكية (Colonial) في 7 مايو 2021، حيث توقف أكبر خط أنابيب "للمنتجات البترولية المكررة" في أمريكا بعد هجوم بفيروس الفدية، والذي يغطي أكثر من 5500 ميل وينقل أكثر من 100 مليون جالون من الوقود يوميًا، وفيما بعد ارتفع متوسط سعر جالون الغاز في الولايات المتحدة إلى أكثر من 3 دولارات لأول مرة منذ سبع سنوات، وقالت شركة تشغيل خطوط الأنابيب إنها دفعت للقراصنة 4.4 ملايين دولار، وفقا لما رصدته نشرة أمن المعلومات الصادرة عن مجلس الوزراء، والتي تتناول شهريًا أهم الأحداث الخاصة بأمن المعلومات، إضافةً إلى التوعية بمخاطر الفضاء الإلكتروني.

كما تم استهداف شركة توريد اللحوم (JBS USA) إحدى أكبر موردي اللحوم في الولايات المتحدة في 31 مايو 2021، حيث كشفت الشركة عن اختراق أدى إلى توقف عملياتها مؤقتًا في أكبر خمسة مصانع في الولايات المتحدة، وتسبب أيضًا في تعطيل عمليات الشركة في أستراليا والمملكة المتحدة، ودفعت الشركة للقراصنة 11 مليون دولار فدية لمنع المزيد من الاضطراب والحد من التأثير على متاجر البقالة والمطاعم.

تعتبر Conti أول عصابة لبرامج الفدية تم الكشف عنها تهاجم خوادم VMware vCenter المصابة بثغرة Log4j ديسمبر 2021.

 

أنواع فيروس الفدية

وهناك نوعان أساسيان من فيروسات الفدية، وهما:

فيروسات التشفير: يتم وضع شفرة على الملفات بحيث لا يمكن الوصول إليها؛ ويتطلب فك تشفير الملفات امتلاك المفتاح الذي تم استخدامه في التشفير، وهذا ما يتم دفع مبلغ الفدية للحصول عليه.

فيروسات الحجب: وهي تحجب الجهاز مما يجعله غير صالح للعمل.

وفي الواقع، تُعد حالات فيروسات الحجب أفضل من فيروسات التشفير، لأن فرص الضحايا في إزالة الحجب واستعادة إمكانية الوصول أفضل من فك الملفات المشفرة.

 

طرق الحماية من فيروس الفدية

وهناك عددا من الخطوات والنصائح الضرورية للحماية من فيروس الفدية، منها:

1. ثبت برامج الحماية من الفيروسات Antivirus وحدثها دوريا.
2. حافظ على تحديث نظام التشغيل والبرامج.
3. استخدم أجهزة أو برامج تمنع الوصول إلى مواقع برامج الفدية المعروفة.
4. استخدم في الدخول حسابات ذات امتياز ضئيلة "User Account" للدخول على الأجهزة وعدم استخدام الحسابات ذات الامتيازات العالية مثل الـ Administrator.
5. استخدم مصادر رسمية آمنة لتحميل البرامج والتطبيقات.
6. تجنب تحميل ملفات مرسلة من أشخاص أو جهات مجهولة (بريد الإلكتروني - دردشة - وسائط اجتماعية - ... الخ).
7. افحص الملفات والروابط قبل الضغط عليها أو فتحها.
8. احرص عند الإدلاء ببياناتك الشخصية، وتجنب الإدلاء بها للجهات المجهولة.
9. خذ نسخًا احتياطية لملفاتك دوريا واحتفظ بها في مكان آمن خارج الجهاز.
10. قم بتفعيل خاصية System Restore على ملفاتك.

 

حل مشكلة فيروس الفدية 2022

وهناك عددا من الخطوات التي يجب على المستخدم اتباعها عند إصابة الجهاز بفيروس الفدية، لحل مشكلة فيروس الفدية، ومنها:

1. فصل الجهاز المصاب على الفور من الاتصال بشبكة الإنترنت، سواء أكانت سلكية أو لاسلكية (WI-FI) أو الهاتف المحمول.
2. يفضل إيقاف تشغيل أجهزة الاتصال بالإنترنت.
3. قم بطلب المساعدة من المختصين.
4. قم بأخذ نسخ احتياطية وعمل Memory Dump.
5. قم بتهيئة جهازك ويفضل عمل "Format" وتثبيت نظام تشغيل جديد وتحدثه وتفعله.
6. قم بتثبيت برامج الحماية من الفيروسات Antivirus وحدثه وفعله.
7. قم بتغيير جميع كلمات المرور الخاصة بك.
8. تحقق من خلو النسخ الاحتياطية من أي برامج ضارة.
9. قم باستعادة النسخة الاحتياطية - والتي كان محتفظًا بها في مكان آمن خارج الجهاز - بعد التحقق من خلوها من أي برامج ضارة.