كتب - خليل شريتح *: فيروس الفدية (Ransomware)نوع من البرمجيات ذات النشاط الفيروسي، وعند تشغيله يقوم بتشفير ملفات الجهاز عدا نظام التشغيل حتى يتسنى إظهار رسالة تخبر المستخدم بأن الجهاز تعرض للقرصنة ويجب دفع مبلغ مالي للحصول على مفتاح فك تشفير الملفات.
كيف تصيب فايروسات الفدية أجهزة الحاسوب؟
تعتمد إصابة الأجهزة بفيروسات الفدية على عاملين رئيسين هما:
أولاً: قلة الوعي الأمني لدى المستخدم
إن أغلب مستخدمي الإنترنت يجهلون التعامل السليم مع الملفات أو البرامج،ولا يميزون بين ماإذا كانت تلك الملفات ضارة أو موثوقاً بها. لذا فإن التحايل عليهميكون سهلاً عن طريق إيهامهم بأن الملف المرفق هو كشف بنكي أو عقد عمل ... إلخ،ولكنه في الحقيقة نوع من أنواع الفيروسات، وعند فتحه أو تشغيله يصاب الجهاز بالفايروس.
لنأخذ نظرة إلى مجلد "عشوائي" أو ما يعرف بـ(Spam) أو(Junk) داخل البريد الإلكتروني:
نجد أن أغلب (الإيميلات) الموجودة هي إيميلات إعلانات تسويقية أو دعاياتلشركات أو إيميلات احتيال، وقد نجد منهاإيميلاتتحتوي على فيروسات داخل الملفات المرفقة. وتختلف نوعية هذه الفيروساتفيما بينها؛فقد يكون من بينها فيروسات الفدية. لذلك يجب عليك توخي الحذر في التعامل مع الإيميلات داخل المجلد "عشوائي"، وهذا لا يعني أن الإيميلات الضارة تصل إلى مجلد "عشوائي" فقط، فقد تستتر في مجلد البريد الوارد (Inbox).
ينتشر فيروس الفدية بطرق مختلفة،فمنها ما يكون داخل (Micro)وملفات (أوفيس) مثل (ميكروسوف وورد)، والبعض الآخر ينتشر من خلال تطبيقات، خصوصاً البرامج المقرصنة (المهكّرة) أو المعروفة باسم (Crack).
ثانياً: الضعف الأمني للنظام
الضعف الأمني للنظام أو ما يعرف باسم الثغرات الأمنية هو استغلال ضعف برمجي داخل النظام لتنفيذ تعليمات برمجية لا يسمح النظام بتنفيذها إلا ضمن شروط أو قوانين برمجية محددة.
سبب فايروس فديةفي الآونة الأخيرة أضراراً كبيرة،وقد عرف حينها باسم (WannaCry)،واستغل هذا الفيروس ضعفاً أمنياً في نظام (ميكروسوفت وندوز)المتمثل في بروتوكولالـ(SMB) الخاص بمشاركة الملفاتوالمجلدات والأقراص والطابعات.
واستطاع فيروس (WannaCry) أن يهز مؤسسات وشركات اتصال عالمية ومستشفيات ومؤسسات حكومية، فخلال ساعات فقط أصاب أكثر من (75) ألف جهاز حاسوب فيأكثر من(99) دولة مختلفة تتحدث (20) لغة مختلفة.
إليك بعض النصائح لحماية نفسك من فيروسات الفدية:
-تأكد من أن نظام التشغيل لديك يحتوي على آخر تحديثات الشركة، فمثلاً فايروس الفدية (WannaCry) لم يصب أجهزة (ميكروسوف) التي حدّثتالنظام أولاً بأول، وذلك لقيام شركة (ميكروسوف) بمعالجة ثغرة (SMB) في تحديثات أمنية قبل ظهور فيروس الفدية.
-تأكد من أنك تمتلك آخر تحديث من برامج مكافحة الفيروسات، ويفضل أيضاً استخدام برنامج مكافحة الملفات الضارة.
-تجنب استخدام شبكات (الويرليس) العامة قدر الإمكان، كذلك الشبكات العامة المتمثلة في شبكات المطاعم والمقاهي وغيرهامنالأماكن العامة الأخرى، فمخاطر الشبكات العامةعديدة تتشارك بينها في القاعدة الأمنية، أي أن أي جهاز مصاب بفايروس على الشبكة العامة يعني إصابة جميع الأجهزة.
-تجنب زيارة مواقع مشبوهة أو النقر على روابط مشبوهة خصوصاً في مواقع التواصل الاجتماعي.
-احتفظدائماً بنسخة احتياطية لملفات جهازك.
-إن كان لديك شكوك من كون الملف الذي تريده ضاراً أم لا، يمكنك استخدام بيئة وهمية لفحص الملفات قبل نقلها إلى جهازك، فمثلاً يمكنك استخدام البيئة الوهمية (Oracle VM) أو (VmWare) وتنصيب نظام تشغيل مشابه لنظامك، بحيث تستخدم النظام على البيئة الوهمية لتشغيل الملفاتأو فتحها للتأكد من أمنها.
-إذا أصيب جهازك بفيروس فدية لا تدفع أي مبلغ مالي، وذلك لعدم تشجيع القراصنة على الاستمرار بعملهم،إذ لا مصداقية لاسترجاع ملفاتك.
