ما هي برامج الفدية
تشكِّل برامج الفدية تهديدًا لك ولأجهزتك، لكن ما الذي يجعل هذا النوع من البرامج الضارة مميزًا للغاية؟ كلمية “فدية” توضِّح كل شيء تحتاج إلى معرفته عن هذا النوع من الفيروسات، فبرامج الفدية هي تطبيقات ابتزازية يمكنها أن تقفل جهاز الكمبيوتر لديك وبعدها تطلب منك دفع فدية مقابل إلغاء ذلك القفل.
وتقع في معظم الحالات الإصابات ببرامج الفدية بالطريقة التالية: أول خطوة يحصل البرنامج الضار على حق الوصول إلى الجهاز. وبعدها حسب نوع برنامج الفدية، ما يحدث هو إما تشفير نظام التشغيل بالكامل أو تشفير ملفات معينة، ثم يتم طلب فدية من الضحية! إذا كنت ترغب في تقليل خطر هجمات برامج الفدية، يجب أن تعتمد على تطبيقات عالية الجودة مثل برامج مكافة الفيروسات من Kaspersky.
كما وتتسبب برامج الفدية Ransomware في قضاء الكثير من مديري تقنية المعلومات لليالٍ طوال يسودها الأرق في جميع أنحاء العالم. ومازالت هذه الهجمات في ازدياد، فقد شهدنا هجمات ضخمة على الشركات الكبيرة والشبكات المهمة، ومعظمها لم تصل أخبارها إلى عناوين الأخبار.
وبينما يمكنكم القيام بالعديد من الخطوات لمنع الهجمات والحد من تأثيرها، هناك سؤال واحد يشغل تفكير مديري تقنية المعلومات والمديرين الماليين أكثر من أي سؤال آخر، وهو: هل علينا أن ندفع الفدية المطلوبة؟
ما هي برامج الفدية ٌRansomware ؟
برامج الفدية Ransomware هي أحد أنواع البرامج الضارة أو الخبيثة التي تقوم بتشفير بيانات الضحية، وبعد ذلك تطلب الفدية. وبمجرد دفع الفدية، يرسل المجرم الذي قام بالهجوم مفتاح فك التشفير لاستعادة وصول الضحية لبياناتهم. ويمكن أن تتراوح الفدية من بضع مئات من الدولارات إلى ملايين الدولارات. ويُطلب عادةً الدفع بعملة مشفرة مثل عملات البيتكوين.
مخاطر الدفع
إذا اخترتم الدفع، يعني ذلك أنكم تثقون بالمجرمين الذين اقتحموا شبكتكم وجعلوكم رهينة لمطالبهم. ودون وجود ضمان بأنهم سينفّذون ما وعدوكم به ويعيدوا لكم بياناتكم، يعد الاستمرار بالتفكير بهذه الطريقة شيء خاطئ، فبعد قيام المجرم بإلغاء قفل بياناتكم، ستظل تواجهكم ثلاثة مخاطر كبيرة على الأقل، هي:
1. لا يؤدي دفع الفدية بالضرورة إلى خروج المجرم من شبكتكم، ولا يُصلح مشكلة الأمان الأساسية التي تم استغلالها للدخول إلى شبكتكم. ولا أحد يضمن أن المجرم لن يبني منفذ سري في الشبكة لزيارتكم في المستقبل.
2. يعد تحقيق الإيرادات من العملاء الحاليين أسهل من إيجاد العملاء الجدد. وهذا ينطبق على قراصنة الإنترنت أيضاً. فحتى بدون وجود المنفذ السري، هم نجحوا باختراق شبكتكم ويعرفون خصوصياتها وتفاصيلها. وقد يجربون تكرار الهجوم على شركتكم مرة أخرى.
3. كيف ستتأكدون من أن البيانات غير المؤمنة الآن لم تتعرض للتلف عن طريق الخطأ؟ هناك العديد من الأشياء التي يمكن أن تتلف حتى إذا كان صانع برنامج الفدية يتخذ الخطوات الصحيحة.
الفدية بحد ذاتها هي التكلفة الأولية فقط ولا توفر لكم أي تقدم عن وضعكم الذي كنتم به لحظة الاختراق. وستكون الإخطارات والتدريب الأمني وإعادة تجهيز منصات الأمان لمعالجة السبب الجذري أكثر تكلفة.