تكنولوجيا

هجمات طلب الفدية.. المخاطر والحماية

File illustration picture of a man typing on a computer keyboard in Warsaw February 28, 2013. An encrypted email service believed to have been used by American fugitive Edward Snowden shut down abruptly August 8, 2013, amid a legal fight that appeared to involve U.S. government attempts to win access to customer information. Lavabit LLC owner Ladar Levison said he has decided to "suspend operations" but was barred from discussing the events over the past six weeks that led to his decision. That matches the period since Snowden went public as the source of media reports detailing secret electronic spying operations by the U.S. National Security Agency. The U.S. Department of Justice had no immediate comment. TO GO WITH STORY USA-SECURITY/SNOWDEN-EMAIL REUTERS/Kacper Pempel/Files (POLAND - Tags: BUSINESS SCIENCE TECHNOLOGY POLITICS)
هجمات طلب الفدية تعمل على تشفير كافة محتويات الجهاز مقابل "فدية" يدفعها الضحية لاستعادة ملفاته (رويترز)
25/4/2016

تعد هجمات طلب الفدية الموجة الجديدة المتنامية من الهجمات الإلكترونية، وهي لا تستهدف المؤسسات الكبرى أو البنوك وإنما الأعمال الصغيرة والمدارس والمستشفيات وحتى الأفراد، كما أنها لا تتطلب مهارات عالية لتنفيذها، وقد سميت بذلك لأنها تعمل على تشفير حاسوب الضحية مقابل مبلغ من المال (فدية) لفك التشفير مرة أخرى. 

ورغم أن كل نوع من فيروسات "طلب الفدية" يختلف عن الآخر، فإن بعضها مثل "كريبتو لوكر" يتمتع بمعدل نجاح يصل إلى 41%، بمعنى أن أكثر من ثلث ضحاياها ينتهي بهم الأمر بدفع الفدية المطلوبة، وفقا لإحصائية أجرتها جامعة كِنت في المملكة المتحدة. وقد حقق هذا الفيروس ما بين ثلاثة و27 مليون دولار للمجرمين الذين يقفون خلفه، وفق تقديرات متعددة.
سنة 2014 أصابت إحدى نسخ فيروس طلب الفدية "كريبتو وول" أكثر من 625 ألف حاسوب حول العالم، من بينها ربع مليون بالولايات المتحدة

نمو متزايد
ورغم عدم وجود إحصائية لكل هجومِ طلبِ فدية، فإن خبراء الأمن الإلكتروني يقدرون أن الشركات الأميركية تتعرض لعدة ملايين من الهجمات سنويا، ويبلغ متوسط ما يدفعه الضحية ثلاثمئة دولار، وفقا لدراسة أجرتها شركة سيمانتيك المتخصصة بأمن المعلومات، لكن هذا المعدل يتزايد مع الوقت.

ففي سنة 2014 على سبيل المثال، أصابت إحدى نسخ فيروس طلب الفدية "كريبتو وول" أكثر من 625 ألف حاسوب حول العالم، من بينها ربع مليون حاسوب في الولايات المتحدة، وفقا لشركة دل الأميركية، وقد حقق ذلك للقراصنة نحو مليون دولار في ستة شهور فقط.

وفي الفترة بين أبريل/نيسان 2014 ويونيو/حزيران 2015، تلقى مركز شكاوى جرائم الإنترنت الأميركي 992 شكوى عن نسخة أخرى من "كريبتو وول" والتي أبلغ الضحايا فيها عن خسارة أكثر من 18 مليون دولار. ويقدر بعض خبراء الأمن الإلكتروني بأن قراصنة الإنترنت يكسبون شهريا نحو سبعين ألف دولار من برمجيات طلب الفدية.

ومع تدفق مثل هذه الأموال، فإن هجمات طلب الفدية في تصاعد مستمر، فوفقا لسيمانتيك فقد وصلت الزيادة في هجمات طلب الفدية بالسوق السوداء بين عامي 2013 و2014 إلى 250%، وعام 2015 بدأت صناعة برمجيات طلب الفدية في العالم السفلي تحاكي طريقة تطوير البرامج، فهناك مهندسون مجرمون، ومُصنعون، وموزعون، وقراصنة "زبائن" يبحثون عن أحدث وأكثر الأدوات فعالية.

وقد بدأ بعض المجرمين الذين يقيمون عادة في روسيا وأوكرانيا وأوروبا الشرقية والصين، بترخيص ما يعرف بـ"أدوات الاستغلال" -وهي حزمة تضم كافة تطبيقات طلب الفدية- لبيعها إلى القراصنة الأفراد مقابل بضع مئات من الدولارات أسبوعيا.

‪زيارة المواقع غير المحمية مثل مواقع تبادل الأفلام المقرصنة والإباحية تُعرّض المستخدم لفيروسات طلب الفدية‬ (رويترز)
‪زيارة المواقع غير المحمية مثل مواقع تبادل الأفلام المقرصنة والإباحية تُعرّض المستخدم لفيروسات طلب الفدية‬ (رويترز)

الضحية
ومثل معظم فيروسات الحاسوب، فإن ضحايا فيروسات طلب الفدية يُستهدفون عادة برسالة بريد إلكتروني مخادعة، فإذا تمكن القرصان من جعل الضحية يفتح الرسالة ويُحمِّل المرفقات فسيتمكن من اختراق الحاسوب وأي حاسوب آخر متصل به ضمن الشبكة، ووفقا لتقرير لشركة فيرايزون إنتربرايز سليوشنز لعام 2015 فإن نحو 23% من الأشخاص يفتحون عادة رسائل التصيد، ثم إن أكثر من 10% من هؤلاء ينقر على مرفقات الرسالة.

كما يمكن أن يتعرض الضحايا للفيروس بزيارة أحد مواقع الويب المخترقة، دون أن يتطلب ذلك تحميل أي شيء، أو بالانضمام إلى شبكة مصابة. وأغلب المواقع التي قد تُعرض المستخدمين لخطر إصابة أجهزتهم بفيروس طلب الفدية هي قرصنة الأفلام والمسلسلات والألعاب الرياضية والمواقع الإباحية، والشبكات التي تسهل مشاركة الملفات مثل "تور".

حواسيب ويندوز أكثر عددا وعرضة للإصابة بفيروس طلب الفدية من حواسيب ماك

وتعتبر حواسيب ويندوز أكثر عرضة للإصابة بهذا الفيروس من حواسيب ماك لسبب رئيسي، وهو أن عددها في العالم يفوق كثيرا حواسيب ماك، كما أن مجرمي الإنترنت يستهدفون الحواسيب التي توفر وصولا إلى أكبر عدد ممكن من الضحايا.

الحماية
إن أفضل وسيلة لحماية جهازك من فيروسات طلب الفدية هي التحديث المستمر لنظام التشغيل، وتحديث برنامج مكافحة الفيروسات بانتظام، وعمل نسخ احتياطية لملفاتك على أساس يومي أو أسبوعي، وعدم تحميل أي شيء يأتي مرفقا ببريد إلكتروني لا تعرف صاحبه.

عندما يصاب حاسوب بفيروس طلب فدية لا يكون أمام المستخدم الكثير لفعله، وفي معظم الحالات يكون على الضحية إما دفع الفدية أو المخاطرة بفقدان كافة ملفاته، وإذا كان الخيار الأول ولم يسترجع ملفاته فلا يمكنه أيضا المطالبة باستعادة المال، وأغلب حالات طلب الفدية تطلب الدفع بعملة بِتْكُويْن الرقمية حتى لا تتمكن جهات إنفاذ القانون من تتبع مسارها.

المصدر : تايم