ما هي برامج الفدية الخبيثة؟
تُشكّل البرامج الضارة أو الخبيثة خطراً كبيراً على الأمن السيبراني لمُستخدمي تكنولوجيا المعلومات، إذ إنّها يُمكن أن تتسبب باختراق خصوصية المستخدم والتجسُس على بياناته ومعلوماته الشخصية، وذلك عندما يتم تثبيتها بأي طريقة على الأجهزة المختلفة كالهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر، وسنتعرف في هذا المقال على أحد أنواع هذه البرامج والتي تُعرف ببرامج الفدية.
تعدّ برامج الفدية (Ransomware) أحد أنواع البرامج الضارة (malware) المختلفة التي يتم من خلالها القيام بهجمات إلكترونية على الأجهزة والأنظمة المختلفة بهدف الوصول إلى البيانات المحفوظة عليها والتلاعب بها، بحيث لا يتمكن صاحبها من الوصول إليها بشكل كلي أو حتى جزئي، ويكون ذلك في سبيل ابتزاز الضحية ومساومته لدفع مبلغ معين من المال لمنحه القدرة على استعادة تلك البيانات والوصول إليها مرة أخرى. يتم منع الضحية من الوصول إلى البيانات الخاصة به بهدف ابتزازه من خلال تشفير تلك البيانات، أو من خلال قفل جهاز الكمبيوتر المحفوظة عليه، بحيث لا يُمكن فك قفله إلا من قبل الجهة المنفّذة لهذا النوع من الهجمات الإلكترونية، أو أنّه قد يتم سرقة تلك البيانات أو حتى حذفها بعد أخذ اللصوص لنسخة منها.
طرق انتشار برامج الفدية
إذ إنّ برامج الفدية أحد أنواع البرمجيات الضارة التي يُمكن أن تصيب الأجهزة والأنظمة، فإنّ طرق انتشار هذا النوع من البرامج مُشابه لكيفية انتشار الفيروسات المختلفة أو البرامج الضارة؛ فيُمكن أن يكون مصدر العدوى المرفقات أو الروابط المضمنة في رسائل البريد الإلكتروني غير معروفة المصدر أو حتى عبر منصات التواصل الاجتماعي المختلفة، أو حتى يُمكن أن يتم تنفيذ هذه الهجمات من خلال تنفيذ هجمات إلكترونية استباقية لها كالتصيد الاحتيالي وغيرها.
آثار برامج الفدية
تعدّ برامج الفدية من أنواع الهجمات الإلكترونية التي يُمكن أن تتسبب بأضرار ومخاطر بالغة على الأفراد والمؤسسات؛ وذلك من خلال فقدان إمكانية الوصول إلى البيانات والمعلومات أو استعادتها، فضلاً على أنها تُكلّف الضحية دفع مبالغ مالية قد تكون طائلة، ولهذا النوع من البرامج الخبيثة أثر كبير في التأثير على سمعة المؤسسات.
علامات الإصابة ببرامج الفدية
يوجد العديد من العلامات التي قد تُشير إلى أنّ المُستخدِم وقع ضحية لبرامج الفدية، ومنها الآتي:
ظهور نوافذ منبثقة عبر شاشة الجهاز يُطالب فيها المُستخدِم بدفع الأموال لفتح ما هو موجود على الجهاز.
تعذُر وفقدان إمكانية الوصول إلى الأجهزة أو الحسابات الخاصة بالأنظمة.
حدوث تغييرات على الملفات الخاصة بالمُستخدِم والمحفوظة عبر الجهاز، كوجودها عبر مواقع تخزين أخرى أو تغيُّر اسمها أو رموزها أو غيره من التغييرات غير المعتادة.
احتواء ملفات البيانات على كلمة مرور، في حين أنّها بالأصل ليست كذلك.
هل يتوجب دفع الفدية؟
يُوصي خبراء الأمن السيبراني بعدم رضوخ الضحية للابتزاز الذي قد يتعرض له نتيجة فقدانه لبياناته على أثر الإصابة ببرامج الفدية الخبيثة، إذ إنّه لا توجد ضمانات بأن يتم إرجاع البيانات بعد دفع المال للمُحتالين عبر الإنترنت، بالإضافة إلى أنّ الدفع لمرة واحدة والرضوخ لمبدأ الفدية سيجعل الضحية عرضة للاستهداف بهذه الهجمات في المستقبل، لذا فإنّ الحل الأمثل يكمن في إجراء احتياطات الأمن السيبراني اللازمة لتفادي إصابة الأجهزة والأنظمة بهذا النوع من البرامج.
الحماية من برامج الفدية
يوجد العديد الإجراءات والإرشادات التي يجب اتباعها لحماية المُستخدِم من خطر برامج الفدية الخبيثة وتهديداتها، ومنها الآتي:
إجراء نسخ احتياطي ومنتظم لكل البيانات الخاصة بالمستخدم، والتحقق من صحة النسخة الاحتياطية بعد إجرائها.
تأمين النسخ الاحتياطية التي يتم أخذها وحفظها على أجهزة غير متصلة بشبكة الإنترنت.
تحديث أنظمة التشغيل التي تعمل بها الأجهزة المختلفة، بالإضافة إلى البرمجيات والتطبيقات المثبتة عليها.
الاستخدام المنتظم والدوري لبرامج وأدوات مكافحة الفيروسات والبرامج الضارة.
وضع خطة طوارئ للاستجابة السريعة مع أي حالات إصابة للأجهزة والأنظمة بهذا النوع من البرامج الضارة.