فيروس الفدية..أو الـransomware!..منذ بدء ظهور الحاسب الآلي والبرمجيات المختلفة التي تم تصنيعه وإنشاءه بها، ومروره بمراحل عديدة للتطوير حتى وصل إلى شكله الحالي، على الطريق الموازي لتلك الرحلة ظهر ما يسمى بالـ فيروسات! والتي تعد فكرة مناقضة لفكرة الأمان المتوفر في استخدام الحاسب الآلي؛ حيث تشكل الفيروسات تهديدًا على مستخدمين وتلك فكرتها الأساسية، وفيروس الفدية هو أحد أقوى تلك الفيروسات (التهديدات) التي ظهرت منذ وقت طويل للغاية! والذي سنتحدث عنه في مقالنا هذا..تابع لتتعرف على ما تريد.
ما هي الفيروسات؟
هي نوع من أنواع البرمجيات، التي ظهرت في عام 1985 وطوّرت ووُجهّت فقط لتقوم بالإيذاء والتخريب، ويطلق عليها برمجيات خبيثة؛ يمكن أن تصيب حاسوبك أو هاتفك؛ فلا يقتصر الأمر على وسيلة واحدة منهم..وتختلف تلك الفيروسات ف يما بينها تبعًا لنوع الفيروس وما الوظيفة التي كُلّف بها! تقوم الفيروسات بالتكاثر لتتواجد في جميع أنحاء حاسوبك أو هاتفك حتى تتخلله لتكون جزءًا منه! بل ولتكوين سلالات مختلفة، وأحد تلك الفيروسات هو فيروس الفدية؛ والذي يعد أحد أقوى أنواع الفيروسات!
ما هو فيروس الفدية؟
هو فيروس خبيث إن جاز التعبير..فهو أكبر من ذلك، يصيبك فيروس الفدية أو الـ ransomware إثر سوء استخدامك..وليس من تلقاء نفسه! فهو يقوم أولًا بتقييد الوصول إلى كافة ملفاتك على حاسوبك، وذلك بعد النفاذ مباشرة إلى جهازك من خلال العديد من البوابات الغير آمنة التي يمكن أن تتعرض لها! كالولوج إلى أحد روابط المواقع الخبيثة! أو أحد الإعلانات المزيفة، أو التحميل من مصادر غير موثوقة والذي قمنا بالتحذير منه مِرارًا وتكرارا، وبعد أن يقوم الفيروس بإصابتك بنجاح، يقوم الـ ransomware بتشفير ملفاتك وتغيير امتدادها التي كانت عليه لامتداد معين خاص به لأن يكون توضيحًا مباشرًا أنه على جهازك! ليقوم بعد ذلك بطلب الـ “فدية” التي يجب عليك أن تدفعها حتى تتخلص من الفيروس!
وذلك الأمر حينئذٍ يتم من خلال التواصل معهم من وسيلة التواصل التي يتركونها لك على حاسوبك في ملف قابل للفتح يتركونه ظاهرًا غالبًا على سطح المكتب؛ لتقوم بالتفاوض معهم حول السعر المطلوب أو الفدية المطلوبة، أو تقوم بالدفع وحسب.
متى بدأ فيروس الفدية؟ وهل انتهت حقبته؟
ظهر أول ransomware في عام 1989 باسم AIDS Trojan، وسمي في وقته أيضًا PC Cyporg، وبدأ فيروس الـ ransomware في الإنتشار تمامًا في عام 2012؛ أي منذ عشرة سنوات فاتت! وفي عام 2013 تمت إعادة إطلاق الفيروس ولكن بشكلٍ أٌقوى وأكثر خطورة، حيث استخدم فيروس الفدية الضار نظام تشفير عسكريّ، والذي كان تصرفًا ذكيًا حتى يبعث الخوف في روح الضحايا، وقام بتخزين كلمات المرور الخاصة بالملفات، ليقوم بتشفيرها بعدئذٍ فلا يستطيع المستخدمين الحصول على بياناتهم دون دفع الفدية.
وقد أصاب العديد والعديد من البشر الذين قام بأذيتهم بطرق بشعة وشنيعة لدرجة أنه أدى إلى وفاة أحدهم! فقد حدث في ِالتاسع من 2020، توفيت امرأة في دوسلدورف وقد كان ذلك إثر هجوم فيروس الفدية على نظام إحدى المستشفيات في تلك البلدة وتلك المستشفى وذلك الحاسوب بشكلٍ ما كان تشفيرهم أو النجاح في تشفيرهم سببًا في وفاة تلك المرأة؛ فكل شيء مربوطًا بالحواسيب في تلك الأيام!
هل هناك أنواع للـ ransomware أو فيروس الفدية؟
ذكرت أعلاه أن الفيروسات هي برمجيات تقوم أيضًا بالإنتشار وتكرار نفسها وتكوين سلالات، وهكذا هو فيروس الفدية؛ له العديد من السلالات والتي تقع جميعها ضمن نوعين أساسيين من أنواع فيروس الفدية، فما هي تلك السلالات؟ وما هي تلك الأنواع؟
أشهر السلالات الموجودة لفيروس الفدية
- Bad Rabbit
- Cryptolocker
- GoldenEye
- Jigsaw
- Locky
- Maze
- NotPetya
- Petya
- Ryuk
- Wannacry
وتلك السلالات ما ذكر منها وما لم يذكر؛ يقعوا جميعًا ضمن نوعين أساسيين لفيروس الفدية الشهير.
أنواع فيروس الفدية
وتختلف الأنواع وفقًا لآلية عمل كل نوع، وهذا سنراه تاليًا:
Crypto ransomware
وهو النوع الأول، يقوم Crypto ransomware أولًا بعمل تشفير كامل للملفات التي على هاتفك؛ والتي تعد فكرة أساسية لبرمجية الفدية الخبيثة، فلا يمكنك الولوج إلى بياناتك أبدًا بل وتصبح بأكلمها في قبضة أيديهم؛ وذلك يكون سلاح مطوري الفيروس حينئذٍ ضدك لتكون أنت الضحية التي سيبتزونها بالبيانات الخاصة بها لتقوم أنت بدفع الفدية المطلوبة لفك التشفير وإطلاق سراحك.
Locker ransomware
وهو النوع الثاني من أنواع فيروس الفدية.. Locker ransomware هو النوع الذي نقصده عندما نقول أنه لا يشترط أن يتم تشفيرك لتعلم أنك قيد الإنتهاك أو الإصابة بالفيروس؛ لا..ناهيك عن تشفير بياناتك، فذلك النوع يقوم بإقصائك تمامًا خارج حاسوبك؛ حيث يتم غلق الجهاز الخاص بك تمامًا فلا يمكنك الولوج إليه “رغم أن بياناتك لم تُشَفّر، إلا أنه لايمكنك أن تقوم بفتح واستخدام جهازك فقط بعد دفع الفدية المطلوبة.
ما فكرة عمله؟ وكيف ينظر إليك؟
أولًا..ينظر إليك فيروس الفدية أو الـ Ransomware على أنك ضحية؛ ليقوم بابتزازها حتى يستفيد بأقصى قدرٍ منها ففي بادئ الأمر..اقتصر الأمر على كِبار المسؤولين في البلاد؛ حيث هم أكثر الجديرين بالإصابة إثر ما لديهم من معلومات وماديات، ولكن بعد ذلك قد تحول الأمر إلى المستخدم العادي كي لا يستثني أحدًا.
وإن سألتني عن فكرة عمله..فهي بسيطة! فكما أخبرتك، يقوم بإصابة جهازك من خلال إحدى البوابات الغير آمنة – والتي تنتج عن سوء استخدامك – ومن ثم يقوم بالإستحواذ على كافة بياناتك وتشفيرها، والجدير بالذكر! أنه الآن لم يعد يقتصر على تشفيرها، فقد يصيبك دون أن يتم تشفير الملفات الخاصة بك، وقد يصيبك بالإضافة إلى فيروسات لتقوم بالإستحواذ على كافة كلمات السر الخاصة بحساباتك وبالإضافة إلى فيروس أو برنامج خبيث يقوم بتسجيل كل ما تقوم بكتابته حرفيًا!.
كيف يصيب فيروس الفدية حاسوبك؟
كما ذكرنا فهناك العديد من الطرق التي يمكنها أن تكون وسيلة الفيروس لأن يصل إلى جهازك وأن ينفذ إليه، فمن إحدى الطرق..تتم من خلال البريد الإلكتروني الضار؛ والذي يحتوي على مرفقات ضارة ذات رداءًا حسن؛ فيعتمد الأمر تمامًا على خداعك واستمالتك لأن تضغط على المستند أو الرابط أو المرفق، أو أحد روابط الإحالة التي تؤدي إلى أحد المواقع الضارة.
وتمثلت إحدى الطرق الأخرى في الإعلانات المزعجة التي تظهر لك غالبًا عند الدخول على المواقع الغير موثوقة، وتلك هي الحالة الوحيدة التي يمكنني أن أعفيك من اللوم إذا تم انتهاكك من خلالها؛ فالإعلانات حينئذٍ يمكن أن تنبثق إليك حتى ولو كنت في صفحة موثوقة وغير مشبوهة، فيتم إقحام الإعلان عنوة بينما هو مُعبّأ بالفيروسات، والتي بالتأكيد قد يكون أحدها فيروس الفدية.
وإن سألتني..هل هناك نسخة من فيروس الفدية لهواتف الأندرويد؟
نعم، هناك فيروس فدية مخصص للأندرويد يقوم بتشفير بياناتك، وعرض رسالة تفيد بأن جهاز هاتفك قد تم تشفيره أو إغلاقه حتى يتم دفع الفدية المطلوبة، وحينئذٍ يمكن أن تدخل هاتفك في الوضع الأمن – والذي تحدثنا عنه من قبل عند الإصابة بالفيروسات – وحذف التطبيقات الخارجية الضارة التي قمت بتنزيلها مؤخرًا علّ الفيروس يتخلل أحدها، وبما أن الأندرويد في حد ذاته نظامًا مفتوحًا يعتمد بشكلٍ ما على نظام لينكس lynix، فيمكن أن تتم إصابة نظام لينكس أيضًا!.
ما هي المصادر المعروفة التي يمكن أن ينبثق منها؟
إن دققت في المصادر التالية التي سأذكرها، ستجد أنها تعتمد في اختيارها كإيواء للفيروس على أشهر الأمثلة لسوء الإستخدام؛ والتي تؤول آخرًا إلينا نحن كمستخدمين؛ فيقول لك الفيروس حينئذٍ أنك أنت من أحضرته إلى هنا، ولم يأتِ زائرًا، وتلك المصادر تتمثل فيما يلي:
- برمجيات تفعيل الويندوز Windows، والتي نلجأ إليها غالبًا في حال تعرضنا لمشكلة مع تفعيل نظام الويندوز.
- Crack تفعيل تطبيق Internet download manger (IDM) ، والذي يشاع استخدامه إثر كونه تطبيقًا هامًا وأشهر التطبيقات للتنزيل من على الإنترنت.
- الإعلانات – والتي تحدثنا عنها سلفًا –
- مواقع التحميل الربحية.
- البرامج – الغير موثوقة – لتحويل الصور إلى PDF.
- ملفات الإختراق البرمجية الخاصة بلعبة Pubge، والتي شاع استخدامها كثيرًا حتى أجبرت اللعبة المستخدمين على عدم استخدامها إثر التعديلات الأمنية القوية التي أجرتها.
- أي روابط غير موثوقة/ أي ملفات مجهولة المصدر/ أي مرفقات غير معروفة/ أي رسالة تأتيك من أي مصدر غير موثوق..ببساطة لا تقم بالقرب منها..وذلك ينقلنا للفقرة التالية.
هل هناك حلًا لفيروس الفدية؟
في بادئ الأمر يجب إخبارك أن تقوم بتحميل التطبيقات الآتية:
والتي ستنجح في إزالة الفيروس من على جهازك، وأما بالنسبة للتشفير فهل هناك حل؟ أي هل هناك حل للتقييد الذي وضع على بياناتك؟
بطبيعة الحال، وما هو معروف..أنه لا يوجد حل جذريّ لفيروس الفدية إلا دفع الفدية المطلوبة، أو يمكنك البحث باسم الإمتداد أو ملف التشفير الذي أصابك، إذا كان متكررًا “وذلك الذي يصيبك في حالة تمت إصابتك في وضع الـ Offline؛ إذ أنه في تلك الحال يصيبك ما يحتمل أن يكون قد أصابك غيرك من المستخدمين” وفي تلك الحال ستجد حلًا لفك التشفير القائم على جهازك، وعمومًا بشأن التملص من الفيروس أو بشأن التحرز من عدم الإصابة به، فما يمكن قوله “الوقاية خيرٌ من العلاج”..ذلك ما أشرت إليه في توضيحي للطرق التي قد تؤدي بك إلى الإصابة بالفيروس، والتي يمكن أن تعتبرها الأشياء التي يجب عليك أن تتجنبها لئلًا تتم إصابتك.
اقرأ أيضًا: فيروسات الهاتف (ماهيتها وكيفية التخلص منها) – عرفني دوت كوم
للأسف كل ملفات من برامج وصور وفيديوهات علي الهارد ديسك بالكمبيوتر وعدم القدرة على التشغيل بامتداد ztip وحاولت عمل اسكان ببرنامج افاستا ولم استطيع ازالة هذا الامتداد وعودة الملفات والبرامج مرة اخري واستعملت أكثر من برنامج لإصلاح الجهاز ولكن لم أستطع هل في طريقة أو حل لهذه المشكلة