عثمان ميرغني يكتب: لا خير فينا إن لم نقلها    وزير الداخلية يشيد بقوات مكافحة التهريب بقوات الجمارك لضبطها عدد 586 كيلو جرام من مخدر الأيس    محمد عبدالقادر يكتب: و"سكتت أسيا" فى يوم بالغ الفجيعة    تصريحات عاجلة للناطق الرسمي باسم الجيش السوداني    نادي الصفا يكسب خدمات نجم مريخ الابيض كلول    الأحمر يجري مرانه للقاء التعاون    الوادي يبدع ويمتع ويكتسح الوطن بعطبرة    لاخيار غير استعادة زخم المقاومة الشعبية غير المكبلة بقيود المحاذير والمخاوف    الفاشر الصمود والمأساة    أحد ضباط المليشيا يتبجح بأنه إذا رجعوا إلى الخرطوم فسيحرقونها عن بكرة أبيها    انقلب السحر على الساحر.. لامين جمال يعيش كابوسا في البرنابيو    مسؤول أممي: التدّخل في شؤون السودان يقوّض آفاق السلام    الدوري الممتاز 7 يناير بدون استثناء    بالصورة.. "داراً بلا ولد ام يسكنها طير البوم".. الفنانة هدى عربي تنعي الشاعرة والمراسل الحربي آسيا الخليفة: (استحقت لقب "نحلة دارفور" وكتبت لي أغنيتين تغنيت بهما)    تفاصيل استشهاد المراسل الحربي آسيا الخليفة.. لجأت لمبنى مفوضية العون الإنساني بعد أن اشتد بهم الخناق والمليشيا طالبت بتسليمها لكن زملائها رفضوا ودافعوا عن شرفها حتى استشهدوا جميعا    وزارة الثقافة والإعلام تدين اعتقال الصحفي معمر إبراهيم من قبل الميليشيا المتمردة وتطالب بالإفراج الفوري عنه    شاهد بالصورة والفيديو.. الأولى في عهد الخليفة التعايشي.. "الجنجاويد" يغتالون "الطيرة" للمرة الثانية في التاريخ    سيطرة عربية.. الفرق المتأهلة إلى مجموعات دوري أبطال إفريقيا    شاهد بالفيديو.. الممثلة المصرية رانيا فريد شوقي تغني الأغنية السودانية الشهيرة (الليلة بالليل نمشي شارع النيل) وتعلق باللهجة السودانية: (أها يا زول.. المزاج رايق شديد والقهوة سِمحه عديل كده)    شاهد بالصور.. الفنان صديق عمر ينشر محادثات بينه وبين مطرب شهير: (زمان كان بخش لي في الخاص وراقد زي الشافع للحقنة وهسا لمن احتجت ليهو حلف ما يرد.. فرفور أصلو ما غلطان عليكم)    جود بيلينغهام يمنح ريال مدريد فوزاً مستحقاً على برشلونة    ترامب: أحب إيقاف الحروب    هل يطبق صلاح ما يعظ به الآخرين؟    الإدارة العامة للمباحث الجنائية المركزية تربط جميع مكاتبها داخل السودان بشبكة الألياف الضوئية لتسهيل إستخراج الفيش    تطوّرات بشأن"مدينة الإنتاج الحيواني" في السودان    ستيلا قايتانو.. تجربة قصصية تعيد تركيب الحرب في السودان    الديوان الملكي: وفاة الأميرة نوف بنت سعود بن عبدالعزيز    أمين تجار محاصيل القضارف : طالبنا الدولة بضرورة التدخل لمعالجة "كساد" الذرة    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    والي النيل الأبيض يدشن كهرباء مشروع الفاشوشية الزراعي بمحلية قلي    شاهد بالفيديو.. الفنانة عشة الجبل توجه رسالة للفنانين والفنانات وتصفهم بالمنافقين والمنافقات: (كلام سيادتو ياسر العطا صاح وما قصده حاجة.. نانسي عجاج كاهنة كبيرة والبسمع لفدوى الأبنوسية تاني ما يسمع فنان)    متى تسمح لطفلك بالحصول على جهاز ذكي؟ خبير أميركي يجيب    السودان يعلن عن اتّفاق مع روسيا    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    «انتصار» تعلن عن طرح جزء جديد من مسلسل «راجل وست ستات»    علي الخضر يكتب: نظرة الى اتفاق الصخيرات .. لماذا تسعى الإمارات لتخريب مبادرة الرباعية ؟    معلومات مهمّة لمسؤول سكك حديد السودان    ترامب: نهاية حماس ستكون وحشية إن لم تفعل الصواب    وفاة الكاتب السوداني صاحب رواية "بيضة النعامة" رؤوف مسعد    إحباط تهريب مواد كيميائية وبضائع متنوعة بولاية نهر النيل    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    إيران تلغي "اتفاق القاهرة" مع الوكالة الدولية للطاقة الذرية    بدء عمليات حصاد السمسم بالقضارف وسط تفاؤل كبير من المزارعين    ترامب يتوعد: سنقضي على حماس إن انتهكت اتفاق غزة    القضارف.. توجيه رئاسي بفك صادر الذرة    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    شرطة ولاية نهر النيل تضبط عدد( 74) جوال نحاس بعطبرة وتوقف المتورطين    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    تطوّرات مثيرة في جوبا بشأن"رياك مشار"    هكذا جرت أكاذيب رئيس الوزراء!    جريمة اغتصاب "طفلة" تهز "الأبيض"    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    وزير الصحة يشارك في تدشين الإطار الإقليمي للقضاء على التهاب السحايا بحلول عام 2030    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    الاقصاء: آفة العقل السياسي السوداني    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ما هي تطبيقات الفدية؟ وكيف تحمي نفسك منها؟
كوش نيوز نشر في النيلين يوم 05 - 09 - 2021


في صباح يوم الأحد، تستيقظ على غير عادتك نشيطا، تشرب قهوتك الصباحية، وتُلقي تحية الصباح على زوجتك وأطفالك، ثم تشرع في العمل على حاسوبك المحمول لتتفاجأ بأنّ كل ملفاتك لا تفتح، وأن امتداداتها الخاصة تغيَّرت، فملفات النصوص لم تعد ".doc" أو ".pdf"، بل أصبحت بامتداد غير مألوف بالنسبة لك، تضغط على الملفات في محاولة يائسة لتفتحها، فتظهر لك رسالة بأن ملفاتك ستظل "مغلقة"، أو بالأحرى "مُشفَّرة"، حتى تدفع المبلغ المادي المطلوب. (بحسب الجزيرة) ألا يُذكِّرك الأمر باختطاف الرهائن؟ الأمر سيان، لكن الرهائن هنا هي ملفاتك. في مثل تلك الحالات، ربما يتملَّكك الهلع بوصفه ردَّ فعل طبيعيا، فالملفات التي شُفِّرت تحتوي على عمل أشهر وربما أعوام كاملة، وبيانات حساسة قد تؤدي إلى خسائر بآلاف أو حتى مئات الآلاف من الدولارات في بعض الأحيان. إذا أنهيت مرحلة الهلع وبدأت تُفكِّر في حل سريع، فسيكون أول شيء هو البحث على الإنترنت عن آلية للتخلُّص من هذه المشكلة المفاجئة، ستجد النتائج تقول لك إنّك ضحية ل "رانسوم وير"، أو فيروس فدية خبيث. نعم، لقد وقعت في الشرك! قناص وضحية الرانسوم وير (Ransomware) كلمة تنقسم إلى شقين؛ "Ransom" بمعنى "فدية"، و"ware" وهي اختصار ل "malware" أو "برمجية خبيثة"، لنحصل على المصطلح "برمجيات الفدية الخبيثة" (Ransomware)، وهي تطبيقات صُمِّمت خصيصا للابتزاز المالي، تُحمَّل البرمجية على جهازك من خلال تصفُّحك لموقع مُصاب (مشبوه)، عادة ما تكون مواقع محبي البرامج والأفلام المقرصنة حيث توجد ملفات التورنت تحديدا، يحدث ذلك بدون انتباه منك، أو من خلال تطبيق شرعي غير مقرصن لكنه ملوَّث، أو من خلال ثغرات في التطبيقات وأنظمة التشغيل. بدءا من عام 2012 تقريبا، نما استخدام عمليات احتيال برامج الفدية على المستوى الدولي إلى مستويات خطرة (1)، ومنذ ذلك الحين تتفاقم المشكلة عاما بعد عام. في يونيو/حزيران 2014 على سبيل المثال، أصدرت شركة "مكافي" (McAfee) الشهيرة لأمن الحواسيب والأمن السيبراني بيانات تُظهِر جمع أكثر من ضِعْف عدد عينات برامج الفدية في ذلك الربع مقارنة بالربع نفسه من العام السابق (2). أما عام 2018، فقد شهد تسجيل 180 مليون هجوم من هجمات برامج الفدية في الأشهر الستة الأولى من العام، ويُمثِّل هذا الرقم القياسي زيادة بنسبة 229% عن العام السابق، 2017 (3). يبدو أن الأمر ينتشر كالسرطان. دائما ما يكون الدفع هو الهدف (4)، (5)، حيث يُجبر الضحية على الدفع مقابل إزالة برنامج الفدية، إما عن طريق توفير برنامج يمكنه فك تشفير الملفات، وإما عن طريق إرسال رمز إلغاء القفل الذي يُلغي التغييرات في الحمولة التي نزلت على الجهاز (payload). في حين أن المهاجم قد يأخذ الأموال ببساطة دون إعادة ملفات الضحية، لكن من مصلحة المهاجم أن يفك التشفير كما هو متفق عليه، لأن الضحايا سيتوقَّفون عن إرسال المدفوعات إذا أصبح معروفا أنهم لا يستفيدون. أحد العناصر الأساسية في جعل برامج الفدية تعمل لصالح المهاجم هو نظام دفع مناسب يصعب تتبُّعه، بما يشمل الرسائل النصية ذات الأسعار المرتفعة (6)، وخدمات القسائم المدفوعة سابقا مثل "paysafecard"، وعُملة البيتكوين المشفرة، وغيرها (7). عملية الصيد في كثير من الأحيان، قد يكون المهاجم غير محترف، بما يعني أن سهم الفدية أصابك إصابة عابرة ولم تكن مُستهدَفا بشخصك، وفي أحيان يكون المهاجم قناصا محترفا يختار ضحاياه بعناية لعلمه بحساسية البيانات التي يمتلكونها واستعدادهم لدفع المبلغ المطلوب دون تفكير. في هذه الحالة، وبعد تحديد الهدف، سرعان ما تبدأ الهجمة الأولى. هناك عدة طرق يمكن من خلالها إدخال برامج الفدية إلى جهازك، لعل أكثرها شيوعا هو التنزيل عبر مرفق بريد إلكتروني عشوائي (10% من الناس ينقرون على الرابط داخل الرسالة)، يؤدي التنزيل بعد ذلك إلى تشغيل برنامج يُفرِّغ حمولته على جهازك ويهاجم نظامك. يمكن لفيروس الفدية أن يخترق جهازك أيضا عبر تنزيلات البرامج المجانية "المقرصنة"، سواء من خلال روابط التحميل، أو عبر النقر فوق "الإعلانات الخبيثة"، وهي إعلانات مزيفة تُطلِق العنان لبرامج الفدية. يمكن أيضا أن تنتشر البرامج الضارة من خلال رسائل الدردشة أو حتى محركات أقراص "USB". عادة ما يكون البرنامج مُتضمَّنا في مجلد مضغوط، أو في أحد مستندات "Microsoft Office"، أو في مرفق آخر. في النهاية، بمجرد نزول البرنامج على جهازك فإنه يُشفِّر بياناتك ويُضيف امتدادا جديدا لملفاتك ويجعل الوصول إليها غير ممكن. في بعض الحالات، تنتشر إصدارات أكثر تعقيدا من البرنامج، يمكنها العمل بدون أي إجراء بشري، ويُعرف هذا النوع من برامج الفدية باسم هجمات "drive-by"، ويُصيب نظامك من خلال نقاط الضعف في العديد من المكونات الإضافية للمتصفح مثل الامتدادات (extensions). حسنا، كل ما سبق يتعلَّق بأجهزة الحواسيب، لكن هل يمكن إصابة الهواتف؟ مع تزايد شعبية برامج الفدية الضارة على أنظمة الحواسيب، انتشرت برامج الفدية التي تستهدف أنظمة تشغيل الأجهزة المحمولة. عادة ما تكون حمولات برامج الفدية المحمولة عبارة عن أدوات حظر، حيث لا يوجد حافز يُذكر لتشفير البيانات التي عادة ما تكون غير مهمة، أو يمكن استعادتها بسهولة (8). تستهدف برامج الفدية المتنقلة عادة نظام أندرويد، لأنه يسمح بتثبيت التطبيقات من مصادر خارجية (9). عادة ما تُوزَّع الحمولة كملف "APK" يُثبَّت بواسطة المستخدم ويفرض "حظر استخدام" على جميع التطبيقات الأخرى (10)، وفي أحيان أخرى يُستَخدم أسلوب الروابط المخادعة (clickjacking) لتنزيل البرمجية الخبيثة، ومنحها مهام "مسؤول الجهاز" لتحقيق وصول أعمق إلى النظام (11). قبل أن تضحك عاليا يا مستخدم آيفون، دع عنك تعصُّبك لشركة "أبل". استُخدمت تكتيكات مختلفة للفدية على أنظمة "آي أو إس"، مثل استغلال حسابات "iCloud" واستخدام نظام "Find My iPhone" لقفل الوصول إلى الجهاز (12). في نظام التشغيل "iOS 10.3′′، صحَّحت شركة "أبل" خطأ في التعامل مع نوافذ إحدى لغات البرمجة "JavaScript" في متصفح "Safari"، بعد أن استُغل من قِبَل مواقع برامج الفدية (13). الأمر لم يقف عند الهواتف، في أغسطس/آب 2019، أظهر الباحثون أن من الممكن إصابة كاميرات "DSLR" الاحترافية ببرنامج الفدية (14). غالبا ما تستخدم الكاميرات الرقمية بروتوكول نقل الصور "PTP"، وهو بروتوكول قياسي يُستخدم لنقل الملفات، ووجد الباحثون أن من الممكن استغلال الثغرات الأمنية في البروتوكول لإصابة الكاميرات المستهدفة ببرامج الفدية (أو تنفيذ أي تعليمات برمجية عشوائية). لا تأكل الطُّعْم في ظل توسُّعها وتعدُّد تقنياتها وتشعُّبها، هل يمكن أن ينجو مستخدم غير محترف من هجمات الفدية إذن؟ حسنا، سبيلك الوحيد للنجاة من صنارة القناص هو ألّا تأكل الطُّعْم. كيف ذلك؟ عن طريق رفع وعيك الأمني. قراءتك لهذه المقالة إحدى الطرق التي قد ترفع بها معرفتك بكيفية تأمين نفسك وبياناتك، لكن هناك خطوات عملية ستود تطبيقها فعلا، أهمها هو النسخ الاحتياطي، إذا كنت تنسخ ملفاتك المهمة احتياطيا فستشكر نفسك لاحقا على ذلك. ملفاتك المنسوخة هي إرثك الذي تحافظ عليه فى مكان معزول وسليم، وإذا ذُكر النسخ الاحتياطي ذُكر التشفير عموما "Encryption" أو "Full Disk Encryption"، ونعني بذلك أن ملفاتك الاحتياطية ينبغي أن تكون مشفرة حتى تؤمِّن بياناتك حال سُرق جهاز التخزين الذي تستخدمه. يُفضَّل بالطبع أن تكون نسخك الاحتياطية على قرص صلب خارجي، ولا تأتمن منصات السحابة لتخزين ملفاتك، حتى ولو كانت مشفرة. لكن ماذا لو كنت ابتلعت طُعْم الفدية بالفعل؟ هل يمكن إنقاذ ملفاتك؟ إذا حدث وأُصيب جهازك بفيروس فدية فستجد ملفا نصيا تحت اسم "Read me" أو "اقرأني"، وهو ملف يوجد به العديد من البيانات، مثل طلب الفدية (المال المطلوب) ومعلومات الدفع، وعنوان المحفظة التي سترسل المال إليها، كذلك معلومات عن المهاجم. هذه المعلومات مفيدة جدا لأنك بمجرد البحث عنها على الإنترنت ستعرف نوع تطبيق الفدية الخبيث الذي أصابك، وكذلك إصداره، لأن هذه التطبيقات لها إصدارات تتغير بمرور الوقت. سجِّل المعلومات على ورقة خارجية لأنك ستحتاج إليها فيما بعد. كل الملفات المشفرة تتكوَّن من جزأين، أولهما هو اسم الملف، أما الثاني فهو هو "نوع" أو "امتداد الملف"، وهو في العادة الجزء الموجود بعد النقطة، مثلا في حالة (image.jpg) فإن "jpg" هو امتداد الصورة. بالطبع، فإن الصورة المشفرة لن تحمل امتداد "jpg" بعد الآن، لكنها ستحمل امتداد الفيروس، وهو ما ينبغي لك تسجيله أيضا. إذا كنت محظوظا بما يكفي، فربما تجد حلا على الإنترنت لهذه البرمجية الخبيثة عند بحثك عنها بالبيانات التي سجَّلتها في الورقة، وهذا بسبب أنّها موجودة سابقا وشارك الخبراء مفتاح فك التشفير، أما إذا كان الفيروس جديدا تماما فالخيارات هنا محدودة للغاية. لا يوجد هنا صواب أو خطأ، الأمر يعود لك، إن كانت بياناتك حساسة إلى حدٍّ لا يمكنك فيه الانتظار فسوف تضطر للدفع، لكن حتى الآن يبدو أنّ نسخ الملفات احتياطيا هو الحل الأسلم لتجنُّب قنصك على الإنترنت.

انقر هنا لقراءة الخبر من مصدره.