على عكس الأنواع الأخرى من البرامج الضارة ، لا يمكنك تنظيف فيروسات الفدية والمضي قدماً في يومك. لن يدمر فيروس جميع البيانات والنسخ الاحتياطية. هذا هو السبب في أن رانسومواري تشكل خطراً تحتاج إلى التحضير له مسبقًا.
قال آدم كوجاوا ، مدير Malwarebytes Labs: "إذا لم تكن تستخدم حماية الفدية" . "إذا لم تقم بتأمين النسخ الاحتياطية الخاصة بك مقدمًا ، فأنت بالفعل محظوظ".
هل أنت في خطر؟
من المؤكد أن هجوم الفدية يمكن أن يكون سيئًا ، ولكن ليس كل المخاطر تحمل نفس المستوى من المخاطر. على سبيل المثال ، فإن ضربة قاتل الكويكب تشكل خطرا معروفا. هل ينبغي أن ننفق تريليونات الدولارات لبناء دفاع ضد تهديد لا يحدث إلا مرة واحدة كل 100 مليون سنة؟ ليس بالضرورة ، لأن خطر التأثير الفعلي منخفض جدًا. لذلك ، عندما يتعلق الأمر بفدية ، عليك أن تفكر في مستوى المخاطرة الخاص بك لفقدان دائم للبيانات.
جزء من تقييم المخاطر يدرس مدى استعدادك لهجوم. هناك العديد من الأشياء التي يمكنك القيام بها لجعل بياناتك آمنة نسبيًا. نظرًا لأن برامج الفدية يمكن أن تقوم بتشفير أي ملفات يعثر عليها على جهاز الكمبيوتر الخاص بك أو على شبكة متصلة ، قم باختيار حل النسخ الاحتياطي الذي لا يمكن الوصول إلى ملفاتك بسهولة.
أحد هذه الحلول هو "gapping" لمحرك النسخ الاحتياطي ، مما يعني أنه غير متصل بجهاز الكمبيوتر أو الشبكة باستمرار. خيار آخر هو أداة النسخ الاحتياطي التي تستخدم الإصدار ، لذلك يمكنك استعادة إصدارات ملفاتك التي تسبق أي كارثة. إذا كان لديك نسخة احتياطية آمنة ومعزولة ، فقد يكون هجوم برامج الفدية غير مريح ، ولكن يمكنك التخلص منه دون صعوبة كبيرة.
بالاقتران مع الاحتياطات المنطقية ، مثل عدم النقر على الروابط التي لا تثق بها ، كل هذا هو نظافة الكمبيوتر القياسية إلى حد ما. هناك أيضًا بعض الطرق السهلة التي يمكنك من خلالها إضافة حماية Ransomware إلى جهاز الكمبيوتر الخاص بك دون تثبيت برنامج أمان آخر. قد توفر حزمة مكافحة الفيروسات الحالية بعض الحماية بالفعل. على سبيل المثال ، إذا كنت تستخدم برنامج Windows Defender ، برنامج مكافحة الفيروسات الافتراضي الخاص بنظام التشغيل Windows 10 ، فإنه يحتوي على بعض الحماية من برامج الفدية المدمجة ، ولكن يتم إيقاف تشغيله افتراضيًا.
إذا قمت بتمكين حماية Ransomware "فدية التحكم في الوصول إلى Windows Defender" ، فسيقوم البرنامج بحماية المجلدات الشائعة ، مثل المستندات والصور ، من التغييرات غير المصرح بها. إذا تعذر على تطبيق Ransomware الوصول إلى مجلد "المستندات" ، فلن يتمكن من تشفير ملفاتك - لعبة ، مجموعة ، تطابق! هناك أيضًا تطبيقات مجانية ، مثل Trend Micro's RansomBuster ، تعمل بنفس الطريقة.
لسوء الحظ ، هذا النهج ليس مضمونًا ويمكن أن يكون مزعجًا في الممارسة. تحتاج العديد من البرامج بشكل شرعي إلى الوصول إلى مجلدات المستندات بشكل روتيني ، لذلك قد تضطر إلى إرسال الكثير من النوافذ المنبثقة للإذن.
Ransomware لا يزال تهديدا خطيرا
يعتقد بعض الخبراء أن الحرارة ليست على أجهزة الكمبيوتر المنزلية. يميل المجرمون إلى تركيز جهودهم على الضحايا ذوي الجيوب العميقة. يتفق تقرير الأمن السيبراني لعام 2020 الذي نشرته للتو Check Check مع هذا التقييم:
في عام 2019 ، شهدنا تصاعداً في عمليات استغلال الفدية المتطورة والموجهة. كانت هناك صناعات معينة ضحية بشكل كبير ، بما في ذلك مؤسسات الدولة والحكومة المحلية ومنظمات الرعاية الصحية. "
كانت العناوين الرئيسية في عام 2019 مملوءة بقصص عن هذه الهجمات ، بما في ذلك الهجمات الناجحة على أكثر من 70 ولاية وحكومة محلية . إذا لم تكن بنكًا أو حكومة مدينة ، فربما يكون لديك ما يقلقك من رانسومواري في عام 2020 أقل مما كنت تفعل قبل عدة سنوات ، حيث أن هجمات رانسومواري الحالية أكثر استهدافًا.
بالإضافة إلى ذلك ، لاحظت دراسة أجريت عام 2019 على اتجاهات Ransomware من قِبل RecordedFuture أن العدد الإجمالي لحملات Ransomware قد يتزايد بثبات ، ولكن "الحقيقة هي أن معظم هذه الحملات غير فعالة وتموت بسرعة."
هذه أخبار جيدة لجهاز الكمبيوتر المنزلي - خاصة إذا كنت لا ترغب في تشغيل تطبيق آخر للأمن السيبراني. ومع ذلك ، نحن لسنا خارج الغابة بعد تماما.
وقال كوجاوا: "من السهل القفز إلى استنتاج مفاده أن برامج الفدية لم تعد مشكلة للمستهلكين". "لكننا نعرف ، استنادًا إلى التاريخ فقط ، أن الجرائم الإلكترونية والتكتيكات دورية. عادوا حولها. ربما سنرى شيئًا يستخدم بعض الأساليب المطورة لمهاجمة الشركات وتبنيها من جانب المستهلك. ربما يصبح استغلال جديد متاحًا ، أو تكتيكًا للعدوى يحقق عائدًا أفضل على الاستثمار لمجرمي الإنترنت لملاحقة المستهلكين مرة أخرى. "
يوافق جوني بيلتر ، الرئيس التنفيذي لشركة SimpleCyberLife.com .
"لقد بدأ حجم هجمات الفدية في الانخفاض ، لكن مستوى الهجمات لا يزال مرتفعًا."
هذا صحيح. في 2019 موقف CrowdStrike الأمن العالمي المسح موثقة أن عدد الضحايا الذين دفعوا هجوم أعتق العام الماضي كان ضعف هذا من عام 2018.
وقال بيلتر "بطبيعة الحال ، فإن هذا سيجعل تطوير وتوزيع فدية من قبل مجرمي الإنترنت أكثر ربحية". "لسوء الحظ ، أخشى أننا ندخل فترة من الرضا عن النفس. عندما تتسرب هجمات الفدية من الوسائط الرئيسية ، يسيء الناس تفسير هذا على أنه عدد متناقص من هجمات الفدية ، وهو أمر بعيد عن الواقع ، لسوء الحظ. "
Ransomware Prevention Software
كل هذا يعني أنك قد تكون آمنًا نسبيًا على المدى القصير ، ولكن لا يزال من الجيد حماية نفسك باستخدام بعض برامج الوقاية من الفدية. على الرغم من أن أجهزة الكمبيوتر المنزلية كانت خالية نسبياً من الحماية لعدة سنوات ، إلا أن هناك الآن العديد من حزم برامج مكافحة الفدية التي يمكنك الاختيار من بينها - المجانية والمدفوعة.
حتى حزم مكافحة الفيروسات القياسية الآن تقدم بشكل روتيني بعض مستوى الحماية من مكافحة الفدية. ومع ذلك ، فإن العديد من هذه (ومعظم الحزم المجانية) تعتمد على نفس التكنولوجيا برامج مكافحة الفيروسات التقليدية. يكتشفون تواقيع البرامج المعروفة للتعرف على البرامج الضارة. الجانب السلبي لهذا النهج ، بطبيعة الحال ، هو أنه يجعلك عرضة للعدوى في اليوم صفر.
في المقابل ، فإن معظم حزم Ransomware المستقلة ، مثل Acronis Ransomware Protection ، و Check Point ZoneAlarm Anti-Ransomware ، و Malwarebytes Anti-Ransomware Beta ، تكشف عن البرامج الضارة من خلال سلوكها. تراقب هذه البرامج نشاط التطبيقات وعمليات العزل التي تتخذ إجراءات مشبوهة ، مثل إنشاء مفتاح تشفير أو البدء في تشفير الملفات. هذا يجعل هذه البرامج أكثر فاعلية بشكل كبير في إيقاف برامج الفدية في مساراتها ، سواء كانت سلالة معروفة أو تهديدًا جديدًا أو برامج ضارة مختلطة (فيروسات وفدية على حد سواء). ونعم ، هذا شيء جديد يدعو للقلق.
وقال كوجاوا: "نشهد المزيد من عائلات البرمجيات الخبيثة تتبنى قدرات الفدية". "حيث سبق أن سرقت بعض المعلومات ، الآن ، بمجرد أن تفعل ذلك ، قد تقوم بفدية نظامك وتطلب منك المال".
أيًا كانت الطريقة التي تختارها لحماية جهاز الكمبيوتر الخاص بك والبيانات ، فقط تذكر: عندما يتعلق الأمر بالفدية ، فإن الوقاية والتحضير أمران مهمان.
والمشكلة ربما تزداد سوءا.
"Ransomware هو كابوس في حياتي المهنية."