كيف تحمي نفسك من برمجيات الفدية وتحمي ملفاتك من التشفير
منذ انتشرت برمجية فدية WannaCry الشهيرة عام 2017، كان من الواضح أن هناك تغيراً كبيراً في عالم الأمن الرقمي. فالفيروسات والبرمجيات الخبيثة المعتادة كانت تستخدم طرقاً ملتوية لسرقة المال عادة، سواء بإقناع الضحية بالدفع بحجج كاذبة أو سرقة المال دون إذن، لكن برمجيات الفدية كانت مختلفة، فهي تجعل الضحية يدفع المال وبشكل مباشر للمخترق مدركاً أنه يفعل ذلك.
خلال السنوات التالية لبرمجية WannaCry بدأت موجة كبرى من برمجيات الفدية (Ransomware) بالانتشار، وبات من المعتاد أن تشاهد ضحايا هذه البرمجيات الخبيثة يسألون عن الحلول الممكنة في مجموعات ومنتديات الدعم طوال الوقت. لذا وفي هذا الموضوع سنتناول ماهية برمجيات الفدية باختصار، وكيف من الممكن أن تحمي نفسك منها بالشكل الأفضل.
ما هي برمجيات الفدية أصلاً؟
برمجيات الفدية هي نوع من البرمجيات الخبيثة، وما يميزها عن الأنواع الأخرى هو طريقة عملها. فبدلاً من التركيز على التجسس على المستخدم أو سرقة معلوماته، تتم العملية بشكل مبسط: بمجرد دخول برمجيات الفدية إلى جهازك ستحاول تشفير جميع الملفات التي تستطيع تشفيرها وبسرعة.
بالنتيجة ستجد نفسك مع ملفاتك موجودة لكنها غير قابلة للاستخدام لأنها مشفرة. وعندما تكون هذه الملفات هامة جداً لأسباب شخصية أو لأسباب العمل مثلاً، سيكون من المنطقي أن يرى الضحية أن دفع مبلغ مالي كفدية لفك تشفير ملفاته هو فكرة جيدة.
الخطر في برمجيات الفدية هي أنها مربحة جداً وربحها سريع وبسيط للمحتالين، فهي لا تحتاج للاعتماد على الهندسة الاجتماعية والاحتيال التقليدي للدفع، كما أن هناك العديد من برمجيات التشفير المختلفة التي من الممكن أن يستعين بها المخترقون لتنفيذ الهجمات. وبالطبع فكون الملفات التي عادة ما تكون هامة تقف على المحك، فنسب من يدفعون المال للمخترقين مرتفعة عادة.
اقرأ أيضاً: اكتشاف برمجية فدية لحواسيب Mac تقوم بالتجسس على المستخدمين
كيف تحمي نفسك من برمجيات الفدية؟
كما معظم البرمجيات الخبيثة، فالحماية الأفضل هي الوقاية بدلاً من الانتظار حتى الإصابة ومحاولة العلاج حينها. ففي حالة برمجيات الفدية بالتحديد عادة ما يكون العلاج صعباً أو مستحيلاً أصلاً، وكون لا أحد يريد خسارة ملفاته بغض النظر عن طبيعتها، فمعظم النصائح التالية تركز على منع برمجيات الفدية من الوصول إليك أصلاً.
استخدم أحدث إصدار متاح من نظام التشغيل دائماً
من الشائع اليوم أن يقوم الكثيرون بإيقاف تحديثات النظام التلقائية للعديد من الأسباب، فالتحديثات تستهلك اتصال الإنترنت وقد تحتاج لوقت طويل لتثبيتها، وفي بعض الحالات تأتي مع مشاكل برمجية حتى. لكن التحديثات موجودة لسبب هام، فبالإضافة للميزات الجديدة أهم ما تفعله التحديثات هو سد الثغرات الأمنية المكتشفة وتحسين أمان النظام عموماً.
عندما ضربت برمجية فدية WannaCry عام 2017 كانت الثغرة التي تستغلها البرمجية قد أغلقت قبل أشهر من الأمر، لكن نتيجة إهمال التحديثات الأمنية أو استخدام أنظمة قديمة قد انتهى دعمها (أي نظام أقدم من Windows 8 على سبيل المثال) جعلت الكثيرين حول العالم ضحية للبرمجية التي خربت ملايين الملفات مع كونها تنتقل بين الحواسيب دون أي نقرة أو ضغطة زر بل باستخدام ثغرة موجودة مسبقاً فقط.
الأمر هنا ليس حصرياً لنظام Windows، بل أم الأمر يشمل الأنظمة الأخرى دون شك وحتى الأجهزة اللوحية والهواتف الذكية وسواها.
تجنب التحميل عبر Torrent قدر الإمكان
لعل تقنية Torrent هي واحدة من أهم تقنية مشاركة الملفات في العالم حتى اليوم، لكن طبيعة التقنية الموزعة تعني أنها تعج بالمحتوى غير القانوني مثل الأفلام والمسلسلات المسروقة. وبالطبع هناك نسبة لا يستهان بها من الملفات المتاحة التي تأتي مع برمجيات خبيثة وبالأخص برمجيات الإعلانات (AdWare) أو برمجيات الفدية.
في الواقع هناك نسبة كبيرة من البرمجيات الخبيثة الموجودة اليوم والتي تستخدم ملفات تورنت كوسيلة انتقال وعدوى أساسية، وفي حال لم تكن مضطراً أو أنك تحمل من مصدر موثوق جداً فالأفضل أن تتجنب التحميل من تورنت بشكل كامل لتجنب الأذى.
لا تحمل البرامج المقرصنة أو الألعاب من المواقع المشبوهة
حتى بتجاهل التحميل من تورنت تماماً، هناك الكثير من المواقع التي تسمح بتحميل البرمجيات والألعاب المقرصنة على الإنترنت اليوم، ومع أن بعضها قد يقدم البرمجيات أو الألعاب وحدها فقط، فالكثير من هذه المواقع مدارة من اشخاص يريدون تحقيق الربح غير المشروع بأي شكل ولن يتوانوا عن تضمين برمجيات فدية أو برمجيات خبيثة أخرى في ملفات التحميل.
في الواقع وحتى البرامج المجانية المتاحة عبر الإنترنت قد تكون مصابة ببرمجيات فدية ضمنها، لذا عليك الاحتياط، وفي حال كنت تريد التحميل على أية حال فمن المهم أن تجرب البرمجيات على نظام وهمي (Virtual Machine) لتتأكد من عدم وجود برمجيات خبيثة قبل أن تثبت أي شيء قد يعرض ملفاتك على النظام الأساسي للخطر.
احتفظ بنسخة احتياطية من ملفاتك المهمة
الكثيرون يهملون هذا الأمر لأنه ليس سهلاً عادة، فالنسخ الاحتياطية تعني الحاجة لاستخدام أوساط تخزين خارجية وتحديثها بشكل دوري، أو استخدام التخزين السحابي وشراء مساحة كبيرة تكفي لتخزين كامل الملفات.
لكن إن كنت تريد حماية حقيقية من برمجيات الفدية فأفضل ما يمكن أن تفعله هو الاحتفاظ بنسخة احتياطية (أو أكثر) من ملفاتك الأكثر أهمية. بعض الملفات كالمسلسات والأفلام وسواها لا تمتلك الأولوية هنا، بل يجب أن تكون الأولوية للصور الشخصية والذكريات المهمة (من الممكن تخزينها احتياطياً عبر Google Photos) أو ملفات العمل التي وإن لم تكن كبيرة جداً من الممكن تخزينها مع مزامنة مستمرة سواء مع One Drive أو Google Drive أو الخدمات الأخرى المشابهة التي عادة ما تقدم خيارات مجانية ولو أنها محدودة المساحة.
الدفع للمخترقين لن يفيدك في معظم الحالات
الواقع المؤسف والذي يضاف إلى أن حالات التشفير نادراً ما تكون قابلة للفك من برمجيات خارجية، هي أن المحتالين في الغالبية العظمى من الحالات لا يفكون تشفير الملفات أصلاً حتى ولو دفعت الفدية المطلوبة. بل أن دفع الفدية عادة ما يزيد الأمر سوءاً حيث سيدرك المخترق أهمية الملفات المشفرة وكونك مستعداً للدفع، وسيستمر بطلب المزيد والمزيد من المال دون أن يفي بوعوده.
حالة سرقة الفدية دون فك تشفير الملفات باتت منتشرة إلى حد بعيد مؤخراً، وبالأخص كون الكثير من المخترقين هنا لا سنعون البرمجيات الخبيثة بأنفسهم، بل يشترونها جاهزة دون شراء مفتاح أو برمجية لفك التشفير حتى. وبالنتيجة لا يكون دور دفع الفدية سوى وسيلة لابتزاز المزيد من المال من الضحية وتشجيع المخترقين على الاستمرار بهذا النشاط الإجرامي.
