رانسوم وير أو برنامج الفدية (بالإنجليزية: Ransomware) او WannaCry هو برنامج خبيث يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج من أجل إمكانية الوصول للملفات. بعض أنواعه تقوم بتشفير الملفات على القرص الصلب للنظام وتعرض رسائل تطلب من المستخدم الدفع. كانت بداية انتشاره في روسيا، لكن استخدام هذا النوع من البرامج الخبيثة نمى في بقية دول العالم.
وينتشر الفيروس الإلكترونى من خلال رسائل البريد الإلكترونى المرسلة إلى المستخدمين مع مرفق ضار يحتوى على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-010" لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع للفيروس الإلكترونى ، ويمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التى تعمل بنظام تشغيل ويندوز من XP الى R2008 ، وفى حالة إصابة جهاز المستخدم بهذا الهجوم الإلكترونى فإنه يتم تشفير كافة الملفات الموجودة على جهاز الحاسب ويطلب من المستخدم دفع فدية كشريطة استرداد الملفات الخاصة به.
في يونيو 2013، أصدرت شركة برامج مكافح الفيروسات مكافي بيانات تظهر أنها جمعت أكثر من 250،000 عينة فريدة من رانسوم وير في الربع الأول من عام 2013 أي أكثر من ضعف العدد الذي حصلت عليه في الربع الأول من عام 2012
انتشرت موجة من الهجمات الإلكترونية المتزامنة ضربت العشرات من الدول في مختلف أنحاء العالم، حيث تم رصد أكثر من 75 ألف هجوم في 99 دولة وفقًا لأحد الخبراء.
ويقوم هذا البرنامج بإغلاق ملفات المستخدمين ويجبرهم على دفع مبلغ من المال في صورة عملة "بيتكوين" لاستعادة استخدام أجهزة الكمبيوتر أو المحمول الخاصة بهم، وهو ما أُطلق عليه اسم "ransomware" أو فيروس الفدية.
وتوضح الرسالة التي تظهر على الشاشة أنه يتعين دفع الفدية في غضون ثلاثة أيام، وإلا المبلغ سيتضاعف. وإذا لم يتم دفع المبلغ في غضون سبعة أيام، سيتم مسح الملفات.
ولحماية جهازك من فيروس "الفدية"، إليك بعض الوسائل التي يتعين عليك إتباعها:
1- إنشاء نسخة احتياطية من ملفاتك
فالضرر الأكبر الذي يعاني منه أولئك الذين يتعرضون لهجوم الفدية هو فقدان الملفات، بما في ذلك الصور والوثائق.
وأفضل وسيلة للحماية من الفيروس هو إنشاء نسخة احتياطية من المعلومات والملفات على الأجهزة الخاصة بك في نظام منفصل تمامًا، حيث يُفضل أن يتم ذلك على قرص صلب خارجي غير متصل بالإنترنت.
2- الحذر عند التعامل مع رسائل البريد الإلكتروني والمواقع والتطبيقات
لكي يعمل فيروس الفدية، يحتاج القراصنة إلى تحميل برنامج خبيث على جهاز الكمبيوتر يقومون من خلاله بشن الهجوم وتشفير الملفات.
وأكثر الطرق شيوعًا لتثبيت البرنامج على الجهاز هي رسائل تصيد عبر البريد الإلكتروني والإعلانات الخبيثة على المواقع والتطبيقات والبرامج المشكوك فيها.
3- استخدام برنامج مكافحة الفيروسات
بإمكان برامج مكافحة الفيروسات إيقاف فيروس الفدية من أن يتم تحميله على أجهزة الكمبيوتر والعثور عليه.
فمعظم هذه البرامج يمكنها فحص الملفات لمعرفة ما إذا كانت تحتوي على فيروس الفدية أم لا قبل تحميلها. كما يمكنها منع عمليات تحميل سرية من الإعلانات الضارة عند تصفح الإنترنت ومعرفة ما إذا كان هناك بالفعل أي برامج خبيثة على الجهاز.
4- تثبيت التحديثات بشكل دائم
تقوم الشركات غالبًا بإصدار تحديثات للبرامج من أجل إصلاح الثغرات التي يمكن استغلالها لتثبيت فيروس الفدية. لذلك، يُنصح بتحميل أحدث النسخ من البرامج في أقرب وقت متاح.
ويمكنك تحميل التحديثات مباشرة من هذا المقال
الحماية من فيروس الفدية WannaCry
5- عدم دفع الفدية أبدًايُنصح ضحايا هجوم الفدية بعدم دفع المبلغ المطلوب أبدًا لأنهم يشجعون بذلك منفذي الهجمات وقد لا يتم استرداد الملفات في نهاية الأمر.
فهناك بعض البرامج التي يمكنها أن تساعد في فك تشفير الملفات. أو إذا كان لديك نسخة احتياطية، يمكنك استعادة جهازك منها.
منقول
شارك برأيك أو إستفسارك