الفدية الرقمية: ما هي، كيف تعمل، مثال

ما هو برنامج الفدية؟

برامج الفدية هي تكتيك ابتزاز إلكتروني يستخدم برامج ضارة لاحتجاز نظام الكمبيوتر الخاص بالمستخدم كرهينة حتى يتم دفع فدية. غالبًا ما يطلب مهاجمو برامج الفدية الفدية بعملة مشفرة مثل البيتكوين بسبب ما يُعتقد من أنها توفر درجة من عدم الكشف عن الهوية وسهولة الدفع عبر الإنترنت. البرنامج الضار المستخدم في هجوم برامج الفدية يقوم بقفل جهاز الكمبيوتر الخاص بالمستخدم لفترة محدودة، وبعد ذلك تزداد الفدية في السعر أو يتم تدمير بيانات المستخدم.

النقاط الرئيسية

• برامج الفدية هي نوع من البرمجيات الخبيثة التي تقوم بتشفير ملفات الكمبيوتر الخاصة بالمستخدم لفترة من الوقت، مما يجعلها غير قابلة للوصول، حتى يتم دفع فدية للمهاجم.
• غالبًا ما يُطلب الفدية بعملة مشفرة مثل Bitcoin، مما يسهل الدفع عبر الإنترنت بشكل مجهول.
• إذا لم يتم دفع الفدية في الوقت المناسب، قد يزداد المبلغ المطلوب حتى يتم في النهاية تدمير بيانات المستخدم بالكامل.
• تم تحديد هجمات الفدية في جميع أنحاء العالم، مما يكلف مليارات الدولارات في الفدية المدفوعة كل عام.

فهم برامج الفدية

تُعتبر برامج الفدية نشاطًا إجراميًا يتطور بسرعة ويؤثر على الشركات والمؤسسات المالية والوكالات الحكومية والمؤسسات الطبية وغيرها من المنظمات؛ وهو نتاج لتقدم التكنولوجيا الرقمية. وعلى الرغم من أن تقدم التكنولوجيا الرقمية قد أتاح للشركات تحسين علاقاتها مع المستهلكين من خلال تقديم خدمات أكثر تخصيصًا بتكاليف مخصصة، إلا أن التكنولوجيا لا تُستخدم فقط من قبل المستخدمين الشرعيين لتحسين عملياتهم. بل إن المجرمين أيضًا يستخدمون أدوات التكنولوجيا الناشئة لتحسين هجماتهم عبر الإنترنت، سواء للمتعة أو الربح. تُنفذ اختراقات البيانات لسرقة المعلومات الشخصية للأفراد التي سيتم بيعها عبر قنوات الويب السرية مقابل العملة القانونية أو العملات المشفرة.

الهجمات الإلكترونية مثل هجمات حجب الخدمة (DoS) قد تُنفذ للمتعة أو لإيصال رسالة معينة. بعض المهاجمين يمنعون الشركات من الوصول إلى حواسيبها عن طريق طلب مبلغ معين من البيتكوين كدفعة لاستعادة الدخول إلى النظام. هذه الوسيلة غير الأخلاقية للحصول على المال تُنفذ من خلال برامج الفدية، والتي تُعتبر بطريقة ما شكلاً من أشكال هجمات حجب الخدمة.

كيف يعمل برنامج الفدية

البرمجيات الخبيثة من نوع الفدية هي نوع من البرمجيات الضارة التي تقوم بتشفير بيانات نظام الكمبيوتر باستخدام مفتاح لا يمتلكه سوى المهاجم. عادةً ما يتم حقن البرمجيات الخبيثة في مرفقات البريد الإلكتروني أو البرامج أو المواقع الإلكترونية غير المؤمنة. المستخدم الذي يحاول الوصول إلى أي من هذه البرامج المصابة سيقوم بتفعيل برمجيات الفدية التي إما تقفل شاشة الكمبيوتر أو تشفر الملفات في النظام. تظهر نافذة على الشاشة بكاملها تحتوي على معلومات تفيد بأن جهاز الكمبيوتر الخاص بالمستخدم قد تم حظره، والمبلغ المطلوب بالمال أو بالبيتكوين لفتح النظام، ومؤقت تنازلي يشير إلى المدة المتبقية قبل أن يتم تدمير البيانات المحتجزة كرهينة أو قبل زيادة الفدية. عادةً ما يطلب مهاجمو البرمجيات الخبيثة من الضحايا تحويل الأموال عبر ويسترن يونيون أو دفعها من خلال رسالة نصية متخصصة. بعض المهاجمين يطلبون الدفع في شكل بطاقات هدايا مثل بطاقة هدايا أمازون أو آيتونز. يمكن أن تتراوح مطالب الفدية من بضع مئات من الدولارات إلى ما يصل إلى 50,000 دولار. بعد دفع الفدية، يقوم القراصنة بفك تشفير الملفات وإطلاق النظام.

يمكن لمهاجمي برامج الفدية إصابة العديد من أجهزة الكمبيوتر في وقت واحد من خلال استخدام البوت نت. البوت نت هو شبكة من الأجهزة التي يتم اختراقها من قبل مجرمي الإنترنت دون علم مالكي الأجهزة. يقوم القراصنة بإصابة أجهزة الكمبيوتر ببرامج ضارة تمنحهم السيطرة على الأنظمة، ويستخدمون هذه الأجهزة المخترقة لإرسال ملايين المرفقات البريدية المخترقة إلى أجهزة وأنظمة أخرى. من خلال اختطاف أنظمة متعددة وتوقع دفع الفدية، يعتمد الجناة على تحقيق مكاسب مالية كبيرة.

### مثال على برامج الفدية

برامج الفدية هي نوع من البرمجيات الخبيثة التي تقوم بتشفير ملفات المستخدم أو النظام وتطلب فدية لفك التشفير. يمكن أن تكون هذه البرامج مدمرة للغاية، خاصة للشركات التي تعتمد على البيانات للوصول إلى عملائها أو تشغيل عملياتها اليومية.

كيف تعمل برامج الفدية؟

عندما يتم تثبيت برامج الفدية على جهاز كمبيوتر، فإنها تقوم بتشفير الملفات الهامة باستخدام خوارزميات تشفير قوية. بعد ذلك، تظهر رسالة تطالب المستخدم بدفع فدية، عادةً بعملة مشفرة مثل البيتكوين، لاستعادة الوصول إلى الملفات.

أمثلة على برامج الفدية الشهيرة

• WannaCry: انتشر هذا البرنامج في مايو 2017 وأصاب مئات الآلاف من الأجهزة في جميع أنحاء العالم. استغل ثغرة في نظام التشغيل Windows للانتشار بسرعة.

• CryptoLocker: ظهر لأول مرة في عام 2013 واستهدف أجهزة الكمبيوتر التي تعمل بنظام Windows. كان يقوم بتشفير الملفات ويطلب فدية لاستعادتها.

كيفية الحماية من برامج الفدية

1. النسخ الاحتياطي للبيانات بانتظام: تأكد من أن لديك نسخ احتياطية من بياناتك الهامة في مكان آمن.

2. تحديث البرامج والنظام: قم بتحديث نظام التشغيل والبرامج بانتظام لسد الثغرات الأمنية.

3. استخدام برامج مكافحة الفيروسات: تأكد من أن لديك برنامج مكافحة فيروسات موثوق به ومحدث.

4. التوعية والتدريب: قم بتدريب الموظفين على كيفية التعرف على رسائل البريد الإلكتروني الخبيثة والروابط المشبوهة.

شركة تعرضت للاحتجاز من قبل برامج الفدية يمكن أن تتعرض لتدمير معلوماتها الخاصة، وتعطيل عملياتها، والإضرار بسمعتها، وخسارة أموالها. في عام 2016، دفعت مستشفى هوليوود بريسبيتيريان الطبي حوالي 17,000 دولار بعملة البيتكوين لمهاجمي برامج الفدية الذين احتجزوا بيانات مرضى المستشفى كرهائن. خلال الأزمة، اضطر بعض المرضى إلى الانتقال إلى مستشفيات أخرى لتلقي العلاج وكان نظام السجلات الطبية غير متاح لمدة عشرة أيام، مما أدى إلى تعطيل العمليات اليومية للمستشفى.