انواع ومخاطر هجمات طلب الفدية
تعتبر هجمات طلب الفدية الموجة الجديدة في عالم الالكترونية و خي تعمل على تشفير كل محتويات الجهاز مقابل فدية يدفعها الضحية لاستعادة ملفاته و بياناته و صوره و مقاطع فيديو و مستندات، و هي نستهدف المؤسسات و الشركات و حتي الافراد، و القيام بهذا الفعل لا يتطلب الكثير من المهاراتْ و اطلق عليها هذا الاسم لأن المجرمون يقومون بتشفير حاسوب الضحية مقابل مبلغ من المال لفك التشفير مرة أخرى.
انواع هجمات طلب الفدية
هناك نوعان مشهوران من برامج الفدية:
- برنامج الفدية بالجهاز: هذا النوع لا يمكنك من الوصول الى وظائف الكمبيوتر الاساسية اي انك لن تتمكن من فعل اي شيء جهاز حاسوبك سوى التفاعل مع النافذة التي تحتوي على طلب الفدية.
- برنامج الفدية للملفات: هذا النوع يشفر بيانتك و ملفاتك الخاصة من صور و مستندات و فيديوهات، لكنه يستهدف الوظائف الاساسية لجهاز الكمبيوتر، حيث يمكن المستخدمون من رؤية ملفاتهم لكنهم لا يتمكنون من الوصول اليها.
ان اغلب الاصابات بفيروس طلب الفدية تصيب حواسب ويندوز لأن عددها اكثر من حواسب ماك حول العالم بكثير، و القراصنة يستهدفون الحواسب التي تعطيهم فرصة للوصول الى اكبر عدد ممكن من ضحايا هجمات طلب الفدية.
و هناك العديد من فيروسات طلب الفدية و كل نوع يختلف عن الآخر و يتميز عنه، مثلا "كريبتولوكر" فنسبة نجاحه تصل الى 41% اي ان اكثر من ثلث ضحاياه ينتهي بهم الآمر بدفع الفدية المطلوبة، وفقا لاحصائيات اجرتها جامعة كِنت في المملكة المتحدة، و حقق هذا الفيروس للمجرمين الذين يستخدمونه ما بين ثلاثة و 27 مليون دولار وفق تقديرات متعددة.
و في سنة 2014 اصابة احدى نسخ فيروس طلب الفدية "كريبتولوكر" اكثر من 625 الف حاسوب حول العالم من بينها ربع مليون بالولايات المتحد و هذا حقق للقراصنة الكثير من الاموال، و هذا ما جعل هجمات طلب الفدية في تصاعد.
و الذين يقعون ضحية لهجمات البرمجيات الضارة يكون امامهم ثلاثة حلول اما ان يدفعوا الفدية او يحاولو ازالة البرنامج الضار او يعيدون تشغيل الجهاز، و الكثير من حالات طلب الفدية تطلب الدفع بعملة بتكوين الرقمية حتى لا تتمكن جهات انقاد القانون من تتبع مسارها.
اذ اغلب القراصنة يستهظفون ضحاياهم برسالة بريد الكتروني مخادعة كاغلب فيروسات الحاسوب، فإذا فتح الضحية الرسالة و حمل المرفقات فحاسوبه سيخترق و اي حاسوب آخر متصل به ضمن الشبكة.
و هناك طريقة اخرى للتعرض للفيروس و هي عن طريق زيارة احد مواقع الويب المخترقة او الانضمام الى شبكة مصابة و من بين المواقع التي تعرض المستخدمين الى خطر اصابة حواسيبهم بفيروس طلب الفدية هي قرصنة الافلام و المسلسلات و الالعاب الرياضية و المواقع الاباحية و الشبكات التي تسهل مشاركة الملفات مثل "تور".
و افضل طريقة لحماية حاسوبك ويندوز من فيروسات طلب الفدية هي التحديث المستمر لنظام التشغيل و تثبيت و تحديث برنامج مكافحة الفيروسات باستمرار و عمل نسخ احتياطية لملفاتك و صورك و عدم تنزيل اي شيء يأتي مرفق ببريد الكتروني الا عند معرفة صاحبه.
تفعيل ميزة الحماية من هجمات طلب الفدية علي ويندوز 10
الميزة تسمى (التحكم في الوصول الى المجاد) controlled folder access فهي تتيح لمستخدمي حاسوب ويندوز 10 حماية بياناتهم و ملفاتهم من هجمات طلب الفدية و التهديدات و هي جزء من برنامج الحماية الشامل حماية ويندوز المدمج windows security المدمج في حاسوب ويندوز 10 .
تعتبر هذه الميزة حل لخماية ملفاتك و مجلداتك في حاسوب ويندوز 10 من اي نوع من انواع الاختراقات الضارة، لكن مايكروسوفت قامت بإيقاف تشغيلها افتراضيا، و عملها هو منع وصول التطبيقات الضارة الى حاسوبك و تغييرها بدون اذنك.
كما ان بعض التطبيقات مثل مستكشف ويندوز و تطبيقات مايكروسوفت اوفيس و ادوبي فوتوشوب يتم تضمينها تلقائيا على انها آمنة و محمية.
إلا أن بعض التطبيقات، مثل: Steam لن تعمل بشكل جيظ حيث لن تتمكن من الوصول إلى مجلدات معينة، ومع ذلك، هناك خيار للمستعملين للسماح لألعاب وبرامج محددة بالعمل أثناء تفعيل هذه الميزة.
سنشرح لكم الآن كيفية تفعيل ميزة الحماية من هجمات طلب الفدية في ويندوز 10، تفعيل هذه الميزة للحماية من هجمات طلب الفدية في حاسوب ويندوز 10 سهل و بسيط جدا
وللقيام بذلك، اتبع الخطوات التالية.
- في مربع البحث في أسفل الجهة اليسرى من الشاشة، اكتب: (Ransomware Protection) ثم قم بالضغط عليها في النافذة الظاهرة امامك.
- في النافذة التي تظهر لك، بدل الزر أسفل خيار (التحكم في الوصول إلى المجلد) Controlled folder access إلى وضع التشغيل، ثم اضغط على خيار (موافق) Yes في النافذة الظاهرة امامك.
- ستقوم الميزة الآن بحماية المجلدات الافتراضية بشكل اوتوماتيكي، أو يمكنك اختيار المجلدات التي تريد حمايتها من هجمات طلب الفدية بالضغط على رابط (المجلدات المحمية) protected folders وإضافة المجلدات التي تريد حمايتها.
- اضغط على رابط (السماح لأحد التطبيقات من خلال الوصول المتحكم فيه إلى المجلد) Allow an app through Controlled folder access بالأسفل لاختيار التطبيقات التي تريدها أن تشتغل كالمعتاد.
- في النافذة المنبثقة لك، قم بالضغط على خيار (إضافة تطبيقات مسموح بها) Add an allowed apps.
- من القائمة الظاهرة لك، قم باختيار (التطبيقات المحظورة مؤخرًا) Recently blocked apps أو (تصفح جميع التطبيقات) Browse all apps لاختيار التطبيقات لإدخالها في قائمة الحماية.