فيروس فدية جديد يشفر كل ملفاتك وصورك.. تفاصيل عنه وطرق معالجته

انتشر فيروس خطير في الوقت الحالي، ويعمل الفيروس على استهداف أنظمة الويندوز، ويعمل فيروس الفدية الجديد "LokiLocker"على تشفير ملفاتك، ويطلب مبلغا محددا مقابل فتح الملفات.

خطورة فيروس "LokiLocker" الجديد

تكمن خطورة فيروس "LokiLocker" الجديد في أنه يعطي فترة زمنية محددة وإذا لم تدفع فيها المبلغ المحديد، يحذف كل محتويات جهازك نهائيا وبدون أي رجعة.

أشهر فيروسات الفدية على أندرويد

أشهر مكافح للفيروسات في الهواتف هو أخطر فيروس

حالة من القلق انتابت مستخدمي هواتف الأندرويد، وذلك بعد اكتشاف برنامج Escobar الخبيث، وهو أخطر فيروسات حصان طروادة المصرفية؛ حيث عاد هذا الفيروس الخطير مرة أخرى على الهواتف التي تعمل بظام أندرويد، وجاء أحدث ظهور لفيروس Escobar مع تصميم شرس جديد تم تخصيصه لسرقة الحسابات المصرفية.

ما معنى فيروس حصان طروادة

ترمز مقولة حصان طروادة من خلال إخفاء الشيء الأصلي داخل غلاف زائف حتى ينخدع الذي يشاهد الأمر وهو ما حدث مع هذا الفيروس الذي تخفى في تطبيق مكافي، وجاء تهديد برنامج Escobar الخبيث مصممًا بمخاطر جديدة.

مخاطر فيروس Escobar المفزعة

ومن أهم تلك المخاطر هو التحكم في أجهزة أندرويد التي تم اختراقها عن بعد، كما تم تصميم أحدث إصدارات فيروس Escobar الخطير بطريقة تسمح لمهاجمين من التقاط صور الضحية عن طريق هاتفه وتسجيل جميع الأصوات التي تصدر حول الهاتف.

كما يستطيع التصميم الأخطر لفيروس حصان طروادة الحديث سرقة الرموز الخاصة بالمصادقة الثنائية من Google Authenticator، ويقوم بالاستيلاء على حسابات الضحايا المصرفية، وإجراء العديد من المعاملات غير المصرح بها، وسحب أرصدة الضحايا.

وتمكن فريق موقع MalwareHunter من اكتشاف الفيروس للمرة الأولى في 3 مارس الجاري، وكان البرنامج الخبيث متخفياً بملف APK لتطبيق McAfee الشهير والخاص بمكافحة الفيروسات، كما أشار الفريق الذي اكتشف هذا البرنامج الخبيث في مكافي، إلى أنه ربما يكون برنامج Escobar الخبيث متخفياً في تطبيقات وبرامج أخرى خاصة بمكافحة الفيروسات، ولذا يجب حذف التطبيق فوراً دون أي تردد.

أبرز الدول المصدرة لفيروس الفدية على مستوى العالم

تعد روسيا من أشهر الدول التي تملك قراصنة يستخدمون فيروس الفدية، وقد ألقت منذ أسابيع القبض على مجموعة من الهاكر المعروفة باسم "هاكرز REvil"، بناء على طلب من الحكومة الأمريكية، وهم الهاكرز المسئولون عن فيروس الفدية الخبيث.

وفي تقصي وتتبع لأعضاء هذه الشبكة رصد جهاز الأمن الفيدرالي 426 مليون روبل (5.6 مليون دولار) في حملة على 14 من أعضاء هاكرز REvil، إلى جانب أكثر من 600 ألف دولار من العملات المشفرة و 20 سيارة فاخرة اقتناؤها عبر الإنترنت.

هاكرز REvil تواجه لائحة طويلة من الاتهامات لاختراقها مجموعة شركات أمريكية، وكثفت الوكالات الأمريكية سعيها وراء مجموعة هاكرز REvil الروسية، بعد أن أثبت مكتب التحقيقات الفيدرالي الأمريكي تورطها بالاختراق الذي أغلق خط أنابيب كولونيال في شهر مايو 2021، كما أكد أن مجموعة الهاكرز كانت أيضا وراء هجوم إلكتروني ضد مورد اللحوم JBS، في شهر مايو 2021، والذي أدى إلى إغلاق جميع مصانع معالجة اللحوم التابعة للشركة بالولايات المتحدة.

وكانت السلطات البولندية قد ألقت القبض على عضو بارز في مجموعة هاكرز REvil في نوفمبر 2021، بعد أن وجهت إليه الولايات المتحدة لائحة طويلة من الاتهامات.

وأكدت هيئة الأمن الفدرالية الروسية في بيانها، أنها تمكنت من تحديد جميع أفراد مجموعة الهاكرز الإجرامية، بعد أن أبلغت الجهات المختصة في الولايات المتحدة، روسيا بهوية زعيم المجموعة، والذي تورط في اختراق شركات تكنولوجيا أجنبية بواسطة برمجيات خبيثة وتشفير بياناتها والمطالبة بفدية مقابل فك تشفيرها.

وتمكنت مجموعة هاكرز REvil الروسية، من اختراق شركة أبل الأمريكية في شهر أبريل الماضي، حيث نشرت هاكرز REvil مستندات تحوى معلومات حساسة للغاية من داخل الشركة، وطالبت الشركة بدفع 50 مليون دولار كفدية وإلا ستشارك المعلومات التي استولت عليها عبر الإنترنت.

كيف يصيب فيروس الفدية الجهاز؟

هناك أكثر من طريقة تصيب جهازك بفيروس الفدية، لكن من أكثر الطرق استخداماً حالياً هي رسائل البريد الإلكتروني التي تحمل ملف الفيروس والمعروفة باسم Malspam، وقد تحتوي على عدة أشكال من الوسائط أو الملفات بصيغة PDF أو word أو غيره، كما يمكنها أن تتضمن روابط متصلة بموقع يقوم بتحميل الملف بمجرد فتحه.

هذا النوع من الفيروسات، يظهر برسائل تعرف باسم الهندسة الاجتماعية لتتمكن من خداع مُتلقي الرسالة، بالإضافة إلى تضمنها صياغة احترافية وتصميم مُعتنى به لزيادة احتمالية خداع المتلقي.

كما أن هناك طريقة جديدة انتشرت في عام 2016 تعرف باسم Malvertising، وتكمن خطورة هذه الطريقة في الحيلة التي تدخل بها على المستخدم، حيث تعتمد على الإعلانات المنبثقة المنتشرة على الإنترنت، والتي تقوم بفتح نفسها تلقائيّاً في بعض المواقع، من دون أي تدخل من المستخدم، وبمجرد فتحها تقوم باختيار البرمجية الخبيثة المناسبة والتي قد تكون برمجية الفدية الخبيثة، ولا يعرف المستخدم بدخول الفيروس إلى جهازه من الأساس بهذه الطريقة الخداعة.

أنواع فيروس الفدية

تصاعدت هجمات برامج الفدية خلال السنوات القليلة الماضية، لذلك أصبح هناك عدة أنواع لفيروس الفدية، وفيما يلي بعض الأنواع الأكثر شيوعاً لهجمات البرنامج الخبيث:
1. Cerber

عبارة عن برنامج فدية جديد نسبياً تم تطويره في عام 2017، وما يجعله أحد أنواع برامج الفدية القاتلة، هو أن برنامج فك التشفير متوافق مع 12 لغة مختلفة، وهذا يسهل على المنشئ إنشاء نظام تابع، يستهدف Cerber مستخدمي Office 365 المستند إلى السحابة من خلال حملة تصيد احتيالي متقنة، لقد أثر على ملايين المستخدمين حتى الآن.

2. Locky

هذا النوع من برامج الفدية، ينتشر عن رسائل البريد العشوائية، وفي الغالب تبدو وكأنها فاتورة، عند الفتح يطلب من المستخدم، تمكين وحدات الماكرو لقراءتها، وإذا قمت بالموافقة على ذلك، يبدأ برنامج الفدية في تشفير الملفات والوسائط وكل ما يحتويه جهازك، ثم يطلب منك الفدية لفتحها مرة أخرى، عن طريق البريد الإلكتروني أيضاً.

3. CryLocker

نوع CryLocker من أنواع برامج الفدية الذكية، حيث يختار البيانات المتاحة على كمبيوتر المستخدم، مثل اسم المستخدم، تاريخ الميلاد، معلومات فيسبوك، العنوان على أي موقع متاح له، ثم يقوم بحظر جهازك من الأساس ويغلقه ثم يطلب منه دفع الفدية في غضون 24 ساعة.

تم إنشاء هذا النوع من برامج الفدية في عام 2013، وتم استخدام CryptoLocker لتشفير الملفات باستخدام امتدادات الملفات، ثم هدد المتسلل بعد ذلك بحذف الملفات الخاصة في غضون أيام من الإصابة ما لم يتم دفع فدية، إذا تم دفع الفدية، يتم إعطاء مفتاح خاص للمستخدم من خلال أداة محددة عبر الإنترنت لإعادة ملفاته.

تم إغلاق CryptoLocker في غضون عام، ولكن فقط بعد أن هرب المتسللون بفدية تقارب 3 ملايين دولار، ظهرت العديد من أنواع فيروسات الفدية هذه نتيجة لذلك.

4. Jigsaw

برنامج Jigsaw هو أحد برامج الفدية الخطيرة بشكل خاص، حيث يقوم بتشفير ملفاتك ثم البدء في حذفها بشكل منهجي حتى يتم دفع الفدية، وسيحذف ملفاً واحداً أو أكثر كل ساعة على مدار 72 ساعة، بمجرد مرور 72 ساعة، سيتم حذف جميع الملفات التي تم تشفيرها.

5.Scareware

يعد من الفيروسات المتنكرة أيضاً، حيث يصل إلى جهازك بشكل برنامج مكافحة للفيروسات أو تنظيف الجهاز، وبذلك بإدعاه وجود بعض المخاطر التي تهدد الجهاز ثم يبدأ في طلب النقود مقابل حلها، وتتراوح أضراره بين ظهور عدد كبير من الرسائل المزعجة وحتى إغلاق الجهاز بالكامل في مقابل دفع الفدية.

6.Doxware

يستخدم هذا النوع من الفيروسات، طريقة مختلفة من أجل الحصول على الفدية، حيث يهدد المستخدم، بنشر بياناته المسروقة عبر الإنترنت في حالة عدم الدفع، والتي تتضمن بالطبع صوراً وبيانات حساسة ووسائط مختلفة.

7.Mac Ransomware

يستهدف هذا النوع من الفيروس، الأجهزة التي تستخدم نظام تشغيل Mac وبدأ في انتشاره عام 2016، وعرف أيضاً باسم KeRanger، وقد يصيب الجهاز بعدة أشكال ومن خلال تطبيقات مختلفة.

ما هو هدف برامج الفدية؟

هناك عدة طرق مختلفة لاختيار المهاجمين للمؤسسات التي يستهدفونها ببرامج الفدية، في بعض الأحيان تكون مسألة فرصة، فقد يستهدف المهاجمون الجامعات، لأن لديهم فرقاً أمنية أصغر وقاعدة مستخدمين متباينة تقوم بالكثير من مشاركة الملفات؛ ما يسهل اختراق دفاعاتهم.
من ناحية أخرى، تعتبر بعض المنظمات أهدافاً مغرية، لأنها تبدو أكثر عرضة لدفع فدية بسرعة، فمثلاً شركات المحاماة وغيرها من الشركات والمؤسسات التي لديها بيانات حساسة على استعداد للدفع للحفاظ على سمعتها وصورتها، وقد تكون هذه المنظمات حساسة بشكل فريد لهجمات البرامج المسربة.

لكن لا تشعر أنك آمن إذا لم تكن مناسباً لهذه الفئات، كما أشرنا، تنتشر بعض برامج الفدية تلقائياً وبشكل عشوائي عبر الإنترنت.

كيفية الحماية من فيروس الفدية

كما وضحنا أن هذه الفيروسات تخترق جهازك بطرق متعددة، فلا توجد وسيلة واحدة يمكنها حماية جهازك بكل سهولة، وإذا كان يمكن إزالتها من خلال إعادة تشغيل الجهاز على وضع safe mode، ثم استخدام برنامج الحماية ضد الفيروسات في مسح الجهاز وإزالة الفيروس، إلا أن هذا لا يضمن إمكانية عودة الملفات مرة أخرى.

لذلك هناك عدد من الخطوات الدفاعية التي يمكنك اتخاذها لمنع الإصابة بفيروس الفدية، هذه الخطوات هي بالطبع ممارسات أمنية جيدة بشكل عام، لذا فإن اتباعها يحسن دفاعاتك من جميع أنواع الهجمات:

حافظ على نظام التشغيل الخاص بك محدثاً ومصححاً، للتأكد من أن لديك نقاط ضعف أقل لاستغلالها.
لا تقم بتثبيت البرامج أو منحها امتيازات إدارية إلا إذا كنت تعرف بالضبط ما هي وماذا تفعل.
قم بتثبيت برنامج مكافحة الفيروسات، الذي يكتشف البرامج الضارة مثل برامج الفدية عند وصولها، وبرامج القائمة البيضاء والتي تمنع التطبيقات غير المصرح بها من التنفيذ في المقام الأول.
احذر من رسائل البريد الإلكتروني العشوائية والتي تطلب منك صلاحيات لفتح محتواها، فأغلب هذه الرسائل تحمل في طياتها فيروسات وبرامج خبيثة تؤثر على جهازك وبياناتك بشكل أو بآخر.
قم بعمل نسخة احتياطية من ملفاتك، بشكل متكرر وتلقائي، لن يوقف ذلك هجوم البرامج الضارة، ولكنه قد يجعل الضرر الناجم عن أحدها أقل أهمية بكثير.
أخيراً وليس آخراً، عليك ألا تدفع الفدية مهما حدث أو طال الأمر، ففي حالة دفعك للفدية، تقوم بتشجيع مستخدمي هذه البرمجيات على الاستمرار في هذه الجرائم الإلكترونية، وسوف تتعدد الضحايا، كما أن دفع الفدية لا يعني أن مخترق جهازك سيقوم بإعادة الملفات مرة أخرى، فقد يحصل على الفدية ولا يقوم بإعادة ملفاتك أو يحصل على نسخة أخرى منها لابتزازك في المستقبل، فلا تدفع الفدية بأي حال من الأحوال.

كيفية إزالة برامج الفدية

إذا كان جهاز الكمبيوتر الخاص بك مصاباً ببرامج الفدية، فستحتاج إلى استعادة السيطرة على جهازك، لذلك سوف نوضح لك كيفية القيام بذلك على جهاز يعمل بنظام Windows 10 كالآتي:
أعد تشغيل Windows 10 في الوضع الآمن
قم بتثبيت برنامج مكافحة البرامج الضارة
افحص النظام للعثور على برنامج فيروس الفدية
قم بإعادة الكمبيوتر إلى حالته السابقة

أضرار فيروس الفدية

تعد برامج الفدية أحد أكبر تهديدات الأمن السيبراني التي تواجهها المؤسسات حالياً، في السنوات الأخيرة، كان ينمو من حيث الحجم والنطاق والتطور.
في عام 2018، تعرضت 69% من الشركات لهجوم برامج الفدية، وبحلول نهاية العام تكلف العالم أكثر من 8 مليارات جنيه إسترليني كتعويض.

برنامج الفدية هو نوع من البرامج الضارة التي تمنع المستخدمين من الوصول إلى نظامهم عن طريق تشفير الملفات ثم المطالبة بفدية لإلغاء قفل النظام، وعادةً ما يحدد مجرمو الإنترنت موعداً نهائياً لدفع الفدية، وإذا مر الموعد النهائي، فسيتم مضاعفة دفع الفدية أو قفل الملفات نهائياً.

من المحتمل أن يتسبب ذلك في ضرر كبير لمنظمة ما، كما ثبت في هجوم WannaCry لعام 2017 الذي أثر على أكثر من 200000 ضحية في 150 دولة.

يمكن أن ينتشر هجوم برامج الفدية عند فتح الملف المصاب على جهاز كمبيوتر متصل بالشبكة، بمجرد توصيل الجهاز، سينتشر الهجوم بسرعة عبر الشبكة ويصيب جميع أجهزة الكمبيوتر، وهذا بالطبع يكبدك خسائر وأضراراً عديدة من بينها ما يلي:

فقدان البيانات
توقف العمل لفترة إذا قام بتعطيل أجهزة شركة؛ ما يعني توقف الأرباح
كلفة استبدال الأجهزة المخترقة
الإضرار بالسمعة
تكاليف الاسترداد
الاستثمار في تدابير أمنية جديدة أقوى