خليل شريتح

فيروس الفدية (Ransomware) نوع من البرمجيات ذات النشاط الفيروسي، وعند تشغيله يقوم بتشفير ملفات الجهاز عدا نظام التشغيل حتى يتسنى إظهار رسالة تخبر المستخدم بأن الجهاز تعرض للقرصنة ويجب دفع مبلغ مالي للحصول على مفتاح فك تشفير الملفات.

كيف تصيب فايروسات الفدية أجهزة الحاسوب؟

تعتمد إصابة الأجهزة بفيروسات الفدية على عاملين رئيسين هما:

أولاً: قلة الوعي الأمني لدى المستخدم

إن أغلب مستخدمي الإنترنت يجهلون التعامل السليم مع الملفات أو البرامج، ولا يميزون بين ما إذا كانت تلك الملفات ضارة أو موثوقاً بها. لذا فإن التحايل عليهم يكون سهلاً عن طريق إيهامهم بأن الملف المرفق هو كشف بنكي أو عقد عمل ... إلخ، ولكنه في الحقيقة نوع من أنواع الفيروسات، وعند فتحه أو تشغيله يصاب الجهاز بالفايروس.

لنأخذ نظرة إلى مجلد "عشوائي" أو ما يعرف بـ(Spam) أو (Junk) داخل البريد الإلكتروني:

نجد أن أغلب (الإيميلات) الموجودة هي إيميلات إعلانات تسويقية أو دعايات لشركات أو إيميلات احتيال، وقد نجد منها إيميلات تحتوي على فيروسات داخل الملفات المرفقة. وتختلف نوعية هذه الفيروسات فيما بينها؛ فقد يكون من بينها فيروسات الفدية. لذلك يجب عليك توخي الحذر في التعامل مع الإيميلات داخل المجلد "عشوائي"، وهذا لا يعني أن الإيميلات الضارة تصل إلى مجلد "عشوائي" فقط، فقد تستتر في مجلد البريد الوارد (Inbox).

ينتشر فيروس الفدية بطرق مختلفة، فمنها ما يكون داخل (Micro) وملفات (أوفيس) مثل (ميكروسوف وورد)، والبعض الآخر ينتشر من خلال تطبيقات، خصوصاً البرامج المقرصنة (المهكّرة) أو المعروفة باسم (Crack).

ثانياً: الضعف الأمني للنظام

الضعف الأمني للنظام أو ما يعرف باسم الثغرات الأمنية هو استغلال ضعف برمجي داخل النظام لتنفيذ تعليمات برمجية لا يسمح النظام بتنفيذها إلا ضمن شروط أو قوانين برمجية محددة.

سبب فايروس فدية في الآونة الأخيرة أضراراً كبيرة، وقد عرف حينها باسم (Wanna Cry)، واستغل هذا الفيروس ضعفاً أمنياً في نظام (ميكروسوفت وندوز) المتمثل في بروتوكول الـ (SMB) الخاص بمشاركة الملفات والمجلدات والأقراص والطابعات.

واستطاع فيروس (Wanna Cry) أن يهز مؤسسات وشركات اتصال عالمية ومستشفيات ومؤسسات حكومية، فخلال ساعات فقط أصاب أكثر من (75) ألف جهاز حاسوب في أكثر من (99) دولة مختلفة تتحدث (20) لغة مختلفة.

إليك بعض النصائح لحماية نفسك من فيروسات الفدية:

• تأكد من أن نظام التشغيل لديك يحتوي على آخر تحديثات الشركة، فمثلاً فايروس الفدية (Wanna Cry) لم يصب أجهزة (ميكروسوف) التي حدّثت النظام أولاً بأول، وذلك لقيام شركة (ميكروسوف) بمعالجة ثغرة (SMB) في تحديثات أمنية قبل ظهور فيروس الفدية.
• تأكد من أنك تمتلك آخر تحديث من برامج مكافحة الفيروسات، ويفضل أيضاً استخدام برنامج مكافحة الملفات الضارة.
• تجنب استخدام شبكات (الويرليس) العامة قدر الإمكان، كذلك الشبكات العامة المتمثلة في شبكات المطاعم والمقاهي وغيرها من الأماكن العامة الأخرى، فمخاطر الشبكات العامة عديدة تتشارك بينها في القاعدة الأمنية، أي أن أي جهاز مصاب بفايروس على الشبكة العامة يعني إصابة جميع الأجهزة.
• تجنب زيارة مواقع مشبوهة أو النقر على روابط مشبوهة خصوصاً في مواقع التواصل الاجتماعي.
• احتفظ دائماً بنسخة احتياطية لملفات جهازك.
• إن كان لديك شكوك من كون الملف الذي تريده ضاراً أم لا، يمكنك استخدام بيئة وهمية لفحص الملفات قبل نقلها إلى جهازك، فمثلاً يمكنك استخدام البيئة الوهمية (Oracle VM) أو (VmWare) وتنصيب نظام تشغيل مشابه لنظامك، بحيث تستخدم النظام على البيئة الوهمية لتشغيل الملفات أو فتحها للتأكد من أمنها.
• إذا أصيب جهازك بفيروس فدية لا تدفع أي مبلغ مالي، وذلك لعدم تشجيع القراصنة على الاستمرار بعملهم، إذ لا مصداقية لاسترجاع ملفاتك. 

خليل شريتح 
أمن المعلومات والشبكات - جامعة القدس المفتوحة