استمع إلى المقال

ماذا لو استيقظت ذات يوم، ووجدت أن جميع ملفاتك وبياناتك قد تم تشفيرها بواسطة فيروس خبيث، وماذا لو طلب منك المهاجمون دفع فدية ضخمة مقابل استعادة وصولك إلى معلوماتك الحيوية، هذا هو السيناريو تماما الذي يواجه العديد من الضحايا الذين تعرضوا لهجمات فيروس الفدية.

فيروس الفدية هو نوع من البرامج الضارة التي تستخدمها المجموعات الإجرامية لابتزاز ضحاياها، إذا تمت إصابة جهاز كمبيوتر أو شبكة بهذا الفيروس، فإن الفيروس يقوم بتشفير البيانات ومنع الوصول إليها، حتى يتم دفع فدية مقابل استردادها.

فيروس الفدية يمكن أن يستهدف كل من الأفراد والشركات، ويمكن أن يسبب خسائر مالية وضررًا للسمعة وانقطاعًا في الخدمات.

قد يهمك: هل لا يزال فيروس الفدية يشكل خطرا في 2023؟

أنواع فيروس الفدية

هناك عدة أنواع من فيروس الفدية، مثل:

• فيروس الفدية المغلق

هذا النوع يقوم بحظر وظائف الكمبيوتر الأساسية، مثل الوصول إلى سطح المكتب أو لوحة المفاتيح أو الماوس. يظهر شاشة تحتوي على مطالبة بالفدية، ربما مع ساعة تنازلية لزيادة الضغط على الضحية للدفع.

• فيروس الفدية المشفر

هذا النوع يقوم بتشفير الملفات والبيانات المهمة داخل النظام، مما يجعل المحتوى غير قابل للوصول دون مفتاح فك التشفير. هذه هي إحدى أشهر أضرار أنواع هذا النوع من الفيروسات.

• فيروس الفدية المخادع

هو برنامج وهمي يزعم أنه اكتشف فيروسا أو مشكلة أخرى على جهاز الكمبيوتر ويطلب منك دفع مبلغ لحل المشكلة. بعض أنواع فيروس الفدية المخادع تقوم بقفل الكمبيوتر، بينما تظهر أخرى شاشات منبثقة دون إلحاق أي ضرر بالملفات.

• فيروس الفدية كخدمة

هو برنامج ضار يستضيفه قرصان “محترف” يتولى جميع جوانب الهجوم، من توزيع فيروس الفدية إلى جمع المدفوعات واستعادة الوصول، مقابل نسبة من المال.

فيروس الفدية “ميدوسا”

أحدث نوع من فيروسات الفدية التي تم اكتشافها هو فيروس “ميدوسا”، وهو برنامج فدية يتم تشغيله بواسطة مجموعة من المهاجمين، والذي تم ملاحظته لأول مرة في حزيران/يونيو 2021.

هذا الفيروس يستهدف الثغرات في بروتوكول سطح المكتب البعيد (RDP) للوصول إلى شبكات الضحايا، وقد شنت هجمات ناجحة على ضحايا من الشركات مختلفة حول العالم، بما في ذلك هجوم مدارس مينيابوليس العامة في ولاية مينيسوتا في الولايات المتحدة، في 21 شباط/فبراير 2023، الذي تسبب في انقطاع الخدمات الرقمية.

طالبت المجموعة حينها فدية قدرها مليون دولار مقابل مفتاح فك التشفير وتهديد بنشر البيانات المسروقة على موقعها على الويب المظلم، وقد نشرت المجموعة فيديو ولقطات شاشة تظهر بعض البيانات المزعوم سرقتها، بما في ذلك سجلات حساسة تتعلق بالطلاب والمعلمين. وقد أعلنت المدارس أنها لن تدفع الفدية، وأنها تستخدم نسخا احتياطية داخلية لاستعادة البيانات المشفرة.

عودة “ميدوسا” أم تشابه أسماء؟

مجموعة من المجرمين المعروفة باسم “ميدوسا”، أعلنوا عن تسريب هائل لمواد “مايكروسوفت” الداخلية على الإنترنت، مما يشمل مصدر الشيفرة لمنتجات مثل “Bing” و”Cortana”.

بحسب محلل التهديدات بريت كالو من شركة الأمن “Emsisoft”، فإن هذا التسريب يعد أكثر أهمية للمبرمجين؛ لأنه يتضمن الرموز المصدرية لمنتجات “Bing” مثل خرائط Bing ومساعد البحث الصوتي Cortana الخاص بنظام التشغيل ويندوز، وذلك وفق تغريدة له على منصة “تويتر”.

#Medusa is sharing what is claimed to be "source codes of the following Bing products, Bing Maps and Cortana." The leak is ~12GB and likely part of the ~37GB leaked by Lapsus in 2022. #Microsoft 1/2 pic.twitter.com/VpofBJGEcM

— Brett Callow (@BrettCallow) April 19, 2023

في الحقيقة؛ ليس لدينا أي معرفة بما إذا كانت الملفات حقيقية أم لا، ولم يرد حتى الآن أي رد رسمي من “مايكروسوفت” حول هذا التسريب، وكما أنه يجب الانتباه إلى أن عصابات البرامج الخبيثة ليست مصدرا موثوقا للمعلومات.

في هذا الصدد، صرح محلل التهديدات كالو، بأنه في هذه المرحلة من غير الواضح ما إذا كانت البيانات المسربة حقيقية أم لا، كما أنه يوجد تشابه كبير في الأسلوب بين هذا التسريب والخرق الأمني الذي حدث في آذار/مارس 2022، والذي ادعت فيه مجموعة تدعى “Lapsus $” أنه اخترق البيئة الداخلية لشركة “مايكروسوفت” وسرق ونشر نحو 37 جيجابايت من المعلومات، وقد أكدت الشركة فيما بعد أن أنظمتها كانت عرضة للخطر حينئذ، ولكنها أصرت على أنه لم يتم سرقة أي رمز عميل أو بيانات متورطة في تلك الأنشطة.

من الجدير بالذكر أنه لم يتم التأكيد بعد على وجود أي صلة بين هذا التسريب وبرمجيات الفدية المعروفة باسم “ميدوسا”، وقد يكون هذا التشابه في الأسماء مجرد صدفة.

قد يهمك: الهجمات الفورية (Zero-day).. من الجاني والمجني عليه؟

أكثر حذرا

في هذا التقرير، تناولنا موضوع فيروس الفدية وأهم أنواعه وكيفية حماية أنفسنا منه. شهدنا كيف يستغل المجرمون السيبرانيون ثغرات في أمن الشبكات والبريد الإلكتروني لتشفير بيانات ضحاياهم وابتزازهم.

شهدنا أيضا كيف يستخدمون تكتيكات جديدة وعدائية، مثل نشر فيديوهات وصور للبيانات المسروقة، لزيادة الضغط على الضحايا للدفع، وأخيرا، شهدنا أحدث نوع من فيروسات الفدية التي تم اكتشافها، وهو فيروس “ميدوسا”، الذي شن هجمات ناجحة على ضحايا من الشركات.

لذلك، علينا أن نتخذ التدابير اللازمة للحماية من هذا النوع من الهجمات، مثل تحديث برامج الحماية من الفيروسات وتعزيز أمان البريد الإلكتروني وتشغيل التحقق بخطوتين وإجراء نسخ احتياطية منتظمة للبيانات.

علينا أيضا، أن نكون حذرين من فتح المرفقات أو الروابط المشبوهة أو إدخال بيانات حساسة على مواقع وهمية، إذا تعرضنا لهجوم لهذا النوع من الفيروسات، فلا يجب علينا دفع الفدية أو التفاوض مع المجرمين، بل يجب علينا إبلاغ السلطات المختصة والبحث عن حلول محتملة لإزالة البرامج الضارة أو استعادة البيانات.