فيرس الفديه – Ransomware يمكن أن يكلفك وظيفتك ويمكن أن يكلفك هذا النوع من هجمات فيروسات الفدية بياناتك ونقودك وحساباتك وقد يكلفك عملائك وقد يكلفك آلاف الجنيهات من الأموال.
ولكن يمكنك الحد من خسائرك إذا اتخذت الاحتياطات اللازمة قبل أن يحاول شخص ما مهاجمتك ويمكن أن تشمل هذه الاحتياطات حماية الشبكات وأجهزة الكمبيوتر الخاصة بك من التعرض للهجوم ، ومنع الهجوم من الإستمرار والسماح لك بإسترجاع بياناتك في حالة نجاح الهجوم.
كيف يعمل فيرس الفدية – Ransomware:
هناك العديد من الطرق التي يمكن أن تصيب بها فيروسات الفدية جهاز الكمبيوتر أو شبكة شركتك. في بعض الأحيان يمكن أن يحدث الهجوم بسبب زيارة موقع ويب مصاب أو تحميل برنامج أو كراك من موقع مجهول ولكن أكثر الوسائل شيوعًا هي عبر البريد الإلكتروني المخادع – phishing email.
عادةً ما تتضمن رسالة بريد إلكتروني للتصيد الاحتيالي رابطًا يسمح للبرامج الضارة التي ستنفذ برامج الفدية بدخول النظام الخاص بك. في بعض الأحيان ، سيتضمن طلبًا لبيانات تسجيل الدخول -login credentials أو معلومات خاصة أخرى. إذا قمت بإدخال بيانات تسجيل الدخول هذه ، يمكن للمتسلل مهاجمة الكمبيوتر أو الشبكة الخاصة بك مباشرةً.
وعندما تدخل البرامج الضارة في نظامك ، فهي تتبع سلسلة من الخطوات:
الخطوة الأولي:
يتم العثور على مكان ما على القرص الثابت الخاص بك للاختباء ، وأحيانًا يحاكي ملف نظام وأحيانًا يقوم بتثبيت نفسه في master boot record ، ولكن في كلتا الحالتين يكون من الصعب إزالته.
الخطوة الثانية:
هي تحديد موقع أي نسخ احتياطية مرئية لجهاز الكمبيوتر الخاص بك وقد تكون هذه على قرص ثابت خارجي (إكسترنال هارد) أو على قرص ثابت متصل بالشبكة. عندما يجدهم سيتم إما محوها أو تشفيرها.
الخطوة الثالثة:
تشفير البيانات الموجودة على الهارد ، على الرغم من أنها قد تسمح لبعض ملفات النظام بالبقاء علي العمل بحيث يمكنك استخدام جهاز الكمبيوتر الخاص بك لدفع الفدية.
الخطوة الرابعة:
سوف يعلن الفيرس عن نفسه وتعرض إرشادات حول كيفية دفع الفدية وعادة يتم طلب دفع مبلغ من البيتكوين – Bitcoins ومنحك موعدًا نهائيًا للدفع .
ما تستطيع فعله لتجنب الإصابه بفيرس الفدية:
أفضل طريقة لديك هي الاستعداد مسبقًا للهجوم ، ثم حماية نفسك من الضرر إذا حدث ذلك.
تدريب الموظفين:
في البداية ، يحتاج الموظفون لديك إلى التدريب على كيفية اكتشاف رسائل البريد الإلكتروني المخادعة وهجمات الهندسة الاجتماعية المشابهة.
تقسيم الشبكة وإغلاق البورتات الغير مستخدمة:
الحد من الضرر المحتمل عن طريق تجزئة شبكتك بحيث لا تنتشر عدوي فيرس الرانسوم وير ويجب عليك تقييد الوصول إلى شبكتك من الخارج عن طريق إغلاق أي منافذ أو نقاط دخول غير مستخدمة على شبكتك ، بما في ذلك الراوترات المنزلية.
تحديث أنظمة التشغيل والبرامج أول بأول:
تأكد من تحديث أنظمتك هذا يعني أن أجهزة الكمبيوتر التي تعمل بنظام Windows و Mac وأيضًا الأجهزة اللوحية أو الهواتف الذكية المتصلة بشبكتك.
يجب أن تتضمن التحديثات أي تطبيقات وبرامج تشغيل موجودة على أجهزة الكمبيوتر لديك وفي المؤسسات الكبيرة، يمكن أن تكون عملية إجراء التحديثات وإصلاح الثغرات الأمنية كبيرة فيمكنك إستخدام البرامج المساعدة مثل SCCM و WSUS وغيرها.
العديد من هجمات فيروسات الفدية تستغل الثغرات المعروفة أو الإعدادات السيئة لاختراق الشبكة والتحرك والتحكم بها .
تثبيت مضاد فيروسات قوي :
تحتاج إلي مضاد فيروسات قوي أو أنتي رانسوم وير – Anit Ransomware بقاعده بيانات محدثه أول بأول للكشف عن أي نشاط مشبوه والتحقق منه.
عمل نسخة إحتياطية غير متصله بالشبكة:
النسخ الإحتياطية الغير مرئية للشبكة أو ما يعرف بإسم ال Off Site لأن نوعيات كثيرة من فيروسات الفدية تبحث عن النسخ الإحتياطية وتقوم بحذفها وتشفيرها فلذلك تحتاج إلى عمل نُسخ احتياطية غير متصلة بالإنترنت ، مثل خدمة النسخ الاحتياطي السحابية – Cloud Backup.
