تشير برامج الفدية إلى البرامج الضارة التي تعمل على تشفير ملفات الضحية بغرض الحصول على الفدية لاستعادة الوصول إلى البيانات. يمكن لبرامج الفدية الوصول إلى أجهزة الكمبيوتر من خلال عدة وسائل أشهرها رسائل الصيد الاحتيالي، وهي المرفقات التي تأتي إلى الضحية في رسالة بريد إلكتروني أو عن طريق روابط الإعلانات التي بمجرد فتحها يمكن تشفير البيانات الموجودة على كمبيوتر الضحية.
يُعد تشفير بعض أو كل ملفات المستخدم أشهر نتائج برامج الفدية شيوعًا، وفي نهاية العملية لا يمكن فك تشفير الملفات بدون مفتاح رياضي لا يعرفه سوى المهاجم. في بعض أشكال البرامج الضارة، قد يدعي المهاجم أنه وكالة تنفيذية تعمل على غلق جهاز الضحية بسبب وجود برامج قرصنة أو مواد إباحية، ثم المطالبة بدفع غرامة، وذلك لتقليل احتمالية إبلاغ الضحايا لسلطات جرائم الإنترنت.
هناك عدة طرق مختلفة يختار على أساسها المهاجمون المنظمات التي يستهدفونها ببرامج الفدية. تُعتبر بعض المنظمات أهدافًا مغرية لأنها تبدو أكثر قبولًا لدفع الفدية بسرعة، مثل الوكالات الحكومية أو المرافق الطبية، أيضًا شركات المحاماة والمنظمات الأخرى التي لديها بيانات حساسة تكون على استعداد لدفع الأموال للحفاظ على سرية بيانات العملاء.
يمكن للأشخاص والمنظمات منع برامج الفدية الضارة من خلال عدد من الخطوات الدفاعية أهمها الالتزام بالممارسات الأمنية الجيدة، والحفاظ على نظام التشغيل محدثًا ومصححًا للتأكد من عدم وجود نقاط ضعف يمكن استغلالها. من المهم أيضًا عدم تثبيت البرامج إلا بعد معرفة طبيعتها وطريقة عملها، إلى جانب ضرورة استخدام برامج مكافحة الفيروسات وبرامج القائمة البيضاء التي تمنع التطبيقات غير المصرح بها.
يمكن حذف برامج الفدية من جهاز الضحية من خلال بعض الخطوات التي تتمثل في: إعادة تشغيل الوضع الآمن للويندوز، ثم تثبيت برنامج مكافحة البرامج الضارة، وتفحص النظام للعثور على برامج الفدية ثم حذفها. ومن ثم، إعادة الكمبيوتر إلى حالته السابقة قبل التعرض للهجوم، غير أن هذه الخطوات لن تساعد في فك تشفير الملفات ولكنها ستخلصك فقط من البرامج الضارة.
الكاتب: جوش فرولينجر
المصدر: https://www.csoonline.com/article/3236183/what-is-ransomware-how-it-works-and-how-to-remove-it.html