كيفية الحماية من برمجيات الفدية وحماية ملفاتك من التشفير

اليوم الثامن/القاهرة

انتشرت برمجية فدية WannaCry الشهيرة عام 2017، ومنذ ذلك الوقت كان من الواضح أن هناك تغيراً كبيراً في عالم الأمن الرقمي. فالفيروسات والبرمجيات الخبيثة المعتادة كانت تستخدم طرقاً عديدة وملتوية لسرقة المال عادة، سواء بإقناع الضحية بالدفع بحجج واهية أو سرقة المال دون إذن، لكن برمجيات الفدية كانت مختلفة، فهي تجعل الضحية يدفع المال وبشكل مباشر للمخترق مدركاً أنه يفعل ذلك.

السنوات التالية لبرمجية WannaCry تخللها بداية موجة كبرى من برمجيات الفدية (Ransomware) بالانتشار، وأصبح من المعتاد أن تشاهد ضحايا هذه البرمجيات الخبيثة يسألون عن الحلول الممكنة في مجموعات ومنتديات الدعم طوال الوقت.

برمجيات الفدية

برمجيات الفدية هي نوع من البرمجيات الخبيثة، وما يميزها عن الأنواع الأخرى هو طريقة عملها. فبدلاً من التركيز على التجسس على المستخدم أو سرقة معلوماته، تتم العملية بشكل مبسط: بمجرد دخول برمجيات الفدية إلى جهازك ستحاول تشفير جميع الملفات التي تستطيع تشفيرها وبسرعة كبيرة.

ستجد نفسك بعد ذلك ملفاتك موجودة لكنها غير قابلة للاستخدام لأنها مشفرة. وعندما تكون هذه الملفات هامة جداً لأسباب شخصية أو لأسباب العمل مثلاً، سيكون من المنطقي أن يرى الضحية أن دفع مبلغ مالي كفدية لفك تشفير ملفاته هو فكرة جيدة ولا بأس بها.

تكمن خطورة هذة البرمجيات في كونها مربحة جداً وربحها سريع وبسيط للمحتالين، فهي لا تحتاج للاعتماد على الهندسة الاجتماعية والاحتيال التقليدي للدفع، كما أن هناك العديد من برمجيات التشفير المختلفة التي من الممكن أن يستعين بها المخترقون لتنفيذ عمليات السرقة . وبالطبع فكون الملفات التي عادة ما تكون هامة تقف على المحك، فنسب من يدفعون المال للمخترقين مرتفعة عادة.

كيفية الحماية من برمجيات الفدية؟

الحماية الأفضل هي الوقاية بدلاً من الانتظار حتى الإصابة ومحاولة العلاج حينها. ففي حالة برمجيات الفدية بالتحديد عادة ما يكون العلاج صعباً أو مستحيلاً أصلاً، وكون لا أحد يريد خسارة ملفاته بغض النظر عن طبيعتها، فمعظم النصائح التالية تركز على منع برمجيات الفدية من الوصول إليك أصلاً.

استخدم أحدث إصدار متاح من نظام التشغيل بصورة دائمة

يقوم الكثيرون بإيقاف تحديثات النظام التلقائية للعديد من الأسباب، فالتحديثات تستهلك اتصال الإنترنت وقد تحتاج لوقت طويل لتثبيتها، وفي بعض الحالات تأتي مع مشاكل برمجية حتى. لكن التحديثات موجودة لسبب هام، فبالإضافة للميزات الجديدة أهم ما تفعله التحديثات هو سد الثغرات الأمنية المكتشفة وتحسين أمان النظام عموماً.

وجدير بالذكر انه عندما ضربت برمجية فدية WannaCry عام 2017 كانت الثغرة التي تستغلها البرمجية قد أغلقت قبل أشهر من الأمر، لكن نتيجة إهمال التحديثات الأمنية أو استخدام أنظمة قديمة قد انتهى دعمها (أي نظام أقدم من Windows 8 على سبيل المثال) جعلت الكثيرين حول العالم ضحية للبرمجية التي خربت ملايين الملفات مع كونها تنتقل بين الحواسيب دون أي نقرة أو ضغطة زر بل باستخدام ثغرة موجودة مسبقاً فقط.

الأمر هنا ليس حصرياً لنظام Windows، بل أم الأمر يشمل الأنظمة الأخرى دون شك وحتى الأجهزة اللوحية والهواتف الذكية وغيرها.

تجنب التحميل عبر Torrent قدر الإمكان

لعل تقنية Torrent هي واحدة من أهم تقنية مشاركة الملفات في العالم حتى اليوم، لكن طبيعة التقنية الموزعة تعني أنها تعج بالمحتوى غير القانوني مثل الأفلام والمسلسلات المسروقة. وبالطبع هناك نسبة لا يستهان بها من الملفات المتاحة التي تأتي مع برمجيات خبيثة وبالأخص برمجيات الإعلانات (AdWare) أو برمجيات الفدية.

في الواقع هناك نسبة كبيرة من البرمجيات الخبيثة الموجودة اليوم والتي تستخدم ملفات تورنت كوسيلة انتقال وعدوى أساسية، وفي حال لم تكن مضطراً أو أنك تحمل من مصدر موثوق جداً فالأفضل أن تتجنب التحميل من تورنت بشكل كامل لتجنب الأذى.

عدم تحميل البرامج المقرصنة أو الألعاب من المواقع المشبوهة

حتى بتجاهل التحميل من تورنت تماماً، هناك الكثير من المواقع التي تسمح بتحميل البرمجيات والألعاب المقرصنة على الإنترنت اليوم، ومع أن بعضها قد يقدم البرمجيات أو الألعاب وحدها فقط، فالكثير من هذه المواقع مدارة من اشخاص يريدون تحقيق الربح غير المشروع بأي شكل ولن يتوانوا عن تضمين برمجيات فدية أو برمجيات خبيثة أخرى في ملفات التحميل.

في الواقع وحتى البرامج المجانية المتاحة عبر شبكة الإنترنت قد تكون مصابة ببرمجيات فدية ضمنها، لذا عليك الاحتياط والحذر، وفي حال كنت تريد التحميل على أية حال فمن المهم أن تجرب البرمجيات على نظام وهمي (Virtual Machine) لتتأكد من عدم وجود برمجيات خبيثة قبل أن تثبت أي شيء قد يعرض ملفاتك على النظام الأساسي للخطر.

الإحتفاظ بنسخة احتياطية من ملفاتك المهمة

يهمل الكثيرون هذا الأمر لأنه ليس سهلاً عادة، فالنسخ الاحتياطية تعني الحاجة لاستخدام أوساط تخزين خارجية وتحديثها بشكل دوري، أو استخدام التخزين السحابي وشراء مساحة كبيرة تكفي لتخزين كامل الملفات.

لكن إن كنت تريد حماية حقيقية من برمجيات الفدية فأفضل ما يمكن أن تفعله هو الاحتفاظ بنسخة احتياطية (أو أكثر) من ملفاتك الأكثر أهمية. بعض الملفات كالمسلسات والأفلام وسواها لا تمتلك الأولوية هنا، بل يجب أن تكون الأولوية للصور الشخصية والذكريات المهمة (من الممكن تخزينها احتياطياً عبر Google Photos) أو ملفات العمل التي وإن لم تكن كبيرة جداً من الممكن تخزينها مع مزامنة مستمرة سواء مع One Drive أو Google Drive أو الخدمات الأخرى المشابهة التي عادة ما تقدم خيارات مجانية ولو أنها محدودة المساحة.

تجنب الدفع للمخترقين…. لن يفيدك في معظم الحالات

حالات التشفير نادراً ما تكون قابلة للفك من برمجيات خارجية، هي أن المحتالين في الغالبية العظمى من الحالات لا يفكون تشفير الملفات أصلاً حتى ولو دفعت الفدية المطلوبة. بل أن دفع الفدية عادة ما يزيد الأمر سوءاً حيث سيدرك المخترق أهمية الملفات المشفرة وكونك مستعداً للدفع، وسيستمر بطلب المزيد والمزيد من المال دون أن يفي بوعوده.

انتشرت حالة سرقة الفدية دون فك تشفير الملفات، إلى حد بعيد مؤخراً، وبالأخص كون الكثير من المخترقين هنا لا سنعون البرمجيات الخبيثة بأنفسهم، بل يشترونها جاهزة دون شراء مفتاح أو برمجية لفك التشفير حتى. وبالنتيجة لا يكون دور دفع الفدية سوى وسيلة لابتزاز المزيد من المال من الضحية وتشجيع المخترقين على الاستمرار بهذا النشاط الإجرامي عبر شبكة الإنترنت.