الأمن المعلوماتي

برامج الفدية : عبارة عن بؤرة للجرائم الإلكترونية

برامج الفدية

ما هي برنامج الفدية أو ransomware

رانسوم وير أو برنامج الفدية (بالإنجليزية: ransomware)‏ هو برنامج خبيث يقيد الولوج إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج من أجل …‏العمل.

الهجوم باستخدام برامج الفدية : برنامج الفدية هو نوع من البرامج الضارة ، و هو برنامج خبيث ، تطالب فيه الضحية بالدفع مقابل الحصول على برنامج فك التشفير الخاص بك دون ضمان إمكانية تحقيق ذلك

تُصنف فيروسات برامج الفدية حاليًا على أنها واحدة من أكثر فيروسات الكمبيوتر خطورة وانتشارًا.  يقوم هذا البرنامج عادةً بتشفير ملفاتك أو حظر الدخول إلى جهازك ، ما لم تدفع رسوم فدية للحصول على مفتاح فك تشفير وترفض إجراء أي تغييرات على ملفك .

مثال عن برنامج الفدية : WannaCry

WannaCryهو مصطلح لديه القدرة على تخويف أقسام تكنولوجيا المعلومات على الصعيد الوطني ، حتى بعد سنوات من التأثير المدمر لهذا التهديد السيبراني الشرير. على الرغم من مرور ما يقرب من أربع سنوات منذ أن ضربت برامج الفدية الشركات في هذا البلد ، ما زلنا ننظر إلى WannaCry كمثال ملموس لأسوأ سيناريو.
تم اكتشاف هذا النوع من برامج الفدية لأول مرة في مايو 2017 عندما انتشر إلى الأجهزة حول العالم. سيطر على الخادم والملفات ، وطالب بدفع Bitcoin مقابل الإرجاع.

RANSOMWARE

أصبحت برامج الفدية الآن عبارة عن ثقب أسود عملاق يمتص جميع أشكال الجرائم الإلكترونية الأخرى

البرمجيات الخبيثة لتشفير الملفات هي المكان الذي يوجد فيه المال – وهذا يغير نظام الجريمة عبر الإنترنت بأكمله.

تعد برامج الفدية الضارة مربحة للغاية بالنسبة للعصابات المتورطة ، حيث يتم إعادة توظيف أجزاء أخرى من النظام البيئي للجرائم الإلكترونية في نظام لتسليم الضحايا المحتملين.

قالت شركة الأمن Sophos في تقرير: “قوة الجاذبية للثقب الأسود لبرامج الفدية تجذب تهديدات إلكترونية أخرى لتشكيل نظام واحد ضخم ومترابط لتسليم برامج الفدية – مع تداعيات كبيرة على أمن تكنولوجيا المعلومات”.

يعتبر العديد من الخبراء أن برامج الفدية هي أكثر المخاطر الأمنية إلحاحًا التي تواجه الشركات – وهي مربحة للغاية للعصابات المعنية ، مع زيادة مدفوعات الفدية بشكل كبير.

قال سوفوس أن ransomware أصبحت أكثر نمطية ، مع مجموعات مختلفة متخصصة في عناصر معينة من الهجوم. كما أشار إلى الارتفاع المرتبط بـ “برامج الفدية كخدمة” ، حيث تتمكن العصابات الإجرامية من شراء الوصول إلى الأدوات لتشغيل هجمات برامج الفدية الخاصة بهم عندما يفتقرون إلى القدرة التقنية على إنشاء هذه الأدوات بأنفسهم.

لا يتعين على هؤلاء الذين يطلق عليهم اسم “الشركات التابعة” لبرامج الفدية العثور على ضحاياهم المحتملين: فقد تم تطوير النظام البيئي لبرامج الفدية حتى يتمكنوا من الذهاب إلى مجموعات أخرى متخصصة في الوصول إلى شبكات الشركات والذين سيبيعون ذلك الباب الخلفي لهم .

بالإضافة إلى التعامل مع “وسطاء الوصول الأوليين” هؤلاء ، يمكن لمهاجمي ransomware المحتملين اللجوء إلى مشغلي الروبوتات ومنصات توصيل البرامج الضارة للعثور على الضحايا المحتملين واستهدافهم.

وقال سوفوس إنه بسبب الربح المحتمل الذي يمكن تحقيقه ، تركز هذه المجموعات بشكل متزايد على خدمة عصابات برامج الفدية بدلاً من التركيز على الأشكال الأقل ربحًا من الجرائم عبر الإنترنت.

قالت شركة الأمان: “ستستمر التهديدات الإلكترونية القائمة في التكيف لتوزيع برامج الفدية وتقديمها.

وتشمل هذه التهديدات :

  • أدوات التحميل والقطارات وغيرها من البرامج الضارة للسلع الأساسية ؛
  • وسطاء الوصول الأولي المتقدم الذي يديره الإنسان ؛
  • البريد العشوائي ؛
  • والبرامج الإعلانية”.

كانت فكرة برامج الفدية كخدمة موجودة منذ فترة ، وغالبًا ما كانت وسيلة للمهاجمين الأقل مهارة أو الأقل تمويلًا للبدء.

قال تشيستر ويسنيوسكي ، عالم الأبحاث الرئيسي في Sophos ، إن ما تغير الآن هو أن مطوري برامج الفدية يستخدمون الآن هذا النموذج كخدمة لتحسين التعليمات البرمجية الخاصة بهم والحصول على أكبر العوائد ، وإفراغ الآخرين من مهام العثور على الضحايا ، والتثبيت و تنفيذ البرمجيات الخبيثة وغسل العملات المشفرة.

اقترح بحث منفصل أن عصابات برامج الفدية أصبحت الآن غنية بما يكفي لبدء شراء عيوب يوم الصفر ، وهو أمر لم يكن متاحًا في السابق إلا للمتسللين المدعومين من الدولة.

قال Wisniewski: “يؤدي هذا إلى تشويه مشهد التهديدات الإلكترونية” ، حيث تعمل التهديدات الشائعة مثل اللوادر والقطارات ووسطاء الوصول المبدئي – التي كانت موجودة وتسبب في حدوث اضطراب قبل فترة طويلة من صعود برامج الفدية – في خدمة مطالب عصابات برامج الفدية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

لعرض محتوى هذه الصفحة ، تأكد من إلغاء تنشيط AdBlock. نؤكد لك أن سياستنا الإعلانية لن تضر بتصفحك. إرضاء قرائنا هو أولويتنا.