مازال عديد من مؤسسات القطاع الخاص، تسمح للموظفين بها إما العمل بشكل كلي أو جزئي من المنزل وذلك منذ ظهور جائحة فيروس كورونا المستجد، وللعاملين من المنزل، أبرز 7 أسئلة للحماية من برمجيات الفدية.
1- ما هو برنامج الفدية؟
هو أحد أنواع البرمجيات الخبيثة التي يمكن أن تصيب جهازك من خلال طرق مختلفة أشهرها وأكثرها شيوعًا ومنها الضغط على اللينك المرفق برسالة بريد إلكتروني احتيالية (وهو ما يعرف بهجمات التصيد الاحتيالي).
2- ما هو تأثير هذا البرنامج؟
ج- يقوم بتشفير ملفاتك ويطلب المهاجم فدية منك لاستعادتها.
3- ما هي أخطر أنواع برامج الفدية؟
ج- أخطر أنواع هذه البرامج (بيتا، لوكي، Wanna Cry، Cryptolocker).
4- هل أنت هدف لبرامج الفدية؟
ج- إذا كنت لا توفر الحماية الكافية لجهاز من برامج الفدية وتستخدم برنامج فعال لمكافحة البرمجيات الخبيثة مع تحديثه بانتظام، فيمكن لأي مهاجم استهداف جهاز ببرامج الفدية، فتلك البرامج الخبيثة يتم تصميمها لتستغل الثغرات الأمنية في البرامج القديمة والأجهزة غير المؤمنة.
5- ما هي العوامل التي تجعلك هدفًا لهجوم برامج الفدية؟
ج- جهازك المستخدم لم يعد حديثًا.
- الجهاز مثبت عليه برامج قديمة غير محدثة.
- المتصفحات وأنظمة التشغيل غير محدثة.
6- كيفية تجنب إصابة جهاز ببرنامج الفدية؟
ج- لا تضغط أبدًا على اللينكات غير الآمنة.
- لا تفتح أي ملف برسائل البريد الإلكتروني المرسلة من مصدر مجهول.
- لا تستخدم أبدًا أدوات ناقل البيانات USB من مصدر غير موثوق به.
- قم بتنزيل البرامج من مصدرها وموقعها الرسمي.
- استخدام الشبكة الخاصة الافتراضية VPN وتجنب شبكات الواي فاي العامة.
7- كيف يتم تحديد نوع برنامج الفدية الذي يصيب الجهاز؟
ج- 1- يمكنك استخدام إحدى المواقع المتخصصة في تحديد هوية برنامج الفدية مثل:
- Kaspersky no ransom.
- Emsisoft decryptors.
- No more ransom.
- ID Ransomware.
2- يمكن لتلك المواقع تحديد نوع برنامج الفدية بالإضافة إلى تحديد ما إذا كان يوجد أدوات فك التشفير decryptors.
3- يتم تحديد نوع برنامج الفدية على تلك المواقع من خلال رفع أو إدخال البيانات التالية:
- نسخة مشفرة من أي ملف على الجهاز المصاب.
- الرسالة التي تتركها برامج الفدية خلفها ( ransom note) والتي تحتوي على معلومات عن كيفية دفع الفدية وقيمتها.
- البريد الإلكتروني المستخدم من قبل المهاجمين للتواصل معهم أو حتى اللينك الخاص بهم.