هل يجب أن تدفع الفدية عند الإصابة بفيروسات Ransomware ؟



تابع قناة عالم الكمبيوتر علي التيليجرام


فيروسات Ransomware تصُنف كاحد اكثر فيروسات الكمبيوتر خطورة وأوسعها شعبية في الوقت الراهن والتي عادةً ما تقوم بتشفير الملفات الخاصة بك أو حجب الوصول إلى جهازك ما لم تدفع مبلغ من المال (فدية) للحصول على كود فك التشفير والتراجع عن التغييرات التي تمت على ملفاتك. يتم التحكم في هذه الفيروسات بواسطة مُجرمي الإنترنت الذين يجلسون في مآوٍ آمنة، ويختبئون وراء مجموعة من الخوادم ويصعب تعقبهم. عادًة يعرف الضحية أن الملفات قد تعرضت للإصابة بهذا الفيروس عند رؤية نافذة التنبيه على سطح المكتب والتي تتضمن تعليمات حول كيفية إرسال الأموال، لكن هل يجب عليك أن تفعل ؟ دعونا نكتشف.


لاشك أن الإصابة بفيروسات الفدية تمثل مشكلة كبيرة ويلحقها عادًة القلق والتوتر، فمن أجل الوصول إلى ملفاتك تحتاج إلى دفع مبلغ ضخم والدفع هنا يكون عبر العملات الرقمية لأنها الطريقة المفضلة عند مجرمي الإنترنت. وما لم تكن من المستثمرين في العملات الرقمية، فقد لا يكون لديك أي فكرة عن كيفية الدفع بواسطة هذه العملة أو حتى البدء في فتح حساب بيتكوين - والساعة تدق. حتى وإذا قررت أن تدفع فذلك يشكل مخاطرة بأموالك لأنه ليس هناك أية ضمانات على أن عملية الدفع ستستعيد ملفاتك مرة أخرى. وبالتالي لا توجد إجابة صريحة ومباشرة عمّا إذا كان يجب أن تدفع الفدية أم لا.


إذا نظرنا إلى الموضوع من ناحية أخرى سنجد أن دفع الفدية يُعتبر عامل رئيسي في انتشار هذا الفيروس على نطاق واسع خلال السنوات الأخيرة لدرجة أنه أصبح بمثابة "خدمة" من خدمات الأعمال الناجحة والمربحة حيث يقوم المتسللون، حتى أصحاب الخبرة التقنية القليلة منهم، بإطلاق هجمات الفدية بسهولة. وقد زاد عدد هجمات Ransomware بنسبة 400% في الفترة ما بين 2017 إلى 2018 (وفقًا لتقرير Symantec السنوي للتهديدات الامنية) ويصرح مستشاري الأمن السيبراني أن هذا النمو يرجع إلى عدد الأشخاص والمؤسسات التي دفعت الفدية، فهي تشجع المجرمين على الاستمرار في المهاجمة وجني المزيد من المال.

ومع ذلك، في بعض الأحيان تكون تكلفة عدم دفع الفدية أكبر من تكلفة دفعها. ينطبق ذلك بشكل خاص إذا كنت مسؤولًا عن مؤسسة كبيرة حيث لا يكون لديك خيار سوى الدفع. على سبيل المثال، اضطرت مدينة صغيرة في ولاية فلوريدا الامريكية قبل أيام قليلة إلى دفع فدية قدرها أكثر من 600,000 دولار لمجرمي الإنترنت لفك تشفير أجهزتهم التي أصيبت بهذا الفيروس.

ماذا سيحدث إذا دفعت الفدية ؟



كما ذكرت سلفًا، إذا اخترت الدفع، فليس هناك ما يضمن أنك ستستعيد ملفاتك، فربما تدفع ومن ثم لا تتلقى مفتاح فك التشفير أو تتلقى مفتاحًا لا يعمل. في الواقع، قد لا يوجد مفتاح فك تشفير اصلًا نظرًا لأن معظم هذه الفيروسات يتم تصميمها للتلف وليس الابتزاز. وهناك تصريحات من الضحايا تشير إلى أنه بعد دفع آلاف الدولارات، يتم إستعادة الملفات جزئيًا ثم يطلب المتسلل المزيد من أجل استعادة كل الملفات.

قد تلحقك العواقب أيضًا بعد دفع فدية واستعادة ملفاتك كاملة، إذ يشير المحللين الأمنيين إلى أن الضحايا الذين يدفعون يتم استهدافهم بشكل مباشر لأنهم وضعوا على قائمة بأولئك الذين أبدوا استعدادهم للدفع فيقومون باستغلالهم معتبرين إياهم آلة لاستخراج الأموال !

ولن يشكل ذلك قلقًا بالنسبة للمؤسسات والشركات الكبيرة التي يمكن أن تستثمر في الموارد من أجل تعزيز مستوى الأمن بعد الهجوم، وأيضًا يمكن للافراد الاستثمار في برامج النسخ الاحتياطي للملفات للحفاظ على ملفاتهم المهمة في حالة إذا تم الاصابة بهذه الفيروسات مرة أخرى في المستقبل، أو إتباع الإرشادات التي وضحها الكاتب والمؤسس محمود منير في مقالة سابقة له بعنوان "فيروسات التشفير Ransomware والحماية منها قبل فوات الاوان".

ماذا سيحدث إذا رفضت دفع الفدية ؟



هناك أسباب كثيرة قد تدعوك إلى رفض دفع الفدية، منها ان الملفات المشفرة توجد نسخة احتياطية منها أو غير مهمة كفاية بالنسبة لك، أو لانك تفكر في أن هذا المال يمكن أن يُستخدم بعد ذلك لتمويل المزيد من الهجمات الإلكترونية أو غيرها من الأنشطة غير القانونية، أو ببساطة لا يتوفر معك المبلغ الكافي لدفع الفدية المطلوبة، أو لديك لكنك لا تريد المغامرة. ايًا كان السبب، يمكنك مواجهة هذا الموقف بفضل وجود بعض الطرق لفك هذا التشفير واسترجاع ملفاتك مرة اخرى مجانًا، ولكننا لا نضمن لك مدى فعاليتها.

ففي حالة الإصابة بفيروسات Ransomware يمكنك الاستفادة من No More Ransom وهو مشروع مشترك بين شركة Kaspersky و McAfee وحفنة من وكالات تطبيق القانون الأوروبية (يوروبول) يهدف إلى مساعدتك في استرجاع ملفاتك إذا اخترت عدم الدفع. فكل ما عليك هو الانتقال إلى الموقع ورفع بعض نماذج الملفات المشفرة من جهازك. إذا تمكن فريق العمل هناك من فك التشفير، يمكنك الوصول إلى ملفاتك دون أي تكلفة. ومن الواضح أن فريق العمل هذا قد تمكن من فك طرق التشفير المستخدمة في عدد من هذه الفيروسات مثل SYRK و JSWORM 4.0 و HKCRYPT وغيرها. ومع ذلك فهي ليست علاجًا مضمونًا لكن توفر فرصة محتملة.

على أي حال، إذا كنت تقوم بحفظ نسخة احتياطية من ملفاتك على نحو منتظم، فإن استعاد النسخ الاحتياطية هو دائمًا الحل الافضل لمواجهة مثل هذا الموقف الصعب. تعد عمليات النسخ الاحتياطي ضرورية لأنها تحمي بياناتك تقريبًا من كل شيء.

تعليقات