برنامج الفدية هو نوع من البرامج الضارة التي يمكن أن تؤثر على أي شخص في العالم وعادة ما تطلب مدفوعات بالعملات المشفرة بعد اختطاف جميع بياناتك عن بُعد. وفقًا لدراسة حديثة أجرتها شركة Bitdefender للأمن السيبراني ، كانت هناك زيادة قدرها 715% على أساس سنوي في هجمات برامج الفدية المكتشفة.

من ناحية أخرى ، فإن التنبؤ الأخير لـ مشاريع الأمن السيبراني يقدر أن تكاليف أضرار برامج الفدية العالمية ستصل إلى 1 تيرابايت و 20 مليار بحلول عام 2021 ، مع هجمات على الشركات كل 11 ثانية بحلول ذلك الوقت. مما لا شك فيه أن هذا أمر سيء للغاية ، ولكن الآن الباحث فلوريان روث ، مدير التكنولوجيا في شركة Nextron Systems ، أصدر لقاحًا رقميًا جديدًا لقتل أنواع مختلفة من برامج الفدية قبل أن تصيب هذه الأجهزة تمامًا.

أطلق عليه Roth اسم "Raccine" ، وهو برنامج مفتوح المصدر يمكن لأي شخص تنزيله وتثبيته من جيثب. إنه مصمم خصيصًا لإنهاء أي عملية تحاول حذف النسخ الاحتياطية لوحدة التخزين من Windows (نظام التشغيل الأكثر تأثراً) ، عبر برنامج vssadmin.exe. هذا لأن أول شيء تفعله برامج الفدية ، حتى قبل تشفير الجهاز ، هو حذف تلك النسخ ؛ نظرًا لأنها نسخ احتياطية تلقائية يمكن للمستخدم من خلالها استرداد البيانات المفقودة.

كما أشار روث في هذا الشأن:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

وبذلك ، سوف يقتل الراسين برنامج الفدية قبل انتشار العدوى ويكون لديه فرصة لتشفير الملفات واطلب عملة مشفرة فدية.

ومع ذلك ، لا يزال لديه بعض العيوب ، لأن هذا الإصدار الأول من اللقاح قد ينهي البرنامج الشرعي الذي يستخدم vssadmin.exe كجزء من إجراءاتهم الروتينية ، ولا يعمل مع برامج الفدية التي تستخدم طرقًا مختلفة لـ vssadmin.exe. وعد روث بوظائف جديدة في المستقبل.

محاربة برامج الفدية

صورة كاتي وايت من Pixabay

بالإضافة إلى الراسين الجديد ، توجد بالفعل طرق مجربة لحماية أجهزتك من هذا الفيروس. لقد تحدثنا معك بالفعل عن الشر وثلاثيات الدرع: إنها عوامل ونصائح يجب أن تأخذها في الاعتبار لتجنب هذا النوع من العدوى.

بهذه الطريقة ، يمكن أن تصاب في الغالب بالثالوث الشرير: رسائل البريد الإلكتروني العشوائية في صندوق الوارد الخاص بك والتي تقدم روابط مشكوك فيها ، وتنزيلات غير رسمية من مواقع الويب الخارجية أو برامج P2P (مثل BitTorrent) ، والاستغلال في أنظمة التشغيل غير المحدثة (OS) ، مثل Windows XP أو الإصدارات القديمة من البرامج الثابتة بتنسيق أجهزة إنترنت الأشياء.

يحاول ثالوث الدرع قتل الثالوث الشرير: استمر في تحديث نظام التشغيل وبرامج مكافحة الفيروسات والبرامج الثابتة لجميع أجهزتك الذكية ، ولا تفتح الروابط أو الملفات المرفقة من رسائل البريد الإلكتروني المشكوك فيها ، ولا تقم بتنزيل الملفات والبرامج إلا من المواقع الرسمية.

إلى جانب ذلك ، في حالة الإصابة ، يجب أن تذهب إلى مواقع مثل لا مزيد من الفديةالتي تقدم أدوات مجانية لاستعادة بياناتك ؛ أو إخطار السلطات مباشرة.

صورة مميزة بواسطة Willfried Wende / Pixabay


هل تريد تداول BTC و ETH والرموز المميزة الأخرى؟ يمكنك أن تفعل ذلك بأمان على Alfacash! ولا تنس أننا نتحدث عن هذا والكثير من الأشياء الأخرى على وسائل التواصل الاجتماعي الخاصة بنا.

تويتر * برقية * انستغرام * موقع YouTube *موقع التواصل الاجتماعي الفيسبوك  * فكونتاكتي

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

arالعربية