برمجيات الفدية

برمجيات الفدية هي نوع من البرامج الضارة التي تقوم بتشفير الملفات على جهاز الكمبيوتر أو الشبكة الخاصة بالضحية، مما يجعلها غير قابلة للوصول. يطالب المهاجمون بفدية — غالبًا ما تكون بعملة مشفرة — مقابل مفتاح فك التشفير.

كيف تعمل برمجيات الفدية

1. يتم تسليم البرامج الضارة عبر بريد إلكتروني تصيدي، أو رابط ضار، أو ثغرة في البرامج
2. تقوم بتشفير الملفات عبر الجهاز المحلي ومحركات الشبكة المتصلة
3. تظهر مذكرة فدية تطالب بالدفع إلى محفظة عملة مشفرة محددة
4. يرسل الضحية العملة المشفرة إلى عنوان المهاجم
5. يقدم المهاجم (في الحالة المثالية) مفتاح فك التشفير

لماذا تُستخدم العملات المشفرة

• لا توجد عمليات استرداد — معاملات العملات المشفرة لا يمكن عكسها، على عكس التحويلات البنكية
• لا حاجة للهوية — يمكن إنشاء عناوين المحفظة بشكل مجهول
• عبر الحدود — تنتقل المدفوعات عالميًا دون أن تعيقها البنوك أو الجهات التنظيمية
• الإخفاء — يستخدم المهاجمون خدمات الخلط والعملات الخاصة (مونيرو) لإخفاء مسار الأموال

البيتكوين هي العملة الأكثر شيوعًا للفدية، رغم أن مونيرو تزداد تفضيلًا من قبل المهاجمين المتقدمين بسبب خصوصيتها الأقوى.

هجمات بارزة

• واناكراي (2017) — أصاب أكثر من 200,000 جهاز كمبيوتر في 150 دولة، وطالب ببيتكوين
• خط أنابيب كولونيال (2021) — شل البنية التحتية للوقود في الولايات المتحدة؛ تم دفع 4.4 مليون دولار ببيتكوين، واستعاد مكتب التحقيقات الفيدرالي معظمها لاحقًا

الحماية

• احتفظ بنسخ احتياطية منتظمة غير متصلة بالإنترنت
• قم بتطبيق تحديثات البرامج وتصحيحات الأمان فورًا
• استخدم المصادقة متعددة العوامل
• درب الموظفين على التعرف على محاولات التصيد
• قسم الشبكات للحد من الحركة الجانبية

انظر أيضًا

• التصيد
• المفتاح الخاص
• المصدر المفتوح