الفدية

ما هو Ransomware

Ransomware عبارة عن تكتيك عبر الإنترنت يستخدم برامج ضارة للاحتفاظ بنظام كمبيوتر المستخدم رهينة حتى يتم دفع فدية. عادةً ما يطلب مهاجمو Ransomware فدية بعملة Bitcoin بسبب عدم الكشف عن هويتهم عند التعامل مع cryptocurrency. يقوم البرنامج الضار بإغلاق كمبيوتر المستخدم لفترة محدودة بعدها تزيد الفدية أو يتم إتلاف بيانات المستخدم. Ransomware يُعرف أيضًا باسم Crypto-Ransomware.

كسر أسفل رانسومواري

Ransomware هو نشاط إجرامي سريع التقدم يؤثر على الشركات والمؤسسات المالية والوكالات الحكومية والمؤسسات الطبية وغيرها من المنظمات ؛ إنه نتاج تقدم التكنولوجيا الرقمية. على الرغم من أن تقدم التكنولوجيا الرقمية قد أوجد طريقة للشركات لتعزيز علاقاتها مع المستهلكين من خلال تقديم خدمات أكثر تخصيصًا بتكاليف شخصية ، فإن التكنولوجيا لا تستخدم فقط من قبل المستخدمين الشرعيين لتحسين عملياتهم. يستخدم المخالفون أيضًا أدوات التكنولوجيا الناشئة لتحسين هجماتهم عبر الإنترنت ، إما للمتعة أو الربح. تتم خروقات البيانات لسرقة معلومات التعريف الشخصية للأفراد التي سيتم بيعها من خلال قنوات الويب تحت الأرض للمناقصة القانونية أو العملات المشفرة. يمكن تنفيذ الهجمات الإلكترونية مثل رفض الخدمة (DoS) للمتعة أو للإدلاء ببيان. يحرم بعض المهاجمين من وصول الأعمال التجارية إلى جهاز الكمبيوتر الخاص به عن طريق المطالبة بمبلغ معين من Bitcoin كدفعة من أجل الدخول مرة أخرى إلى النظام. يتم إجراء هذه الوسيلة الأخيرة عديمي الضمير للحصول على صك من خلال Ransomware ، والتي هي بطريقة ما شكل من أشكال هجوم DoS.

Ransomware هو نوع من البرامج الضارة ، أو البرامج الضارة ، الذي يقوم بتشفير بيانات نظام الكمبيوتر باستخدام مفتاح لا يملكه سوى المهاجم. يتم حقن البرامج الضارة عادة في مرفق البريد الإلكتروني أو البرامج أو موقع ويب غير آمن. يقوم المستخدم الذي يحاول الوصول إلى أي من هذه البرامج المصابة بتشغيل برنامج الفدية الذي يقوم إما بإغلاق شاشة الكمبيوتر أو تشفير الملفات الموجودة في النظام. تنبثق نافذة بملء المعلومات التي تنص على أن جهاز الكمبيوتر الخاص بالمستخدم قد تم حظره ، والمبلغ المالي أو Bitcoins المطلوب لإلغاء تأمين النظام ، وموقت العد التنازلي الذي يشير إلى مقدار الوقت المتبقي قبل إتلاف البيانات المحتجزة أو قبله زيادة الفدية. عادة ما يطلب مهاجمو Ransomware الدفع ليكون سلكيًا من خلال Western Union أو الدفع من خلال رسالة نصية متخصصة. يطلب بعض المهاجمين الدفع في شكل بطاقات هدايا مثل بطاقة هدايا Amazon أو iTunes Gift Card. يمكن أن تكون مطالب Ransomware منخفضة تصل إلى بضع مئات من الدولارات إلى ما يصل إلى 50000 دولار. بعد إجراء الدفع ، يقوم المتسللون بفك تشفير الملفات وإطلاق النظام.

يمكن للمهاجمين Ransomware إصابة العديد من أجهزة الكمبيوتر مرة واحدة من خلال استخدام الروبوتات. الروبوتات هي شبكة من الأجهزة التي يتعرض لها مجرمو الإنترنت دون معرفة مالكي هذه الأجهزة. يصيب المتسللين أجهزة الكمبيوتر بالبرامج الضارة التي تتيح لهم التحكم في الأنظمة ، ويستخدمون هذه الأجهزة المخترقة لإرسال ملايين مرفقات البريد الإلكتروني المعرضة للخطر إلى أجهزة وأنظمة أخرى. من خلال خطف أنظمة متعددة وتوقع دفع الفدية ، فإن الجناة يعتمدون على الحصول على رواتب ضخمة.

أمثلة من Ransomware

يمكن للشركة التي احتجزتها رانسومواري كرهينة أن تدمر معلوماتها الشخصية ، وتعطلت العمليات ، وأصيبت سمعتها ، وفقدت الموارد المالية. في عام 2016 ، دفع مركز هوليود بريسبيتيريان الطبي حوالي 17000 دولار في Bitcoins لمهاجمين فدية من الذين أخذوا بيانات رهائن مرضى المستشفى. خلال الأزمة ، كان لا بد من نقل بعض المرضى إلى مستشفيات أخرى لتلقي العلاج ، وكان نظام السجلات الطبية يتعذر الوصول إليه لمدة عشرة أيام ، مما عطل العمليات اليومية للمستشفى.