فيروسات الفدية أو فيروسات التشفير هي من أشهر وأخطر أنواع الفيروسات حيث أنها تتسبب في منع المستخدمين من الوصول إلى الملفات والبيانات الخاصة بهم، وهذا سوف يكون أمر سيء جدًا وخاصةً إذا كانت الملفات هامة جدًا ولا يمكن الوصول إليها من خلال نسخة احتياطية أو ما شابه، وتوجد هناك بعض الأنواع المختلفة من فيروسات الفدية، كما توجد هناك الكثير من الأمثلة لكل نوع والتي تعمل كل منها بطريقة معينة أو تستهدف بيانات معينة، وفيما يلي نناقش معكم أهم المعلومات حول فيروسات الفدية والأنواع المنتشرة منها.
كيف تنتشر فيروسات الفدية؟
تستهدف فيروسات الفدية المؤسسات والمنظمات والشركات بشكل أساسي حيث أن هذه الجهات تكون لديها ملفات هامة جدًا لا يمكن التخلي عنها إطلاقًا، ولهذا السبب سوف تدفع هذه الجهات لمجرمي الإنترنت من أجل فك تشفير البيانات الخاصة به، ومع ذلك قد تصيب فيروسات الفدية الحواسيب الشخصية أيضًا، حيث أنها تنتشر بطرق كثيرة ومتنوعة مثل المرفقات أو الروابط في رسائل البريد الإلكتروني الضارة، أو عن طريق مواقع الويب المصابة أو عن طريق محرك أقراص خارجي أو أقراص USB المصابة.
عندما تتم إصابة الكمبيوتر بأحد أنواع فيروسات الفدية، فإن البرامج الضارة تقوم بمنع الوصول إلى نظام التشغيل بالكامل، حيث يتم تشفير البيانات الموجودة على الكمبيوتر بطرق معقدة جدًا، ولا يمكن فك تشفيرها إلا من خلال مفتاح فك التشفير الذي يمتلكه فيروس الفدية، ومن أجل الحصول على هذا المفتاح يطلب المجرمون دفع مبلغ معين من المال، والأسوأ من ذلك أنك قد لا تتمكن من استرداد ملفاتك حتى بعد دفع المبلغ المطلوب.
أنواع فيروسات الفدية
هناك نوعان رئيسيان من فيروسات الفدية، النوع الأول وهو الذي يقوم بتشفير الملفات ويعرف بـ Crypto ransomware، والنوع الثاني وهو الذي يقوم بمنع الوصول إلى الكمبيوتر تمامًا أو إغلاقه، ويعرف بـ Locker ransomware. يقوم النوع الأول (Crypto) بتشفير كافة الملفات الموجودة على الجهاز، وإذا كانت هناك ملفات هامة فمن الممكن أن يدفع صاحب الجهاز مبلغ المال المطلوب للوصول إلى ملفاته، أما النوع الثاني من فيروسات الفدية (Locker) فهي تمنع المستخدمين من إستخدام الأجهزة وكذلك يطلبون المال من أجل إلغاء قفل الجهاز.
أشهر فيروسات الفدية
الآن وبعد أن تعرفنا نوعي فيروسات الفدية الرئيسيين، ننتقل الآن إلى أشهر فيروسات الفدية التي انتشرت وتسببت في خسائر بملايين ومليارات الدولارات للكثير من الشركات والجهات وحتى الحكومات في الكثير من دول العالم:
لوكي Locky
فيروس لوكي هو من فيروسات الفدية الخطيرة جدًا، حيث أنه يستطيع تشفير ما يقرب من 160 نوع من الملفات، وقد انتشر هذا الفيروس لأول مرة في عام 2016 حيث كان يصيب أجهزة الضحايا من خلال رسائل البريد الإلكتروني الضارة والتي تحتوي على مرفقات حاملة للفيروس، وتعتبر هذه الهجمات من أنواع التصيد الاحتيالي ويستهدف الفيروس ملفات معينة وهي الملفات الهامة الخاصة بالمهندسين والمبرمجين والمصممين وما إلى ذلك.
وناكراي WannaCry
يعتبر وناكراي من أشهر أنواع الفيروسات التي انتشرت خلال عام 2017 وقد انتشر هذا الفيروس على نطاق واسع جدًا، حيث أصاب ما يقرب من 230.000 جهاز كمبيوتر في أكثر من 150 دولة حول العالم، والأسوأ من ذلك أن الفيروس قد استهدف المستشفيات والخدمات الصحية في كثير من الدول، فمثلًا كلف هذا الفيروس هيئة الصحة الوطنية في إنجلترا NHS حوالي 92 مليون دولار إسترليني (وخسائر تقدر بـ 4 مليار دولار حول العالم)، حيث يقوم الفيروس بتشفير الملفات ويمنع الوصول إليها إلا بعد دفع المال، وكان الفيروس يطلب دفع المال من خلال عملة البتكوين والتي تعتبر آمنة بالنسبة لمجرمي الإنترنت، بعيدًا عن مراقبة الحكومة.
فيروس ريوك Ryuk
بدأ انتشار فيروس لأول مرة في أغسطس 2018 وكان هذا الفيروس يهدف إلى تعطيل خيار استعادة نظام ويندوز وهو ما يجعل من المستحيل استعادة الملفات المشفرة إلا في حال وجود نسخة احتياطية منها، كما كان هذا الفيروس أيضًا يصيب الأجهزة بتشفير محركات الأقراص المتصلة بالشبكة، وقد تم استهداف العديد من المنظمات في الولايات المتحدة بهذا الفيروس، والتي اضطرت لدفع الفدية من أجل فك تشفير الملفات، وقد قدرت الأموال التي تمت سرقتها من خلال هذا الفيروس بأكثر من 640 ألف دولار على الأقل.
الأرنب السيء Bad Rabbit
انتشر فيروس الأرنب السيء Bad Rabbit في عام 2017 أيضًا، وكان يعتمد على طريقة تعرف بـ "drive-by" من أجل الوصول إلى أجهزة الضحايا، وتتم إصابة الأجهزة من خلال زيارة موقع ويب عادي تمامًا ولا يوجد به أي شيء غريب لكن في الحقيقة هذا الموقع يكون ضار وغير آمن، وكانت معظم فيروسات الأرنب السيئ تصيب أجهزة المستخدمين من خلال تصفح المواقع غير الآمنة فقط دون الحاجة للقيام بأي إجراء آخر مثل تحميل ملفات أو تثبيت برامج وما إلى ذلك، ومع ذلك كان من يأتي الفيروس في بعض الأحيان على شكل روابط خادعة، مثلًا رابط تثبيت Adobe Flash إلا أنه في الحقيقة يكون رابط ضار ومصاب بالفيروس.
ترولديش Troldesh
في الحقيقة كان هذا الفيروس منخفض الخطورة نوعًا ما، حيث أنه كان يصيب الأجهزة من خلال رسائل البريد الإلكتروني الخبيثة والتي تحمل مرفقات ضارة والتي كان يسهل إكتشافها مقارنةً بالأنواع الأخرى من الفيروسات، ومن العجيب أن المجرمين الذين أنشأوا هذا الفيروس كانوا يتواصلون مع الضحايا من خلال رسائل البريد الإلكتروني من أجل طلب دفع مبلغ معين لفك التشفير، والأغرب من ذلك أنهم كان يتفاوضون معهم من أجل تقليل المبلغ المطلوب لفك التشفير، ولكن في النهاية يظل هؤلاء الأشخاص مجرمون ولصوص!