تخيل نفسك تضع اللمسات الأخيرة على تقرير عمل مهم عندما تفقد فجأةً إمكانية الوصول إلى جميع الملفات. أو تتلقى رسالة خطأ مخيفة تطلب منك إرسال مبلغ مالي ضخم لفك تشفير جهاز الكمبيوتر الخاص بك! بغض النظر عن شدة السيناريو، يمكن أن يكون هجوم برامج الفدية مدمرًا لضحاياه وخبيثًا لدرجة لا تُصدّق. في الواقع، تُعد هجمات الفدية أو فيروسات الفدية من أكثر الهَجمات فتكًا ببياناتك الرقمية! فهي تترك بدورها بياناتك مقفلة أو مشفرة من قبل مجرمي الإنترنت المجهولين. عندها يقدم المهاجمون تعليمات حول كيفية فك تشفير الملفات، ويمكن للضحايا في النهاية استعادة ملفاتهم بعد دفع "فدية" ضخمة مقدمًا.
وفي بعض الحالات، قد يشن مجرمو الإنترنت هجومًا ببرنامج الفدية مقدمًا وينفذه لاحقًا، بحيث قد يحدث الهجوم الفعلي بعد أيام من التسلل إلى الشبكة. عمومًا، الوقاية هي أفضل شكل من أشكال الدفاع عندما يتعلق الأمر ببرامج الفدية الضارة. إذا لم يكن لديك أنت أو شركتك إجراءات أمنية وقائية قوية، فغالبًا ما تجد نفسك وسط هذا الهجوم الخبيث. لذلك في حالة تعرضك لهجوم ببرنامج الفدية، يمكن أن توضّح خطة الاستجابة الفعالة الفرق بين الذعر واتخاذ الإجراء الحاسم الذي سينقذك بأقل الخسائر! في هذا المقال، سنناقش بالتفصيل كيف يجب أن تستجيب بالضبط لهجوم برامج الفدية واستكشاف التدابير الوقائية التي يمكن أن تساعد في تقليل مخاطر الإصابة.
كيفية التصدّي لهجوم برامج الفدية على الفور
أولًا، التقط صورة لرسالة برامج الفدية
مهما كان هذا الإجراء بسيطًا لكنه مهمًا! عليك أن تلتقط صورة فورًا للرسالة التي تظهر لك من برامج الفدية على شاشتك من خلال هاتفك الذكي أو الكاميرا. إذا أمكن، التقط لقطة شاشة على الجهاز المصاب أيضًا. سيساعدك هذا في تقديم بلاغ للشرطة وسيحمي حقوقك قدر الإمكان!
ثانيًا، عزل الأنظمة المتضررة
يجب اعتبار العزل أولوية قصوى. من الأفضل فصل الأنظمة المتأثرة عن الشبكة للسيطرة العدوى ووقف انتشار برامج الفدية. حيث ستقوم الغالبية العظمى من برامج الفدية بفحص الشبكة المستهدفة وتشفير الملفات المخزنة على أجهزة الشبكة ومحاولة الانتشار بشكلٍ جانبي إلى الأنظمة الأخرى. لذلك، من المهم إزالة الأنظمة المصابة من الشبكة في أسرع وقت ممكن!
ثالثًا، تأمين النسخ الاحتياطية
بينما تلعب النسخ الاحتياطية دورًا مهمًا في المعالجة، من المهم أن تتذكر أنها ليست محصنة ضد برامج الفدية. وبالتالي لإحباط جهود الاسترداد، ستستهدف العديد من سلالات برامج الفدية الحديثة على وجه التحديد النسخ الاحتياطية للشركة وتحاول تشفيرها أو حذفها. لذلك عند التعرض لبرامج الفدية، يجب على المؤسسات تأمين النسخ الاحتياطية الخاصة بها عن طريق فصل تخزين النسخ الاحتياطي من الشبكة أو تأمين الوصول إلى أنظمة النسخ الاحتياطي حتى يتم حل المشكلة.
رابعًا، تعطيل مهام الصيانة
يجب على المؤسسات تعطيل مهام الصيانة الآلية على الفور مثل إزالة الملفات المؤقتة وتناوب السجل على الأنظمة المتأثرة، حيث يمكن أن تتداخل هذه المهام مع الملفات التي قد تكون مفيدة للمحققين ما يعيق كشف مصدر الهجوم. أي على سبيل المثال، قد تحتوي سجلات الملفات على أدلة قيمة فيما يتعلق بنقطة الإصابة الأولية، بينما قد تخزن بعض متغيرات برامج الفدية سيئة البرمجة معلومات مهمة (مثل مفاتيح التشفير) داخل ملفات مؤقتة.
خامسًا، ابحث عن أدوات فك التشفير
بالتأكيد، هناك العديد من أدوات فك التشفير المتاحة على الإنترنت، مثل No More Ransom. إذا كنت تعرف بالفعل اسم سلسلة برامج الفدية التي أصابت شبكتك، فيمكنك ببساطة توصيلها بالموقع والبحث عن فك التشفير المطابق. حيث يضيف الموقع أدوات فك تشفير جديدة إلى أسفل القائمة بشكلٍ مستمر.
سادسًا، تحديد سلالة الهجوم
لتحديد سلالة برنامج الفدية الذي هاجمك، يمكنك استخدام خدمات مجانية مثل أداة تحديد برامج الفدية عبر الإنترنت من Emsisoft أو ID Ransomware. حيث تسمح هذه الخدمات للمستخدمين بتحميل عينة من الملف المشفر وأي رسالة فدية متروكة ومعلومات الاتصال الخاصة بالمهاجم، إذا كانت متوفرة. وبالتالي يمكن لتحليل هذه المعلومات تحديد نوع سلالة برامج الفدية التي أثرت على ملفاتك. كما أنه يوجه المستخدم إلى أداة فك تشفير مجانية في حالة توفرها.
سابعًا، إعادة تعيين كلمات المرور
على الفور قم بتغيير جميع كلمات المرور على الإنترنت وكلمات المرور الخاصة بالحساب بمجرد قطع اتصال الأنظمة المتأثرة بالشبكة. وفي حال تمكنت من إزالة برنامج الفدية، يجب عليك مرة أخرى تغيير جميع كلمات مرور النظام!
في النهاية! في حالة تلف النسخ الاحتياطية وعدم توفر أداة فك تشفير مجانية، قد تميل المؤسسات إلى دفع الفدية لاستعادة ملفاتها. إن اتخاذ قرار بالدفع مقابل برامج الفدية ليس قرارًا سهلًا ويأتي مصحوبًا بإيجابيات وسلبيات. لذا لا تدفع مقابل برامج الفدية إلا إذا كنت قد استنفدت جميع المحاولات الأخرى وكان فقدان البيانات يضر بك أو بشركتك أكثر من دفع الفدية نفسها.
لا شك أن هذه اللحظات مرعبة، وستحرق أعصابك! وستجد صعوبة بأن تظل هادئًا ومتماسكًا عندما لا تتمكن من الوصول إلى الملفات المهمة على جهازك الكمبيوتر. لكن تذكّر أن أهم خطوة ستمكنك من النجاح والسيطرة على الموقف هي السيطرة على أعصابك والبعد عن الذعر والمضي قدمًا في الخطوات السابقة. مهما كان هجوم برامج الفدية مدمرًا؛ إذا تصرفت على الفور وباتّزان، ستتمكن من تخفيف الكثير من الضرر والخسائر!