تُعدّ
برامج الفدية
واحدة من أشهر التهديدات التي يتعرّض لها
الأمن السيبرانيّ
في مُختلف أنحاء العالم، ففي عام 2021، تعرّض ما يزيد عن ثلث مؤسّسات العالم
لهجمات برامج الفدية
التي تجاوز عددها في ذلك العام
623 مليون هجوم
في جميع أنحاء العالم، وفي عام 2022 شكّلت برامج الفدية نحو 20% من إجماليّ
الجرائم الإلكترونيّة التي رُصدت على مُستوى العالم. تكون حوالي 93% من برامج
الفدية عبارة عن
ملفّات EXE
موجهة لنظام ويندوز. يُمكن أن تفشل مُعظم هجمات الفدية أو لا تتسبّب في خسائر
تُذكر مع الالتزام بشيء من الحذر أثناء استخدام الأجهزة والشبكات والاستعانة
ببرامج موثوقة وقويّة
لمُكافحة الفيروسات والبرمجيّات الخبيثة. لحسن الحظ، تحتوي أداة الحماية
Windows Security
ميزة مُخصّصة للحماية من
هجمات الفدية، غير أنّ هذه الميزة لا تأتي مُفعّلة افتراضيًا؛ وبالتالي لا بُدّ من تفعيلها
يدويًّا أوّلًا قبل أن تبدأ في أداء وظيفتها.
الحماية من فيروسات الفدية في ويندوز 11
ما هي برامج الفدية؟
تُستخدم برامج الفدية بشكل رئيسيّ في الجرائم الإلكترونيّة والأنشطة غير
القانونيّة، فهي نوع من أنواع البرمجيّات الخبيثة التي تقوم بتشفير البيانات
والملفّات الموجودة على الأجهزة والشبكات المُستهدفة ثُمّ يقوم المُهاجمون
الإلكترونيّون بمُطالبة الضحايا بدفع رسوم أو فدية مُقابل منحهم مفتاح فكّ
التشفير الذي يُمكّنهم من استعادة الوصول إلى بياناتهم، وفي بعض الأحيان مقابل
عدم تسريب بياناتهم أو بيعها لأطراف أخرى.
يستهدف المهاجمون الإلكترونيّون في معظم الحالات الشركات والمؤسّسات الكُبرى التي
تمتلك بيانات هامّة وميزانيّات ضخمة تضمن لهم قُدرتها على دفع المبالغ المطلوبة،
وعادةً ما تحوّل هذه المبالغ للمهاجمين باستخدام العُملات الرقميّة أو بطاقات
الائتمان.
تفعيل ميزة الحماية من هجمات الفدية
يُمكن تفعيل أداة الحماية من هجمات الفدية في ويندوز 11 عن طريق فتح تطبيق
"Settings" بالضغط على مفتاحي Win + I معًا ثم الانتقال إلى قسم "Privacy &
security"، ثُمّ الضغط على "Windows Security" ثم Open Windows Secuirty،
ويُمكننا اختصار هذه الخطوة والوصول إلى تطبيق الحماية المقدم من مايكروسوفت من
خلال قائمة "ابدأ" مباشرًة عن طريق النقر على أيقونة Start الموجودة في شريط
المهام، ثُم كتابة "Windows Security" في شريط البحث، والضغط على زرّ Enter.
بمُجرّد فتح تطبيق "Windows Security نتوجّه إلى الجانب الأيسر من النافذة، ونقوم
بتحديد خيار "Virus & Threat Protection"، ثُمّ ننتقل إلى قسم "Ransomware
Protection"، ونضغط على "Manage Ransomware Protection". وفي النافذة التالية
نتوجّه إلى خيار "Controlled folder access" ونقوم بالضغط على زرّ التبديل المقابل له لتشغيله.
يسمح الإجراء السابق بوصول التطبيق إلى مجلدات OneDrive والمُستندات والصور
ومقاطع الفيديو والموسيقى والمفضّلات وأيّ مُجلّدات أخرى على الكمبيوتر يُمكنك
إضافتها يدويًّا إلى قائمة الفولدرات المحمية بالضغط على Protected Folder. سوف
يعمل التطبيق بعد ذلك على حظر وصول التطبيقات والبرامج الموجودة في تلك
المُجلّدات ما لم تكُن مُدرجة ضمن قائمة مايكروسوفت الداخليّة للتطبيقات والبرامج
الموثوقة.
يُمكن أن يتسبّب هذا في حظر بعض التطبيقات العاديّة من الوصول إلى المُجلّدات
المحميّة، فمثلًا قد تواجه مُشكلة مع تطبيقات الألعاب عند مُحاولة حفظ ملفّ
اللعبة في مُجلّد المُستندات، يُمكنك حلّ هذه المُشكلة ببساطة عن طريق اختيار
موقع آخر غير محميّ على جهاز الكمبيوتر لحفظ ملفّات اللعبة.
وبطبيعة الحال، فإنّ تقييد الوصول إلى الملفّات والمجلدات لن يؤدّي إلى حمايتها
بشكل كامل، وهو ما يجعلها عرضة للفقد رغم كُلّ شيء، لذلك فمن المُهمّ أيضًا
الاحتفاظ بنُسخ احتياطيّة منها لكي تتمكّن من استعادتها والوصول إليها مرّة أخرى
في حالة تعرّضها للفقد بسبب هجمات الفدية أو الهجمات الإلكترونيّة الأخرى. يُمكن
أن يتولّى تطبيق Windows Security النُسخ الاحتياطيّ التلقائيّ للملفّات
والمُجلّدات المعني بحمايتها والاحتفاظ بها في السحابة.
كُلّ ما عليك فعله هو تسجيل الدخول إلى جهاز الكمبيوتر باستخدام حساب مايكروسوفت
أو ربطه بـ OneDrive حتّى يقوم تطبيق Windows Security تلقائيًّا بعمل نُسخ
احتياطيّة من الملفّات والمُجلّدات. يُفضّل كذلك عمل نُسخة احتياطيّة إضافيّة من
ملفّاتك الهامّة يدويًّا بالاستعانة بمُحرّك أقراص خارجيّ أو وحدة تخزين محمولة،
لكي تتمكّن من استعادتها دون الحاجة لوجود اتّصال بالإنترنت.
هُناك طُرق عديدة أخرى يُمكن أن تُساهم في الحماية من هجمات الفدية على أجهزة
الكمبيوتر، فيُمكن على سبيل المثال الاستعانة ببرنامج أو تطبيق مكافحة فيروسات
قويّ وموثوق تابع لجهة خارجيّة مثل برنامج Norton، والاستعانة بتطبيق موثوق
لإدارة كلمات المرور بالإضافة إلى تفادي إصابة الكمبيوتر ببرامج الفدية
والبرمجيّات الخبيثة الأخرى عن طريق التزام الحذر والحرص على تحميل وتثبيت
البرامج أو التطبيقات أو الألعاب من ناشرها الأصلي أو من مصادر رسميّة مُعترف بها
وتجنّب تحميل وتثبيت البرامج والألعاب والتطبيقات المجّانيّة مجهولة المصدر، وعدم
الضغط على المُرفقات والروابط المشبوهة التي تصل إلينا عبر الرسائل النصّية أو
رسائل البريد الإلكترونيّ العشوائيّة الملغومة التي يستخدمها المهاجمون
الإلكترونيّون عادةً لدفع ضحاياهم إلى تحميل الفيروسات وبرامج الفدية وتثبيتها
على أجهزتهم.