مدونة الدكتورة هبة زهير زيدان


الحرب السيبرانية ‏ - الجزء الاول : انواع البرامج الخبيثة ‏المنتشرة في الفضاء السيبراني

الدكتورة هبة زهير زيدان | Dr. Hiba Zuhair


16/10/2020 القراءات: 1434  


Cyber Warfare - Part 1: The types of malware prevalent in cyberspace الحرب السيبرانية ‏ - الجزء الاول : انواع البرامج الخبيثة ‏المنتشرة في الفضاء السيبراني Ransom ware attacks‏ هجمات فايروس الفدية:- ‏ هو نوع من أنواع البرامج الخبيثة التي خطت خطوات واسعة وأصبحت منتشرة في الوقت الحالي ‏بشكل لا يصدق. تضم هذه الأنواع من الفيروسات نوعين رئيسيين هما: برامج تشفير، وبرامج ‏حظر.‏ تصيب برامج التشفير جهاز الكمبيوتر، وتعمل على تشفير البيانات المهمة، بما في ذلك الوثائق ‏والصور ومحفوظات الألعاب وقواعد الألعاب وغير ذلك. وبمجرد تشفير هذه الملفات، يتعذر فتحها ‏ولا يستطيع المستخدم الوصول إلى أي منها بعد ذلك. وهنا يأتي دور المجرمين ليطلبوا فدية ‏مقابل منح مفتاح التشفير لاستعادة إمكانية الوصول إلى هذه الملفات.‏ أما برامج الحظر، فقد سميت بهذا الاسم لأنها تمنع الوصول إلى الجهاز المصاب، وهو ما يشير إلى ‏عدم إمكانية الوصول إلى ملفات الضحية، فضلاً عن عدم إمكانية الوصول إلى النظام بأكمله. عادة ‏لا تكون الفدية المطلوبة لبرنامج الحظر كبيرة مقارنة بالفدية المطلوبة لبرنامج التشفير.‏ إذا نجحت فيروسات الفدية في الوصول إلى النظام وتشفير ملفاتك، فلن يكون بإمكانك فك ‏تشفير الملفات الموجودة على النظام الخاص بك. أمامك خياران أساسيان هما: إما أن تستسلم ‏وتدفع الفدية أما الخيار الثاني والذي يعد الأفضل فيتمثل في زيارة الموقع الإلكتروني ‏noransom.Kaspersky.com‏ ومعرفة إذا كنا نمتلك برنامج فك تشفير يمكنه فك تشفير ‏ملفاتك. تتوفر أدوات فك التشفير الخاصة بنا مجاناً، علماً بأننا لا نمتلك أداة مخصصة لكل ‏فيروس فدية معتمد على التشفير.‏ وبناءً على ما سبق ذكره، يتعين عليك عدم الانتظار لحين حدوث أشياء لا يحمد عقباها، بل ‏يتعين عليك أن تسير قدماً دون تردد وتتخذ التدابير الوقائية.‏ كيف تحمي نفسك من فيروسات رانسوم وير؟ ‏1- تجنب فتح مرفقات البريد الإلكتروني المشكوك فيها وتجنب زيارة المواقع الإلكترونية ‏المجهولة، كما تجنب تنزيل البرامج من أي مواقع بخلاف المواقع الإلكترونية الرسمية التابعة ‏للمطور ومتاجر التطبيقات الخاصة به. تعلم اكتشاف رسائل الاصطياد, ولا تنقر فوق الروابط ‏التشعبية الخاصة بها.‏ ‏2- احرص دائماً على عمل نسخة احتياطية لبياناتك. إذا كانت ملفاتك مخزنة على جهاز ‏الكمبيوتر الشخصي وأقراص خارجية أو على السحابة الإلكترونية، فيمكنك استخدام برنامج ‏مكافحة الفيروسات لإزالة فيروسات الفدية، ومن ثم استرجاع الملفات الخاصة بك من النسخ ‏الاحتياطية.‏ ‏3- قم بتثبيت برنامج جيد لمكافحة الفيروسات ‏4- نصح بعض خبراء أمن المعلومات بإغلاق ميزة ‏SMB‏ في نظام ويندوز وذلك من خلال ‏الذهاب إلى لوحة التحكم ثم إزالة البرامج ‏Add/Remove Programs‏ أو ‏Programs‏ في ‏ويندوز 10 ومن القائمة الجانبية اختر ‏Turn Windows Features ON/OFF، ستظهر نافذة ‏جديدة، قم بإزالة علامة صح من المربع الصغير أمام خيار ‏SMB Scare ware‏ هجمات برامج الرعب و التخويف :- ‏ كلمة ‏scareware‏ قد يتضح من تقسيم الكلمة مفهومها كلمة “‏scare‏” و هو الخوف او الرعب و ‏‏“‏ware‏” ما تعنى منتج او سلعة و هنا المقصود بها برنامج فتعنى بالترجمة بشكل كامل ” برامج ‏الرعب ‏Fake Av‏ و هي برامج حماية كاذبة و وهمية و هي تحاول اقناع المستخدم بشكل رهيب ‏ان الحاسب الخاصة به و النظام لديه مصاب بفيروسات ضخمة و تظهر له تحذيرات كاذبة و وهمية ‏تقنعه بان لديه فيروسات لا يمكن حذفها الا عن طريق برنامج الحماية الوهمي ذاك و تظهر له ‏شكل برنامج حماية له وجه رسومية ‏GUI‏ و تقول له انه البرنامج قد حدد الفيروسات جميعها و ‏قادر على ازالتها و لكن عند شرائك للنسخة الكاملة من البرنامج فقط . و اذا اردت حذف هذه ‏الفيروسات يجب ان تقوم بعملية الشراء و كتابة رقم الفيزا الخاصة بك حتى تحصل على نسخة ‏البرنامج مفعله و يقوم بعدها بتخليصك من هذه الفيروسات الخبيثة . لكن سيتم سرقة جميع ‏معلومات الفيزا لديك . هذا النوع يعتبر من انواع التلاعب والتحايل .‏ Rootkit‏ هجمات الجذور الخفية:- ‏ هذا النوع من البرمجيات الخبيثة من أصعب الأنواع التي يُمكن إيجادها و التعرُف عليها “واضح من ‏اسمها”, فهي دائماً ما يحاول إخفاء نفسه عن المُستَخدم, نظام التشغيل, و برنامج مُقاومة ‏الفيروسات. هذا النوع من البرمجيات يستطيع تنصيب نفسه على الحواسيب من خلال العديد من ‏الطُرق منها الثغرات في نظام التشغيل من اهم الادوات لفحص الروتكت هو ‏McAfee Rootkit ‎Remover


الحرب السيبرانية ، فايروسات الفدية، برامج الرعب، هجمات الجذور الخفية


يجب تسجيل الدخول للمشاركة في اثراء الموضوع