الحرب السيبرانية - الجزء الاول : انواع البرامج الخبيثة المنتشرة في الفضاء السيبراني
الدكتورة هبة زهير زيدان | Dr. Hiba Zuhair
16/10/2020 القراءات: 1443
Cyber Warfare - Part 1: The types of malware prevalent in cyberspace الحرب السيبرانية - الجزء الاول : انواع البرامج الخبيثة المنتشرة في الفضاء السيبراني Ransom ware attacks هجمات فايروس الفدية:- هو نوع من أنواع البرامج الخبيثة التي خطت خطوات واسعة وأصبحت منتشرة في الوقت الحالي بشكل لا يصدق. تضم هذه الأنواع من الفيروسات نوعين رئيسيين هما: برامج تشفير، وبرامج حظر. تصيب برامج التشفير جهاز الكمبيوتر، وتعمل على تشفير البيانات المهمة، بما في ذلك الوثائق والصور ومحفوظات الألعاب وقواعد الألعاب وغير ذلك. وبمجرد تشفير هذه الملفات، يتعذر فتحها ولا يستطيع المستخدم الوصول إلى أي منها بعد ذلك. وهنا يأتي دور المجرمين ليطلبوا فدية مقابل منح مفتاح التشفير لاستعادة إمكانية الوصول إلى هذه الملفات. أما برامج الحظر، فقد سميت بهذا الاسم لأنها تمنع الوصول إلى الجهاز المصاب، وهو ما يشير إلى عدم إمكانية الوصول إلى ملفات الضحية، فضلاً عن عدم إمكانية الوصول إلى النظام بأكمله. عادة لا تكون الفدية المطلوبة لبرنامج الحظر كبيرة مقارنة بالفدية المطلوبة لبرنامج التشفير. إذا نجحت فيروسات الفدية في الوصول إلى النظام وتشفير ملفاتك، فلن يكون بإمكانك فك تشفير الملفات الموجودة على النظام الخاص بك. أمامك خياران أساسيان هما: إما أن تستسلم وتدفع الفدية أما الخيار الثاني والذي يعد الأفضل فيتمثل في زيارة الموقع الإلكتروني noransom.Kaspersky.com ومعرفة إذا كنا نمتلك برنامج فك تشفير يمكنه فك تشفير ملفاتك. تتوفر أدوات فك التشفير الخاصة بنا مجاناً، علماً بأننا لا نمتلك أداة مخصصة لكل فيروس فدية معتمد على التشفير. وبناءً على ما سبق ذكره، يتعين عليك عدم الانتظار لحين حدوث أشياء لا يحمد عقباها، بل يتعين عليك أن تسير قدماً دون تردد وتتخذ التدابير الوقائية. كيف تحمي نفسك من فيروسات رانسوم وير؟ 1- تجنب فتح مرفقات البريد الإلكتروني المشكوك فيها وتجنب زيارة المواقع الإلكترونية المجهولة، كما تجنب تنزيل البرامج من أي مواقع بخلاف المواقع الإلكترونية الرسمية التابعة للمطور ومتاجر التطبيقات الخاصة به. تعلم اكتشاف رسائل الاصطياد, ولا تنقر فوق الروابط التشعبية الخاصة بها. 2- احرص دائماً على عمل نسخة احتياطية لبياناتك. إذا كانت ملفاتك مخزنة على جهاز الكمبيوتر الشخصي وأقراص خارجية أو على السحابة الإلكترونية، فيمكنك استخدام برنامج مكافحة الفيروسات لإزالة فيروسات الفدية، ومن ثم استرجاع الملفات الخاصة بك من النسخ الاحتياطية. 3- قم بتثبيت برنامج جيد لمكافحة الفيروسات 4- نصح بعض خبراء أمن المعلومات بإغلاق ميزة SMB في نظام ويندوز وذلك من خلال الذهاب إلى لوحة التحكم ثم إزالة البرامج Add/Remove Programs أو Programs في ويندوز 10 ومن القائمة الجانبية اختر Turn Windows Features ON/OFF، ستظهر نافذة جديدة، قم بإزالة علامة صح من المربع الصغير أمام خيار SMB Scare ware هجمات برامج الرعب و التخويف :- كلمة scareware قد يتضح من تقسيم الكلمة مفهومها كلمة “scare” و هو الخوف او الرعب و “ware” ما تعنى منتج او سلعة و هنا المقصود بها برنامج فتعنى بالترجمة بشكل كامل ” برامج الرعب Fake Av و هي برامج حماية كاذبة و وهمية و هي تحاول اقناع المستخدم بشكل رهيب ان الحاسب الخاصة به و النظام لديه مصاب بفيروسات ضخمة و تظهر له تحذيرات كاذبة و وهمية تقنعه بان لديه فيروسات لا يمكن حذفها الا عن طريق برنامج الحماية الوهمي ذاك و تظهر له شكل برنامج حماية له وجه رسومية GUI و تقول له انه البرنامج قد حدد الفيروسات جميعها و قادر على ازالتها و لكن عند شرائك للنسخة الكاملة من البرنامج فقط . و اذا اردت حذف هذه الفيروسات يجب ان تقوم بعملية الشراء و كتابة رقم الفيزا الخاصة بك حتى تحصل على نسخة البرنامج مفعله و يقوم بعدها بتخليصك من هذه الفيروسات الخبيثة . لكن سيتم سرقة جميع معلومات الفيزا لديك . هذا النوع يعتبر من انواع التلاعب والتحايل . Rootkit هجمات الجذور الخفية:- هذا النوع من البرمجيات الخبيثة من أصعب الأنواع التي يُمكن إيجادها و التعرُف عليها “واضح من اسمها”, فهي دائماً ما يحاول إخفاء نفسه عن المُستَخدم, نظام التشغيل, و برنامج مُقاومة الفيروسات. هذا النوع من البرمجيات يستطيع تنصيب نفسه على الحواسيب من خلال العديد من الطُرق منها الثغرات في نظام التشغيل من اهم الادوات لفحص الروتكت هو McAfee Rootkit Remover
الحرب السيبرانية ، فايروسات الفدية، برامج الرعب، هجمات الجذور الخفية
يجب تسجيل الدخول للمشاركة في اثراء الموضوع