الصفحة الرئيسية الأسئلة الأكثر تكرارا خريطة الموقع
البحث في الموقع

برامج الفدية

برامج الفدية

تعد الفدية الرقمية نوعًا من البرمجيات الخبيثة (البرمجيات الضارة) المصممة لتشفير الملفات أو قفل أنظمة الحاسوب، مما يجعلها تحت رهائن حتى يتم دفع فدية من قبل الضحية. بمجرد أن تصيب الفدية الرقمية نظامًا، تقوم بتشفير الملفات أو تقييد الوصول إلى النظام، مما يجعل من المستحيل على المستخدم الوصول إلى بياناتهم أو استخدام حاسوبهم.

تنتشر الفدية الرقمية عادةً من خلال رسائل البريد الإلكتروني الاحتيالية، والمرفقات الضارة، أو المواقع المصابة. عندما يتفاعل المستخدم مع المحتوى المصاب، يتم تنشيط الفدية الرقمية وتبدأ أنشطتها الخبيثة.

بعد تشفير الملفات أو قفل النظام، تعرض الفدية الرقمية رسالة للضحية، غالباً ما تطالب بدفع الفدية بالعملة الرقمية (مثل البيتكوين) مقابل مفتاح فك التشفير أو لفتح النظام. قد تهدد الفدية الرقمية بحذف الملفات أو زيادة مبلغ الفدية إذا لم يتم الدفع في إطار زمني محدد.

دفع الفدية لا يضمن للضحية استعادة الوصول إلى ملفاتهم أو النظام، وقد حدثت حالات فيها دفع الضحايا الفدية لكنهم لم يتلقوا مفتاح التشفير أو رمز الفتح.

يمكن أن تكون لهجمات الفدية الرقمية عواقب خطيرة على الأفراد والشركات والمنظمات، بما في ذلك الخسائر المالية وانتهاكات البيانات والضرر بالسمعة.

برامج الفدية

لذلك، من الضروري تنفيذ تدابير أمان قوية، مثل تحديث البرمجيات بانتظام، واستخدام برامج مكافحة الفيروسات، ونسخ البيانات الاحتياطية، وتثقيف المستخدمين حول البريد الإلكتروني الاحتيالي وغيره من التهديدات الأمنية، لمنع الإصابة بالفدية الرقمية وتخفيف تأثيرها.

أهم 7 أنواع للفدية الرقمية:
1

WannaCry: واحدة من أكثر هجمات الفدية الرقمية انتشارًا في التاريخ، انتشرت WannaCry بسرعة في مايو 2017 عن طريق استغلال ثغرة في أنظمة ويندوز. قامت بتشفير الملفات وطالبت بدفع فدية بالبيتكوين.

2

CryptoLocker: ظهرت CryptoLocker في عام 2013 وكانت واحدة من أوائل الأصناف الموزعة على نطاق واسع للفدية الرقمية. استخدمت خوارزميات تشفير قوية لتشفير الملفات على الحواسيب المصابة وطالبت بدفع الفدية مقابل مفاتيح الفك.

3

Locky: تفشت فدية الرقمية Locky، التي تم اكتشافها لأول مرة في عام 2016، من خلال مرفقات البريد الإلكتروني الضارة، وخاصة وثائق Word تحتوي على ماكرو. بمجرد تفعيلها، تشفر الملفات وتطالب بدفع الفدية بالبيتكوين.

4

Ryuk : بتعتبر Ryuk سلالة فدية رقمية متطورة ظهرت في عام 2018 وتستهدف بشكل رئيسي المؤسسات والشركات الكبيرة. غالبًا ما يتم تسليمها من خلال حملات الصيد المستهدف وتستخدم أساليب تشفير متقدمة.

5

Sodinokibi (REvil) : يُعتبر Sodinokibi، المعروف أيضًا بـ REvil، عملية فدية كخدمة (RaaS) ظهرت لأول مرة في عام 2019. تشفر الملفات وتطالب بالدفع من الضحايا، بينما يأخذ مطوروها نسبة من دفعات الفدية.

6

Maze: بتعتبر Ryuk ظهرت فدية الرقمية Maze لأول مرة في عام 2019، حيث لا تقوم فقط بتشفير الملفات ولكنها تهدد بنشر البيانات المسروقة إذا لم يتم دفع الفدية. هذه التكتيكية، المعروفة بـ "الابتزاز المزدوج"، تضيف طبقة إضافية من الضغط على الضحايا.

7

Conti: ظهرت فدية Conti في عام 2020 وتتميز بسرعة التشفير وميلها لاستهداف شبكات الشركات. يتم تسليمها غالبًا من خلال رسائل البريد الإلكتروني الاحتيالية أو أدوات الاستغلال.

هذه مجرد أمثلة على بعض أنواع الفدية الرقمية، وتظل الأصناف الجديدة تظهر بينما يتطور القراصنة الإلكترونيون تكتيكاتهم وتقنياتهم. يتطلب الدفاع عن النفس ضد الفدية الرقمية مزيجًا من تدابير الأمان القوية، وتثقيف المستخدمين، واستراتيجيات الكشف والاستجابة النشطة.

الإبلاغ عن حادثة
روابط سريعة
اتصل بنا الروابط المفيدة الشركاء و الأعضاء خريطة الموقع
اخر الأخبار والأحداث
عرض الكل
اتصل بنا
Jo-cert@ncsc.jo 06-5900500 06-5900511 06-5900501 الجندويل، شارع عبد الله رجب هاكوز

جميع الحقوق محفوظة © JOCERT 2024

تصميم وتطوير Echo Technology