المصدر 7 - هذه الهجمات لم تعد حوادث فردية، بل ظاهرة عالمية تضرب البنوك والمستشفيات والمطارات والجامعات، وتستنزف مليارات الدولارات سنويًا، ومع توسع الاعتماد على الإنترنت والتقنيات السحابية والتحول الرقمي، أصبحت الأسئلة المطروحة أكثر إلحاحًا:
كيف تعمل هذه الفيروسات؟ ولماذا تنجح في تجاوز أنظمة الحماية؟ وكيف يمكن للمستخدم العادي أو المؤسسة أن تحمي نفسها؟
في هذا التحقيق، نحاور نخبة من خبراء تكنولوجيا المعلومات والأمن السيبراني لشرح خريطة التهديد، وتفكيك أسرار هذه البرمجيات الخبيثة، وتقديم روشتة حماية دقيقة للأفراد والمؤسسات، وفي الوقت الذي تستمر فيه فيروسات الفدية في تطوير أساليبها وتغيير جلدها باستمرار، يظل الوعي والتأمين والنسخ الاحتياطي المنتظم خطوط الدفاع الأولي في معركة إلكترونية لا تتوقف.

تشفير بيانات الضحية ومنع الوصول إليها

يري الدكتور عمرو حسن فتوح، أستاذ تكنولوجيا المعلومات بجامعة الوادي الجديد، أن فيروسات الفدية تُعد واحدة من أخطر الهجمات السيبرانية التي تواجه الأفراد والمؤسسات علي مستوي العالم، إذ تعتمد على مبدأ تشفير بيانات الضحية ومنع الوصول إليها. ثم طلب فدية مالية مقابل فك التشفير، ومع تطور أشكال الجريمة الإلكترونية، أصبحت هذه الهجمات أكثر ذكاءً وانتشارًا، مستهدِفة الهواتف والحواسيب وحتي خوادم الشركات والهيئات الحكومية.

وأشار إلي وجود عدة أشكال لهذه الهجمات، أبرزها الفدية التشفيرية التي تقوم بتشفير الملفات والمستندات والصور، ولا يمكن استعادتها إلا بمفتاح يمتلكه الهاكر، إلي جانب الفدية المغلقة التي تُغلق الجهاز بالكامل وتمنع استخدامه، مع رسائل تهديد تظهر على الشاشة تطالب بالدفع، كما ظهرت أنماط أكثر تطورًا مثل هجمات الابتزاز المزدوج، إذ لا يكتفي المهاجم بتشفير البيانات، بل يقوم بسرقتها وتهديد الضحية بنشرها حال عدم الدفع.

وأضاف أن مخاطر هذه الفيروسات بعيدة المدي، إذ يمكنها شل مؤسسات كاملة، وتعطيل خدمات أساسية، وإحداث خسائر مالية ضخمة نتيجة توقف العمل أو دفع الفدية، كما تتسبب في فقدان الثقة بالخدمات الرقمية وتهدد خصوصية البيانات الحساسة، مما يجعلها إحدي أبرز أدوات الجريمة الإلكترونية العابرة للحدود، ولمواجهة هذا الخطر المتصاعد، يجب الالتزام بعدد من إجراءات الوقاية الفعّالة، أبرزها الابتعاد عن الروابط والملفات المشبوهة التي تصل عبر البريد الإلكتروني أو التطبيقات الاجتماعية، وتفعيل المصادقة الثنائية لحماية الحسابات الحساسة ومنع المتسللين من الوصول إليها حتي في حال سرقة كلمات المرور.

ونوّه إلي أهمية النسخ الاحتياطي المنتظم للبيانات لضمان استعادتها دون الخضوع للابتزاز، وأيضًا استخدام برامج مضادات الفيروسات والجدران النارية القوية والمحدثة باستمرار، وأكد أن برامج الفدية تظل تهديدًا مستمرًا مع تقدم التكنولوجيا، ومع ذلك فإن الاستثمار في الأمن السيبراني وزيادة الوعي الرقمي والالتزام بالإجراءات الوقائية هي أفضل السبل لبناء بيئة رقمية أكثر أمانًا في مواجهة هذا التهديد المتطور.

"الفدية".. مشفر الملفات الأكثر انتشارًا
فئة جديدة تتيح للمجرمين غير التقنيين
استئجار الخدمة من مطورها لشن هجماتهم الخاصة

أوضح الدكتور أسامة مصطفي، خبير تكنولوجيا المعلومات، أنه في عالمنا الرقمي المتشابك برزت فيروسات الفدية كواحدة من أبرز وأخطر التهديدات الإلكترونية التي تواجه الأفراد والشركات على حد سواء، فما هي هذه الآفة؟ وكيف يمكن مواجهتها؟
ما هي فيروسات الفدية؟

فيروسات الفدية (Ransomware) هي نوع خبيث من البرمجيات الضارة يقوم بتشفير جميع الملفات على جهاز الضحية، مما يمنعه من الوصول إليها، بعد ذلك يطالب القراصنة الضحية بدفع "فدية" مالية، عادةً بعملة مشفرة مثل البيتكوين، مقابل مفتاح فك التشفير، ولا يضمن دفع الفدية استعادة الملفات، بل يشجع المهاجمين على مواصلة أنشطتهم الإجرامية.

وأشار إلي أبرز أنواعها، ومنها مشفر الملفات وهو الأكثر انتشارًا، حيث يركز علي تشفير البيانات الشخصية مثل المستندات والصور، وهناك أيضًا قفل الشاشة الذي يمنع المستخدم من الوصول إلي نظام التشغيل بالكامل، مع عرض رسالة الفدية على الشاشة، كما ظهرت فئة جديدة وهي برامج الفدية كخدمة (RaaS)، التي تتيح للمجرمين غير التقنيين استئجار هذه الخدمة من مطوريها لشن هجماتهم الخاصة.

ونوّه إلي ضرورة اتباع إجراءات بسيطة وفعّالة لتجنب الوقوع ضحية لهذه الهجمات، مثل النسخ الاحتياطي المنتظم من خلال عمل نسخ دورية لملفاتك المهمة على جهاز تخزين خارجي أو خدمة سحابية منفصلة، فهذه هي أقوي خطوط الدفاع، وكذلك التحديث المستمر لأنظمة التشغيل وجميع التطبيقات، فالتحديثات غالبًا ما تسد ثغرات أمنية يستغلها القراصنة، كما شدد علي الحذر من المرفقات والروابط، وعدم فتح مرفقات البريد الإلكتروني المشبوهة أو الضغط على روابط غير موثوقة حتي لو بدت قادمة من مصدر معروف.

ودعا إلي ضرورة استخدام برامج مكافحة الفيروسات الموثوقة وإجراء فحوصات دورية، إلي جانب التوعية المستمرة بحيث يكون الشخص على دراية بأحدث أساليب الاحتيال الإلكتروني، والعمل على توعية من حوله، وأوضح أن الوعي والحذر يظلان السلاح الأقوي في مواجهة فيروسات الفدية، مؤكدًا أن دفع الفدية ليس حلًا، بل هو جزء من المشكلة، وأن حماية البيانات تبدأ اليوم لتجنب خسائر أكبر غدًا.

احم ملفاتك.. بنسخة احتياطية

قال د. أحمد الدسوقي، خبير التكنولوجيا والذكاء الاصطناعي والتحول الرقمي، إن فيروسات الفدية هي نوع خبيث من البرامج يقيد الوصول إلي نظام الحاسوب المصاب، ويطالب بدفع فدية لصانع البرنامج مقابل إمكانية استعادة الوصول إلي الملفات.

وأضاف أن هناك نوعين أساسيين من فيروسات الفدية، النوع الأول هو فيروسات التشفير، وهي التي تضع شفرة على الملفات بحيث لا يمكن الوصول إليها، ويتطلب فك تشفيرها امتلاك المفتاح المستخدم في عملية التشفير، وهو ما يتم دفع الفدية للحصول عليه، أما النوع الثاني فهو فيروسات الحجب، التي تعمل ببساطة على حجب الكمبيوتر أو الأجهزة الأخري، مما يجعلها غير صالحة للعمل، وفي الواقع، تُعد حالات فيروسات الحجب أفضل من فيروسات التشفير، حيث تكون فرص الضحية في إزالة الحجب واستعادة إمكانية الوصول أفضل من فك الملفات المشفّرة.

وأشار إلي أنه لتجنب الوقوع في مخالب فيروسات الفدية، يجب اتباع مجموعة من الإرشادات الضرورية لحماية الأجهزة الشخصية وأجهزة المؤسسات من هجمات الفدية:

أولًا: قم بنسخ جميع بياناتك وملفاتك احتياطيًا وبشكل دوري، إن أهم خطوة هي القيام بعمل نسخة احتياطية من البيانات الحساسة بشكل منتظم، فإذا وجدت نفسك ضحية لفيروس الفدية، فسوف تتمكن في حال وجود نسخة احتياطية حديثة من استعادة البيانات بسهولة، وعلي الرغم من أن هذه الخطوة لن تمنع الهجوم بالكامل، فإنها تُعد جزءًا أساسيًا من خطة التعافي بعد الهجمات السيبرانية، وتقلل بشكل كبير من آثارها المدمّرة.

ثانيًا: الحفاظ على تحديث البرمجيات، قد يستغل مهاجمو برامج الفدية أي ثغرة أمنية لإيجاد نقطة دخول لنظامك، ولحسن الحظ، يعمل المطورون باستمرار على اكتشاف الثغرات وإصلاحها، لذا لا بد من اتباع استراتيجية لإدارة التحديثات والتصحيحات، مع التأكد من أن جميع أعضاء الفريق على علم دائم بآخر التحديثات.

ثالثًا: استخدام أفضل البرمجيات لاكتشاف التهديدات بسرعة، يسهم الكشف المبكر في التخفيف من الخطر أو التخلص منه، لذلك يجب على المؤسسات تثبيت برمجيات قوية وآلية للكشف عن الفيروسات فور تعرض الأنظمة لها، هذه الخطوة تعزز حماية الأجهزة وتمنع انتشار الفيروس أو تخريبه للأنظمة.

رابعًا: استخدام المصادقة متعددة العوامل، تُعد واحدة من أفضل ممارسات الأمن السيبراني، لأنها تتحقق من هوية المستخدمين بعدة طرق قبل منحهم حق الوصول، ففي حال تسريب كلمة مرور أحد الموظفين، يمكن للمهاجم اختراق النظام بسهولة، ما يجعل استخدام المصادقة متعددة العوامل أمرًا ضروريًا.

خامسًا: الالتزام بمبدأ الامتياز الأقل، هذا المبدأ مرتبط أكثر بأصحاب ومديري الشركات، ويقوم على منح الموظفين صلاحيات الوصول بقدر حاجتهم فقط، إن تقسيم الصلاحيات وتقييد الوصول للبيانات يقللان بشكل كبير من تأثير برامج الفدية ويحدان من انتشارها داخل المؤسسة.

سادسًا: مسح ومراقبة رسائل البريد الإلكتروني بشكل دوري، تُعد رسائل البريد الإلكتروني قناة رئيسية للتصيد والابتزاز عبر برامج الفدية، لذا يجب مراقبتها باستمرار وتثبيت حلول أمان تمنع الرسائل الضارة من الوصول للمستخدمين.

سابعًا: تحسين تدريب الموظفين، يُعد التدريب عنصرًا حاسمًا. إذ قد يؤدي سلوك موظف واحد غير واعي إلي كارثة، كأن يفشي كلمة مروره أو يثبت ملفًا خبيثًا، لذلك يجب علي المؤسسات رفع وعي موظفيها وتقديم تدريبات متخصصة تقلل من فرص الاختراق.

ثامنًا: عدم دفع الفدية، دفع الفدية لا يضمن استعادة البيانات، فقد ارتفع عدد المنظمات التي دفعت فدية إلي 32%، لكن 8% فقط تمكنت من استعادة جميع بياناتها، بينما لم تستطع 29% استعادة أكثر من نصف البيانات المشفرة.

تاسعًا: استخدام حلول مكافحة برامج الفدية، هذه الحلول تراقب سلوك البرامج وتكشف الأنماط المشبوهة، مثل فتح وتشفير عدد كبير من الملفات في وقت قصير، وفي حال اكتشاف السلوك، يمكن للبرنامج إيقاف عملية التشفير قبل انتشار الفيروس.

واختتم مؤكدا أن على الأفراد والمؤسسات بذل كل الجهود لحماية أنظمتهم من هجمات المجرمين الإلكترونيين، عبر النسخ الاحتياطي، تحديث الأنظمة، رفع الوعي، واستخدام أقوي حلول مكافحة الفيروسات.

أساليب متنوعة لاختراق حسابك..
وحصان طروادة الابرز

أوضح د. خالد شريف، استشاري نظم المعلومات والاتصالات والتحول الرقمي، أن هجوم الفدية يحدث عندما يتسلل مجرم إلكتروني إلي أنظمة الحاسوب عبر برمجيات خبيثة تشفّر الملفات، وغالبًا ما تشفّر برامج الفدية كل ما تجده، بما في ذلك مستندات العمل، قواعد بيانات العملاء، السجلات المالية، وحتي الملفات الاحتياطية المتصلة بالشبكة، ويعد المهاجم باستعادة الملفات عند دفع فدية عادة ما تكون بعملة مشفرة غير قابلة للتتبع مثل "بيتكوين".

وأضاف أن ضرر هذه الهجمات على الشركات الصغيرة قد يكون جسيمًا حتي مع دفع الفدية، إذ لا يوجد ضمان لاستعادة الملفات، بينما تخسر الشركات أسابيع من العمل أثناء محاولات الاستعادة، ولدي بعض الشركات الصغيرة تكون الخسائر فادحة لدرجة تدفعها للإفلاس أو الإغلاق.

وأشار إلي أن برامج الفدية تختلف عن البرمجيات الخبيثة الأخري في عدائيتها وشدة الضرر الذي تسببه، فهي لا تراقب الأنشطة سرًا مثل غيرها، بل تهاجم بشكل مباشر وتعطّل الأنظمة.

وأوضح أن المهاجمين يستخدمون أساليب متنوعة لتثبيت البرامج الضارة، أبرزها إدخال فيروس حصان طروادة عبر رسائل التصيد الاحتيالي، غالبًا ما تحتوي هذه الرسائل على مرفقات متنكرة في شكل فواتير أو عقود أو إيصالات، أو روابط لمواقع مزيفة تخدع المستخدم لتنزيل برامج ضارة.

وقال إن رسائل التصيد أصبحت متطورة للغاية، وتبدو وكأنها من جهات موثوقة، بعناوين مثل: "تم إرفاق فاتورتك" و"تم اختراق حسابك" و"فشل تسليم الطرد" و"اشعار انتهاء الصلاحية".

وأشار أيضًا إلي أن بعض الرسائل تأتي بصيغة رسمية مقنعة، مثل: "تم رصد نشاط مشبوه“ يرجي تغيير كلمة المرور فورًا" أو "فاتورة الخدمات المقدمة" يرجي السداد خلال 24 ساعة لتجنب الغرامات".

وأكد أن اتباع التعليمات في هذه الرسائل يؤدي غالبًا إلي بدء هجوم الفدية بمجرد النقر على الرابط أو فتح المرفق، لذلك يجب الانتباه لعلامات التحذير الخاصة بمحاولات التصيد.

وأضاف أن هناك طريقة خطيرة أخري، وهي التنزيلات غير المقصودة من مواقع الويب المخترقة، حيث يمكن تثبيت برنامج الفدية تلقائيًا دون أي تفاعل من المستخدم، بمجرد زيارة الموقع المصاب.

يمكنك مشاركة الخبر علي صفحات التواصل