domain-protection

ما هو الفدية ؟

الفدية هو نوع من البرامج الخبيثة أو البرمجيات الخبيثة. وبعبارة أخرى ، يمكننا ان نقول انها مجموعه فرعيه من البرامج الضارة ، فانه يمنع المستخدمين من الوصول إلى النظام أو الملفات الشخصية ويطلب دفع فدية لاستعاده الوصول. فانه ينتشر من خلال رسائل البريد الكتروني أو عن طريق زيارة تدري موقع علي شبكه الإنترنت المصابة.

ويمكن ان يتاثر بفرد أو منظمه. وفي 2017 وحده ، كانت الفدية وحدها مسؤوله عن خسارة $5,000,000,000 ، سواء من حيث الفديات المدفوعة أو الانفاق والوقت الضائع في التعافي من الهجمات.

أنواع مختلفه من الفدية

  1. Scareware

    وتشمل scareware برامج الأمن المارقة والحيل الدعم التقني. قد يتلقى المستخدمون اعلامات منبثقة تدعي انه تم الكشف عن البرامج الضارة علي نظامهم وان الطريقة الوحيدة للتخلص منها هي الدفع.

  2. خزائن الشاشة

    خزائن الشاشة ، أو خزائن ، هي نوع من الفدية. عندما يدخل إلى حاسوب الضحية الضحية خارج الكمبيوتر تماما عند بدء تشغيل الكمبيوتر سوف تظهر نافذه كامله الحجم ، والتي تبدو وكانها ختم الحكومة الرسمية قائلا انه تم الكشف عن نشاط غير قانوني علي جهاز الكمبيوتر الخاص بك ، ويجب دفع غرامه.

  3. تشفير الفدية

    في تشفير الفدية ، سيتمكن المهاجم من الوصول إلى نظام المستخدم ، وتشفير بيانات المستخدم وطلب الدفع للغاء تامين الملفات. يتم تفصيل مزيد من المعلومات حول طريقه التشفير في هذا بلوق من قبل Infosec معهد. أكبر

    هجوم السيبرانيه المكتشفة في العقد الماضي كان هجوم انتزاع الفدية يعرف باسم هجوم الفدية واناكري.

كيف يعمل؟ 

هناك عدد من الطرق التي يمكن ان تتخذها انتزاع الفدية للوصول إلى جهاز الكمبيوتر:

  1. واحده من الطرق الأكثر شيوعا هو إرسال الرسائل غير المرغوب فيها التصيد-المرفقات إلى البريد الكتروني للضحية ويبدو ان المرسل من البريد الكتروني موثوق به.
  2. عند تنزيل الملف وفتحه ، يمكن للمهاجم التحكم في جهاز الكمبيوتر الخاص بالضحية. إذا كان لديهم أدوات الهندسة الاجتماعية المدمجة التي تخدع المستخدمين في السماح بالوصول الإداري.
  3. بمجرد ان يتم التقاطها علي جهاز الكمبيوتر الخاص بالضحية ، فان الاجراء الأكثر شيوعا هو تشفير بعض ملفات الكمبيوتر الخاصة بالضحية ، مع الكفالة التي في نهاية العملية ، لا يمكن فك تشفير الملفات بدون مفتاح رياضي معروف فقط من قبل المهاجم.

الاحتياطات

  • وينبغي تحديث النظم بأحدث التحديثات ، حيث ان البرامج وأنظمه التشغيل القديمة هي أهداف معظم الهجمات.
  • اي واحد لا ينبغي أبدا النقر علي الروابط أو فتح المرفقات في رسائل البريد الكتروني غير المرغوب فيها.
  • بيانات النسخ الاحتياطي علي أساس منتظم. الاحتفاظ بها علي جهاز منفصل وتخزينها دون اتصال.
  • اتبع الممارسات الامنه عند تصفح الإنترنت.
  • تمكين مرشحات البريد المزعج القوية لمنع الرسائل الكترونيه التصيد من الوصول إلى المستخدمين النهائيين والمصادقة الواردة لمنع خداع البريد الكتروني.
Scroll to top