ما هو Ransomware virus؟ تشفير ملفاتك وطلب فدية

ما هو Ransomware virus؟

هي نوع من البرامج الضارة التي تمنع المستخدمين من الوصول إلى نظامهم أو ملفاتهم الشخصية وتطلب دفع الفدية لاستعادة الوصول.

يطلب مؤلفو هذا الفيروس إرسال الدفعة عبر العملة المشفرة أو بطاقة الائتمان.

كيف تصاب بهذا الفيروس المكلف ؟؟

1- إحدى الطرق الأكثر شيوعًا اليوم هي من خلال البريد العشوائي الضار ، أو malspam ، وهو بريد إلكتروني غير مرغوب فيه يُستخدم لتقديم البرامج الضارة. قد يتضمن البريد الإلكتروني مرفقات ضارة ، مثل ملفات PDF أو مستندات Word. قد يحتوي أيضًا على روابط لمواقع ضارة

2- الهنسة الاجتماعية حيث العناوين التى تجبرك على فتح الرسالة مثل حسابك البنك , مكتب التحقيقات من اجل اخافة المستخدم 

3-  الإعلانات عبر الإنترنت لتوزيع البرمجيات الخبيثة مع القليل من تفاعل المستخدم أو لا يتطلب تفاعل. أثناء تصفح الويب ، حتى المواقع الشرعية ، يمكن توجيه المستخدمين إلى خوادم إجرامية دون النقر على أي إعلان. تقوم هذه الخوادم بفهرسة تفاصيل حول أجهزة الكمبيوتر الضحية ومواقعها ، ثم تحديد البرامج الضارة الأكثر ملاءمة للتوصيل.

عن طريق استخدام Malvertising 

انواع الهجوم :-

Scareware

 ليست مخيفة إلى هذا الحد. يتضمن برنامج أمان خادع وعمليات احتيال للدعم الفني. قد تتلقى رسالة منبثقة تدعي أنه تم اكتشاف برامج ضارة والطريقة الوحيدة للتخلص منها هي الدفع. إذا لم تفعل شيئًا ، فمن المحتمل أن تستمر في قصف النوافذ المنبثقة ، ولكن ملفاتك آمنة بشكل أساسي.

 إذا كان لديك برنامج أمان ، فلن تحتاج إلى الدفع لإزالة العدوى

Screen lockers  

عندما تحصل Ransomware على شاشة القفل على جهاز الكمبيوتر الخاص بك ، فهذا يعني أنك تم تجميدك خارج جهاز الكمبيوتر الخاص بك بالكامل. عند بدء تشغيل جهاز الكمبيوتر الخاص بك ، ستظهر نافذة كاملة الحجم ، وغالبًا ما تكون مصحوبة بخاتم مكتب التحقيقات الفدرالي الرسمي أو ختم وزارة العدل الأمريكية قائلة

 أنه تم اكتشاف نشاط غير قانوني على جهاز الكمبيوتر الخاص بك ويجب عليك دفع غرامة. ومع ذلك ، فإن مكتب التحقيقات الفدرالي لن يجمدك من جهاز الكمبيوتر الخاص بك أو يطالب بالدفع مقابل نشاط غير قانوني. إذا اشتبهوا في قيامك بالقرصنة أو استغلال الأطفال في المواد الإباحية أو الجرائم السيبرانية الأخرى ، فسيخضعون للقنوات القانونية المناسبة.

Encrypting ransomware 

هذه هي الاشياء السيئة حقا هؤلاء هم الأشخاص الذين ينتزعون ملفاتك ويشفرونها ، مطالبين بالدفع من أجل فك تشفير وإعادة التسليم. سبب خطورة هذا النوع من برامج الفدية هو أنه بمجرد حصول المجرمين الإلكترونيين على ملفاتك ، لا يمكن لأي برنامج أمان أو استعادة النظام أن يعيدهم إليك. ما لم تدفع الفدية - في الغالب ، ذهبوا. وحتى إذا قمت بالدفع ، فلا يوجد ضمان

 بأن المجرمين الإلكترونيين سوف يعيدونك هذه الملفات.