كيفية حل الابتزاز من برامج الفدية؟

 علاج ابتزاز فيروس الفدية


تعد برامج  ابتزاز الفدية أحدث مرحلة في تطور برامج الفدية. لم يعد المحتوى يشتمل ببساطة على تشفير ملفات الضحية ، بل يستخدم المهاجمون بشكل متزايد حوادث برامج الفدية كفرصة لسرقة مساحات ضخمة من البيانات الحساسة ، والتي تُستخدم بعد ذلك كرافعة في محاولات الابتزاز عالية المخاطر.


كيفية حل  الابتزاز من  برامج الفدية؟
What is extortionware?



في مقالة اليوم هذا ، سنتطرق إلى الأنواع المختلفة من برامج الابتزاز ، وكيف أصبحت برامج الابتزاز بسرعة هي المعيار بين مجموعات برامج الفدية ولماذا تعتبر الوقاية - بدلاً من رد الفعل - أمرًا ضروريًا عند التعامل مع برامج الابتزاز.

تعريف  الابتزاز والحماية من برامج الفدية؟


تعد برامج الابتزاز شكلاً من أشكال الهجمات الإلكترونية التي يهدد فيها المهاجمون بإلحاق الأذى بأحد الأهداف بطريقة ما إذا لم يتم تلبية مطالبهم. تميل هجمات برامج الابتزاز إلى أن تكون شديدة الاستهداف وعادة ما تؤثر على الصناعات التي تتعامل مع بيانات حساسة أو عالية القيمة ، بما في ذلك القطاعات الطبية والمالية والتعليمية.

هناك عدة أنواع مختلفة من البرامج الابتزازية ، بما في ذلك:

الإفراج عن البيانات المخترقة: يحصل الفاعلون المهددون على وصول غير مصرح به إلى نظام مستهدف ، ويسرقون معلومات حساسة ويهددون بالإفراج عن البيانات المسروقة أو بيعها ما لم يمتثل الضحية للطلب. قد تشمل البيانات المسروقة عالية القيمة السجلات المالية والملكية الفكرية ومعلومات التعريف الشخصية لعملاء الشركة الضحية أو موظفيها أو مورديها.


 يمكن أيضًا الإشارة إلى هذا النوع من البرامج الابتزازية باسم "doxware" ويمكن مقارنته من نواح كثيرة بالابتزاز التقليدي.
تهديد DDoS : يقوم المهاجمون بتعطيل موقع الويب الخاص بالهدف أو الخدمة عبر الإنترنت من خلال إطلاق هجوم رفض الخدمة الموزع (DDoS) ، حيث يتم استخدام شبكة ضخمة من الأنظمة المخترقة للتغلب على خادم ويب مستهدف.


 يستمر الهجوم ، الذي يمنع حركة المرور المشروعة وغالبًا ما يعطل العمليات العادية عبر الإنترنت للمؤسسة تمامًا ، حتى يدفع الهدف. كانت هجمات DDoS موجودة منذ أكثر من 20 عامًا ويمكن الآن شراؤها بسهولة على الويب المظلم.


لماذا يستخدم المهاجمون برامج الابتزاز في الفدية؟


عادةً ما يكون الابتزاز مدفوعًا بدوافع مالية. عادة ما يتم ابتزاز ضحايا برامج الابتزاز مقابل المال ، ويتم إجراء المدفوعات بشكل حصري تقريبًا بعملة مشفرة ، وهي أسرع وأكثر إخفاء الهوية من العملات الورقية.

في حين أن الابتزاز الإلكتروني ليس مفهوماً جديداً ، فقد أصبح شائعاً بشكل متزايد بين مجموعات برامج الفدية في السنوات الأخيرة حيث يبحث الفاعلون عن التهديد عن استراتيجيات جديدة لممارسة ضغط إضافي على الضحايا.


أنتشار برامج الفدية الابتزازية


كانت عصابة Maze ransomware أول من دمج برامج الابتزاز في نموذج أعمال برامج الفدية. في أواخر عام 2019 ، نشر Maze ما يقرب من 700 ميغابايت من البيانات المسروقة أثناء هجوم فدية على شركة الخدمات الأمنية Allied Universal وأعلن أن المزيد من البيانات ستتبع إذا رفضت الشركة دفع فدية 300 bitcoin. سرعان ما أصبحت سرقة البيانات وبرامج الابتزاز ممارسة معتادة ، مع تبني العشرات من مجموعات برامج الفدية الأخرى تكتيكات مماثلة على مدار عام 2020.


ما الذي يجعل برامج الابتزاز ذات قيمة كبيرة لمجموعات برامج الفدية؟


 يعود الأمر في الغالب إلى النفوذ.

برامج الفدية التقليدية - أي البرامج الضارة التي تشفر الملفات ولا تفعل شيئًا أكثر - يمكن التخفيف منها إلى حد كبير باستخدام إستراتيجية نسخ احتياطي فعالة . في حين أن الهجوم الناجح يؤدي إلى اضطراب لا يمكن إنكاره ، إلا أنه عادة لا يكون معوقًا ماليًا ، ويمكن للضحايا في كثير من الأحيان استعادة أنظمتهم بسهولة نسبية والعودة إلى العمل دون دفع مقابل فك التشفير.


تؤدي سرقة البيانات والبرامج الابتزازية إلى إبطال فعالية النسخ الاحتياطية. بغض النظر عما إذا كان الضحية يمكنه استعادة ملفاته المشفرة من النسخ الاحتياطية ، فإن الجهات المهددة ستمتلك دائمًا نسخة من البيانات المسروقة لاستخدامها كرافعة. يمكن نشر البيانات المسروقة على شبكة الإنترنت ، أو بيعها لمجرمي الإنترنت الآخرين أو تسريبها إلى المنافسين في الصناعة ، مما قد يؤدي إلى ضرر هائل بالسمعة وفقدان الأعمال والتقاضي المحتمل.


وبالتالي ، فإن ضحايا برامج الفدية الابتزازية يواجهون ضغوطًا هائلة لدفع الفدية ليس فقط لفك تشفير ملفاتهم ولكن الأهم من ذلك ، وقف إطلاق المعلومات الحساسة. لقد رأينا حتى أن بعض مجموعات برامج الفدية تستخدم برامج الابتزاز كطريقة لمضاعفة فرصها في الحصول على تعويضات ، حيث تطالب بدفعة واحدة مقابل فك التشفير وأخرى لعدم إصدار البيانات المسروقة.


ما الفرق بين برامج الفدية وبرامج الابتزاز والحماية منها؟


بينما تُستخدم "البرامج الابتزازية" غالبًا لوصف هجمات برامج الفدية الحديثة التي تتضمن مكونًا لسرقة البيانات ، فإننا نعتقد أن هذا التعريف غير كامل. تشير كلمة "وير" اللاحقة إلى منتج ، في حين أن سرقة البيانات هي أكثر من فعل - ويمكن تحقيقه بأي عدد من الطرق.

لذلك ، في حين يتم استخدام "البرامج الابتزازية" أحيانًا بالتبادل مع "برامج الفدية" ، إلا أن هناك بعض الاختلافات المهمة بين المصطلحين.
  • فيروسات الفدية : Ransomware هو نوع من البرامج الضارة التي تمنع الوصول إلى نظام الهدف أو الملفات الشخصية وتطالب بدفع فدية لاستعادة الوصول.
  • برامج الابتزاز : تعد برامج الابتزاز فئة واسعة من الهجمات التي تشمل جميع أشكال الابتزاز عبر الإنترنت. تستخدم مجموعات برامج الفدية برامج الابتزاز لتسليح البيانات المسروقة وإجبار الضحايا على الدفع.

الوقاية والحماية هي مفتاح إيقاف البرامج الابتزازية


في حين أن استراتيجية النسخ الاحتياطي القوية هي جزء مهم من أي استراتيجية للأمن السيبراني ، فإن خطر تسرب البيانات يجعل النسخ الاحتياطية وغيرها من أدوات التعافي من الكوارث غير فعالة في مكافحة البرامج الابتزازية. بدلاً من ذلك ، يجب على المنظمات تعزيز محيطها والتركيز على منع التسوية الأولية.

قد تساعد أفضل الممارسات التالية في منع تأثير برامج الابتزاز أو الحد منه:
  • قم بتحديث البرنامج عند توفره
  • تشفير البيانات الحساسة
  • قم بتقسيم الشبكة للحد من الوصول إلى البيانات القيمة
  • تنفيذ سياسات أمان BYOD والحفاظ عليها
  • فرض استخدام أسلوب العائلات المتعددة MFA وكلمات المرور القوية
  • تدريب الموظفين على الأمن السيبراني والنظافة وهجمات الهندسة الاجتماعية
  • تأمين RDP
  • تقييد الوصول عن بعد
  • مراقبة حركة مرور الشبكة

يعد  برنامج حماية الكمبيوتر والهاتف من فيروس الفدية ESET Internet Security 2021 ، الذي يتميز بمكون مخصص لمكافحة برامج الفدية ، خيارًا ممتازًا للشركات الصغيرة والمتوسطة الحجم التي تبحث عن حل موثوق للأمن السيبراني.

نهاية المقال


برامج الابتزاز هي نوع من الهجمات الإلكترونية التي تهدد فيها الجهات الخبيثة بإلحاق الأذى بأحد الأهداف ما لم يتم تلبية مطالبها. على نحو متزايد ، تستخدم مجموعات برامج الفدية برامج الابتزاز لإلغاء النسخ الاحتياطية وكرافعة لإجبار الضحايا على الدفع. الطريقة الوحيدة لإيقاف البرامج الابتزازية حقًا هي منع الاختراق الأولي.
google-playkhamsatmostaqltradent