الحكمة – متابعة: حذر خبراء من أن فيروس “رانسوم وير” لابتزاز الأموال هو أسرع فيروسات الحواسيب الخبيثة تطورا.
ويعمل هذا الفيروس على تعطيل عمل الكمبيوتر ويطالب المستخدمين بدفع فدية لإعادة الملفات للجهاز مرة أخرى.
ويقول تقرير نشرته الحكومة الأسترالية إن 72 في المئة من الشركات التي استطلع رأيها تعرضت لهجمات من فيروس “رانسوم وير” في عام 2015.
وكانت نسبة الشركات التي تعرضت لهذه الهجمات 17 في المائة فقط في عام 2013.
يقول غيرت-يان شينك نائب رئيس شركة “لوك اوت” لأمن الانترنت إن هذا الفيروس يمثل تهديدا متزايدا للهواتف المحمولة إذ أنه قد يختبئ داخل التطبيقات.
وقال:”في أغلب الأحيان، اكتشفنا هجوم رانسوم وير من خلال البرامج التي تحمل تلقائيا، إذ أنه يتظاهر بأنه تطبيق شائع وهو ما يحفز المستخدمين على النقر عليه.”
وأضاف: “ولتفادي هذه التهديدات، يجب على المستخدمين أن يكونوا حريصين للغاية إزاء التطبيقات التي يثبتونها على أجهزتهم ومصدر التحميل، ويقرأون المعلومات الخاصة بها على متجر غوغل، وتفادي التحميل الفرعي من مصادر غير موثوق بها.”
كيف يعمل الفيروس؟
مثل معظم الفيروسات الحاسوبية، فإن “رانسوم وير” يظهر غالبا في شكل رسائل بريد مجهولة المصدر أو مزعجة أو تحديثات وهمية للبرمجيات وبعد أن ينقر المستخدم على رابط أو يفتح المرفقات يبدأ الفيروس بعدها في تشفير ملفات المستخدم.
وفور إغلاق الكمبيوتر بالفعل وتعطل وظائفه، يطلب البرنامج رسوم غالبا بعملة “بيت كوين” مقابل إعادة الملفات وذلك لأنها عملة يسهل تعقبها.
وهذه الرسوم تكون عبارة عن عملة واحدة أو عملتين “بيت كوين”، وتعادل قيمتها نحو 500 دولار أمريكي.
وهذا الفيروس هو أقل شيوعا الآن، لكن في الأيام الأولى له، قبل نحو خمس سنوات، فإن إشعار طلب الفدية كان من الممكن أن يأخذ شكل إشعار رسمي من إحدى جهات إنفاذ القانون.
وفي هذه الحالة، كان الفيروس ينقل المستخدم إلى صفحة انترنت تظهر وكأنها على سبيل المثال تابعة لمكتب التحقيقات الفيدرالي (اف بي اي)، وتزعم كذبا العثور على صور غير قانونية لأطفال على الجهاز وتطلب من المستخدم دفع غرامة.
ويحدد الفيروس في الغالب سقفا زمنيا للامتثال، وبعدها تزيد قيمة الفدية.
هل هناك من طريقة لتفادي هذا الفيروس؟
بعض الأحيان، يكون الفيروس تهديدا عاديا، لكن في أغلب الأحيان يعمل الفيروس بالفعل على تشفير الملفات.
والطريقة الوحيدة لاستعادة الملفات بدون دفع الفدية هي استخدام نسخة احتياطية من الملفات.
ونجح نيل دوغلاس، الذي يعمل لدى شركة “نتورك روي” لتكنولوجيا المعلومات ومقرها ادنبره، في تقديم المساعدة لشركة صغيرة من بين عملاء شركته تعرض حاسوبها لهجوم من فيروس “رانسوم وير”.
وقال: “اضطررنا لاستعادة كل شيء من النظام الاحتياطي، استطعنا عمل نسخة احتياطية قبل دقيقتين من الإصابة بالفيروس، ولذا التوقيت كان جيدا للغاية، لكنه بالفعل أدى إلى تعطيل الجهاز لفترة طويلة.
وأضاف: “يمكنك أن تخاطر وتدفع لهم، لكن الأمر يشبه قليلا دفع أموال لشخص يبتزك. إننا فقط نوصي بذلك كملاذ أخير.”
وتابع: “إنك لا تعلم إذا كانوا (المهاجمون) سيعودون مرة أخرى لطلب المزيد، ولا تعلم إذا كانوا سيزيلون الفيروس (من جهازك أم لا).”
وقال خبير الأمن الإلكتروني البروفيسور آلان وودوارد إن دفع مثل هذه الفدية يجعل الشخص عرضة لمزيد من جرائم الانترنت.
وأضاف: “بمجرد أن تدفع، فإنك ستجد قائمة من المبتزين وعلى الأرجح سيجري الاتصال بك مرة أخرى.”
وتابع: “هذا أسهل شيء لخداعك من جانب المجرمين.”
هل يدفع الكثير من الأشخاص فدية؟
ورغم أن جميع الخبراء ينصحون بالطبع بعدم دفع أموال مقابل هذا الابتزاز، فإن كثير من المستخدمين يفعلون ذلك حتى من جانب أولئك الذين لا يتوقع منهم بشكل كبير فعل ذلك.
أكدت شرطة توكسبيري في الولايات المتحدة أنها دفعت فدية حينما تعرض حاسوبها الرئيسي (الخادم) لهجوم وأغلق تماما في نهاية العام الماضي.
وقال رئيس الشرطة تيموثي شيهان في تصريح لصحيفة محلية إنه “لا أحد يريد أن يتفاوض مع إرهابيين، ولا أحد يريد أن يدفع للإرهابيين”.
وأضاف: “لقد فعلنا كل شيء يمكننا فعله. لقد كانت تجربة مفيدة أثرت معرفتنا (حول طريقة التعامل مع مثل هذه الهجمات) ويمكنني أن أخبرك الآن أن الأمر يجعلك تشعر بأنك فقدت السيطرة على كل شيء. كان دفع فدية البيت كوين هو الملاذ الأخير.”
ويمثل فيروس “رانسوم وير” الخبيث مصدرا مربحا للمجرمين ولذا فإن العديد من الضحايا يدفعون حتى لا يواجهون عار الاتهامات الكاذبة، أو كانوا يحتاجون بشدة للملفات كما كان الحال مع قسم الشرطة في توكسبيري.
وقال البروفيسور وودوارد : “بعض الشركات أنشأت حسابات بيت كوين في حالة تعرضهم لهجوم بهذا الفيروس.”
وأضاف: “إنني أريد أن أنصح (المستخدمين) بعدم دفع أي فدى على الإطلاق، والطريقة الوحيدة للتعامل مع هذا الأمر هو التأكد من وجود (برنامج) للكشف عن الفيروسات وعمل نسخة احتياطية (للملفات).”
من يقف وراء الفيروس الخبيث
اعتبر البروفيسور وودوارد أن من يقفون وراء استخدام هذا الفيروس الخبيث هم على الأرجح من عناصر “الجريمة المنظمة”.
وقال: “إنهم بالفعل يدرون الملايين من ورائها، إنه أسلوب انتهازي.. إنهم يجربونه تماما على أي شخص. أنك تبعد أطراف ثالثة، والبنك ليس منخرطا في هذا الأمر.”
وأشار بحث أجرته مؤخرا مؤسسة “بالو التو نتوركس” بالتعاون مع شركاء آخرين في هذا المجال إلى أن أحد أفراد فيروسات “رانسوم وير” الخبيثة ويعرف باسم “كربتو وول” جمعت نحو 325 مليون دولار لصالح العصابة التي تقف وراء استخدامه.
وقال غريغ داي كبير مسؤولي الأمن في بالو التو نتوركس لمنطقة أوروبا في تصريح لبي بي سي الشهر الماضي: “من حيث حجم فضاء الجريمة الإلكترونية، فإن رانسوم وير يمثل واحدا من أكثر المشاكل التي نواجهها شيوعا.”
وأضاف: “تصل سرقة بطاقات الائتمان إلى حد تصبح فيه قيمة كل بطاقة قليلة جدا. ونتيجة لذلك، فإن رانسوم وير شغل هذه الفجوة ومنح قيمة أعلى لكل ضحية”، في إشارة إلى قدرة هذا الفيروس على ابتزاز أموال كبيرة من المستخدمين.