ما هو الـ Ransomware

برامج الفدية الخبيثة Ransomware هو نوع من البرمجيات الخبيثة التي تمنع المستخدم من الدخول إلى بياناته وملفاته الشخصية وقد تتحكم بشكل كلي في الجهاز المخترق وتطلب من المستخدم دفع فدية غالبا ما تكون بالعملة الرقمية بتكوين مقابل فك التشفير عن الملفات والأجهزة المصابة.

خلال الأسابيع الماضية انتشرت أنواع عديدة من برامج الفدية الخبيثة ومنها:

• برنامج Locky يقوم بتشفير الملفات وإعادة تسميتها تحت امتداد locky
• برنامج CTB Locker يستهدف ملفات المواقع الإلكترونية.
• هنالك أنواع اخرى مثل:
  • TeslaCrypt Ransomware
  • Trojan-Ransom.NSIS.Onion.jmc
  • Ransom.FileCryptor.FixExplorer

طرق الحماية:

• تحديث برامج مكافحة الفيروسات بشكل مستمر ودائم
• تحديث نظام التشغيل والبرامج بشكل مستمر ودائم
• عند استخدام البريد الالكترونى:
  • عدم فتح الروابط في البريد الإلكتروني والتي ترد من مصادر غير معروفه
  • فحص المرفقات قبل فتحها
• أخذ نسخ إحتياطية بشكل دوري للملفات الهامة، وحفظها في أجهزة غير مرتبطة بالشبكة
• في حال إصابة جهاز بالفيروس، تأكد من عزل الجهاز عن الشبكة لتجنب إحتمالية إنتشار الفيروس للأجهزة الأخرى في الشبكة
• استخدم برامج الإزالة المتوفرة (*)
• التكثيف من برامج التوعية بأمن المعلومات للمؤسسات والأفراد

(*) بعض البرامج المستخدمة لإزالة الـ : (Ransomware)

• Trend Micro™ Anti-Ransomware Tool
• Ransomware Decryptor from Kaspersky
• Stinger from McAfee
• Cisco’s Talos Teslacrypt
• BitDefender AntiCryptoLocker

المصادر:

• حماية البريد الإلكتروني - موقع المركز
• Malware Protection Center from Microsoft
• Ransomware topics from Kaspersky
• The History of Ransomware from Trend Micro