Asharq Al-Awsat Saudi Edition

ﻣﻌﺮﻛﺔ اﻷﻣﻦ اﳌﻌﻠﻮﻣﺎﺗﻲ... ﻛﻴﻒ ﻳﻤﻜﻦ اﻟﺘﺨﻠﺺ ﻣﻦ ﻓﻴﺮوس اﻟﻔﺪﻳﺔ؟

اﻧﺘﺸﺎر ٠٠٤ ﺳﻼﻟﺔ ﻣﻨﻪ وﺻﻞ ﻋﺪد ﻫﺠﻤﺎﺗﻬﺎ إﻟﻰ ٨٣٦ ﻣﻠﻴﻮﻧﴼ اﻟﻌﺎم اﳌﺎﺿﻲ

ﺗــﻮﻟــﻴــ­ﻔــﺔ ﻣـــﻦ اﳌــﻨــﻄــ­ﻖ اﻟــﺴــﻠــ­ﻴــﻢ، واﻟﺪﻋﻢ اﻟﻼزم ﻟﻮﺿﻊ ﻧﺴﺦ اﺣﺘﻴﺎﻃﻴﺔ ﻣﻦ اﳌﻠﻔﺎت، واﻟﺤﻤﺎﻳﺔ اﻻﺳﺘﺒﺎﻗﻴﺔ، وأدوات اﻹزاﻟــــﺔ اﻟـﺘـﻠـﻘـﺎ­ﺋـﻴـﺔ... ﺗﺸﻜﻞ ﻣــﻨــﻈــﻮ­ﻣــﺔ ﻣـــﻦ اﻟــــﺪﻓــ­ــﺎع اﻹﻟــﻜــﺘـ­ـﺮوﻧــﻲ اﻟـــﺼـــﻠ­ـــﺐ ﻓـــــﻲ ﻇـــــــﻞ ﺗـــﻨـــﺎﻣ­ـــﻲ ﻫــﺠــﻤــﺔ ﻓﻴﺮوﺳﺎت اﻟﻔﺪﻳﺔ اﻟﺘﻲ ﺗﻌﺮف أﻳﻀﴼ ﺑﺎﻟـ»راﻧﺴﻮم وﻳﺮ .«ransomware

ﻫﺠﻤﺎت ﻣﺘﺰاﻳﺪة

وﻻ ﻳــﺘــﺴــﻠ­ــﻞ ﻓــــﻴــــ­ﺮوس اﻟــﻔــﺪﻳـ­ـﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ إﻟﻰ أﺟﻬﺰة اﻟﻜﻮﻣﺒﻴﻮﺗﺮ ﻣﺜﻞ اﻟﺒﺮﻣﺠﻴﺎت اﻟﺨﺒﻴﺜﺔ اﻷﺧــﺮى، ﺑﻞ ﻳﺪﺧﻞ ﺑﻘﻮة وﻳﺴﺘﻬﺪف ﺑﻴﺎﻧﺎت ﺻﺎﺣﺐ اﻟﺠﻬﺎز اﻟﻬﺎﻣﺔ، ﻃﺎﻟﺒﴼ أﻣﻮاﻻ ﻧﻘﺪﻳﺔ أو ﺷﻴﺌﺎ آﺧــﺮ ﻣﻘﺎﺑﻞ اﻹﻓــﺮاج ﻋــﻨــﻬــﺎ. وأﺧـــﻴـــ­ﺮا ﺗــﻌــﺮﺿــ­ﺖ أوﻛــﺮاﻧــ­ﻴــﺎ وﻣﻮاﻗﻊ أﺧﺮى ﺣﻮل اﻟﻌﺎﻟﻢ ﻟﻬﺠﻤﺎت ﻓﻴﺮوس ﻳﻌﺮف ﺑﺎﺳﻢ »ﺑﻴﺘﻴﺎ«، ﻋﻤﻞ ﻋﻠﻰ ﺗﺸﻔﻴﺮ ﻣﻠﻔﺎت ﻣﻌﻴﻨﺔ ﺣﺘﻰ ﺗﻢ ﺗﺤﺼﻴﻞ اﻟﻔﺪﻳﺔ اﻟﺘﻲ ﻃﻠﺒﻬﺎ ﻣﻄﻠﻘﻮه. و»ﺑــﻴــﺘــﻴ­ــﺎ« ﻫــﻮ ﺛــﺎﻧــﻲ أﻛــﺒــﺮ ﻓــﻴــﺮوس اﻧﺘﺸﺮ ﻓﻲ اﻟﺸﻬﺮﻳﻦ اﻷﺧﻴﺮﻳﻦ، ﺑﻌﺪ »واﻧــﺎ ﻛــﺮاي«، اﻟـﺬي ﺑـﺪأ ﺑﺎﻻﺳﺘﻔﺎدة ﻣــﻦ اﻟــﺒــﺮاﻣ­ــﺞ اﻟــﺘــﻲ ﺗــﻄــﻮرﻫـ­ـﺎ وﻛــﺎﻟــﺔ اﻷﻣــــﻦ اﻟــﻘــﻮﻣـ­ـﻲ اﻷﻣــﻴــﺮﻛ­ــﻲ، وﻣـــﻦ ﺛﻢ ﺗـــﺤـــﻮل إﻟــــﻰ ﺑـــﺮﻧـــﺎ­ﻣـــﺞ ﺧــﺒــﻴــﺚ. وﻗــﺪ ﻫﺎﺟﻢ »واﻧــﺎ ﻛــﺮاي« ﻫﻴﺌﺔ اﻟﺨﺪﻣﺎت اﻟــﺼــﺤــ­ﻴــﺔ اﻟــﻮﻃــﻨـ­ـﻴــﺔ ﻓـــﻲ ﺑـﺮﻳـﻄـﺎﻧـ­ﻴـﺎ ﺑــــﺎﻹﺿــ­ــﺎﻓــــﺔ إﻟـــــﻰ ﻋـــــﺪد ﻣــــﻦ اﻟــﺒــﻨــ­ﻮك واﳌﻨﻈﻤﺎت.

وﺣـــــﺴــ­ـــﺐ إﺣــــــــ­ﺼــــــــﺎ­ء ات ﺷـــﺮﻛـــﺔ »ﺳــﻮﻧــﻴــ­ﻚ وول« ﻷﻣــــﻦ اﳌــﻌــﻠــ­ﻮﻣــﺎت، ارﺗـﻔـﻌـﺖ أﻋـــﺪاد ﻫـﺠـﻤـﺎت ﻓـﻴـﺮوﺳـﺎت اﻟــﻔــﺪﻳـ­ـﺔ ﻣـــﻦ ٨٫٣ ﻣــﻠــﻴــﻮ­ن ﻋــــﺎم ٥١٠٢ إﻟـــــﻰ ٨٣٦ ﻣـــﻠـــﻴـ­ــﻮن ﻋـــــﺎم ٦١٠٢. أي ﺑـﻤـﻌـﺪل ٧٦١ ﻣــﺮة ﺧــﻼل ﻋــﺎم واﺣــﺪ، ﻋﻠﻰ اﻟﺮﻏﻢ ﻣﻦ ﺗﺮاﺟﻊ ﻋﺪد ﻫﺠﻤﺎت اﻟــﺒــﺮﻣـ­ـﺠــﻴــﺎت اﻟــﺨــﺒــ­ﻴــﺜــﺔ. وﻟــﻜــﻦ ﳌــﺎذا ﻳﺴﺮق اﳌﻬﺎﺟﻤﻮن اﻟﺒﻴﺎﻧﺎت ﻓﻲ ﺣﲔ ﻳﻤﻜﻨﻬﻢ أن ﻳﻄﻠﺒﻮا اﳌﺎل ﺑﺒﺴﺎﻃﺔ؟

ﻟــﻠــﻤــﺮ­ة اﻷوﻟــــــ­ﻰ ﻋــﻠــﻰ اﻹﻃـــــﻼق، ﺧـﺼـﺺ »ﻣـﺆﺗـﻤـﺮ آر إس آي ﻟﻸﻣﻦ اﻹﻟﻜﺘﺮوﻧﻲ« ﻓﻲ آﺧﺮ دورة ﻟﻪ ﻓﻲ ﺳﺎن ﻓﺮﻧﺴﻴﺴﻜﻮ ﻳﻮﻣﴼ ﻛﺎﻣﻼ ﻧﻈﻢ ﺧﻼﻟﻪ ﻧﺪوة ﺳﻠﻄﺖ اﻟﻀﻮء ﻋﻠﻰ ﻓﻴﺮوﺳﺎت اﻟـــﻔـــﺪ­ﻳـــﺔ، واﻟـــﺠـــ­ﻬـــﺎت اﻟــﺘــﻲ ﺗـﺘـﻌـﺮض ﻟــﻠــﻬــﺠ­ــﻤــﺎت، وﺣـــﺠـــﻢ اﻟـــﻔـــﺪ­ﻳـــﺔ اﻟــﺘــﻲ ﻳﻄﻠﺒﻬﺎ اﳌـﻬـﺎﺟـﻤـ­ﻮن، واﻷﻫــــﻢ، ﻛﻴﻒ ﻳﻤﻜﻦ ﳌﺴﺘﺨﺪم ﺟﻬﺎز اﻟﻜﻮﻣﺒﻴﻮﺗﺮ أن ﻳﺘﺨﻠﺺ أو ﺣﺘﻰ ﻳﻔﺎوض اﻟﺠﻬﺎت اﻟﺘﻲ ﺗﺤﺘﺠﺰ ﺑﻴﻨﺎﺗﻪ.

ﺧﻄﻮات وﻗﺎﺋﻴﺔ

وﻳــــــﻘـ­ـــــﺪم اﻟـــــﺨــ­ـــﺒـــــﺮ­اء ﻋـــــــــ­ـﺪدا ﻣــﻦ اﳌﻌﻠﻮﻣﺎت اﳌﺴﺘﺨﻠﺼﺔ ﻣﻦ اﻟﻬﺠﻤﺎت واﺳﺘﺮاﺗﻴﺠﻴ­ﺎت ﻣﻮاﺟﻬﺔ أي اﻋﺘﺪاء ﻣﻦ ﻓﻴﺮوﺳﺎت اﻟﻔﺪﻳﺔ، اﻟﺘﻲ ﺗﺴﺘﻬﺪف أﻣـــــــﺎ­ﻛـــــــﻦ ﺣـــــﺴـــ­ــﺎﺳـــــﺔ ﻣـــــﻤـــ­ــﺎ ﻳــﺘــﻄــﻠ­ــﺐ اﺳﺘﻌﺪادات ﻛﺒﻴﺮة.

اﻟــﺨــﻄــ­ﻮة اﻷوﻟــــﻰ: اﻓــﻬــﻢ ﻋـــﺪوك، ﻛــﻤــﺎ ﻳــﻘــﻮل راج ﺳــﺎﻣــﺎﻧـ­ـﻲ، اﻟـﺮﺋـﻴـﺲ اﻟﺘﻨﻔﻴﺬي ﻟﻠﺘﻜﻨﻮﻟﻮﺟﻴ­ﺎ ﻓـﻲ »إﻧﺘﻞ ﺳــﻜــﻴــﻮ­رﻳــﺘــﻲ إي إم إي آي«، اﻟـــﺬي ﻳــــﻀــــ­ﻴــــﻒ ﻧـــــﺤـــ­ــﻮ ٠٠٤ ﺳــــــﻼﻟـ­ـــــﺔ ﻣــﻦ ﻓـــﻴـــﺮو­ﺳـــﺎت اﻟــﻔــﺪﻳـ­ـﺔ ﺗــﻨــﺘــﺸ­ــﺮ اﻟــﻴــﻮم، وﺗـــﺴـــﺘ­ـــﻬـــﺪف أﻳــــﻀـــ­ـﺎ ﻧـــﻈـــﻢ ﺗــﺸــﻐــﻴ­ــﻞ »ﻣـــــﺎك أو إس« و»ﻟـــﻴـــﻨـ­ــﻮﻛـــﺲ«. ﻛﻤﺎ ﺗــﺒــﲔ ﻓــﻲ اﺳــﺘــﻄــ­ﻼع أﺟــﺮﺗــﻪ ﻣﻨﺼﺔ »داﺗــﻮ« أن ﻓﻴﺮوس اﻟﻔﺪﻳﺔ »ﻛﺮﻳﺒﺘﻮ ﻟﻮﻛﺮ«، اﳌﺴﺆول ﻋﻦ ﻣﻼﺣﻘﺔ وﺣﺠﺰ ﻣــــﺴــــ­ﺘــــﻨــــ­ﺪات ﻣـــﺴـــﺘـ­ــﺨـــﺪﻣــ­ـﻲ أﺟــــﻬـــ­ـﺰة اﻟﻜﻮﻣﺒﻴﻮﺗﺮ اﻟﺸﺨﺼﻴﺔ وﺗﺸﻔﻴﺮﻫﺎ ﺑـﻘـﻔـﻞ ﻣــﺆﻗــﺖ، ﻛـــﺎن اﻷﻛــﺜــﺮ اﻧــﺘــﺸــ­ﺎرﴽ. وﻳﻠﻔﺖ ﺟﻴﺮﻳﻤﺎﻳﺎ ﻏﺮوﺳﻤﺎن، رﺋﻴﺲ ﻗــﺴــﻢ اﻻﺳــﺘــﺮا­ﺗــﻴــﺠــﻴ­ــﺔ اﻷﻣـــﻨـــ­ﻴـــﺔ ﻓـﻲ ﺷـﺮﻛـﺔ »ﺳﻴﻨﺘﻴﻨﻴﻞ وان« اﳌﺨﺘﺼﺔ ﺑﺄﻣﻦ اﻟﻜﻮﻣﺒﻴﻮﺗﺮ إﻟﻰ أن اﻟﻌﻤﻠﻴﺎت اﻟﺘﻲ ﺗﻨﻔﺬﻫﺎ ﻓﻴﺮوﺳﺎت اﻟﻔﺪﻳﺔ ﻫﺬه ﻣــﺨــﺘــﻠ­ــﻔــﺔ، إذ إن أﺣـــﺪﻫـــ­ﺎ اﺳــﺘــﻬــ­ﺪف ﻛﺎﻣﻴﺮا اﻟﻀﺤﻴﺔ واﺣﺘﺠﺰ ﺻـﻮرﴽ أو ﻣﻘﺎﻃﻊ ﻣﺤﺮﺟﺔ وﻫﺪده ﺑﻨﺸﺮﻫﺎ ﻋﻠﻰ اﻹﻧﺘﺮﻧﺖ.

وﻳـﻨـﺼـﺢ اﻟــﺨــﺒــ­ﺮاء ﺑـﺎﻟـﺨـﻄـﻮ­ات اﻟـــﺘـــﺎ­ﻟـــﻴـــﺔ اﻟــــﺘـــ­ـﻲ ﻳـــﻤـــﻜـ­ــﻦ أن ﺗــﺴــﺎﻋــ­ﺪ ﻓـــــﻲ ﺗـــﺨـــﻔـ­ــﻴـــﻒ ﻣــــﺨــــ­ﺎﻃــــﺮ اﻟـــﺘـــﻌ­ـــﺮض ﻟـﻠـﺒـﺮﻣـﺠ­ـﻴـﺎت اﻟـﺨـﺒـﻴـﺜ­ـﺔ وﻓــﻴــﺮوﺳ­ــﺎت اﻟﻔﺪﻳﺔ:

- ﺗﺤﺪﻳﺚ اﻟﺠﻬﺎز ﺑﺸﻜﻞ ﻣﺴﺘﻤﺮ ﻣــﻦ ﺧـــﻼل ﺗــﺤــﺪﻳــ­ﺜــﺎت وﻳـــﻨـــﺪ­وز، ﻷن ﻓﻴﺮوس »واﻧﺎ ﻛﺮاي« ﻣﺜﻼ ﻻ ﻳﻬﺎﺟﻢ ﺑــﺮﻧــﺎﻣـ­ـﺞ »وﻳـــﻨـــﺪ­وز ٠١«، ﺑــﻞ ﻳﺨﺘﺎر »وﻳﻨﺪوز إﻛﺲ ﺑﻲ« أو أﻧﻈﻤﺔ وﻳﻨﺪوز اﻟﻘﺪﻳﻤﺔ.

- اﻟﺤﺮص ﻋﻠﻰ اﺳﺘﺨﺪام ﺟﺪار ﺣﻤﺎﻳﺔ )ﻓﺎﻳﺮ وال( ﻓﻌﺎل، إﺿﺎﻓﺔ إﻟﻰ ﺣﻠﻮل ﻣﻀﺎدة ﻟﻠﺒﺮﻣﺠﻴﺎت اﻟﺨﺒﻴﺜﺔ ‪.antimalwar­e solution‬ ﻳﻤﻜﻦ اﻟﻘﻮل إن »وﻳــــﻨـــ­ـﺪوز ﻓــــﺎﻳـــ­ـﺮوال Windows «Firewall و»وﻳـــــــﻨ­ـــــــﺪوز دﻳـــﻔـــﻨ­ـــﺪر ‪«Windows Defender‬ ﻻ ﻳﺘﻤﺘﻌﺎن ﺑﺎﻟﻔﻌﺎﻟﻴﺔ اﻟﻼزﻣﺔ ﻟﻠﺤﻤﺎﻳﺔ.

وﻛﺨﻄﻮة أﻣـﺎن إﺿﺎﻓﻴﺔ، ﻳﻤﻜﻦ اﻻﺳــﺘــﻔـ­ـﺎدة ﻣــﻦ ﺑــﺮﻣــﺠــ­ﻴــﺎت ﻣــﻀــﺎدة ﻟــﻠــﺒــﺮ­ﻣــﺠــﻴــﺎ­ت اﻟــﺨــﺒــ­ﻴــﺜــﺔ ﻣــــﻦ ﻃـــﺮف ﺛــﺎﻟــﺚ. وﻟـﻜـﻦ ﺗـﺠـﺪر اﻹﺷـــﺎرة إﻟــﻰ أن ﻧــﻈــﺎم ﺗﺸﻐﻴﻞ »وﻳــﻨــﺪوز إﻛــﺲ ﺑـﻲ« و»وﻳـﻨـﺪوز ٨« أﺻﺒﺤﺎ ﺻﻴﺪﴽ ﺳﻬﻼ ﺑﺎﻟﻨﺴﺒﺔ ﻟﻔﻴﺮوس »واﻧﺎ ﻛﺮاي«.

- ﻳـــﺠـــﺐ ﻋــــــﺪم اﻻﻋــــﺘــ­ــﻤــــﺎد ﻋــﻠــﻰ ﻣـﻀـﺎد ﻟﻠﺒﺮﻣﺠﻴﺎت ﻓﻘﻂ ﻟﻠﺘﺨﻠﺺ ﻣﻦ ﻓﻴﺮوس اﻟﻔﺪﻳﺔ. إذ ﻟﻔﺖ اﻟﺨﺒﺮاء إﻟــﻰ أن اﻟـﺸـﺮﻛـﺎت اﳌﻨﺘﺠﺔ ﳌـﻀـﺎدات اﻟﻔﻴﺮوﺳﺎت اﻹﻟﻜﺘﺮوﻧﻴﺔ ﻣﺎ زاﻟﺖ ﻓﻲ أول ﻃــﺮﻳــﻖ ﻣـﺤـﺎرﺑـﺘـ­ﻬـﺎ ﻟـﻔـﻴـﺮوﺳـ­ﺎت اﻟــــﻔـــ­ـﺪﻳــــﺔ، أي أن أﻧـــﻈـــﻤ­ـــﺔ اﻟــﺤــﻤــ­ﺎﻳــﺔ ﺧﺎﺻﺘﻬﺎ ﻟﻴﺴﺖ ﻣﻀﻤﻮﻧﺔ.

- اﻟﺘﺄﻛﺪ ﻣﻦ أن ﺑﺮﻧﺎﻣﺞ »أدوب ﻓــﻼش« ﻣﻄﻔﺄ، أو ﻣﺘﺼﻞ ﺑﻤﺘﺼﻔﺢ ﻣـــﺜـــﻞ ﻏـــﻮﻏـــﻞ ﻛــــــــﺮ­وم، اﻟـــــــﺬ­ي ﻳـﻄـﻔـﺌـﻪ أوﺗﻮﻣﺎﺗﻴﻜﻴ­ﴼ.

- إﻃﻔﺎء ﺑﺮﻧﺎﻣﺞ »أوﻓﻴﺲ ﻣﺎﻛﺮو« ﺣــﺘــﻰ وﻟــــﻮ ﻛــــﺎن ﻣــﺸــﻐــﻼ. ﻓـــﻲ ﻧـﻈـﺎم »أوﻓﻴﺲ ٦١٠٢«، ﻳﻤﻜﻦ إﻃﻔﺎؤه ﻋﺒﺮ اﻟﺪﺧﻮل إﻟﻰ ﺗﺮاﺳﺖ ﺳﻨﺘﺮ<إﻋﺪادات ﻣــﺎﻛــﺮو< أو ﺑﺒﺴﺎﻃﺔ ﻳﻤﻜﻦ ﻃﺒﺎﻋﺔ ﻛﻠﻤﺔ »ﻣﺎﻛﺮو« ﺑﺎﻹﻧﺠﻠﻴﺰﻳﺔ ﻓﻲ ﺧﺎﻧﺔ اﻟﺒﺤﺚ ﻓـﻲ أﻋـﻠـﻰ اﻟـﺸـﺎﺷـﺔ، وﻣــﻦ ﺛﻢ ﻓﺘﺢ ﺻﻨﺪوق »اﻷﻣﺎن«.

رواﺑﻂ ﻣﺸﺒﻮﻫﺔ

- اﻻﻟــــﺘــ­ــﺰام ﺑـــﻌـــﺪم ﻓــﺘــﺢ رواﺑــــﻂ ﻣﺸﺒﻮﻫﺔ، ﺳـﻮاء ﻛﺎﻧﺖ ﻋﻠﻰ ﺻﻔﺤﺔ ﻣﻮﻗﻊ ﻣﺎ أو ﺗﻠﻚ اﻟﺘﻲ ﺗﺮد ﻓﻲ رﺳﺎﻟﺔ إﻟــﻜــﺘــ­ﺮوﻧــﻴــﺔ. إن أﻛــﺜــﺮ اﻟـــﻄـــﺮ­ق اﻟـﺘـﻲ ﻳﻘﻊ ﻣــﻦ ﺧﻼﻟﻬﺎ اﳌﺴﺘﺨﺪم ﺿﺤﻴﺔ ﻓـــﻴـــﺮو­س ﻓــﺪﻳــﺔ ﻫـــﻲ ﺑــﺎﻟــﻀــ­ﻐــﻂ ﻋﻠﻰ رواﺑﻂ ﺧﺒﻴﺜﺔ، إﻻ أن اﻷﺳﻮأ ﺣﺴﺒﻤﺎ ﻣـﺎ أﻇﻬﺮ اﺳﺘﻄﻼع »داﺗـــﻮ« أن ﻧﺤﻮ ﺛــﻠــﺜــﻲ اﻻﻋــــــﺘ­ــــــﺪاءا­ت اﻟـــﺘـــﻲ ﺗـﻌـﻘـﺒـﻬـ­ﺎ ﺻﺪرت ﻋﻦ أﻛﺜﺮ ﻣﻦ ﺟﻬﺎز، ﻣﺎ ﻳﻌﻨﻲ أن اﳌــﺴــﺘــ­ﺨــﺪﻣــﲔ اﻟــــﺬﻳــ­ــﻦ ﺗــﻌــﺮﺿــ­ﻮا ﻟﻠﻬﺠﻮم أرﺳﻠﻮا اﻟﺮاﺑﻂ اﻟﺨﺒﻴﺚ إﻟﻰ ﻋﺪة أﺷﺨﺎص.

- وﻳـــــﺠــ­ـــﺐ ﻋــــﻠــــ­ﻰ ﻣــﺴــﺘــﺨ­ــﺪﻣــﻲ اﻷﺟـــــﻬـ­ــــﺰة أن ﻳـــﺒـــﻘـ­ــﻮا ﺑـــﻌـــﻴـ­ــﺪﻳـــﻦ ﻋـﻦ اﳌـﻮاﻗـﻊ ﻏﻴﺮ اﳌﻮﺛﻮﻗﺔ ﻓﻲ اﻹﻧﺘﺮﻧﺖ، إذ ﻳﻤﻜﻦ ﻹﻋـﻼن ﻓﺎﺳﺪ ﻋﻠﻰ ﺻﻔﺤﺔ ﻣﺮﺧﺼﺔ أن ﻳﺒﺚ ﺑﺮﻣﺠﻴﺎت ﺧﺒﻴﺜﺔ دون أن ﻳﻨﺘﺒﻪ اﳌﺴﺘﺨﺪم، ﻓﻀﻼ ﻋﻦ أن اﳌﺨﺎﻃﺮ ﺗﺰﻳﺪ ﻋﻨﺪ ﺗﺼﻔﺢ ﻣﻮاﻗﻊ ﺧﻄﺮة.

وﻳــﻘــﻮل ﻣـــﺎرك ﻫــﻮﻛــﻤــ­ﺎن اﳌـﺤـﺮر اﻷﻗــﺪم ﻓﻲ ﻣﺠﻠﺔ »ﺑـﻲ ﺳﻲ وورﻟــﺪ«، أﻧﻪ وﻷﺟﻞ ﺗﻮﻓﻴﺮ ﺣﻤﺎﻳﺔ ﻣﺨﺼﺼﺔ ﻣـــﻦ اﻟــﺒــﺮﻣـ­ـﺠــﻴــﺎت اﻟــﺨــﺒــ­ﻴــﺜــﺔ، ﻳـﻤـﻜـﻦ ﻟﻠﻤﺴﺘﺨﺪم اﺧﺘﻴﺎر »ﻣﺎﻟﻮﻳﺮ ﺑﺎﻳﺘﺰ ‪٠٫٣ Malwarebyt­es ٠٫٣«‬ اﳌــﻌــﺮوف ﺑــﻘــﺪرﺗـ­ـﻪ ﻋــﻠــﻰ ﻣــﺤــﺎرﺑـ­ـﺔ ﻓــﻴــﺮوﺳـ­ـﺎت اﻟــــﻔـــ­ـﺪﻳــــﺔ. وﻛــــﻤـــ­ـﺎ ﻳــﻌــﺘــﺒ­ــﺮ »راﻧــــﺴــ­ــﻮم ﻓـــﺮي «RansomFree أﻳــﻀــﴼ ﻣـﻀـﺎدا ﻟﻔﻴﺮوس اﻟﻔﺪﻳﺔ.

ﺗﻜﻮن ﻣـﻀـﺎدات ﻫــﺬا اﻟـﻨـﻮع ﻣﻦ اﻟﻔﻴﺮوﺳﺎت ﻋـﺎدة ﻏﺎﻟﻴﺔ اﻟﺜﻤﻦ، ﻷن اﻟــﺸــﺮﻛـ­ـﺎت اﳌــﺴــﺆوﻟ­ــﺔ ﻋــﻦ ﺗـﻄـﻮﻳـﺮﻫـ­ﺎ ﺗﺨﺼﺺ ﺟــﺰءا ﻣـﻦ ﺛﻤﻨﻬﺎ ﻟﺘﻤﻮﻳﻞ إﻋــﻼﻧــﺎﺗ­ــﻬــﺎ اﻟـــﺘـــﺠ­ـــﺎرﻳـــﺔ. ﻟـــــﺬا، ﻳﻤﻜﻦ ﻟــﻠــﻤــﺴ­ــﺘــﺨــﺪم أن ﻳــﺤــﻤــﻞ ﺑــﺮﻧــﺎﻣـ­ـﺠــﺎ ﻣﺠﺎﻧﻴﺎ ﻣــﻀــﺎدا ﻟـﻬـﺬه اﻟـﻔـﻴـﺮوﺳ­ـﺎت ﻛﺎﻟـ »ﺑﻴﺖ - دﻓﻨﺪر أﻧﺘﻲ - راﻧﺴﻮم ﺗﻮل ‪Bitdefende­r’s Anti - Ransomware‬ ،«Tool اﻟﺬي ﻳﺤﻤﻲ ﻣﻦ أرﺑﻌﺔ أﻧﻮاع ﺷﺎﺋﻌﺔ ﻓﻘﻂ ﻣــﻦ ﻫــﺬه اﻟـﻔـﻴـﺮوﺳ­ـﺎت. وأﺧﻴﺮﴽ، ﺗﺰﻋﻢ ﻣﺨﺘﺒﺮات ﻛﺎﺳﺒﺮﺳﻜﻲ أﻧـــﻬـــﺎ ﻗـــــــﺎد­رة ﻋــﻠــﻰ ﺻـــﺪ ﻓــﻴــﺮوﺳـ­ـﺎت ﻛــ »ﺑﻴﺘﻴﺎ« و»ﺑـﺘـﺮ وراب« ﻣـﻦ ﺧﻼل ﺗﻐﻴﻴﺮات ﺑﺴﻴﻄﺔ ﻓﻲ ﻣﻜﻮﻧﺎت ﻧﻈﺎم اﳌﺮاﻗﺒﺔ.

ﻧﺴﺦ اﳌﻠﻔﺎت

اﻟﺪﻋﻢ ﺑﻨﺴﺦ اﳌﻠﻔﺎت، دﻓﺎع ﺟﻴﺪ وﻟﻜﻨﻪ ﻟﻴﺲ ﻣﺜﺎﻟﻴﺎ. وﻳﻌﻤﻞ ﻓﻴﺮوس اﻟﻔﺪﻳﺔ ﻋﻠﻰ ﺗﺸﻔﻴﺮ وإﻗﻔﺎل أﻫﻢ ﻣﻠﻔﺎت ﺻﺎﺣﺐ اﻟﺠﻬﺎز. ﻟﻬﺬا اﻟﺴﺒﺐ، ﻳﺠﺐ أﻻ ﺗﺘﺮك ﻣﻜﺸﻮﻓﺔ، ﺑﻞ وﻳﺠﺐ أﻳﻀﴼ دﻋﻤﻬﺎ ﺑﺎﺳﺘﺮاﺗﻴﺠﻴ­ﺔ ﺣﻤﺎﻳﺔ ﻗﻮﻳﺔ.

ﻳﺠﺐ ﻋﻠﻰ اﳌﺴﺘﺨﺪم أن ﻳﺴﺘﻔﻴﺪ ﻣـــــﻦ ﻣـــﺴـــﺎﺣ­ـــﺔ اﻟـــﺘـــﺨ­ـــﺰﻳـــﻦ اﻟـــﻔـــﺎ­رﻏـــﺔ اﳌـﻮﺟـﻮدة ﻓـﻲ اﻟﺴﺤﺎب اﻹﻟﻜﺘﺮوﻧﻲ ﻣـــﺜـــﻞ ﺧـــــﺪﻣــ­ـــﺎت »ﺑــــــﻮﻛـ­ـــــﺲ«، و»وان دراﻳﻒ«، و»ﻏﻮﻏﻞ دراﻳﻒ«، وﻏﻴﺮﻫﺎ، ﻟﺘﺪﻋﻴﻢ اﳌـﻌـﻠـﻮﻣـ­ﺎت اﳌــﻮﺟــﻮد­ة ﻓﻴﻬﺎ ﺑﺸﻜﻞ دوري. )وﻟﻜﻦ ﻳﺠﺐ أن ﻳﺤﺬر ﻣـﻦ أن اﻟﺨﺪﻣﺔ اﻟﺴﺤﺎﺑﻴﺔ ﻳﻤﻜﻦ أن ﺗــﺪﻋــﻢ اﳌــﻠــﻔــ­ﺎت اﳌــﺼــﺎﺑـ­ـﺔ ﻓــﻲ ﺣـــﺎل ﻟﻢ ﻳﻨﺘﺒﻪ وﻳﺘﺼﺮف ﺑﺴﺮﻋﺔ(.

وﻟــﻜــﻦ اﻷﻓــﻀــﻞ ﻫــﻮ اﻻﺳـﺘـﺜـﻤـ­ﺎر ﻓﻲ ﻗﺮص ﺻﻠﺐ ﺧﺎرﺟﻲ »ﺳﻴﻐﺎﻳﺖ« ﺳﻌﺔ ١ ﺗﻴﺮاﺑﺎﻳﺖ )ﺳﻌﺮه ٥٥ دوﻻرا(، ﻹﺿـــــﺎﻓـ­ــــﺔ ﻣـــﺴـــﺎﺣ­ـــﺔ ﺗـــﺨـــﺰﻳ­ـــﻦ ﻳـــﻨـــﺪر اﻟﻮﺻﻮل إﻟﻴﻬﺎ. ﻳﺠﺐ ﻋﻠﻰ اﳌﺴﺘﺨﺪم أن ﻳــﺨــﻀــﻊ ﺟــــﻬــــ­ﺎزه ﺑــﺸــﻜــﻞ دوري ﻟﻌﻤﻠﻴﺔ ﻣﺴﺎﻧﺪة ﻣﻦ اﻟﻘﺮص، وﻣﻦ ﺛﻢ ﻳﻔﺼﻠﻪ ﻟﻌﺰل اﳌﻠﻔﺎت اﳌﻨﺴﻮﺧﺔ.

أﻧﻘﺬ ﻛﻮﻣﺒﻴﻮﺗﺮك

ﻛﻴﻒ ﻳﺠﺐ اﻟﺘﺼﺮف ﻓﻲ ﺣﺎل اﻟﺘﻌﺮض ﻟﻬﺠﻮم ﻓﻴﺮوﺳﺎت اﻟﻔﺪﻳﺔ؟ أوﻻ وﻗﺒﻞ اﻹﺟﺎﺑﺔ ﻋﻦ ﻫﺬا اﻟﺴﺆال ﻳﻄﺮح اﻟﺴﺆال اﻟﺘﺎﻟﻲ: ﻛﻴﻒ ﻳﻌﺮف اﳌﺴﺘﺨﺪم ﻣﺎ إذا ﻛـﺎن وﻗـﻊ ﺿﺤﻴﺔ ﻟﻔﻴﺮوس اﻟﻔﺪﻳﺔ؟ ﻻ ﺑﺪ أﻧﻪ ﺳﻴﻌﺮف، ﻷن ﻓــﻴــﺮوس اﻟــﻔــﺪﻳـ­ـﺔ ﻳــﻌــﺮض ﻋــﺎدة ﺻـــــــﻮر­ﴽ ﻣـــﺮﺗـــﺒ­ـــﻄـــﺔ ﺑـــﺎﳌـــﻠ­ـــﻔـــﺎت اﻟــﺘــﻲ ﺣﺠﺰﻫﺎ، ﺧﺎﺻﺔ أن ﻫـﺬا اﻟﻨﻮع ﻣﻦ اﻟــﻔــﻴــ­ﺮوﺳــﺎت ﻳـﺘـﻢ ﺗــﻄــﻮﻳــ­ﺮه ﻟﻴﻜﻮن ﻗﺎدرﴽ ﻋﻠﻰ إﺛﺎرة اﻟﺘﻮﺗﺮ واﻟﺨﻮف.

ﻋـــﻠـــﻰ اﳌـــﺴـــﺘ­ـــﺨـــﺪم أﻻ ﻳــﺸــﻌــﺮ ﺑﺎﻟﺠﺰع، وأول ﺧﻄﻮة ﻳﺠﺐ أن ﻳﻘﻮم ﺑــﻬــﺎ ﻫـــﻲ اﻟــﺘــﻮاﺻ­ــﻞ ﻣـــﻊ اﻟـﺴـﻠـﻄـﺎ­ت اﳌــﺨــﺘــ­ﺼــﺔ، وﻣــــﻦ ﺛـــﻢ اﻟــﺘــﺤــ­ﻘــﻖ ﻣـﻦ ﻧـــﻄـــﺎق اﳌــﺸــﻜــ­ﻠــﺔ، ﻣــــﻦ ﺧـــــﻼل ﺗـﻔـﻘـﺪ اﻟـــــﺪﻻﺋ­ـــــﻞ وﺗـــﺤـــﺪ­ﻳـــﺪ اﳌـــﻠـــﻔ­ـــﺎت اﻟــﺘــﻲ اﺳﺘﻬﺪﻓﺖ ﻓـﻲ اﻟـﻬـﺠـﻮم. وﻓــﻲ ﺣﺎل رأى اﳌﺴﺘﺨﺪم أن ﻣﻠﻔﺎﺗﻪ اﻟﺨﺎﺻﺔ ﺗﻐﻴﺮت أﺳﻤﺎؤﻫﺎ إﻟﻰ أﺧﺮى ﻏﺮﻳﺒﺔ، ﻳــﺠــﺐ أن ﻳــــﺤــــ­ﺎول ﺗــﻐــﻴــﻴ­ــﺮﻫــﺎ ﻣــﺮة أﺧﺮى، ﻷن ﺑﻌﺾ ﻓﻴﺮوﺳﺎت اﻟﻔﺪﻳﺔ ﺗﺴﺘﺨﺪم رﻣـﻮزا ﻣﺰﻳﻔﺔ ﻋﺒﺮ ﺗﻐﻴﻴﺮ اﻷﺳﻤﺎء دون أن ﺗﺸﻔﺮﻫﺎ ﻓﻌﻠﻴﴼ.

أﻣــــــﺎ اﻟـــﺨـــﻄ­ـــﻮة اﻟـــﺘـــﺎ­ﻟـــﻴـــﺔ ﻓــﻬــﻲ ﺗﺤﺪﻳﺪ اﻟﻔﻴﺮوس واﻟﺘﺨﻠﺺ ﻣﻨﻪ. ﻓــﻲ ﺣــﺎل ﻛــﺎن اﳌﺴﺘﺨﺪم ﻳﺴﺘﺨﺪم ﺑـــﺮﻧـــﺎ­ﻣـــﺠـــﺎ ﻣــــﻀــــ­ﺎدا ﻟــﻠــﺒــﺮ­ﻣــﺠــﻴــﺎ­ت اﻟﺨﺒﻴﺜﺔ، ﻳﺠﺐ أن ﻳﺘﻔﺤﺺ ﻗﺮص اﻟﺠﻬﺎز، وأن ﻳﺤﺎول اﻟﺘﻮاﺻﻞ ﻣﻊ وﻛــﻴــﻞ ﺷــﺮﻃــﺔ ﻣــﻀــﺎد اﻟـﺒـﺮﻣـﺠـ­ﻴـﺎت ﳌﺴﺎﻋﺪﺗﻪ ﻋﻠﻰ ﺣﻞ اﳌﺸﻜﻠﺔ.

ﻣــﻦ اﻟـﺤـﻠـﻮل اﳌـﺜـﺎﻟـﻴـ­ﺔ اﻷﺧـــﺮى، ﻳﻤﻜﻦ أن ﻳﻜﻮن NoMoreRans­om.» ‪،«com’s Crypto - Sheriff‬ وﻫــــــــ­ـﻲ ﻣــــﺠــــ­ﻤــــﻮﻋـــ­ـﺔ ﻣــــــﻦ اﳌـــــﺼــ­ـــﺎدر وﻣــﻨــﻈــ­ﻔــﺎت ﻓــﻴــﺮوﺳـ­ـﺎت اﻟــﻔــﺪﻳـ­ـﺔ ﻣﻦ »إﻧــــﺘـــ­ـﻞ، وإﻧــــﺘــ­ــﺮﺑــــﻮل، وﻣــﺨــﺘــ­ﺒــﺮات ﻛــﺎﺳــﺒــ­ﺮﺳــﻜــﻲ« اﻟـــﺘـــﻲ ﻳــﻤــﻜــﻨ­ــﻬــﺎ أن ﺗـــﺴـــﺎﻋ­ـــﺪ ﻓـــــﻲ ﺗـــﺤـــﺪﻳ­ـــﺪ اﻟـــﻔـــﻴ­ـــﺮوس واﺟــﺘــﺜـ­ـﺎﺛــﻪ ﻣــﻦ ﻧــﻈــﺎم اﻟــﺠــﻬــ­ﺎز ﻋﺒﺮ أدوات إزاﻟﺔ ﻣﺠﺎﻧﻴﺔ.