ﻣﻌﺮﻛﺔ اﻷﻣﻦ اﳌﻌﻠﻮﻣﺎﺗﻲ... ﻛﻴﻒ ﻳﻤﻜﻦ اﻟﺘﺨﻠﺺ ﻣﻦ ﻓﻴﺮوس اﻟﻔﺪﻳﺔ؟
اﻧﺘﺸﺎر ٠٠٤ ﺳﻼﻟﺔ ﻣﻨﻪ وﺻﻞ ﻋﺪد ﻫﺠﻤﺎﺗﻬﺎ إﻟﻰ ٨٣٦ ﻣﻠﻴﻮﻧﴼ اﻟﻌﺎم اﳌﺎﺿﻲ
ﺗــﻮﻟــﻴــﻔــﺔ ﻣـــﻦ اﳌــﻨــﻄــﻖ اﻟــﺴــﻠــﻴــﻢ، واﻟﺪﻋﻢ اﻟﻼزم ﻟﻮﺿﻊ ﻧﺴﺦ اﺣﺘﻴﺎﻃﻴﺔ ﻣﻦ اﳌﻠﻔﺎت، واﻟﺤﻤﺎﻳﺔ اﻻﺳﺘﺒﺎﻗﻴﺔ، وأدوات اﻹزاﻟــــﺔ اﻟـﺘـﻠـﻘـﺎﺋـﻴـﺔ... ﺗﺸﻜﻞ ﻣــﻨــﻈــﻮﻣــﺔ ﻣـــﻦ اﻟــــﺪﻓــــﺎع اﻹﻟــﻜــﺘــﺮوﻧــﻲ اﻟـــﺼـــﻠـــﺐ ﻓـــــﻲ ﻇـــــــﻞ ﺗـــﻨـــﺎﻣـــﻲ ﻫــﺠــﻤــﺔ ﻓﻴﺮوﺳﺎت اﻟﻔﺪﻳﺔ اﻟﺘﻲ ﺗﻌﺮف أﻳﻀﴼ ﺑﺎﻟـ»راﻧﺴﻮم وﻳﺮ .«ransomware
ﻫﺠﻤﺎت ﻣﺘﺰاﻳﺪة
وﻻ ﻳــﺘــﺴــﻠــﻞ ﻓــــﻴــــﺮوس اﻟــﻔــﺪﻳــﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ إﻟﻰ أﺟﻬﺰة اﻟﻜﻮﻣﺒﻴﻮﺗﺮ ﻣﺜﻞ اﻟﺒﺮﻣﺠﻴﺎت اﻟﺨﺒﻴﺜﺔ اﻷﺧــﺮى، ﺑﻞ ﻳﺪﺧﻞ ﺑﻘﻮة وﻳﺴﺘﻬﺪف ﺑﻴﺎﻧﺎت ﺻﺎﺣﺐ اﻟﺠﻬﺎز اﻟﻬﺎﻣﺔ، ﻃﺎﻟﺒﴼ أﻣﻮاﻻ ﻧﻘﺪﻳﺔ أو ﺷﻴﺌﺎ آﺧــﺮ ﻣﻘﺎﺑﻞ اﻹﻓــﺮاج ﻋــﻨــﻬــﺎ. وأﺧـــﻴـــﺮا ﺗــﻌــﺮﺿــﺖ أوﻛــﺮاﻧــﻴــﺎ وﻣﻮاﻗﻊ أﺧﺮى ﺣﻮل اﻟﻌﺎﻟﻢ ﻟﻬﺠﻤﺎت ﻓﻴﺮوس ﻳﻌﺮف ﺑﺎﺳﻢ »ﺑﻴﺘﻴﺎ«، ﻋﻤﻞ ﻋﻠﻰ ﺗﺸﻔﻴﺮ ﻣﻠﻔﺎت ﻣﻌﻴﻨﺔ ﺣﺘﻰ ﺗﻢ ﺗﺤﺼﻴﻞ اﻟﻔﺪﻳﺔ اﻟﺘﻲ ﻃﻠﺒﻬﺎ ﻣﻄﻠﻘﻮه. و»ﺑــﻴــﺘــﻴــﺎ« ﻫــﻮ ﺛــﺎﻧــﻲ أﻛــﺒــﺮ ﻓــﻴــﺮوس اﻧﺘﺸﺮ ﻓﻲ اﻟﺸﻬﺮﻳﻦ اﻷﺧﻴﺮﻳﻦ، ﺑﻌﺪ »واﻧــﺎ ﻛــﺮاي«، اﻟـﺬي ﺑـﺪأ ﺑﺎﻻﺳﺘﻔﺎدة ﻣــﻦ اﻟــﺒــﺮاﻣــﺞ اﻟــﺘــﻲ ﺗــﻄــﻮرﻫــﺎ وﻛــﺎﻟــﺔ اﻷﻣــــﻦ اﻟــﻘــﻮﻣــﻲ اﻷﻣــﻴــﺮﻛــﻲ، وﻣـــﻦ ﺛﻢ ﺗـــﺤـــﻮل إﻟــــﻰ ﺑـــﺮﻧـــﺎﻣـــﺞ ﺧــﺒــﻴــﺚ. وﻗــﺪ ﻫﺎﺟﻢ »واﻧــﺎ ﻛــﺮاي« ﻫﻴﺌﺔ اﻟﺨﺪﻣﺎت اﻟــﺼــﺤــﻴــﺔ اﻟــﻮﻃــﻨــﻴــﺔ ﻓـــﻲ ﺑـﺮﻳـﻄـﺎﻧـﻴـﺎ ﺑــــﺎﻹﺿــــﺎﻓــــﺔ إﻟـــــﻰ ﻋـــــﺪد ﻣــــﻦ اﻟــﺒــﻨــﻮك واﳌﻨﻈﻤﺎت.
وﺣـــــﺴـــــﺐ إﺣــــــــﺼــــــــﺎء ات ﺷـــﺮﻛـــﺔ »ﺳــﻮﻧــﻴــﻚ وول« ﻷﻣــــﻦ اﳌــﻌــﻠــﻮﻣــﺎت، ارﺗـﻔـﻌـﺖ أﻋـــﺪاد ﻫـﺠـﻤـﺎت ﻓـﻴـﺮوﺳـﺎت اﻟــﻔــﺪﻳــﺔ ﻣـــﻦ ٨٫٣ ﻣــﻠــﻴــﻮن ﻋــــﺎم ٥١٠٢ إﻟـــــﻰ ٨٣٦ ﻣـــﻠـــﻴـــﻮن ﻋـــــﺎم ٦١٠٢. أي ﺑـﻤـﻌـﺪل ٧٦١ ﻣــﺮة ﺧــﻼل ﻋــﺎم واﺣــﺪ، ﻋﻠﻰ اﻟﺮﻏﻢ ﻣﻦ ﺗﺮاﺟﻊ ﻋﺪد ﻫﺠﻤﺎت اﻟــﺒــﺮﻣــﺠــﻴــﺎت اﻟــﺨــﺒــﻴــﺜــﺔ. وﻟــﻜــﻦ ﳌــﺎذا ﻳﺴﺮق اﳌﻬﺎﺟﻤﻮن اﻟﺒﻴﺎﻧﺎت ﻓﻲ ﺣﲔ ﻳﻤﻜﻨﻬﻢ أن ﻳﻄﻠﺒﻮا اﳌﺎل ﺑﺒﺴﺎﻃﺔ؟
ﻟــﻠــﻤــﺮة اﻷوﻟــــــﻰ ﻋــﻠــﻰ اﻹﻃـــــﻼق، ﺧـﺼـﺺ »ﻣـﺆﺗـﻤـﺮ آر إس آي ﻟﻸﻣﻦ اﻹﻟﻜﺘﺮوﻧﻲ« ﻓﻲ آﺧﺮ دورة ﻟﻪ ﻓﻲ ﺳﺎن ﻓﺮﻧﺴﻴﺴﻜﻮ ﻳﻮﻣﴼ ﻛﺎﻣﻼ ﻧﻈﻢ ﺧﻼﻟﻪ ﻧﺪوة ﺳﻠﻄﺖ اﻟﻀﻮء ﻋﻠﻰ ﻓﻴﺮوﺳﺎت اﻟـــﻔـــﺪﻳـــﺔ، واﻟـــﺠـــﻬـــﺎت اﻟــﺘــﻲ ﺗـﺘـﻌـﺮض ﻟــﻠــﻬــﺠــﻤــﺎت، وﺣـــﺠـــﻢ اﻟـــﻔـــﺪﻳـــﺔ اﻟــﺘــﻲ ﻳﻄﻠﺒﻬﺎ اﳌـﻬـﺎﺟـﻤـﻮن، واﻷﻫــــﻢ، ﻛﻴﻒ ﻳﻤﻜﻦ ﳌﺴﺘﺨﺪم ﺟﻬﺎز اﻟﻜﻮﻣﺒﻴﻮﺗﺮ أن ﻳﺘﺨﻠﺺ أو ﺣﺘﻰ ﻳﻔﺎوض اﻟﺠﻬﺎت اﻟﺘﻲ ﺗﺤﺘﺠﺰ ﺑﻴﻨﺎﺗﻪ.
ﺧﻄﻮات وﻗﺎﺋﻴﺔ
وﻳــــــﻘــــــﺪم اﻟـــــﺨـــــﺒـــــﺮاء ﻋــــــــــﺪدا ﻣــﻦ اﳌﻌﻠﻮﻣﺎت اﳌﺴﺘﺨﻠﺼﺔ ﻣﻦ اﻟﻬﺠﻤﺎت واﺳﺘﺮاﺗﻴﺠﻴﺎت ﻣﻮاﺟﻬﺔ أي اﻋﺘﺪاء ﻣﻦ ﻓﻴﺮوﺳﺎت اﻟﻔﺪﻳﺔ، اﻟﺘﻲ ﺗﺴﺘﻬﺪف أﻣـــــــﺎﻛـــــــﻦ ﺣـــــﺴـــــﺎﺳـــــﺔ ﻣـــــﻤـــــﺎ ﻳــﺘــﻄــﻠــﺐ اﺳﺘﻌﺪادات ﻛﺒﻴﺮة.
اﻟــﺨــﻄــﻮة اﻷوﻟــــﻰ: اﻓــﻬــﻢ ﻋـــﺪوك، ﻛــﻤــﺎ ﻳــﻘــﻮل راج ﺳــﺎﻣــﺎﻧــﻲ، اﻟـﺮﺋـﻴـﺲ اﻟﺘﻨﻔﻴﺬي ﻟﻠﺘﻜﻨﻮﻟﻮﺟﻴﺎ ﻓـﻲ »إﻧﺘﻞ ﺳــﻜــﻴــﻮرﻳــﺘــﻲ إي إم إي آي«، اﻟـــﺬي ﻳــــﻀــــﻴــــﻒ ﻧـــــﺤـــــﻮ ٠٠٤ ﺳــــــﻼﻟــــــﺔ ﻣــﻦ ﻓـــﻴـــﺮوﺳـــﺎت اﻟــﻔــﺪﻳــﺔ ﺗــﻨــﺘــﺸــﺮ اﻟــﻴــﻮم، وﺗـــﺴـــﺘـــﻬـــﺪف أﻳــــﻀــــﺎ ﻧـــﻈـــﻢ ﺗــﺸــﻐــﻴــﻞ »ﻣـــــﺎك أو إس« و»ﻟـــﻴـــﻨـــﻮﻛـــﺲ«. ﻛﻤﺎ ﺗــﺒــﲔ ﻓــﻲ اﺳــﺘــﻄــﻼع أﺟــﺮﺗــﻪ ﻣﻨﺼﺔ »داﺗــﻮ« أن ﻓﻴﺮوس اﻟﻔﺪﻳﺔ »ﻛﺮﻳﺒﺘﻮ ﻟﻮﻛﺮ«، اﳌﺴﺆول ﻋﻦ ﻣﻼﺣﻘﺔ وﺣﺠﺰ ﻣــــﺴــــﺘــــﻨــــﺪات ﻣـــﺴـــﺘـــﺨـــﺪﻣـــﻲ أﺟــــﻬــــﺰة اﻟﻜﻮﻣﺒﻴﻮﺗﺮ اﻟﺸﺨﺼﻴﺔ وﺗﺸﻔﻴﺮﻫﺎ ﺑـﻘـﻔـﻞ ﻣــﺆﻗــﺖ، ﻛـــﺎن اﻷﻛــﺜــﺮ اﻧــﺘــﺸــﺎرﴽ. وﻳﻠﻔﺖ ﺟﻴﺮﻳﻤﺎﻳﺎ ﻏﺮوﺳﻤﺎن، رﺋﻴﺲ ﻗــﺴــﻢ اﻻﺳــﺘــﺮاﺗــﻴــﺠــﻴــﺔ اﻷﻣـــﻨـــﻴـــﺔ ﻓـﻲ ﺷـﺮﻛـﺔ »ﺳﻴﻨﺘﻴﻨﻴﻞ وان« اﳌﺨﺘﺼﺔ ﺑﺄﻣﻦ اﻟﻜﻮﻣﺒﻴﻮﺗﺮ إﻟﻰ أن اﻟﻌﻤﻠﻴﺎت اﻟﺘﻲ ﺗﻨﻔﺬﻫﺎ ﻓﻴﺮوﺳﺎت اﻟﻔﺪﻳﺔ ﻫﺬه ﻣــﺨــﺘــﻠــﻔــﺔ، إذ إن أﺣـــﺪﻫـــﺎ اﺳــﺘــﻬــﺪف ﻛﺎﻣﻴﺮا اﻟﻀﺤﻴﺔ واﺣﺘﺠﺰ ﺻـﻮرﴽ أو ﻣﻘﺎﻃﻊ ﻣﺤﺮﺟﺔ وﻫﺪده ﺑﻨﺸﺮﻫﺎ ﻋﻠﻰ اﻹﻧﺘﺮﻧﺖ.
وﻳـﻨـﺼـﺢ اﻟــﺨــﺒــﺮاء ﺑـﺎﻟـﺨـﻄـﻮات اﻟـــﺘـــﺎﻟـــﻴـــﺔ اﻟــــﺘــــﻲ ﻳـــﻤـــﻜـــﻦ أن ﺗــﺴــﺎﻋــﺪ ﻓـــــﻲ ﺗـــﺨـــﻔـــﻴـــﻒ ﻣــــﺨــــﺎﻃــــﺮ اﻟـــﺘـــﻌـــﺮض ﻟـﻠـﺒـﺮﻣـﺠـﻴـﺎت اﻟـﺨـﺒـﻴـﺜـﺔ وﻓــﻴــﺮوﺳــﺎت اﻟﻔﺪﻳﺔ:
- ﺗﺤﺪﻳﺚ اﻟﺠﻬﺎز ﺑﺸﻜﻞ ﻣﺴﺘﻤﺮ ﻣــﻦ ﺧـــﻼل ﺗــﺤــﺪﻳــﺜــﺎت وﻳـــﻨـــﺪوز، ﻷن ﻓﻴﺮوس »واﻧﺎ ﻛﺮاي« ﻣﺜﻼ ﻻ ﻳﻬﺎﺟﻢ ﺑــﺮﻧــﺎﻣــﺞ »وﻳـــﻨـــﺪوز ٠١«، ﺑــﻞ ﻳﺨﺘﺎر »وﻳﻨﺪوز إﻛﺲ ﺑﻲ« أو أﻧﻈﻤﺔ وﻳﻨﺪوز اﻟﻘﺪﻳﻤﺔ.
- اﻟﺤﺮص ﻋﻠﻰ اﺳﺘﺨﺪام ﺟﺪار ﺣﻤﺎﻳﺔ )ﻓﺎﻳﺮ وال( ﻓﻌﺎل، إﺿﺎﻓﺔ إﻟﻰ ﺣﻠﻮل ﻣﻀﺎدة ﻟﻠﺒﺮﻣﺠﻴﺎت اﻟﺨﺒﻴﺜﺔ .antimalware solution ﻳﻤﻜﻦ اﻟﻘﻮل إن »وﻳــــﻨــــﺪوز ﻓــــﺎﻳــــﺮوال Windows «Firewall و»وﻳـــــــﻨـــــــﺪوز دﻳـــﻔـــﻨـــﺪر «Windows Defender ﻻ ﻳﺘﻤﺘﻌﺎن ﺑﺎﻟﻔﻌﺎﻟﻴﺔ اﻟﻼزﻣﺔ ﻟﻠﺤﻤﺎﻳﺔ.
وﻛﺨﻄﻮة أﻣـﺎن إﺿﺎﻓﻴﺔ، ﻳﻤﻜﻦ اﻻﺳــﺘــﻔــﺎدة ﻣــﻦ ﺑــﺮﻣــﺠــﻴــﺎت ﻣــﻀــﺎدة ﻟــﻠــﺒــﺮﻣــﺠــﻴــﺎت اﻟــﺨــﺒــﻴــﺜــﺔ ﻣــــﻦ ﻃـــﺮف ﺛــﺎﻟــﺚ. وﻟـﻜـﻦ ﺗـﺠـﺪر اﻹﺷـــﺎرة إﻟــﻰ أن ﻧــﻈــﺎم ﺗﺸﻐﻴﻞ »وﻳــﻨــﺪوز إﻛــﺲ ﺑـﻲ« و»وﻳـﻨـﺪوز ٨« أﺻﺒﺤﺎ ﺻﻴﺪﴽ ﺳﻬﻼ ﺑﺎﻟﻨﺴﺒﺔ ﻟﻔﻴﺮوس »واﻧﺎ ﻛﺮاي«.
- ﻳـــﺠـــﺐ ﻋــــــﺪم اﻻﻋــــﺘــــﻤــــﺎد ﻋــﻠــﻰ ﻣـﻀـﺎد ﻟﻠﺒﺮﻣﺠﻴﺎت ﻓﻘﻂ ﻟﻠﺘﺨﻠﺺ ﻣﻦ ﻓﻴﺮوس اﻟﻔﺪﻳﺔ. إذ ﻟﻔﺖ اﻟﺨﺒﺮاء إﻟــﻰ أن اﻟـﺸـﺮﻛـﺎت اﳌﻨﺘﺠﺔ ﳌـﻀـﺎدات اﻟﻔﻴﺮوﺳﺎت اﻹﻟﻜﺘﺮوﻧﻴﺔ ﻣﺎ زاﻟﺖ ﻓﻲ أول ﻃــﺮﻳــﻖ ﻣـﺤـﺎرﺑـﺘـﻬـﺎ ﻟـﻔـﻴـﺮوﺳـﺎت اﻟــــﻔــــﺪﻳــــﺔ، أي أن أﻧـــﻈـــﻤـــﺔ اﻟــﺤــﻤــﺎﻳــﺔ ﺧﺎﺻﺘﻬﺎ ﻟﻴﺴﺖ ﻣﻀﻤﻮﻧﺔ.
- اﻟﺘﺄﻛﺪ ﻣﻦ أن ﺑﺮﻧﺎﻣﺞ »أدوب ﻓــﻼش« ﻣﻄﻔﺄ، أو ﻣﺘﺼﻞ ﺑﻤﺘﺼﻔﺢ ﻣـــﺜـــﻞ ﻏـــﻮﻏـــﻞ ﻛــــــــﺮوم، اﻟـــــــﺬي ﻳـﻄـﻔـﺌـﻪ أوﺗﻮﻣﺎﺗﻴﻜﻴﴼ.
- إﻃﻔﺎء ﺑﺮﻧﺎﻣﺞ »أوﻓﻴﺲ ﻣﺎﻛﺮو« ﺣــﺘــﻰ وﻟــــﻮ ﻛــــﺎن ﻣــﺸــﻐــﻼ. ﻓـــﻲ ﻧـﻈـﺎم »أوﻓﻴﺲ ٦١٠٢«، ﻳﻤﻜﻦ إﻃﻔﺎؤه ﻋﺒﺮ اﻟﺪﺧﻮل إﻟﻰ ﺗﺮاﺳﺖ ﺳﻨﺘﺮ<إﻋﺪادات ﻣــﺎﻛــﺮو< أو ﺑﺒﺴﺎﻃﺔ ﻳﻤﻜﻦ ﻃﺒﺎﻋﺔ ﻛﻠﻤﺔ »ﻣﺎﻛﺮو« ﺑﺎﻹﻧﺠﻠﻴﺰﻳﺔ ﻓﻲ ﺧﺎﻧﺔ اﻟﺒﺤﺚ ﻓـﻲ أﻋـﻠـﻰ اﻟـﺸـﺎﺷـﺔ، وﻣــﻦ ﺛﻢ ﻓﺘﺢ ﺻﻨﺪوق »اﻷﻣﺎن«.
رواﺑﻂ ﻣﺸﺒﻮﻫﺔ
- اﻻﻟــــﺘــــﺰام ﺑـــﻌـــﺪم ﻓــﺘــﺢ رواﺑــــﻂ ﻣﺸﺒﻮﻫﺔ، ﺳـﻮاء ﻛﺎﻧﺖ ﻋﻠﻰ ﺻﻔﺤﺔ ﻣﻮﻗﻊ ﻣﺎ أو ﺗﻠﻚ اﻟﺘﻲ ﺗﺮد ﻓﻲ رﺳﺎﻟﺔ إﻟــﻜــﺘــﺮوﻧــﻴــﺔ. إن أﻛــﺜــﺮ اﻟـــﻄـــﺮق اﻟـﺘـﻲ ﻳﻘﻊ ﻣــﻦ ﺧﻼﻟﻬﺎ اﳌﺴﺘﺨﺪم ﺿﺤﻴﺔ ﻓـــﻴـــﺮوس ﻓــﺪﻳــﺔ ﻫـــﻲ ﺑــﺎﻟــﻀــﻐــﻂ ﻋﻠﻰ رواﺑﻂ ﺧﺒﻴﺜﺔ، إﻻ أن اﻷﺳﻮأ ﺣﺴﺒﻤﺎ ﻣـﺎ أﻇﻬﺮ اﺳﺘﻄﻼع »داﺗـــﻮ« أن ﻧﺤﻮ ﺛــﻠــﺜــﻲ اﻻﻋــــــﺘــــــﺪاءات اﻟـــﺘـــﻲ ﺗـﻌـﻘـﺒـﻬـﺎ ﺻﺪرت ﻋﻦ أﻛﺜﺮ ﻣﻦ ﺟﻬﺎز، ﻣﺎ ﻳﻌﻨﻲ أن اﳌــﺴــﺘــﺨــﺪﻣــﲔ اﻟــــﺬﻳــــﻦ ﺗــﻌــﺮﺿــﻮا ﻟﻠﻬﺠﻮم أرﺳﻠﻮا اﻟﺮاﺑﻂ اﻟﺨﺒﻴﺚ إﻟﻰ ﻋﺪة أﺷﺨﺎص.
- وﻳـــــﺠـــــﺐ ﻋــــﻠــــﻰ ﻣــﺴــﺘــﺨــﺪﻣــﻲ اﻷﺟـــــﻬـــــﺰة أن ﻳـــﺒـــﻘـــﻮا ﺑـــﻌـــﻴـــﺪﻳـــﻦ ﻋـﻦ اﳌـﻮاﻗـﻊ ﻏﻴﺮ اﳌﻮﺛﻮﻗﺔ ﻓﻲ اﻹﻧﺘﺮﻧﺖ، إذ ﻳﻤﻜﻦ ﻹﻋـﻼن ﻓﺎﺳﺪ ﻋﻠﻰ ﺻﻔﺤﺔ ﻣﺮﺧﺼﺔ أن ﻳﺒﺚ ﺑﺮﻣﺠﻴﺎت ﺧﺒﻴﺜﺔ دون أن ﻳﻨﺘﺒﻪ اﳌﺴﺘﺨﺪم، ﻓﻀﻼ ﻋﻦ أن اﳌﺨﺎﻃﺮ ﺗﺰﻳﺪ ﻋﻨﺪ ﺗﺼﻔﺢ ﻣﻮاﻗﻊ ﺧﻄﺮة.
وﻳــﻘــﻮل ﻣـــﺎرك ﻫــﻮﻛــﻤــﺎن اﳌـﺤـﺮر اﻷﻗــﺪم ﻓﻲ ﻣﺠﻠﺔ »ﺑـﻲ ﺳﻲ وورﻟــﺪ«، أﻧﻪ وﻷﺟﻞ ﺗﻮﻓﻴﺮ ﺣﻤﺎﻳﺔ ﻣﺨﺼﺼﺔ ﻣـــﻦ اﻟــﺒــﺮﻣــﺠــﻴــﺎت اﻟــﺨــﺒــﻴــﺜــﺔ، ﻳـﻤـﻜـﻦ ﻟﻠﻤﺴﺘﺨﺪم اﺧﺘﻴﺎر »ﻣﺎﻟﻮﻳﺮ ﺑﺎﻳﺘﺰ ٠٫٣ Malwarebytes ٠٫٣« اﳌــﻌــﺮوف ﺑــﻘــﺪرﺗــﻪ ﻋــﻠــﻰ ﻣــﺤــﺎرﺑــﺔ ﻓــﻴــﺮوﺳــﺎت اﻟــــﻔــــﺪﻳــــﺔ. وﻛــــﻤــــﺎ ﻳــﻌــﺘــﺒــﺮ »راﻧــــﺴــــﻮم ﻓـــﺮي «RansomFree أﻳــﻀــﴼ ﻣـﻀـﺎدا ﻟﻔﻴﺮوس اﻟﻔﺪﻳﺔ.
ﺗﻜﻮن ﻣـﻀـﺎدات ﻫــﺬا اﻟـﻨـﻮع ﻣﻦ اﻟﻔﻴﺮوﺳﺎت ﻋـﺎدة ﻏﺎﻟﻴﺔ اﻟﺜﻤﻦ، ﻷن اﻟــﺸــﺮﻛــﺎت اﳌــﺴــﺆوﻟــﺔ ﻋــﻦ ﺗـﻄـﻮﻳـﺮﻫـﺎ ﺗﺨﺼﺺ ﺟــﺰءا ﻣـﻦ ﺛﻤﻨﻬﺎ ﻟﺘﻤﻮﻳﻞ إﻋــﻼﻧــﺎﺗــﻬــﺎ اﻟـــﺘـــﺠـــﺎرﻳـــﺔ. ﻟـــــﺬا، ﻳﻤﻜﻦ ﻟــﻠــﻤــﺴــﺘــﺨــﺪم أن ﻳــﺤــﻤــﻞ ﺑــﺮﻧــﺎﻣــﺠــﺎ ﻣﺠﺎﻧﻴﺎ ﻣــﻀــﺎدا ﻟـﻬـﺬه اﻟـﻔـﻴـﺮوﺳـﺎت ﻛﺎﻟـ »ﺑﻴﺖ - دﻓﻨﺪر أﻧﺘﻲ - راﻧﺴﻮم ﺗﻮل Bitdefender’s Anti - Ransomware ،«Tool اﻟﺬي ﻳﺤﻤﻲ ﻣﻦ أرﺑﻌﺔ أﻧﻮاع ﺷﺎﺋﻌﺔ ﻓﻘﻂ ﻣــﻦ ﻫــﺬه اﻟـﻔـﻴـﺮوﺳـﺎت. وأﺧﻴﺮﴽ، ﺗﺰﻋﻢ ﻣﺨﺘﺒﺮات ﻛﺎﺳﺒﺮﺳﻜﻲ أﻧـــﻬـــﺎ ﻗـــــــﺎدرة ﻋــﻠــﻰ ﺻـــﺪ ﻓــﻴــﺮوﺳــﺎت ﻛــ »ﺑﻴﺘﻴﺎ« و»ﺑـﺘـﺮ وراب« ﻣـﻦ ﺧﻼل ﺗﻐﻴﻴﺮات ﺑﺴﻴﻄﺔ ﻓﻲ ﻣﻜﻮﻧﺎت ﻧﻈﺎم اﳌﺮاﻗﺒﺔ.
ﻧﺴﺦ اﳌﻠﻔﺎت
اﻟﺪﻋﻢ ﺑﻨﺴﺦ اﳌﻠﻔﺎت، دﻓﺎع ﺟﻴﺪ وﻟﻜﻨﻪ ﻟﻴﺲ ﻣﺜﺎﻟﻴﺎ. وﻳﻌﻤﻞ ﻓﻴﺮوس اﻟﻔﺪﻳﺔ ﻋﻠﻰ ﺗﺸﻔﻴﺮ وإﻗﻔﺎل أﻫﻢ ﻣﻠﻔﺎت ﺻﺎﺣﺐ اﻟﺠﻬﺎز. ﻟﻬﺬا اﻟﺴﺒﺐ، ﻳﺠﺐ أﻻ ﺗﺘﺮك ﻣﻜﺸﻮﻓﺔ، ﺑﻞ وﻳﺠﺐ أﻳﻀﴼ دﻋﻤﻬﺎ ﺑﺎﺳﺘﺮاﺗﻴﺠﻴﺔ ﺣﻤﺎﻳﺔ ﻗﻮﻳﺔ.
ﻳﺠﺐ ﻋﻠﻰ اﳌﺴﺘﺨﺪم أن ﻳﺴﺘﻔﻴﺪ ﻣـــــﻦ ﻣـــﺴـــﺎﺣـــﺔ اﻟـــﺘـــﺨـــﺰﻳـــﻦ اﻟـــﻔـــﺎرﻏـــﺔ اﳌـﻮﺟـﻮدة ﻓـﻲ اﻟﺴﺤﺎب اﻹﻟﻜﺘﺮوﻧﻲ ﻣـــﺜـــﻞ ﺧـــــﺪﻣـــــﺎت »ﺑــــــﻮﻛــــــﺲ«، و»وان دراﻳﻒ«، و»ﻏﻮﻏﻞ دراﻳﻒ«، وﻏﻴﺮﻫﺎ، ﻟﺘﺪﻋﻴﻢ اﳌـﻌـﻠـﻮﻣـﺎت اﳌــﻮﺟــﻮدة ﻓﻴﻬﺎ ﺑﺸﻜﻞ دوري. )وﻟﻜﻦ ﻳﺠﺐ أن ﻳﺤﺬر ﻣـﻦ أن اﻟﺨﺪﻣﺔ اﻟﺴﺤﺎﺑﻴﺔ ﻳﻤﻜﻦ أن ﺗــﺪﻋــﻢ اﳌــﻠــﻔــﺎت اﳌــﺼــﺎﺑــﺔ ﻓــﻲ ﺣـــﺎل ﻟﻢ ﻳﻨﺘﺒﻪ وﻳﺘﺼﺮف ﺑﺴﺮﻋﺔ(.
وﻟــﻜــﻦ اﻷﻓــﻀــﻞ ﻫــﻮ اﻻﺳـﺘـﺜـﻤـﺎر ﻓﻲ ﻗﺮص ﺻﻠﺐ ﺧﺎرﺟﻲ »ﺳﻴﻐﺎﻳﺖ« ﺳﻌﺔ ١ ﺗﻴﺮاﺑﺎﻳﺖ )ﺳﻌﺮه ٥٥ دوﻻرا(، ﻹﺿـــــﺎﻓـــــﺔ ﻣـــﺴـــﺎﺣـــﺔ ﺗـــﺨـــﺰﻳـــﻦ ﻳـــﻨـــﺪر اﻟﻮﺻﻮل إﻟﻴﻬﺎ. ﻳﺠﺐ ﻋﻠﻰ اﳌﺴﺘﺨﺪم أن ﻳــﺨــﻀــﻊ ﺟــــﻬــــﺎزه ﺑــﺸــﻜــﻞ دوري ﻟﻌﻤﻠﻴﺔ ﻣﺴﺎﻧﺪة ﻣﻦ اﻟﻘﺮص، وﻣﻦ ﺛﻢ ﻳﻔﺼﻠﻪ ﻟﻌﺰل اﳌﻠﻔﺎت اﳌﻨﺴﻮﺧﺔ.
أﻧﻘﺬ ﻛﻮﻣﺒﻴﻮﺗﺮك
ﻛﻴﻒ ﻳﺠﺐ اﻟﺘﺼﺮف ﻓﻲ ﺣﺎل اﻟﺘﻌﺮض ﻟﻬﺠﻮم ﻓﻴﺮوﺳﺎت اﻟﻔﺪﻳﺔ؟ أوﻻ وﻗﺒﻞ اﻹﺟﺎﺑﺔ ﻋﻦ ﻫﺬا اﻟﺴﺆال ﻳﻄﺮح اﻟﺴﺆال اﻟﺘﺎﻟﻲ: ﻛﻴﻒ ﻳﻌﺮف اﳌﺴﺘﺨﺪم ﻣﺎ إذا ﻛـﺎن وﻗـﻊ ﺿﺤﻴﺔ ﻟﻔﻴﺮوس اﻟﻔﺪﻳﺔ؟ ﻻ ﺑﺪ أﻧﻪ ﺳﻴﻌﺮف، ﻷن ﻓــﻴــﺮوس اﻟــﻔــﺪﻳــﺔ ﻳــﻌــﺮض ﻋــﺎدة ﺻـــــــﻮرﴽ ﻣـــﺮﺗـــﺒـــﻄـــﺔ ﺑـــﺎﳌـــﻠـــﻔـــﺎت اﻟــﺘــﻲ ﺣﺠﺰﻫﺎ، ﺧﺎﺻﺔ أن ﻫـﺬا اﻟﻨﻮع ﻣﻦ اﻟــﻔــﻴــﺮوﺳــﺎت ﻳـﺘـﻢ ﺗــﻄــﻮﻳــﺮه ﻟﻴﻜﻮن ﻗﺎدرﴽ ﻋﻠﻰ إﺛﺎرة اﻟﺘﻮﺗﺮ واﻟﺨﻮف.
ﻋـــﻠـــﻰ اﳌـــﺴـــﺘـــﺨـــﺪم أﻻ ﻳــﺸــﻌــﺮ ﺑﺎﻟﺠﺰع، وأول ﺧﻄﻮة ﻳﺠﺐ أن ﻳﻘﻮم ﺑــﻬــﺎ ﻫـــﻲ اﻟــﺘــﻮاﺻــﻞ ﻣـــﻊ اﻟـﺴـﻠـﻄـﺎت اﳌــﺨــﺘــﺼــﺔ، وﻣــــﻦ ﺛـــﻢ اﻟــﺘــﺤــﻘــﻖ ﻣـﻦ ﻧـــﻄـــﺎق اﳌــﺸــﻜــﻠــﺔ، ﻣــــﻦ ﺧـــــﻼل ﺗـﻔـﻘـﺪ اﻟـــــﺪﻻﺋـــــﻞ وﺗـــﺤـــﺪﻳـــﺪ اﳌـــﻠـــﻔـــﺎت اﻟــﺘــﻲ اﺳﺘﻬﺪﻓﺖ ﻓـﻲ اﻟـﻬـﺠـﻮم. وﻓــﻲ ﺣﺎل رأى اﳌﺴﺘﺨﺪم أن ﻣﻠﻔﺎﺗﻪ اﻟﺨﺎﺻﺔ ﺗﻐﻴﺮت أﺳﻤﺎؤﻫﺎ إﻟﻰ أﺧﺮى ﻏﺮﻳﺒﺔ، ﻳــﺠــﺐ أن ﻳــــﺤــــﺎول ﺗــﻐــﻴــﻴــﺮﻫــﺎ ﻣــﺮة أﺧﺮى، ﻷن ﺑﻌﺾ ﻓﻴﺮوﺳﺎت اﻟﻔﺪﻳﺔ ﺗﺴﺘﺨﺪم رﻣـﻮزا ﻣﺰﻳﻔﺔ ﻋﺒﺮ ﺗﻐﻴﻴﺮ اﻷﺳﻤﺎء دون أن ﺗﺸﻔﺮﻫﺎ ﻓﻌﻠﻴﴼ.
أﻣــــــﺎ اﻟـــﺨـــﻄـــﻮة اﻟـــﺘـــﺎﻟـــﻴـــﺔ ﻓــﻬــﻲ ﺗﺤﺪﻳﺪ اﻟﻔﻴﺮوس واﻟﺘﺨﻠﺺ ﻣﻨﻪ. ﻓــﻲ ﺣــﺎل ﻛــﺎن اﳌﺴﺘﺨﺪم ﻳﺴﺘﺨﺪم ﺑـــﺮﻧـــﺎﻣـــﺠـــﺎ ﻣــــﻀــــﺎدا ﻟــﻠــﺒــﺮﻣــﺠــﻴــﺎت اﻟﺨﺒﻴﺜﺔ، ﻳﺠﺐ أن ﻳﺘﻔﺤﺺ ﻗﺮص اﻟﺠﻬﺎز، وأن ﻳﺤﺎول اﻟﺘﻮاﺻﻞ ﻣﻊ وﻛــﻴــﻞ ﺷــﺮﻃــﺔ ﻣــﻀــﺎد اﻟـﺒـﺮﻣـﺠـﻴـﺎت ﳌﺴﺎﻋﺪﺗﻪ ﻋﻠﻰ ﺣﻞ اﳌﺸﻜﻠﺔ.
ﻣــﻦ اﻟـﺤـﻠـﻮل اﳌـﺜـﺎﻟـﻴـﺔ اﻷﺧـــﺮى، ﻳﻤﻜﻦ أن ﻳﻜﻮن NoMoreRansom.» ،«com’s Crypto - Sheriff وﻫـــــــــﻲ ﻣــــﺠــــﻤــــﻮﻋــــﺔ ﻣــــــﻦ اﳌـــــﺼـــــﺎدر وﻣــﻨــﻈــﻔــﺎت ﻓــﻴــﺮوﺳــﺎت اﻟــﻔــﺪﻳــﺔ ﻣﻦ »إﻧــــﺘــــﻞ، وإﻧــــﺘــــﺮﺑــــﻮل، وﻣــﺨــﺘــﺒــﺮات ﻛــﺎﺳــﺒــﺮﺳــﻜــﻲ« اﻟـــﺘـــﻲ ﻳــﻤــﻜــﻨــﻬــﺎ أن ﺗـــﺴـــﺎﻋـــﺪ ﻓـــــﻲ ﺗـــﺤـــﺪﻳـــﺪ اﻟـــﻔـــﻴـــﺮوس واﺟــﺘــﺜــﺎﺛــﻪ ﻣــﻦ ﻧــﻈــﺎم اﻟــﺠــﻬــﺎز ﻋﺒﺮ أدوات إزاﻟﺔ ﻣﺠﺎﻧﻴﺔ.