ما هي هجمات الفدية (Ransomware)؟
مقدمة
تُعد هجمات الفدية من أخطر أنواع الهجمات السيبرانية في العصر الحديث، وتستهدف الأفراد والشركات وحتى الحكومات. تعتمد هذه الهجمات على فكرة بسيطة ولكنها فعالة: تشفير بيانات الضحية وطلب فدية مقابل فك التشفير.
كيف تعمل هجمات الفدية؟
1. الاختراق : يدخل المهاجم إلى جهاز الضحية غالبًا عبر بريد إلكتروني ملغّم أو ملف مصاب.
2. التشفير : بعد الدخول، يبدأ المهاجم بتشفير الملفات المهمة مثل الصور، المستندات، وقواعد البيانات.
3. الابتزاز : تظهر رسالة تطلب فدية (عادةً بعملة مشفّرة مثل البيتكوين) مقابل مفتاح فك التشفير.
4. العد التنازلي : بعض الهجمات تعطي مهلة زمنية، وإذا لم تُدفع الفدية، تُحذف الملفات أو يتضاعف المبلغ.
أمثلة مشهورة على هجمات الفدية
- WannaCry : في 2017 أصاب أكثر من 200,000 جهاز في 150 دولة، مستغلاً ثغرة في نظام Windows.
- REvil : مجموعة شهيرة استهدفت شركات ضخمة وطالبت بملايين الدولارات.
كيف تحمي نفسك من هجمات الفدية؟
• لا تفتح مرفقات أو روابط مشبوهة.
• احتفظ بنسخ احتياطية من بياناتك بشكل منتظم.
• استخدم برامج مكافحة الفيروسات وجدران الحماية.
• حدّث نظام التشغيل والتطبيقات بشكل دائم.
هل يجب دفع الفدية؟
معظم الخبراء ينصحون بعدم الدفع، لأنه لا يوجد ضمان أنك ستحصل على مفتاح فك التشفير، وأيضاً لأن الدفع يشجع المهاجمين على الاستمرار.