كشف تقرير عن أفضل 5 برامج فدية في عام 2019 عن الحماية من برامج الفديةأحدث تقرير للتوعية والحماية من برامج الفدية والذي يحمل عنوان "إحصائيات برامج الفدية لعام 2019: تقرير الربع الثاني إلى الربع الثالث" عن حالة الأمن السيبراني في العالم الرقمي، ومجالات العملات المشفرة وغير المشفرة على حد سواء.
يستند تقرير شركة إيميسوفت إلى بيانات من أكثر من مئتين وثلاثين ألف (230,000) بلاغ تم جمعها عبر مشروع ID Ransomware. يمكن للمستخدمين تحميل ملف مصاب على موقع مشروع ID Ransomware الإلكتروني لمعرفة نوع برنامج الفدية الذي أصاب أجهزتهم.
الحماية من برامج الفدية: No1 STOP أو DJVU مقابل Bitcoin
يكشف التقرير أن برنامج الفدية STOP أو DJVU قد تم الإبلاغ عنه بنسبة 56% (565%) باعتباره التقنية المستخدمة في هجمات الفدية. وقد تم تسجيل أكثر من 76000 مدخل لبرنامج STOP أو DJVU على موقع المشروع الإلكتروني.
يستخدم برنامج الفدية تشفير AES-256 على ملفات المستخدم، مطالباً بفدية قدرها 490 دولاراً أمريكياً (490 دولاراً) من Bitcoin . يمكن إصلاح الإصدارات الأولى باستخدام بعض البرامج المجانية ، لكن الهجمات الأخيرة تستخدم تشفيرات أكثر تطوراً.
الحماية من برامج الفدية: No2 Dharma (عائلة .cezar)
تم اكتشاف أن برنامج الفدية "دارما"، التابع لعائلة برامج الفدية ".cezar"، يصيب ما يصل إلى 12% من إجمالي الضحايا. يُصنف "دارما" ضمن برامج الفدية الموجهة للمؤسسات، حيث يستهدف بشكل أساسي الشركات الصغيرة والمتوسطة. يستغل "دارما" الضحايا من خلال اختراق البريد الإلكتروني ومنافذ بروتوكول سطح المكتب البعيد (RDP).
لكن المثير للاهتمام أن برنامج الفدية Dharma (عائلة .cezar) لا يحدد مبلغ الفدية ؛ بل يوجه الضحايا إلى الاتصال بموزعي برنامج الفدية عبر البريد الإلكتروني للتفاوض على الفدية.
هذا البرنامج الخبيث للفدية قابل للاختراق، وفي الماضي، لم يرفض مستشفى ألتوس بايتون في تكساس دفع الفدية فحسب، بل استعان أيضًا بخبير تقني خاص لاستعادة الملفات بنجاح.
الحماية من برامج الفدية: No3 Phobo
يُعدّ برنامج الفدية "فوبو" (Phobo) شبيهاً ببرنامج "دارما" (Dharma)، ويعمل وفق مبادئ مماثلة، ولكنه يُعتقد أنه أكثر فتكاً وأكثر خفاءً. يستهدف هذا البرنامج بشكل أساسي الشركات والمؤسسات العامة، حيث يُمكن توفير السيولة المالية بسرعة.
يُعدّ برنامج فوبو، الذي برز حديثاً في عام 2019، مسؤولاً عن ما يقارب 8.9% من إجمالي هجمات برامج الفدية. ومثل برنامج دارما، يتطلب فوبو أيضاً من الضحية التواصل والتفاوض على الفدية.
دفعت منطقة مدارس وايومنغ مبلغاً يفوق قيمة الفدية لاستعادة الملفات عبر مستشار تقني خارجي. فقد دفعت شركة التأمين مبلغاً ضخماً قدره 38 ألف دولار (38000 دولار). مع ذلك، كان هذا المبلغ أقل بعشرة آلاف دولار (10000 دولار) من قيمة الفدية.
الحماية من برامج الفدية: رقم 4، غلوب إمبوستر 2.0
اسم برنامج الفدية GlobeImposter 2.0 بحد ذاته دليل قاطع. إنه اسم شائع لبرامج الفدية المصممة لغرض واحد فقط، وهو البحث والتدمير.
لكن لحسن الحظ، فإن برنامج الفدية نفسه ليس فعالاً كما يوحي اسمه، ولم يصب سوى ستة ونصف بالمائة (6.5٪) من جميع الضحايا ببرنامج الفدية GlobeImposter 2.0.
برنامج آخر يستخدم تشفير AES-256 ويطلب فدية بعملة Bitcoin . قد تصل تكلفة استعادة الأموال إلى ثمانية آلاف دولار (8000 دولار أمريكي)؛ ومع ذلك، فإن الفدية المعروفة تتراوح دائمًا بين بيتكوين واحد وعشرة Bitcoin .
الحماية من برامج الفدية: رقم 5 REvil / Sodinokibi
يُعرف برنامج الفدية الخبيث "سودينوكيبي" بأسماء عديدة، منها "ريفيل" و"سودين". ويُعدّ هذا البرنامج من أخطرها، إذ يُشكّل حوالي 4.5% من إجماليdentبرامج الفدية المُبلّغ عنها.
يُعتقد أن هذا البرنامج الخبيث من ابتكار نفس العقل المدبر لبرنامج الفدية GrandCrab، وربما يكون الأكثر فتكًا بين البرامج العشرة الأولى، ولكنه لحسن الحظ منتشر بكثرة في جزء واحد من العالم.
تسبب برنامج الفدية في إصابة أكثر من 22 مكتبًا حكوميًا ومكتبًا محليًا في تكساس. رفضت هذه المكاتب دفع الفدية، ولم يتم استعادة سوى جزء من البيانات، بينما اضطر معظم الموظفين إلى إعادة بناء قواعد بياناتهم من الصفر. استخدم جميع وسائل الحماية من برامج الفدية لتجنب هذا البرنامج الخبيث.
أضرار برامج الفدية وطلبات الفدية Bitcoin على تشويه سمعة عالم العملات الرقمية فحسب، بل تمتد لتشمل بلد المنشأ أيضاً. ومع ذلك، فإن هذه المشكلة مستمرة، ومن المرجح أن تستمر إلى الأبد، وحماية أنفسنا من برامج الفدية هي أملنا الوحيد.
