آخر تحديث: السبت | التاريخ: 2020/06/06

تشفير وفدية .. ساعدني كي تقع في فخي (3)

تشفير وفدية .. ساعدني كي تقع في فخي (3)

محمود الجديد – مؤسس هتس نت – نستكمل من حيث انتهينا في السلسلة الثانية من ساعدني كي تقع في فخي .. الحقيقة أن فايروسات طلب الفدية لم تكن ظاهرة منتشرة وتشكل خطورة، حيث أن تأثيرها كان محدوداً للغاية، إلا أن ظهور العملات الرقمية مثل بتكوين والتي لا يمكن (في كثير من الأحيان) معرفة مالكها أو حتى تتبع السجلات للوصول لهويته الحقيقية جعل من هذا الفايروس خطر حقيقي على الشركات والمؤسسات والأفراد.

إن كنت أول مرة تسمع بهذا النوع من الفايروسات أو الهجمات، فقد فاتك الكثير، إلا أن التعريف العالمي لها يقف عند ما يلي: برنامج خبيث (مثل فيروس حصان طروادة “تروجان” أو نوع آخر من الفيروسات) يقفل جهازك أو يضع تشفيراً على ملفاتك، ثم يخبرك بوجوب دفع فدية لتعود إليك بياناتك؛ وهو ليس رخيصاً، ونجاح هذا الأمر ليس مضموناً.

ما يعني أنك وفور أن تكون ضحية لفيروس فدية فليس هناك ما يضمن إعادة ملفاتك لك أو فك قفل جهازك، وحتى لو قمت بدفع المال للمخترق فليس هناك ما يضمن أن يقوم بمنحك مفتاح فك التشفير، وحتى لو سلمت ملفاتك لخبير، لا يوجد ما يضمن أن يتمكن هذا الخبير من فك تشفير الملفات أو قفل الجهاز كون مسألة التشفير تعد من أكثر المسائل تعقيداً، هي مفيدة من ناحية حمايتك، ومضرة في حال استخدمت بهذا الشكل.

الأمر متشعب كثيراً، فالخوض في غمار التشفير وماهيته وطرق التشفير وفك التشفير مسألة أخرى، إن لم نقل علم منفصل بحد ذاته، ولكن ما  يمكن تلخيصه لك، مثلاً تطبيق تيليجرام يستخدم “التشفير” من النهاية إلى النهاية لحماية محادثاتك وعدم السماح لأي طرف ثالث من الإطلاع عليها، فيما القرصان يستخدم “التشفير” لتشفير ملفاتك وابتزازك بمبلغ مالي لتمكينك من الوصول لملفاتك مرة أخرى، هو مجرم وخائن، ما الذي يضمن أن يقوم فعلاً بحفظ عهده بعد أن تدفع له ويعيد لك إمكانية الوصول لملفاتك؟ .

قد لا يكون الأمر ذو قيمة بالنسبة لك كون جهازك لا يحتوي على ما يهم من ملفات، ولكن لك أن تتخيل أن جهاز الحاسوب هذا يعود لشركة هندسية مثلاً، لديها العديد من المشاريع، لم يعد بالإمكان الوصول للمخططات الهندسية والملفات الهامة الخاصة بالخطوات التالية للعمل.. لك أن تتخيل أن جهاز الحاسوب يحتوي قاعدة بيانات طبية لمرضى مستشفى ما، لم يعد يمكن الوصول لقاعدة البيانات هذه، ما الذي ستفعله إدارة المستشفى كي تتمكن من الوصول للسجلات الطبية لمرضاها وتدقيق تاريخهم المرضي في كل حالة مراجعة لمريض؟ الأمر في منتهى الخطورة ويؤثر على الجميع بلا شك.

لأضع لك مثالاً حياً، راسلتني إحدى موظفات إحدى شركات دولة عربية، كانت تستنجد بأن الملفات الخاصة بجهاز العمل الذي تعمل عليه لم يعد بالإمكان الوصول لها، هي تستنجد كون مسؤوليها لو علموا بهذه الحالة فسيعملوا فوراً على إنهاء خدماتها وتفقد وظيفتها حالاً، سألتها إن كان ثمة نسخة إحتياطية؟ أجابت بالنفي، طلبت إرسال الملف لي وكان حجمه يتجاوز الـ3GB.

لحسن حظ هذه الفتاة أن مشروع nomoreransom  كانت تتواجد لديه آداة فك التشفير، وتمكنا من حل المشكلة دون أن يلاحظ أحد من مسؤوليها هذه المشكلة، وتم إرشادها بضرورة حماية حاسوبها بمضاد فايروسات وجدار ناري من zone alarm بالإضافة لإرشادات الحماية مثل تحديث البرامج ونظام التشغيل وإزالة البرمجيات المشبوهة والتخلي عن البرمجيات المقرصنة، وعدم استخدام حاسوب العمل لغير العمل، وضرورة أخذ نسخة إحتياطية دورية تجنباً للوقوع في هكذا أزمات.

شركة كاسبرسكي قدمت الكثير من الجهود في هذا المجال تحديداً، ولها إحترام كبير لدي لما تقدمه من أدوات لمحاربة هذا الوباء الخطير، تحالفت جهود عالمية من عدة شركات لمحاربة هذا الوباء عبر المشروع سالف الذكر No More Ransom.

المؤسف أن إحدى من لجأوا لي لحل مشكلة من هذا النوع لم أتمكن لا أنا ولا الخبراء في هذا المجال من تقديم أي مساعدة، كان التشفير خطير للغاية، طلبت مني شركة Zone Alarm نسخة من الملف، إلا أنها بادرت بالإعتذار لاحقاً لعدم تمكنها من حل المشكلة، ويؤلمني أن أرد على رسالة أحدهم بـ”أعتذر .. لم نتمكن من مساعدتك رغم كل الجهود التي بذلناها” .

على أية حال وحتى تساعد قرصان مثلي في إختراقك وتشفير ملفاتك وقفل جهازك، وابتزازك بالمال.. شريطة أن تدفع لي بعملة بتكوين كي لا تتمكن جهات إنفاذ القانون من ملاحقتي فعليك القيام بما يلي :

  • لا تأخذ نسخة احتياطية من ملفاتك، حتى تكون النسخة الوحيدة المتوفرة لديك هي التي أعمل على تشفيرها، كي تنجح عملية الإبتزاز.
  • لا تحم جهازك بمضاد فايروسات وجدار ناري يعيقان عملي.
  • استخدم دائماً البرامج ذات السمعة السيئة، حتى لا تبحث عن سمعة البرنامج واستخدم أول برنامج تقع عينك عليه، قد يكون برنامج من تطويري إلا أنني خدعتك لتستخدمه وأنفذ مآربي من خلاله.
  • إستخدم نظام تشغيل مقرصن، وبرمجيات مقرصنة كي تفتح لي أبواب خلفية تمكنني من الولوج لجهازك وملفاتك بسهولة.
  • لا تقم بتحديث برامجك ونظام التشغيل لديك، كي أتمكن من استخدام الثغرات الأمنية المكتشفة وغير المكتشفة.
  • إستخدم نظام تشغيل منتهي الدعم، مثل ويندوز إكس بي، ويندوز “7” وكون مايكروسفت رفعت دعمها عن مثل أنظمة التشغيل هذه فهي لا تتلقى التحديثات الأمنية اللازمة، وهي عرضة أكثر من غيرها لإيجاد ثغرات أمنية فيها.
  • لا تهتم لرسائل البريد الإلكتروني التي تردك، وقم بفتح جميع المرفقات والنقر على كافة الروابط فيها، وإلا كيف سأتمكن من فتح بوابة ما بيني وبينك؟
  • دردش مع الغرباء، ليرسلوا لك صور وفيديوهات وقم بفتحها مباشرة، تماماً كما فعل بن سلمان بإرسال فيديو خبيث لمؤسس شركة أمازون وتمكن من التسلل لجهازه -فيما لو صحت المزاعم- .
  • إستخدم إضافات المتصفحات الموثوقة وغير الموثوقة، كلما شاهدت إضافة لا تتردد في إضافتها لمتصفحك، فهي طريقة جيّدة لخداعك وتتبعك وإختراق جهازك.

وأخيراً وليس آخراً، أكرر، لا تنسى أن حصولك على نسخة إحتياطية دورية من ملفاتك أمر يصعّب عملي كثيراً.. لا تفعلها.. ما الذي يجبرك على أن تهدر وقتك؟ .. في وقت ما ستضطر لهدر مالك، فلا تحلم أنني سأكون صادقاً معك وأمنحك مفتاح فك التشفير ..

مقالات ذات صله