هجمات فايروسات الفدية “رانسوموير”: هل يفترض بك أن تدفع الفدية؟

كتب هذا المنشور ضيف للموقع مورو سانشيز، كاتب مدونة blog.smartfense.com مشاركة شارك

الدفع أم عدم الدفع؟ حال هجمات الرانسومير “فايروسات الفدية” لا يتحسن على الإطلاق. لقد خرجت إلى الوجود وبالتأكيد أنها ستلازمنا بعض الوقت. الأعداد في ازدياد في كل لحظة، وهي تنذر بالقلق بالفعل. في السنوات الأخيرة، جلبت هجمات فايروسات الفدية دخلاً سنويًا يقدر بـ 35 مليون دولار لكل حملة هجمات. تم الكشف في الربع الثالث من عام 2016 عن 16 نوع جديد من رانسوموير وأكثر من 10 آلاف نسخة معدلة منها، مع تقنيات جديدة تجعل من الصعب منعها.

في هذه المقالة، سوف ننظر في إيجابيات وسلبيات دفع الفدية المطلوبة. كما سنقدم أيضًا عددًا من التوصيات التي سوف تساعدنا على تخفيف وقع الأمر ومنع تكرار الإصابة مرة أخرى.

هل يجب علي الدفع أم لا؟

بالعودة إلى السؤال الذي نسأله جميعًا حين نتعرض للهجوم، هل يجب علي أن أدفع أم لا؟ في الأسبوع الماضي، دعاني أحد أصدقائي لمساعدته نتيجة تعرضه لهجمة أحد فايروسات الفدية وكان سؤاله الأول تحديدًا هو: هل علي أن أدفع لهم المبلغ؟ كان أول رد فعل لي هو: ادفع الفدية بهدوء.

تكون التوصية في مواقف أخرى مختلفة هي عدم دفع الفدية، على الإطلاق! سنترك الباب مفتوحًا لكل شخص لاتخاذ قراره بنفسه.

في ما يلي بعض الأمور التي يجب أخذها بعين الاعتبار عند اتخاذ القرار:

  • هل يمكنني استرجاع المعلومات من خلال نسخة احتياطية؟
  • هل هناك حل معروف لفك تشفير الملفات المصابة بالفعل؟
  • ھل یھددون بجعل المعلومات المسروقة عامة؟
  • ما مدى أهمية المعلومات التي فقدتها؟

لماذا تدفع؟

إذا كان قرارك هو دفع الفدية، فهناك بعض التدابير التي يجب أخذها في الاعتبار قبل القيام بذلك.

أولًا: يجب علينا التأكد من قدرة المجرمين في الواقع على فك تشفير الملفات الخاصة بك. يحدث هذا لأنهم عادةً ما يشترون فايروس الفدية في السوق السوداء دون امتلاك مفاتيح فك التشفير. لذلك تأكد من أن باستطاعتهم فعل ذلك قبل أن تدفع. يمكنك إرسال ملف وانتظار إعادتهم إياه بعد فك تشفيره لإظهار قدرتهم على فعل ذلك.

هناك اعتبار آخر يجب التفكير به وهو عدم سهولة الحصول على عملة البيتكوين بسرعة، نتذكر أنه في معظم الحالات، تنتهي صلاحية الاتصال بمالك مفتاح فك التشفير بعد بضعة أيام، وبالإضافة إلى ذلك، لن تكون البيتكوينز متوفرة بالسعر المرجعي المنشور. لهذا السبب لجأت العديد من الشركات إلى شراء البيتكوين مقدمًا لمنع تعرضها للهجوم، وفي حالة اضطرارهم إلى الدفع، يكون بمقدور الشركات عندها أن تدفع.

في مؤتمر أمني عقد في العام الماضي ، صرح عميل خاص مسؤول عن مكتب التحقيقات الفدرالي في برنامج مكافحة التجسس الإلكتروني في مكتب بوسطن: “لنكن صادقين، نحن في بعض الأحيان ننصح الناس بدفع الفدية فحسب”.

كما أفاد بأن هذا هو أفضل ما يمكن فعله في معظم الحالات حيث لا يوجد أي خيار آخر عادةً إذا أردنا الحفاظ على الأمل في استعادة الملفات.

لماذا لا تدفع

هناك العديد من الأسباب لعدم الدفع.

إذا فعلت ذلك، فسيدرك المجرمون أنك من الأشخاص الذين لديهم استعداد لدفع المال لاستعادة الوصول إلى البيانات. وسوف يعرفون أيضًا أن نوع الصناعة التي تعمل بها على استعداد لفعل الشيء نفسه على الأرجح. فستكون بذلك قد أرشدتهم إلى هدفهم القادم.

هناك سبب آخر لعدم الدفع وهو أننا رأينا العديد من الشركات التي لا يكون لديها استعداد بعد الدفع لتغيير عادات عملهم، أو القيام بحملات لمنع وقوع الهجمة مرة أخرى. ولهذا السبب، ينبغي أن يلتزم المرء بتغيير سلوكه لمنع حدوث ذلك مرة أخرى، وإلا سينتهي بهم الأمر ضحايا لهجمة أخرى.

أحد الأسباب الأخرى لعدم دفع الفدية هو أننا لا نستطيع التأكد تمامًا من أنه بمجرد دفعنا الفدية سوف نحصل على بياناتنا مرة أخرى، حيث أن القراصنة قد لا يتلكون مفاتيح فك تشفيرها. بالإضافة إلى أنه لا توجد وسيلة لمنع المهاجمين من المطالبة بمزيد من المال.

هل أنت على استعداد لتمويل هذه السوق الجديدة؟

عليك أن تدرك أنك بقيامك بدفع الفدية فأنت تساعد على تمويل إنشاء سوق جديدة لمجرمي الإنترنت، مما يمكن أن يؤدي إلى المزيد من هجمات الرانسوموير وأنواع أخرى من الهجمات. يجب علينا أيضًا أن نضع بعين الاعتبار السبب الأخلاقي لتمويل الأعمال غير المشروعة أو الإجرامية بالإضافة إلى نمو هذا العمل غير المشروع وخلق مجرمي الإنترنت على درجة عالية من الاحترافية.

وبالمثل، فإننا نأخذ في الاعتبار أنه وفقًا لبيانات غير رسمية، فإنه في 90٪ من الحالات، وبمجرد أن يتم الدفع يقوم المجرمون بإعادة البيانات. ذلك لأنهم يحاولون الحفاظ على نموذج الأعمال حيث أنه في حالة عدم إرجاعهم للبيانات سيقوم الناس تلقائيًا في المستقبل بالتوقف عن الدفع وسينهار مصدر دخل  هؤلاء المجرمين.

بعض النصائح الإضافية

سيكون من المفيد أن تكون لديك خطة أو قرار مسبق حول كيفية التعامل مع هجمات الفدية. بحيث إذا وقعت ضحية لإحدى تلك الهجمات ستتمكن من اتخاذ الإجراءات الصحيحة دون أن تتفاجأ.

في كلتا الحالتين، سواء أقررت أن تدفع أم لا، فمن المهم دائمًا الإبلاغ عن الحادث لمواقع مثل  ODILA أو No more ransom! والذي سيقودنا إلى صفحات مختلفة للتنديد رسميًا الجريمة، وبالتالي نعلن عن تضامننا  لمحاربة مجرمي الإنترنت.

القرار الأفضل

القرار الأفضل هو ألا توضع بالأساس في موضع الاختيار. يبدو هذا الأمر صعبًا، ما أحاول قوله هو أن الوقاية أفضل من العلاج في حالة هجمات فايروسات الفدية. احم نفسك من الهجوم ولن توضع في مواجهة القرار الصعب بدفع الفدية أم لا.

لمنع الرانسوموير عليك تطوير طبقات حماية أمنية. يجب أن تكون كل طبقة في خطتك الأمنية قادرة على الدفاع عن مؤسستك من عامل هجومي واحد أو أكثر. لا توجد عصا سحرية. ولا يوجد حل وحيد منفرد. تذكر: مجرمي الإنترنت يستهدفون العاملين في مؤسستك بالمقام الأول. لذلك قم بتغطيتهم هم الآخرين في استراتيجية الأمن الخاص بك، حيث أنهم هم بوابة معظم هجمات الرانسوموير.

يمكنك إلقاء نظرة على  مدونة Smartfense هنا.

هل كان ذلك مفيدا ؟ إذا قم بنشره !
قم بنشر هذا على الفيسبوك
0
قم بنشر هذا على تويتر
0
قم بنشر ذلك إذا كنت تعتقد أن جوجل لا يعرف عنك الكثير
0