نراجع الخدمات بناء على اختبارات وبحوث صارمة لكننا نضع في الاعتبار أيضًا ملاحظاتكم وعمولات الإحالة مع تلك الخدمات. كما تمتلك شركتنا الأم بعض الخدمات.
اعرف المزيد
تأسس موقع vpnMentor عام 2014 لمراجعة خدمات الشبكات الافتراضية الخاصة وتغطية الأخبار المتعلقة بالخصوصية. واليوم، يستمر فريقنا المؤلف من آلاف الباحثين والكتاب والمحررين في مجال الأمن السيبراني في مساعدة القراء على الكفاح من أجل حريتهم على الإنترنت بالشراكة مع شركة Kape Technologies PLC، التي تمتلك أيضًا المنتجات التالية: ExpressVPN، وCyberGhost، وZenMate، وPrivate Internet Access، وIntego، والتي قد نراجعها على هذا الموقع الإلكتروني. نؤمن بأن المراجعات المنشورة على موقع vpnMentor تتسم بالدقة حتى تاريخ نشر كل مقال، وأنها مكتوبة وفقًا لمعايير المراجعات الصارمة لدينا التي تولي الأولوية للفحوصات الاحترافية والصادقة للمراجعين، مع الأخذ في الاعتبار القدرات التقنية وقدرات المنتجات مع قيمتها التجارية للمستخدمين. قد تأخذ التصنيفات والمراجعات التي ننشرها أيضًا في الاعتبار الملكية المشتركة المذكورة أعلاه، وعمولات الإحالة التي قد نحصل عليها مقابل الشراء من الروابط الموجودة على موقعنا الإلكتروني. لا نراجع جميع خدمات الشبكات الافتراضية الخاصة ونؤمن بأن المعلومات التي نقدمها دقيقة حتى تاريخ كل مقال.
إفصاح إعلاني

تأسس موقع vpnMentor عام 2014 لمراجعة خدمات الشبكات الافتراضية الخاصة وتغطية الأخبار المتعلقة بالخصوصية. واليوم، يستمر فريقنا المؤلف من آلاف الباحثين والكتاب والمحررين في مجال الأمن السيبراني في مساعدة القراء على الكفاح من أجل حريتهم على الإنترنت بالشراكة مع شركة Kape Technologies PLC، التي تمتلك أيضًا المنتجات التالية: ExpressVPN، وCyberGhost، وZenMate، وPrivate Internet Access، وIntego، والتي قد نراجعها على هذا الموقع الإلكتروني. نؤمن بأن المراجعات المنشورة على موقع vpnMentor تتسم بالدقة حتى تاريخ نشر كل مقال، وأنها مكتوبة وفقًا لمعايير المراجعات الصارمة لدينا التي تولي الأولوية للفحوصات الاحترافية والصادقة للمراجعين، مع الأخذ في الاعتبار القدرات التقنية وقدرات المنتجات مع قيمتها التجارية للمستخدمين. قد تأخذ التصنيفات والمراجعات التي ننشرها أيضًا في الاعتبار الملكية المشتركة المذكورة أعلاه، وعمولات الإحالة التي قد نحصل عليها مقابل الشراء من الروابط الموجودة على موقعنا الإلكتروني. لا نراجع جميع خدمات الشبكات الافتراضية الخاصة ونؤمن بأن المعلومات التي نقدمها دقيقة حتى تاريخ كل مقال.

هجمات فايروسات الفدية "رانسوموير": هل يفترض بك أن تدفع الفدية؟

هجمات فايروسات الفدية "رانسوموير": هل يفترض بك أن تدفع الفدية؟

هاندريك هيومان
هاندريك هيومان باحث في الأمن السيبراني
جدول المحتويات

الدفع أم عدم الدفع؟ حال هجمات الرانسومير "فايروسات الفدية" لا يتحسن على الإطلاق. لقد خرجت إلى الوجود وبالتأكيد أنها ستلازمنا بعض الوقت. الأعداد في ازدياد في كل لحظة، وهي تنذر بالقلق بالفعل. في السنوات الأخيرة، جلبت هجمات فايروسات الفدية دخلاً سنويًا يقدر بـ 35 مليون دولار لكل حملة هجمات. تم الكشف في الربع الثالث من عام 2016 عن 16 نوع جديد من رانسوموير وأكثر من 10 آلاف نسخة معدلة منها، مع تقنيات جديدة تجعل من الصعب منعها.

في هذه المقالة، سوف ننظر في إيجابيات وسلبيات دفع الفدية المطلوبة. كما سنقدم أيضًا عددًا من التوصيات التي سوف تساعدنا على تخفيف وقع الأمر ومنع تكرار الإصابة مرة أخرى.

هل يجب علي الدفع أم لا؟

بالعودة إلى السؤال الذي نسأله جميعًا حين نتعرض للهجوم، هل يجب علي أن أدفع أم لا؟ في الأسبوع الماضي، دعاني أحد أصدقائي لمساعدته نتيجة تعرضه لهجمة أحد فايروسات الفدية وكان سؤاله الأول تحديدًا هو: هل علي أن أدفع لهم المبلغ؟ كان أول رد فعل لي هو: ادفع الفدية بهدوء.

تكون التوصية في مواقف أخرى مختلفة هي عدم دفع الفدية، على الإطلاق! سنترك الباب مفتوحًا لكل شخص لاتخاذ قراره بنفسه.

في ما يلي بعض الأمور التي يجب أخذها بعين الاعتبار عند اتخاذ القرار:

  • هل يمكنني استرجاع المعلومات من خلال نسخة احتياطية؟
  • هل هناك حل معروف لفك تشفير الملفات المصابة بالفعل؟
  • ھل یھددون بجعل المعلومات المسروقة عامة؟
  • ما مدى أهمية المعلومات التي فقدتها؟

لماذا تدفع؟

إذا كان قرارك هو دفع الفدية، فهناك بعض التدابير التي يجب أخذها في الاعتبار قبل القيام بذلك.

أولًا: يجب علينا التأكد من قدرة المجرمين في الواقع على فك تشفير الملفات الخاصة بك. يحدث هذا لأنهم عادةً ما يشترون فايروس الفدية في السوق السوداء دون امتلاك مفاتيح فك التشفير. لذلك تأكد من أن باستطاعتهم فعل ذلك قبل أن تدفع. يمكنك إرسال ملف وانتظار إعادتهم إياه بعد فك تشفيره لإظهار قدرتهم على فعل ذلك.

هناك اعتبار آخر يجب التفكير به وهو عدم سهولة الحصول على عملة البيتكوين بسرعة، نتذكر أنه في معظم الحالات، تنتهي صلاحية الاتصال بمالك مفتاح فك التشفير بعد بضعة أيام، وبالإضافة إلى ذلك، لن تكون البيتكوينز متوفرة بالسعر المرجعي المنشور. لهذا السبب لجأت العديد من الشركات إلى شراء البيتكوين مقدمًا لمنع تعرضها للهجوم، وفي حالة اضطرارهم إلى الدفع، يكون بمقدور الشركات عندها أن تدفع.

في مؤتمر أمني عقد في العام الماضي ، صرح عميل خاص مسؤول عن مكتب التحقيقات الفدرالي في برنامج مكافحة التجسس الإلكتروني في مكتب بوسطن: "لنكن صادقين، نحن في بعض الأحيان ننصح الناس بدفع الفدية فحسب".

كما أفاد بأن هذا هو أفضل ما يمكن فعله في معظم الحالات حيث لا يوجد أي خيار آخر عادةً إذا أردنا الحفاظ على الأمل في استعادة الملفات.

لماذا لا تدفع

هناك العديد من الأسباب لعدم الدفع.

إذا فعلت ذلك، فسيدرك المجرمون أنك من الأشخاص الذين لديهم استعداد لدفع المال لاستعادة الوصول إلى البيانات. وسوف يعرفون أيضًا أن نوع الصناعة التي تعمل بها على استعداد لفعل الشيء نفسه على الأرجح. فستكون بذلك قد أرشدتهم إلى هدفهم القادم.

هناك سبب آخر لعدم الدفع وهو أننا رأينا العديد من الشركات التي لا يكون لديها استعداد بعد الدفع لتغيير عادات عملهم، أو القيام بحملات لمنع وقوع الهجمة مرة أخرى. ولهذا السبب، ينبغي أن يلتزم المرء بتغيير سلوكه لمنع حدوث ذلك مرة أخرى، وإلا سينتهي بهم الأمر ضحايا لهجمة أخرى.

أحد الأسباب الأخرى لعدم دفع الفدية هو أننا لا نستطيع التأكد تمامًا من أنه بمجرد دفعنا الفدية سوف نحصل على بياناتنا مرة أخرى، حيث أن القراصنة قد لا يتلكون مفاتيح فك تشفيرها. بالإضافة إلى أنه لا توجد وسيلة لمنع المهاجمين من المطالبة بمزيد من المال.

هل أنت على استعداد لتمويل هذه السوق الجديدة؟

عليك أن تدرك أنك بقيامك بدفع الفدية فأنت تساعد على تمويل إنشاء سوق جديدة لمجرمي الإنترنت، مما يمكن أن يؤدي إلى المزيد من هجمات الرانسوموير وأنواع أخرى من الهجمات. يجب علينا أيضًا أن نضع بعين الاعتبار السبب الأخلاقي لتمويل الأعمال غير المشروعة أو الإجرامية بالإضافة إلى نمو هذا العمل غير المشروع وخلق مجرمي الإنترنت على درجة عالية من الاحترافية.

وبالمثل، فإننا نأخذ في الاعتبار أنه وفقًا لبيانات غير رسمية، فإنه في 90٪ من الحالات، وبمجرد أن يتم الدفع يقوم المجرمون بإعادة البيانات. ذلك لأنهم يحاولون الحفاظ على نموذج الأعمال حيث أنه في حالة عدم إرجاعهم للبيانات سيقوم الناس تلقائيًا في المستقبل بالتوقف عن الدفع وسينهار مصدر دخل  هؤلاء المجرمين.

بعض النصائح الإضافية

سيكون من المفيد أن تكون لديك خطة أو قرار مسبق حول كيفية التعامل مع هجمات الفدية. بحيث إذا وقعت ضحية لإحدى تلك الهجمات ستتمكن من اتخاذ الإجراءات الصحيحة دون أن تتفاجأ.

في كلتا الحالتين، سواء أقررت أن تدفع أم لا، فمن المهم دائمًا الإبلاغ عن الحادث لمواقع مثل  ODILA أو No more ransom! والذي سيقودنا إلى صفحات مختلفة للتنديد رسميًا الجريمة، وبالتالي نعلن عن تضامننا  لمحاربة مجرمي الإنترنت.

القرار الأفضل

القرار الأفضل هو ألا توضع بالأساس في موضع الاختيار. يبدو هذا الأمر صعبًا، ما أحاول قوله هو أن الوقاية أفضل من العلاج في حالة هجمات فايروسات الفدية. احم نفسك من الهجوم ولن توضع في مواجهة القرار الصعب بدفع الفدية أم لا.

لمنع الرانسوموير عليك تطوير طبقات حماية أمنية. يجب أن تكون كل طبقة في خطتك الأمنية قادرة على الدفاع عن مؤسستك من عامل هجومي واحد أو أكثر. لا توجد عصا سحرية. ولا يوجد حل وحيد منفرد. تذكر: مجرمي الإنترنت يستهدفون العاملين في مؤسستك بالمقام الأول. لذلك قم بتغطيتهم هم الآخرين في استراتيجية الأمن الخاص بك، حيث أنهم هم بوابة معظم هجمات الرانسوموير.

يمكنك إلقاء نظرة على  مدونة Smartfense هنا.

نراجع الخدمات بناء على اختبارات وبحوث صارمة لكننا نضع في الاعتبار أيضًا ملاحظاتكم وعمولات الإحالة مع تلك الخدمات. كما تمتلك شركتنا الأم بعض الخدمات.
اعرف المزيد
تأسس موقع vpnMentor عام 2014 لمراجعة خدمات الشبكات الافتراضية الخاصة وتغطية الأخبار المتعلقة بالخصوصية. واليوم، يستمر فريقنا المؤلف من آلاف الباحثين والكتاب والمحررين في مجال الأمن السيبراني في مساعدة القراء على الكفاح من أجل حريتهم على الإنترنت بالشراكة مع شركة Kape Technologies PLC، التي تمتلك أيضًا المنتجات التالية: ExpressVPN، وCyberGhost، وZenMate، وPrivate Internet Access، وIntego، والتي قد نراجعها على هذا الموقع الإلكتروني. نؤمن بأن المراجعات المنشورة على موقع vpnMentor تتسم بالدقة حتى تاريخ نشر كل مقال، وأنها مكتوبة وفقًا لمعايير المراجعات الصارمة لدينا التي تولي الأولوية للفحوصات الاحترافية والصادقة للمراجعين، مع الأخذ في الاعتبار القدرات التقنية وقدرات المنتجات مع قيمتها التجارية للمستخدمين. قد تأخذ التصنيفات والمراجعات التي ننشرها أيضًا في الاعتبار الملكية المشتركة المذكورة أعلاه، وعمولات الإحالة التي قد نحصل عليها مقابل الشراء من الروابط الموجودة على موقعنا الإلكتروني. لا نراجع جميع خدمات الشبكات الافتراضية الخاصة ونؤمن بأن المعلومات التي نقدمها دقيقة حتى تاريخ كل مقال.

عن المؤلف

هندريك كاتب في VPNMentor، متخصص في مقارنات VPN وأدلة المستخدمين. مع خبرة 5 سنوات ككاتب للتكنولوجيا والأمن السيبراني، بالإضافة إلى خلفية في شركة تكنولوجيا المعلومات، فإنه يجلب مجموعة متنوعة من وجهات النظر لاختبار خدمات VPN وتحليل كيفية تلبية احتياجات المستخدمين المختلفين.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!
من 10 وفقًا لتصويت مستخدم
شكراً لتقييمك.

يرجى التعليق بكيفية تحسين هذا المقال. ملاحظاتك تهمنا!

اترك تعليقًا

نأسف، غير مسموح بالروابط في هذه الخانة!

يجب أن يحتوي الاسم على 3 حروف على الأقل

يجب ألا تتجاوز الخانة 80 حرفًا

نأسف، غير مسموح بالروابط في هذه الخانة!

يرجى إدخال عنوان بريد إلكتروني صالح