ما يمكنك القيام به حول برامج الفدية؟

TechSoup 2017-06-02

هجوم برنامج الفدية الذي يسمى "أريد البكاء" قد أثر على أكثر من 200،000 جهاز كمبيوتر ويندوز في 150 بلد. والهجمات مستمرة. كل من المؤسسات الغير ربحية، الكنيسة، المكاتب، المؤسسات والجمعيات هي معرضة لهذه الاختراقات.

البرمجيات الخبيثة التي يمكنها تعطيل نظام تكنولوجيا المعلومات الى أن يتم دفع فدية. فيما يلي المزيد من المعلومات حول كيفية حماية مؤسستك.

ما هي برامج الفدية؟

برامج الفدية هي برمجيات خبيثة تدخل في شبكة تكنولوجيا المعلومات عندما يقوم مستخدمي الكمبيوتر بفتح مرفق للبريد الإلكتروني غير معروف أو عند النقر على رابط لموقع الكتروني. تقوم البرمجيات الخبيثة بتعطيل وتشفير الملفات في نظام تكنولوجيا المعلومات. عند اذٍ تطالب البرامج الضارة بفدية مالية، وعادة ما تكون بعملة "بيتكوين".

برنامج الفدية " أريد البكاء"

البرنامج الخبيث "أريد البكاء" هو الهجوم الابتزازي الأخير في سلسلة برامج الفدية. يعرف هذا الفيروس الالكتروني أيضا باسم "وانكريبت"، و "وانا دكريبتور"، أو "وكراي". يستغل هذا البرنامج الخبيث ثغرة في نظام ملفات ميكروسوفت سيرفر للهجوم.

منتجات أبل والأنظمة التي تعمل على أنظمة التشغيل لينكس أو يونكس ليست في خطر، إلا إذا كانت تستخدم نظام المحاكي لويندوز. الانظمة المصابة تعرض على الشاشة طلب لفدية بقيمة 300 $ إلى 600 $ يجب دفعها لاستعادة الملفات المشفرة.

كيفية حماية نظام تكنولوجيا المعلومات الخاص بك

نوصي بهذه الإجراءات للحماية ضد هجمات البرمجيات الخبيثة.

١ . استخدام هذه الموارد من ميكروسوفت

Windows Defender هي أداة مجانية لمكافحة الفيروسات على ويندوز 10.
Microsoft Safety Scanner هي أداة أمنية للتحميل مجانا تعمل على جميع إصدارات ويندوز وتفحص جهاز الكمبيوتر الخاص بك عند الطلب. انها تساعد على إزالة الفيروسات وبرامج التجسس وغيرها من البرامج الضارة. وهي تعمل بوفق مع أي برامج مكافحة الفيروسات الموجودة على جهازك الكمبيوتر
مركز أمان وأمن ميكروسوفت Microsoft Safety and Security Center لديه أداة لتقييم المخاطر الأمنية Security Risk Assessment يمكنها أن توصي بكيفية حماية الشبكة والبنية التحتية لتكنولوجيا المعلومات.
زبائن ميكروسوفت الذين يعتقدون أنهم متأثرون بالفيروس يمكنهم الاتصال برقم خدمة الزبائن لميكروسوفت Microsoft Customer Service and Support .

٢ . النسخ الاحتياطي للوثائق و البيانات الهامة الخاصة بك

إذا كانت البرمجيات الضارة تهاجم مؤسستك، فمن الضروري أن تكون محتفظا بنسخة احتياطية من بياناتك ووثائقك المهمة. يجب تخزين البيانات والمستندات الخاصة بك في السحابة أو على قرص صلب غير متصل بنظام تكنولوجيا المعلومات. بعد الهجوم، قد تحتاج إلى إعادة تصوير أجهزة الكمبيوتر أو الخوادم (قد تحتاج إلى استعادة الملفات من النسخة الاحتياطية). تقدم تكسوب خدمات للتخزين السحابي، مثل برنامج التبرع Box donation program.

٣ . تحديث جميع برامج ويندوز الخاصة بك وتمكين لتحديثات التلقائية

لأن "أريد البكاء" يخترق أنظمة التشغيل من ويندوز بالتحديد، من المهم تثبيت التحديثات على أجهزة ويندوز. ومن الضروري أيضا تشغيل ويندوز أوبديت على برنامج ويندوز سيرفر وتمكين التحديثات التلقائية على كافة أجهزة ويندوز.

هل تقوم أجهزة الكمبيوتر في مؤسستك بتشغيل إصدارات قديمة من ويندوز مثل XP أو سيرفر 2003؟ هذه الاصدارات لم تعد معتمدة من قبل ميكروسوفت. وهذا يعني أن التحديثات الأمنية لم تعد تصدر لهم. إن فكرة جيدة جدا ان تقوم بترقية اصداراتك إلى الإصدارات المعتمدة إذا ممكن، مثل ويندوز 10 و ويندوز سيرفر 2016.

٤ . لا تستخدم البرامج المسروقة

إذا كان لدى مؤسستك برامج غير قانونية أو مقرصنة، فهذا يشكل خطرا كبيرا على أمنك. وينطبق هذا بشكل خاص على أنظمة التشغيل مثل ميكروسوفت ويندوز أو ويندوز سيرفر. لا يتم تحديث البرامج المقرصنة من قبل الصانع الأصلي، وذلك يعني أن البرامج تحتوي ثغرات الأمنية يمكن للبرمجيات الخبيثة استغلالها بسهولة. حتى تتملك بأي قدر من الأمن الالكتروني، من المهم جدا لمكتبك أن تكون البرمجيات مرخصة بشكل صحيح وأن يتم تحديثها بانتظام.

٥ . استخدام برامج مكافحة الفيروسات وتأكيد تحديثها

من المهم أن يكون لديك برامج الحماية من الفيروسات والبرامج الضارة لنظام تكنولوجيا المعلومات الخاص بك والتأكد من تحديثها. تم تصميم هذا النوع من الحماية لوقف الهجمات السيبرانية قبل أن تصيب نظام تكنولوجيا المعلومات الخاص بك. يوفر برنامج التبرع بتديفيندر Bitdefender من خلال تكسوب برامج مكافحة الفيروسات والأمن للبرمجيات.

٦. كن حذرا جدا مع البريد الإلكتروني

البريد الإلكتروني هو واحد من طرق العدوى الرئيسية لجميع البرامج الضارة وعلى وجه التحديد لبرنامج الفدية "أريد البكاء". كن حذرا من رسائل البريد الإلكتروني الغير متوقعة، خاصة إذا كانت تحتوي على روابط أو مرفقات. إذا وجدت رابط مشبوه به، قبل النقر عليه، يمكنك الذهاب إلى خدمة virustotal.com مجانا. وسوف يعلمكم ما إذا كان قد تم الإبلاغ عن هذا الرابط أنه خطير.

٧ . تمكين خيار امتدادات الملفات في إعدادات ويندوز

هناك أنواع ملفات معينة تشكل خطر أمني أكبر على جميع المستخدمين. من المفيد معرفة أنواع الملفات التي طُلب منك فتحها. امتدادات الملفات مثل .exe و .vbs و .scr هي الامتدادات الخطيرة. لكي تتمكن من رؤية امتدادات الملفات، يمكنك تمكينها في إعدادات ويندوز.

. إذا كان جهاز الكمبيوتر الخاص بك مصاباً ببرنامج فدية... ٨

إذا أصيب جهاز الكمبيوتر الخاص بك، أغلقه وافصله عن الإنترنت وعن شبكتك. هذا يحدّ من انتشار العدوى. أيضا، يقول خبراء الأمن الالكتروني أنه يجب ألا تدفع الفدية. تجنب ذلك قدر الامكان. كبديل، و رغم أن إعادة بناء الآلات المصابة ليس وضعاً مثالي، و لكن مع ذلك، فإنه يحد احتمالك أن تُبتز مرة أخرة.

portal gda / CC BY-NC-SA الصورة:

استمارة البحث