توقعات بتزايد هجمات الفدية الخبيثة ضد مستخدمي الحواسيب والأجهزة الذكية
توقع خبراء أمنيون تزايد هجمات الفدية الخبيثة على مستخدمي الحواسيب والأجهزة الذكية خلال الفترة المقبلة مدفوعة بالتطور الكبير في البرمجيات التي تساعد القراصنة على تنفيذ تلك الهجمات والمسماه بـ RansomWare وبتزايد عدد المستخدمين غير المستعدين لمواجهة هذا النوع من الهجمات. وبحسب "البوابة العربية للأخبار التقينة" فإن برمجيات الفدية الخبيثة تقوم بتشفير المعلومات المخزنة على أجهزة الضحايا ومن ثم تظهر رسالة تطالب فيها هؤلاء المستخدمين بدفع فدية مالية نظير فك تشفير تلك المعلومات وإعادتها إليهم أو تدميرها تماما في حالة عدم الدفع.
وقال سيرجي لوزكين الباحث المتخصص في التهديدات الأمنية في شركة "كاسبرسكي لاب"، إن خطورة تلك الهجمات الخبيثة تتمثل في الضياع التام للبيانات التي قد تتضمن معلومات مهمة للمستخدمين خاصة مع صعوبة فك تشفيرها من قبل الضحايا لاستخدام تقنيات تشفير شبيهة بالمستخدمة على المستوى العسكري. وأوضح لوزكين أن توقعات كاسبرسكي لاب للتطور في مجال هجمات الفدية الخبيثة تشير إلى طرح مزيد من البرمجيات المخصصة لتنفيذ تلك النوعية من الهجمات على عدة أنظمة تشغيل، حيث ستتجاوز أنظمة تشغيل الحواسب وخاصة "ويندوز" لتصل إلى أنظمة التشغيل الذكية وخاصة "أندرويد".
وكانت برمجيات "كاسبرسكي لاب" وحدها قد رصدت العام الماضي شن أكثر من سبعة ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدميها، إضافة إلى تطور هائل في نوعية الأدوات المستخدمة في تلك الهجمات وتغييرها باستمرار لمحاولة استباق برمجيات الحماية. ويغير القراصنة أدوات مثل خطط التشفير وتقنيات تعقيد الرموز وصيغ الملفات القابلة للتنفيذ للحصول على أفضل نتائج من هجماتهم والتي غالبا ما يتم دس البرمجيات الخبيثة فيها عن طريق البريد المزعج أو عن طريق اختراق من بعد.
وعلى عكس الهجمات الخبيثة Trojans التي تدر الدخل فقط في حال استخدام الضحية قنوات الخدمات المصرفية عبر الإنترنت فتستطيع برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئا ما كي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره. وقدر الباحث الأمني في شركة كاسبرسكي لاب حجم العائد اليومي للقراصنة جراء تلك الهجمات بنحو 25 ألف دولار أمريكي كما كشف لوزكين أن انخفاض ثمن البرمجيات المباعة لتنفيذ تلك الهجمات يساعد في تزايدها حيث يبدأ سعرها في الأسواق السوداء المنتشرة فيما يعرف باسم الإنترنت المظلم من خمسة الآف دولار ويمكن تزويدها بمجموعة مختلفة من الخصائص التي تزيد من قوة الهجمة وتأثيرها في الضحايا.
ويفضل قراصنة الإنترنت أن يتسلَّموا دفعاتهم مقابل تلك الهجمات أو البرمجيات بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عاليا من التمويه والغموض ليصعب الكشف عن هويتهم وتبدأ تكلفة فك تشفير البيانات للمستخدمين العاديين من نحو 15 دولارا أمريكيا ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات. وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى خمسة آلاف يورو لفك تشفير الملفات.
من جانبه، علق أرتيم سيمنشينكو، محلل برمجيات خبيثة في "كاسبرسكي لاب" بالقول: في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطا من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادرا على فك تشفير الملفات مجددا وهذا نادرا ما يحدث الآن.
وفي المقابل نصح سيرجي لوزكين المستخدمين بضرورة اتخاذ بعض الخطوات لمواجهة تلك النوعية من الهجمات سواء للحد منها أو تخفيف أضرارها مثل القيام بالنسخ الاحتياطي للبيانات المهمة بشكل منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر. ونصح الباحث الأمني أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية وتحديث قاعدة بياناتها بشكل مستمر لما تقوم به تلك الأدوات من حظر للملفات التي قد تتضمن تلك البرمجيات الخبيثة ما يساعد في إيقاف تلك النوعية من الهجمات قبل الوصول إلى بيانات المستخدمين.
وتقدم "كاسبرسكي لاب" نظاما مماثلا يدعى System Watcher في جميع منتجاتها الحالية، وهو النظام المجهز لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضا بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث يتم استرداد بيانات المستخدم تلقائيا.
واكتشفت "كاسبرسكي لاب" أخيرا نوعا من البرمجيات المخصصة لتلك النوعية من الهجمات تحت اسم CoinVault والتي انتشرت منذ فترة وقد أصابت أكثر من ألف جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلدا حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجددا.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم في البرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق "كاسبرسكي لاب" والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
يذكر أن خبراء الأمن في "كاسبرسكي" لاب قاموا أيضا بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثةCoinVault ransomware من أجهزة الحواسيب المصابة وهذه الأداة متوافرة في الموقع noransom.kaspersky.com.