جدول المحتويات:
فيديو: بنتنا يا بنتنا (سبتمبر 2024)
Ransomware هو طاعون خبيث لا يظهر أي علامة على الاستسلام. في الواقع ، إذا كان ريفيرا بيتش ، فلوريدا ، هو أي مؤشر ، فقد يكون الوضع أسوأ. بعد أن أصيبت بالشلل بسبب فدية ، صوتت هذه المدينة لدفع فدية 600000 $ على أمل استعادة السيطرة على أنظمتها.
فدية ماذا؟
بالنسبة لأولئك الذين قد نسوا ، فدية الفدية هي برامج ضارة تأخذ ملفات رهينة لجهاز الكمبيوتر المصاب. يقوم البرنامج الضار بتشفير أي وجميع الملفات التي يمكنه تشغيل مخالبها ، ثم يطالب بدفع فدية لتسليم مفتاح التشفير الذي يفتح الملفات.
بعض الفدية مدعومة بعملية احترافية للغاية ، مع الأسئلة الشائعة وحتى خدمة العملاء الإجرامية. بينما يتخذ آخرون طريقًا أكثر تشددًا ، حيث تعمل أجهزة ضبط الوقت للعد التنازلي على تجاوز الثواني حتى يتم حذف مفتاح التشفير وفقدان المعلومات إلى الأبد.
يرجع جزء من التطور في رانسومواري إلى تسرب أداة NSA المعروفة باسم "EternalBlue" ثم دمجها من قبل الأشرار ، لكنني استطرد.
وجدت Ransomware أهدافها الأولى مع أفراد مثلك ومثلي ؛ النفوس الفقيرة الذين نقروا على الرابط الخطأ في البريد الإلكتروني. ما جعل الفدية في الوباء كان عندما بدأت تظهر في المستشفيات وأجهزة الكمبيوتر الحكومية. مدينة بالتيمور وميناء سان دييغو ليست سوى مثالين من أحدث الأمثلة للمنظمات الكبرى التي عانت من هجمات الفدية ، ولا تزال تكافح من أجل التعافي.
إذا كنت شخصًا عاديًا ، فمن الصعب ولكن ليس كارثيًا الابتعاد عن جهاز كمبيوتر محمّل بفدية. يعد فقدان ملفاتك الشخصية والصور العائلية ومقاطع الفيديو المنزلية أمرًا لا يُحصى ، ولكنه ليس حالة حياة أو موت. رانسومواري في المستشفيات وأنظمة النقل في المدينة ترفع المخاطر. هذه (غالبًا ما تكون قديمة بشكل محزن وغير محمية بشكل جيد) لأنظمة الكمبيوتر التي يجب أن تعمل.
لكن ما زلت أعتقد أن دفع الفدية ليس هو الحل.
فلماذا لا تدفع؟
هناك عدة أسباب لعدم دفع رانسومواري خيارًا رائعًا. أولاً ، معظم الهجمات الإلكترونية - بما في ذلك الفدية - لا تستمر طويلاً. يمكن العثور على خوادم الأوامر والتحكم التي تصدر أوامر إلغاء القيد وتلقي الدفع دون اتصال بالإنترنت. أحيانًا يقوم الأشرار بذلك لأنهم يحتاجون إلى تغطية مساراتهم والانتقال إلى الحملة الشائنة التالية ؛ في أحيان أخرى ، إنفاذ القانون إنزال النظام. في كلتا الحالتين ، لم يعد بإمكان أي شخص مصاب ولم يدفع الفدية الحصول على نظامه مفتوحًا ، حتى لو دفع.
ثانياً ، حتى عندما يعمل نظام الفدية على أنه "معلن" ، لا يوجد حافز للأشرار لمتابعة هذا الأمر. لقد حصلوا على المال ، وقد أنجزت المهمة لهم. إنهم لا يكتسبون حقًا أي شيء من فتح ملفاتك ، باستثناء ربما يحفزك على القيام بذلك مرة أخرى في المرة التالية التي يحدث فيها ذلك.
ثالثًا ، حتى إذا قمت بإلغاء قفل ملفاتك ، فقد تكون هناك مخاطر أخرى تنتظرك. من المتصور أن المهاجمين ربما يكونوا قد تركوا بعض المفاجآت غير السارة وراءهم ، أو استفادوا من الارتباك وفعلوا من يدري ما الذي يعرفه النظام. ربما بالإضافة إلى تشفير ملفاتك ، قرروا رفع نسخة لأنفسهم وبيعها على شبكة الإنترنت المظلمة. دفع الفدية لن يؤدي إلى التراجع عن هذا الضرر المحتمل.
- Ransomware يطلب منك لعب PUBG Ransomware يطلب منك لعب PUBG
- 2 الإيرانيين وراء SamSam Ransomware Attacks ، مطالبات الولايات المتحدة 2 الإيرانيين وراء SamSam Ransomware Attacks ، المطالبات الأمريكية
- قراصنة يحاولون فدية مستودعات كود جيثب لبيتكوين يحاول قراصنة فدية مستودعات كود جيثب لبيتكوين
أخيرًا ، من المؤكد أن دفع الفدية لن يوفر لك المال على المدى الطويل. بعد إصابة أتلانتا بالفدية ، كان عليها أن تنفق 2.6 مليون دولار لاستردادها. كانت الفدية الأولية 50000 دولار. يتم تقديم هذه الفدية النقدية بشكل أفضل مما يساعد على إعادة البناء.
أنا لست من يلوم الضحايا. في الحقيقة ، كتبت مقالة كاملة عن سبب كونها فكرة سيئة في عالم الأمن. لم أقم أبدًا باتخاذ قرارات بشأن الحياة أو الوفاة في أحد المستشفيات ، ولم أحاول مطلقًا تشغيل مدينة لا تحمل كلمة "سيم" أمامها. لا أستطيع أن أتخيل الضغط الذي يواجهه الأشخاص الذين قاموا بتلك الأشياء عندما تطرق الفدية. بالتأكيد قاموا بوزن الإيجابيات والسلبيات ، واتخذوا القرار الذي فكروا فيه بشكل أفضل.
ولكن كلما سألني أي شخص عما يجب فعله إذا أصيبوا بالفدية ، سأقول دائمًا: لا تدفع الفدية.
