"رانسوم وير، ransomware ".. قراصنة يختطفون جهازك مقابل فدية !!

رواد عالم تعلم ، السلام عليكم ورحمة الله ، شهدت مدرسة أمريكية واقعة في ولاية كارولينا الجنوبية نشاطا غير مفهوم على أجهزة الكمبيوتر إذ شوهدت ألغاز وكتابات غير مفهومة مما أدى إلى حالة هلع في الوسط المدرسي دفعت المسؤول عن إدارة المدرسة، تشارلز هاكز، إلى إطفاء جميع الأجهزة الإلكترونية قبل ان يصل إليها الفيروس.

ransomware

لكن في غضون دقائق فقط تم تجميد ما يزيد عن 60 في المئة من أجهزة الحاسوب في المدرسة وعثر على رسالة مكتوبة على شاشة الكمبيوتر تفيد بضرورة دفع فدية. وكان  محتوى الرسالة التي جاء فيها: "هل تودون تحرير بياناتكم؟ ادفعوا لنا."

يعتبر الخبراء في المجال المعلوماتي أن هذا النوع من القرصنة يتم عن طريق تجميد جميع البيانات الموجودة في الحاسوب إذ يطالب القراصنة بدفع المال ليتمكنوا من تحرير بيانات المستخدم الشخصية.

رانسوم وير أو برنامج الفدية هو برنامج خبيث يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج من أجل إمكانية الوصول للملفات.

ransomware

بعض أنواعه تقوم بتشفير الملفات على القرص الصلب للنظام وتعرض رسائل تطلب من المستخدم الدفع. كانت بداية انتشاره في روسيا، لكن استخدام هذا النوع من البرامج الخبيثة نمى في بقية دول العالم.

في يونيو 2013، أصدرت شركة برامج مكافح الفيروسات مكافي بيانات تظهر أنها جمعت أكثر من 250،000 عينة فريدة من رانسوم وير في الربع الأول من عام 2013 أي أكثر من ضعف العدد الذي حصلت عليه في الربع الأول من عام 2012

 وقد سبق لمكتب التحقيق الفيدرالي الأمريكي FBI أن استجاب لأكثر من 2453 شكوى حول عمليات قرصنة متكررة السنة الماضية إذ قدرت الخسائر المادية بحوالي 24 مليون دولار.

غالبا ما يدفعوا ضحايا القرصنة الإلكترونية المال لهذه المنظمة المجهولة عن طريق عملة إلكترونية تعرف باسم "بت كوين" لكيلا يُقتفى مصدر المال المدفوع هذا لأن مكتب التحقيق الفدرالي لم يستطيع لحد اللحظة فك لغز هذه القرصنة التي يعتقد خبراء في مجال الأمن الإلكتروني أن قراصنة من أوروبا الشرقية وروسيا غالبا ما يقفون خلفها، وهي تكبد خسائر مادية خطيرة، خصوصا للشركات الصغيرة التي لا تمتلك بدورها القدرة على الدفاع عن نفسها إلكترونيا.

وذكر هاكز بأنه حاول معرفة مصدر الجهة التي أرسل إليها المال لكنه لم يتمكن من ذلك، موضحا أنه عندما دفع مبلغ عشرة آلاف دولار أمريكي عن طريق إدخاله رمزا على الحاسوب، لتعود أنظمة الجهاز إلى العمل بشكل طبيعي.