شهد عدد المستخدمين الذين تعرضوا للهجوم باستخدام برمجيات انتزاع الفدية ازديادًا بلغ 718,536 مستخدمًا جرت مهاجمتهم بين شهري نيسان/أبريل 2015 وآذار/مارس 2016، وهي زيادة قدرها 5.5 أضعاف مقارنةً بنفس الفترة بين عامي 2014-2015.

كما أن العواقب غير القابلة للعكس من هذا النوع من الإصابة بالبرامج الخبيثة، إلى جانب البيانات ذات القيمة المرتفعة التي يتم تشفيرها من خلال إغراء برمجيات انتزاع الفدية للضحايا لدفع ثمن فك التشفير، الأمر الذي يشجع المزيد من مجرمي الإنترنت على ممارسة هذه الأعمال.

ولا يخفى أن التشفير باستخدام برنامج برمجيات انتزاع الفدية، الذي يقوم بتشفير البيانات على أنظمة المستخدمين قد أصبح مشكلة كبيرة للأمن الإلكتروني على مدار السنوات القليلة الماضية. كما انتشرت على نطاق واسع لدرجة أنه يمكن تسميتها بالوباء بسهولة.

ولفهم حجمها بدقة، بحثت كاسبرسكي لاب كيف تطورت “برمجيات انتزاع الفدية” خلال فترة 24 شهرًا. ويشمل تحليل الشركة إحصائيات الهجمات لقفل الشاشة والتشفير باستخدام برنامج برمجيات انتزاع الفدية.

ويغطي التقرير الفترة الكاملة لمدة عامين، والتي تم تقسيمها، لأسباب متعلقة بالمقارنة، إلى قسمين، كل قسم يتكون من 12 شهرًا: من نيسان/أبريل 2014 إلى آذار/مارس 2015 ومن نيسان/أبريل 2015 إلى آذار/مارس 2016. وقد تم اختيار هذه الفترات الزمنية بالذات، لأنها شهدت عدة تغيرات كبيرة في طبيعة نطاق التشفير.

وأظهر التقرير ارتفاع العدد الإجمالي للمستخدمين الذين واجهوا أي نوع من أنواع “برمجيات انتزاع الفدية” بين نيسان/أبريل 2015 وآذار/مارس 2016 بنسبة 17.7% مقارنة مع الفترة من نيسان/أبريل 2014 حتى آذار/مارس 2015 (من 1,967,784 إلى 2,315,931 مستخدم في جميع أنحاء العالم).

وارتفع عدد المستخدمين الذين تمت مهاجمتهم باستخدام برنامج التشفير من برمجيات انتزاع الفدية 5,5 أضعاف (من 131,111 في 2014-2015 إلى 718,536 في 2015-2016).

ووجد التقرير ارتفاعًا في عدد المستخدمين الذين تعرضوا لبرمجيات انتزاع الفدية مرة واحدة على الأقل كنسبة من إجمالي عدد المستخدمين الذين تعرضوا لهجوم باستخدام البرامج الخبيثة من 3.63% في 2014-2015 إلى 4.34% في 2015-2016.

كما ارتفعت نسبة المستخدمين الذين يتعرضون للتشفير باستخدام برامج برمجيات انتزاع الفدية كنسبة الأطراف الذين يتعرضون لهجمات برامج برمجيات انتزاع الفدية بشكل كبير – وبقد بلغ الارتفاع 25 نقطة مئوية، من 6.6% في 2014-2015 إلى 31.6% في 2015-2016.

وفي الوقت نفسه انخفض عدد المستخدمين الذين تمت مهاجمتهم ببرامج القفل (برامج برمجيات انتزاع الفدية التي تقفل شاشات) بنسبة 13.03%، من 1,836,673 في 2014-2015 إلى 1,597,395 في 2015-2016.

ويقول فيدور سينتيسن، محلل أول البرامج الضارة في شركة كاسبرسكي لاب: “إن أكبر مشكلة مع التشفير باستخدام برمجيات انتزاع الفدية اليوم هي أنه في بعض الأحيان تكون الطريقة الوحيدة لاستعادة البيانات المشفرة هي الدفع للمجرمين، والضحايا يميلون للدفع. الأمر الذي يجلب الكثير من المال إلى المنظومة السرية التي نشأت بسبب هذه البرامج الضارة، ونتيجة لذلك، فإننا نرى برامج تشفير جديدة تظهر يوميًا تقريبًا”.

وأضاف سينتيسن أنه يمكن للشركات والمستخدمين العاديين حماية أنفسهم من خلال تنفيذ عمليات النسخ الاحتياطي العادية، وذلك باستخدام حل أمني مثبت وإبقاء أنفسهم على اطلاع بمخاطر الأمن الإلكتروني الحالية. كما يبدو النموذج التجاري لبرامج برمجيات انتزاع الفدية مربح وآمن للمجرمين، ويمكن للعاملين في مجال الأمن وللمستخدمين أن يقوموا بتغيير ذلك من خلال تنفيذ هذه التدابير الأساسية فقط.

وبما أن التشفير باستخدام برنامج برمجيات انتزاع الفدية كواحد من أخطر أنواع البرمجيات الضارة التي تم اختراعها، والنتائج المترتبة عليها يمكن أن تكون قاسية جدًا، وتقدم شركة كاسبرسكي لاب نصائح لحماية نفسك أو مؤسستك من هذه التهديدات.

وتنصح كاسبرسكي لاب المستهلكين بوجوب القيام بالنسخ الاحتياطي لمحتويات الحاسبات، فكلما قاموا بتنفيذ النسخ الاحتياطي في وقت أبكر ليصبح قاعدة أخرى في النشاط اليومي للحاسبات، كلما أصبحوا محصنين على نحو أبكر من تعرضهم لفيروسات إلكترونية تُطالب بفدية وتسمى برمجيات انتزاع الفدية 

كما تنصح الشركة المستهلكين باستخدم الحل الأمني الموثوق، وعدم إيقاف ميزات الأمان المتقدمة التي يمتلكها عند استخدامه. وعادة ما تكون هذه هي الميزات التي تمكن من الكشف عن فيروس برمجيات انتزاع الفدية جديد بناء على سلوكه.

ويجب على المستهلكين أيضًا الحرص على أن يكون البرنامج على أجهزة الحاسب حديثًا. إذ تحتوي معظم التطبيقات المستخدمة على نطاق واسع (مثل فلاش، جافا وكروم وفايرفوكس وإنترنت إكسبلورر ومايكروسوفت أوفيس) وأنظمة التشغيل (مثل ويندوز) على ميزة التحديثات التلقائية، لذا يجلب الإبقاء عليها قيد التشغيل وعد تلا تتجاهل الطلبات من هذه التطبيقات لتثبيت التحديثات.

ويجب عليهم أيضًا مراقبة الملفات التي يقومون بتنزيلها من الإنترنت والتي تصلهم عبر البريد الإلكتروني وخاصة من مصادر غير موثوق بها. وبمعنى آخر، الذي يفترض أن يكون ملف MP3 ويتبعه ملحق exe . فهو بالتأكيد ليس مقطعًا موسيقيًا بل برمجية خبيثة.

وفي حال جرى تشفير ملفات المستخدمين بفيروس برمجيات انتزاع الفدية وطُلب منهم دفع فدية، فتنصح كاسبرسكي لاب بألا يدفعوا أي مبلغ له. فكل أموال إلكترونية يتم تحويلها إلى أيدي المجرمين ستساهم بتعزيز ثقتهم في ربحية هذا النوع من الجرائم الإلكترونية، الأمر الذي يؤدي بدوره إلى ابتكارهم فيروسات برمجيات انتزاع الفدية أخرى.

وفي نفس الوقت، تقوم الكثير من الشركات الأمنية، بما فيها كاسبرسكي لاب، بمحاربة فيروس برمجيات انتزاع الفدية يوميًا. ففي بعض الأحيان، يكون من الممكن إنشاء أداة لفك تشفير أنواع معينة من هذه الفيروسات.

وأحيانًا، نتيجة للتعاون مع وكالات إنفاذ القانون، يصبح من الممكن الحصول على مفاتيح تشفير مجموعات معينة من الفيروسات، التي يمكن أن تؤدي في نهاية المطاف إلى فك تشفير الملفات الخاصة بالمستخدمين.

أما بالنسبة للشركات، فتنصحها كاسبرسكي لاب بالقيام بالنسخ الاحتياطي لمحتويات أجهزة الحاسب الخاص بالشركة. ففي حال إصابة أحدها بفيروس “برمجيات انتزاع الفدية”، فسيقوم هذا الفيروس أولًا بتشفير ملفات العمل اليومي للشركة.

ومن الناحية التقنية، لا يمكن نسخ جميع الملفات الموجودة في شبكة الشركة، لذا يجب اختيار أكثر الملفات أهمية مثل (المستندات المحاسبية وبيانات العملاء والمستندات القانونية وغيرها) وعزلها ونسخها باستمرار.

وتنصح الشركة أيضًا باستخدام برنامج أمن إلكتروني موثوق به خاص بالشركات وعدم إيقاف ميزاته المتقدمة والتي يمكنها التقاط التهديدات غير المعروفة.

ويجب على الشركات توعية الموظفين، إذ ينتشر فيروس برمجيات انتزاع الفدية في كثير من الأحيان نتيجة لنقص في المعرفة حول التهديدات الإلكترونية المشتركة والأساليب المستخدمة لدى المجرمين للإيقاع بضحاياهم.