7 حقائق صادِمة عن ثغرة ''الفِدية'' الخبيثة.. يمكن أن تنشر بياناتك على الإنترنت!

دائمًا ما يتفنّن مُجرمو الإنترنت في ابتكار فيروسات وثغرات وبرمجيات خبيثة، ولم يعُد يتوقّف الأمر على اختراق البيانات الشخصية للمُستخدمين وحسب، بل تحوّل إلى ابتزازهم للحصول على الأموال.
ومن بين تلك الثغرات المُستخدمة في ابتزاز الضحايا للحصول على المال، تأتي ثغرة Ransomware أو (ثغرة الفِدية)، التي يُمكنها أن تخترق أجهزة الكمبيوتر، الهواتف الذكية، وخوادم الويب.
وما إن تخترق جهازك حتى تشِل نظامه بالكامل، وتؤدي لتشفير وإخفاء كافة الملفات المُخزّنة عليه، ومنعها من الظهور مرة أخرى، وتظهر لك رسالة تقول: "وجب عليك إرسال فدية لمبرمج الڤيروس".
وإليك 7 معلومات يمكن أن تصدِمك عن ثغرة الفِدية الخبيثة، وفقًا لما استعرضه موقع Dark Reading:
1.فِدية الثغرة تُعادل ثمن سيارة:
تتطلّب عملية الخلّص من ثغرة Ransomware الخبيثة، لفكّ تشفير عملية إخفاء الملفات الخاصة بك على الحاسوب وإظهارها مرة أخرى، دفع فِدية تصل في المتوسّط إلى 500 دولارًا، بما يُعادل متوسّط السعر الشهري للسيارة التي طرحتها شركة "ادموندز" العام الماضي، والذي قُدّر ب 483 دولارًا.
2.مكتب التحقيقات الفيدرالي: لا سبيل للتخلُص من الثغرة سِوى بدفع الفِدية
انتشرت ثغرة Ransomware بشكل كبير جدًا على مدى العامين الماضيين، إلى الحد الذي دفع أعلى القيادات القانونية بالولايات المتحدة الأمريكية، إلى الاعتراف بعدم وجود سبيل للتخلّص منها سِوى بدفع الفِدية.
والخريف الماضي، أوصى مكتب التحقيقات الفيدرالي، "إف بي آي"، المُستخدمين الذين وقعوا في فخّ تلك الثغرة، بدفع المال لهؤلاء المُبتزين فقط من أجل استعادة البيانات الخاصة بهم.
3."فلاش" السبب وراء شيوع تلك الثغرة:
مجموعات الاستغلال التي يستخدمها مُجرمو الإنترنت لنشر البرامج الضارة على أجهزة المُستخدمين، أمثال "الصيّاد" الأكثر انتشارًا في السوق، أحد أهم مُسبّبات شيوع ثغرة "الفِدية"، وقد أوردت شركة "سيسكو" في تقارير لها أن 60% من برامج "الصيّاد" تحوي تلك الثغرة الخبيثة، كما أشارت إلى ارتباط مجموعات الاستغلال تلك ب "أدوبي فلاش"، وأوضحت أن 8 من أكثر عشرة ثغرات اكتُشفت خلال العام الماضي كانت على صِلة ب "فلاش".
4.لا تُصيب نظام "ويندوز" وحسب:
يعلم قراصنة الإنترنت أن المُستخدمين لم يعُدوا يُخزّنوا بياناتهم القيّمة على أجهزة الكمبيوتر هذه الأيام، لِذا يأخذوا في اعتبارهم احتمالية تخزينها على مِنصات أخرى، وهذا ما تؤكّده حالات اكتشاف ثغرة "الفِدية" على أجهزة الهاتف، وخوادم الويب، كما ظهر برنامج ضار جديد يحمل اسم Ransom32، في شكل برنامج "جافا سكريبت"، يسهُل اختراقه لأجهزة لينكس و OSX.
5.تُصيب خدمات التخزين السحابية:
تخزين بياناتك على أيٍ من خدمات التخزين السحابية لن يُجنّبك التعرض لثغرة "الفِدية"، وأوردت شركة KrebsOnSecurity، بداية الشهر الجاري، قِصة تُثبت أنه من السهل اختراق الثغرة لخدمات الخزين السحابية:
"أحد العاملين في الشركة دخل إلى حسابه على Outlook، وفتح بريدًا الكترونيًا يحوي ملف مُرفق Attachement، وبعد 30 ثانية لاحظ إضافة مُلحقات ملفات بإسم VVV إلى كل ملف مُخزّن على قُرص Q لدينا."الأمر الذي أدى إلى تشفير 400 من الملفات الشركة.
6.تتخفّى في التطبيقات الإباحية:
كشف باحثون في شركة Zscaler، أن هناك تطبيقات إباحية بعينها على أجهزة أندرويد ليست إلا قِناعًا تتخفّى وراءه ثغرة الفِدية، والأسوأ من ذلك أن البعض منها يقوم سِرًا بالتقاط صور شخصية للمُستخدمين بطريقة أوتوماتيكية، لاستخدامها في ابتزازهم لدفع الفِدية.
7.يمكن أن تفضحك!
قيام التطبيقات الإباحية بالتقاط صور سيلفي لمُستخدميها أوتوماتيكيًا واستخدامها في عمليات الابتزاز لدفع فِدية الثغرة الخبيثة، يُهدّد بفضح مُستخدمي التطبيقات الإباحية لاحِقًا خلال الشهور المُقبلة، وما يُرجّح وقوع ذلك الأمر أن أحدث إصدارات فيروس CryptoWall قام بتهديد المُستخدمين ليس باختراق البيانات الشخصية الخاصة بهم وحسب، بل بنشرها الكترونيًا، حال عدم استجابتهم لمطالب مُجرمي الإنترنت.
ومن ثمّ، سينتاب المُستخدمين القلق ليس بسبب الخوف على بياناتهم المُخترقة وحسب، بل على حرصهم على حفظ ماء وجههم أيضًا.