فيروسات الرانسيوم وير Ransomware أو ما يعبر عنها بالعربية بفيروسات الفدية ، هي نوع من البرامج الخبيثة التي تصيب أجهزة الكمبيوتر و تمنع المستخدم من إستغلال نظام التشغيل بصفة طبيعية إذ أنها تعمل على تشفير جميع البيانات المخزنة على الجهاز، وتطلب من المستخدم فدية في الغالب ماتكون مالية و بعملة البتكوين مقابل فك التشفير عن الملفات و السماح بالوصول مرة أخرى لنظام التشغيل.
و في تدوينتنا اليوم سنتناول موضوع اشهر فيروسات الرانسيوم وير على مر التاريخ .
فيروسات الرانسيوم وير و أول ظهور لها :
كان أول ظهور للفيروس من نوع رانسيوم وير في عام 1989 و اللذي أطلق عليه إسم AIDS Trojan و عرف أكثر بإسم PC Cyborg .
قام بتصميمه الدكتور الأمريكي في الأنثروبولوجيا وعلم الحيوان Joseph L. Popp و وضعه في 20 ألف قرص مرن تحت عنوان “AIDS Information – Introductory Diskettes” ثم قام بإرسالها جميعا إلى المؤتمر الدولي لمنظمة الصحة العالمية بشأن الإيدز .
يقوم هذا النوع من فيروسات الرانسيوم وير بإصابة نظام تشغيل الجهاز ويبقى ساكنا لفترة تقدر ب 90 مرة يتم فيها إعادة تشغيل الجهاز و في المرة 91 يصبح نشيطا و يقوم بتشفير جميع الملفات في القرص الصلب و يظهر رسالة للمستخدم يطلب فيها مبلغ ماليا قيمته 189 دولار أمريكيا .
لمزيد التعرف على قصة هذا الرانسوم وير إضغط هنا .
تطور فيروسات رانسوم وير مع تطور شبكة الإنترنت :
مع تقدم تكنولوجيا المعلومات و تطور شبكة الإنترنت ، بدأ العديد من الهاكرز يتفننون في تطوير فيروس PC Cyborg لكي يتم نشره على نطاق أوسع بكثير و نقصد بذلك عالميا بهدف تحصيل الكثير من الأموال عبر طلب الفدية ولقد شهدت سنة 2006 تطوير العديد من فيروسات الرانسيوم وير خاصة مع ظهور تقنية التشفير RSA .
و من اشهر فيروسات الرانسيوم وير اللتي تمت برمجتها نذكر :
- Archiveus :
يقوم هذا الرانسوم وير بتشفير جميع الملفات الموجودة في مجلد My Documents ويطلب من المستخدم شراء عدد محدد من الأدوية من موقع صيدلية أونلاين و من ثم يتحصل على كود سري يتكون من 30 رمزا لكي يستطيع فك التشفير عن ملفاته . - PGPCoder :
هو رانسوم وير إنتشر بكثرة عن طريق المرفقات الموجودة في البريد الإلكتروني ، وكانت هذه البرمجية تستخدم تقنية التشفير RSA ذات 660 بت ، وظهرت منه نسخة أخرى سنة 2008 تسمى GPcode.AK تستخدم بدورها نفس التقنية لكن هذه المرة ذات 1204 بت .
اشهر فيروسات الرانسيوم وير في وقتنا الحالي :
ابتداء من عام 2011 ، شهدت فيروسات الرانسوم وير نقلة نوعية في الكم و الكيف .
فلقد تم الكشف عن حوالي 60 ألف رانسوم وير جديد في الثلاثية الثالثة من عام 2011، و أكثر من 200 ألف في الربع الثالث من عام 2012 ، و ما يثير الدهشة فعلا هو أن الربع الثالث من عام 2014 إلى الربع الأول من عام 2015، زادت فيروسات الرانسوم وير أكثر من أربعة أضعاف .
و من اشهر فيروسات الرانسيوم وير الموجودة حاليا نذكر :
- CryptoLocker : أول إصدار ظهر في سبتمبر 2013 .
- Locker : أول نسخة منه في ديسمبر 2013 .
- CryptoLocker 2.0 : نسخة مطورة عن CryptoLocker تم كشفها في ديسمبر 2013 .
- CryptorBit : رانسوم جديد تم إصداره أيضا في ديسمبر 2013 .
- CryptoWall : تم إطلاقه في أبريل 2014 .
- Cryptoblocker : أول إصدار له في يوليو 2014 .
- SynoLocker : ظهر في أغسطس 2014 .
- CTB-Locker : تم كشفه في منتصف صائفة عام 2014 .
- OphionLocker : تم إطلاقه في عطلة الكريسماس في ديسمبر 2014 .
- Pclock : تم إفتتاح السنة الإدارية 2015 به و هو شبيه ب CryptoLocker .
- CryptoWall 2.0 : تم إطلاقه أيضا في يناير 2015 .
- TeslaCrypt : هذا الرانسوم وير مشتق من CryptoWall و تم إصدارة في فبراير 2015 .
- VaultCrypt : تم إكتشافه في فبراير 2015 .
- CryptoWall 3.0 : الإصدار الثاث من CryptoWall و تم الكشف عنه في مارس 2015 .
- CryptoWall 4.0 : تم الكشف عنه في سبتمبر 2015 .
- LowLevel04 : تم إصداره في أكتوبر 2015 .
- Chimera : تم الكشف عنه في نوفمبر 2015.
- SamSam : أطلق في شهر مارس 2016 .
- Cerber : تم إصداره في ربيع 2016 .
- Jigsaw : أول إصدار له في أبريل 2016 .
- Petya and Mischa : وقع إكتشاف نشاطه الفيروسي في يوليو 2016 .
و أخيرا و ليس آخرا فيروس الرانسوم وير اللذي أحدث و مازال يحدث ضجة عالمية منذ ظهوره يوم الجمعة 12-05 -2017 وهو فيروس Wanna Cry .
كما يمكنكم أيضا الإطلاع على أخبار هذا الرانسوم وير و فيروسات أخرى من خلال هذه التدوينات :
- توصيات السلامة من مايكروسوفت بخصوص فيروس الفدية Wanna Cry .
- تصريح هيئة تنظيم الاتصالات بالامارات حول فيروس Wanna Cry .