يبحث المخترقون باستمرار عن طرق جديدة لمهاجمة أجهزة الكمبيوتر لدينا. يمكن أن يؤدي أصغ أو اختراق أمني إلى انهيار عالمنا بالكامل عندما نرى كيف يمكن لشخص غير معروف تمامًا التحكم الكامل في جهاز الكمبيوتر الخاص بنا وجميع البيانات التي قمنا بتخزينها فيه. حتى يتمكنوا من تثبيت نوع من البرامج الضارة، مثل برامج الفدية، مما يجعل جميع ملفاتنا تختفي دفعة واحدة ويطلب منا دفع مبلغ كبير من المال لاستعادتها.
الويندوز هو نظام التشغيل الأكثر استخدامًا على مستوى العالم. وبالتالي ، فهو الهدف الرئيسي للمتسللين. ومع ذلك، يولي القراصنة اهتمامًا متزايدًا لأنظمة التشغيل الأخرى، مثل macOS وخاصة Linux. اعتبرت هذه الأنظمة حتى وقت طويل محصنة، ويرجع ذلك أساسًا إلى أنها لم تكن مثيرة للاهتمام للمتسللين، وبالتالي لم يكن هناك الكثير من البرامج الضارة لهم.
ومع ذلك، تتغير الأوقات. واليوم يراهن المتسللون بشدة على البرامج الضارة متعددة الأنظمة الأساسية. يؤثر هذا النوع من البرامج الضارة بشكل غير مبال على الويندوز أو Linux أو macOS، كما هو الحال مع البرنامج الضارة Tycoon Ransomware الجديد.
Tycoon هو برنامج فدية جديد تم اكتشافه مؤخرًا، وقد تم تشغيله منذ نهاية عام 2019. وتتمثل ميزته الرئيسية في أنه برنامج فدية مكتوب بلغة Java، لذلك يمكن أن يصيب نفس الملف الثنائي جميع مستخدمي الويندوز وLinux على قدم المساواة.
يقوم المخترقون بإخفاء هذا البرنامج الضار داخل ملف مضغوط معدّل يقوم عند فتحه بتنفيذ Trojan. والتسلل إلى الأنظمة، ويستخدمون عدة طرق.
عندما يتم تشغيل برنامج الفدية على كمبيوتر الضحية، فإن أول شيء يفعله هو كسب الثبات على الكمبيوتر. للقيام بذلك، يقوم بإجراء حقن IFEO داخل وظيفة لوحة المفاتيح على الشاشة في الويندوز. كما أنه يغير كلمة مرور Active Directory إذا تم استخدام هذه الميزة، و يعطل برنامج مكافحة الفيروسات باستخدام أداة ProcessHacker.
بمجرد القيام بذلك، يبدأ برنامج الفدية في تشفير جميع البيانات والملفات التي تم تخزينها على الكمبيوتر، وكذلك تلك التي تم تخزينها على محركات أقراص الشبكة. تنتهي جميع الملفات المشفرة باستخدام برنامج الفدية هذا بملحقين لم تتم رؤيتهما من قبل مثل: .grinch و .thanos.
عند الانتهاء، يرسل المفتاح الخاص إلى خادم القراصنة بشكل آمن، ويدمره من كمبيوتر الضحية، ويعرض رسالة تخبر الضحية بما حدث للتو.
يستخدم برنامج الفدية هذا خوارزمية تشفير غير متماثلة . وهذا يضمن من ناحية سلامة البيانات، ومن ناحية أخرى عدم استعادتها بأي شكل دون مفتاح خاص.
بينما يمكن استرداد الملفات من الإصدارات القديمة من برنامج الفديةTycoon، لكن باستخدام هذا الإصدار الجديد من البرنامج الذي ظهر الآن تُفقد الملفات المشفرة إلى الأبد.
كيف تحمي نفسك من برنامج الفدية هذا ؟
- الأول والأهم من ذلك كله، هو عمل نسخة احتياطية من أهم ملفاتنا. بفضل ذلك، إذا حدث خطأ ما وسقطنا في قبضة المتسللين، يمكننا استرداد بياناتنا دون أي قلق.
- بالإضافة إلى ذلك، من المهم جدًا الحفاظ على أمان نظام التشغيل الخاص بنا، وتحديث البرامج التي نستخدمها كثيرًا بأحدث التصحيحات. بهذه الطريقة سوف نمنع المتسللين من دخول جهاز الكمبيوتر الخاص بنا من خلال ثغرة أمنية وتعريض بياناتنا للخطر.
- أخيرًا، من الضروري أن يكون لديك مضاد فيروسات جيد لنظام التشغيل الويندوز أو Linux، بالإضافة إلى عدم الثقة دائمًا في الملفات التي تم تنزيلها من الإنترنت بشكل افتراضي.