هجوم برمجيات الفدية عن بعد Remote Ransomware Attack

ما هو هجوم برمجيات الفدية عن بُعد؟

يُعرف أيضاً باسم التشفير عن بُعد الضار، وهو نوع من هجمات برامج الفدية التي تستخدم نقطة نهاية مخترقة لتشفير البيانات على أجهزة أخرى على الشبكة نفسها، حيث يمكن أن ينتشر بسرعة ويؤثّر في عدد كبير من الأجهزة.

كيف يحدث هذا الهجوم؟

تحدث هجمات برامج الفدية عن بُعد من خلال ما يلي:

• بروتوكول سطح المكتب البعيد: هو بروتوكول يسمح للمستخدمين بالتحكم عن بُعد في الحاسوب، وبالتالي إذا تمكن المهاجم من الوصول إلى بيانات سطح المكتب البعيد الخاصة بجهاز على شبكة ما، فيمكنه استخدام هذه البيانات للوصول إلى الجهاز عن بُعد ونشر برمجية الفدية.
• البريد الإلكتروني: يمكن نشر برمجيات الفدية من خلال مرفقات البريد الإلكتروني أو الروابط الخبيثة. وذلك إذا نقر المستخدم على رابط خبيث أو فتح مرفقاً مصاباً يتم تنزيل البرامج الخبيثة على جهازه.
• الثغرات الأمنية: تسهم الثغرات الأمنية الموجودة في البرامج ونظم التشغيل بالوصول إلى الأجهزة. 

الوقاية من هجوم برمجيات الفدية عن بُعد

إليك أفضل الممارسات لحماية أجهزتك من هجوم برمجيات الفدية عن بُعد:

• استخدام كلمات مرور قوية وتمكين المصادقة الثنائية ومتعددة العناصر لحساباتك كلها عبر الإنترنت.
• الحفاظ على البرامج محدثة، وغالباً ما يصدر بائعو البرامج تصحيحات لإصلاح الثغرات الأمنية التي يمكن استغلالها بواسطة برمجيات الفدية.
• الحذر عندما النقر على الروابط والمرفقات في رسائل البريد الإلكتروني الواردة من جهات إرسال غير معروفة.
• استخدام برنامج مضاد للفيروسات موثوق بحيث يمكن لهذه البرامج المساعدة على اكتشاف وإزالة برامج الفدية قبل أن تتمكن من تشفير بياناتك.