برامج الفدية. الكلمة ذاتها تبدو مشؤومة. ولسبب وجيه. تعتبر هجمات برامج الفدية سيئة بشكل خاص لأنها تستغل مخاوف المستخدمين وهي مصممة لإخافتهم لتسليم الأموال. يمكن أن تكون التهديدات التي يتم إجراؤها من أجل ابتزاز الدفع هي نشر بيانات شخصية أو كشف نشاط عبر الإنترنت أو تشفير البيانات لمنع المستخدم من الوصول إليها. للأسف ، برامج الفدية على نظام التشغيل Mac لم يسمع بها أحد.
كيف تعمل هجمات برامج الفدية؟
يمكن لبرامج الفدية أن تصيب جهاز Mac الخاص بك بنفس الطريقة التي تصيب بها أي برامج ضارة أخرى. عادة ، ينقر المستخدم فوق ارتباط في رسالة بريد إلكتروني أو يفتح صفحة ويب تحتوي على التعليمات البرمجية الضارة. في كثير من الأحيان ، يتنكر الرمز على أنه تحديث لـ Adobe Flash على سبيل المثال. ومثل البرامج الضارة الأخرى ، يمكن أن تقدم نفسها على أنها تحديث أمني مهم. لذلك ، على سبيل المثال ، قد تفتح صفحة ويب تقوم بعد ذلك بتشغيل صفحة منبثقة أو علامة تبويب تحذرك من أن جهاز الكمبيوتر الخاص بك غير آمن وأنه يجب عليك تنزيل تحديث لإصلاحه. يحتوي هذا التحديث على التعليمات البرمجية الضارة.
بمجرد تنزيل الرمز على جهاز الكمبيوتر الخاص بك ، فإنه يعرض رسالة تحذرك من أن شيئًا سيئًا سيحدث إذا لم تمتثل لطلب المتسللين. استهدف أحد هجمات برامج الفدية المعروفة في عام 2017 ، والمعروف باسم WannaCry ، أجهزة الكمبيوتر التي تعمل بنظام Windows والملفات المشفرة على الأجهزة المصابة ، ثم طالب بدفع فدية بعملة Bitcoin لإلغاء تشفيرها.
شكل آخر من أشكال هجوم برامج الفدية يتضمن إرسال رسائل بريد إلكتروني غير مرغوب فيها إلى الضحايا المحتملين برسالة بريد إلكتروني تزعم أن لديهم دليلًا على أنهم قد زاروا مواقع إباحية وحتى صورًا من كاميرا الويب الخاصة بهم تم التقاطها خلال الوقت الذي كانوا يصوتون فيه على المواقع. ثم يطلب البريد الإلكتروني الدفع مقابل حذف "الإثبات". في هذه الحالة ، الدليل المفترض غير موجود ولم يتم تنزيل أي برامج ضارة على جهاز الكمبيوتر الخاص بالمستخدم - ما لم ينقروا على رابط في رسالة البريد الإلكتروني.
كيف يمكنني حماية جهاز Mac الخاص بي من فيروسات الفدية؟
أفضل حماية من برامج الفدية لنظام التشغيل Mac هي توخي الحذر واستخدام الفطرة السليمة.
- لا تنقر على أي رابط في رسالة البريد الإلكتروني ما لم تكن متأكدًا من مصدر البريد الإلكتروني والمكان الذي سيؤدي إليه الرابط
- لا تنقر على الروابط الموجودة في النوافذ المنبثقة أو علامات التبويب التي تحاول إخافتك لتنزيل تحديث أو تصحيح
- استخدام وحظر الإعلانات في متصفح الويب الخاص بك
- تثبيت التصحيحات والتحديثات الرسمية لنظام macOS بمجرد توفرها
- حافظ على تحديث متصفح الويب الخاص بك عن طريق تثبيت التحديثات في أقرب وقت ممكن
- افحص جهاز Mac الخاص بك بحثًا عن البرامج الضارة بانتظام. يمكنك القيام بذلك باستخدام أداة مكافحة الفيروسات مثل BitDefender أو ، إذا كنت تستخدم جهاز Mac ، عن طريق تشغيل أداة البرامج الضارة CleanMyMac X.
يحتوي CleanMyMac X على قاعدة بيانات للبرامج الضارة المعروفة التي يتم تحديثها بشكل متكرر. تفحص أداة البرامج الضارة جهاز Mac الخاص بك وتقارن ما تجده بقاعدة البيانات. إذا كان هناك تطابق ، فإنه يعرض إزالة البرامج الضارة من أجلك وكل ما عليك فعله هو الضغط على زر.
إزالة Mac ransomware
أولاً ، لا تنقر مطلقًا على رابط في الرسالة التي تحاول ابتزاز الأموال منك. تجاهله. أغلق النافذة أو علامة التبويب في متصفح الويب أو ضع علامة على رسالة البريد الإلكتروني كبريد إلكتروني.
بعد ذلك ، افحص جهاز Mac الخاص بك بحثًا عن البرامج الضارة. يمكنك القيام بذلك باستخدام أداة مكافحة الفيروسات. هناك العديد من أدوات مكافحة الفيروسات المتوفرة لنظام التشغيل Mac والتي ستقوم بفحص جهاز الكمبيوتر الخاص بك مجانًا. سيقوم البعض أيضًا بإزالة أي برامج ضارة يجدونها مجانًا. يطلب منك الآخرون الدفع مقابل إصدار كامل من البرنامج لإزالة ما يعثرون عليه. بدلاً من ذلك ، على جهاز Mac ، يمكنك استخدام أداة إزالة البرامج الضارة من CleanMyMac X. إنه سريع جدًا وسهل الاستخدام.
إذا كنت قد استخدمت وأداة مكافحة الفيروسات وما زلت تواجه مشكلات ، فابحث في Google عن الأعراض ، بما في ذلك نص رسالة التحذير. لن تكون مستخدم الكمبيوتر الوحيد الذي تمت مهاجمته بهذه الطريقة وربما وجد الآخرون حلًا وشاركوه. تأكد ، مع ذلك ، من أنك تتبع فقط الاقتراحات الواردة من مواقع الويب التي تثق بها ، مثل مواقع التكنولوجيا المعروفة.
ماذا لو تم قفل جهاز Mac الخاص بي تمامًا
تمنعك بعض هجمات برامج الفدية من إبعادك عن جهاز Mac الخاص بك. سوف يجبرون جهاز Mac الخاص بك على إعادة التشغيل ، وعندما يحدث ذلك ، يقدمون لك شاشة تطالب برمز إلغاء القفل قبل أن تتمكن من المتابعة. سيخبرك المتسللون أن الطريقة الوحيدة للحصول على هذا الرمز هي تلبية مطالبهم. لا. بدلاً من ذلك ، افعل هذا.
- اصطحب جهاز Mac وإثبات الشراء إلى مقدم خدمة معتمد من Apple. يجب أن يكونوا قادرين على فتحه من الوضع المفقود ، بمجرد إثبات أنه ملكك
- تغيير كلمة مرور iCloud الخاصة بك. إذا تمكن المتسللون من الوصول إلى جهاز Mac الخاص بك ، فمن المحتمل أن يكون لديهم كلمة مرور iCloud الخاصة بك
- شغّل المصادقة ذات العاملين إذا لم تكن قد فعلت ذلك من قبل. سيحمي الأجهزة الأخرى المتصلة بحسابك على iCloud.
ماذا لو لم أتمكن من الوصول إلى ملفاتي؟
إذا كنت ضحية لهجوم برامج الفدية التي قامت بتشفير الملفات على جهاز الكمبيوتر الخاص بك (لم تقم برامج الفدية الخاصة بـ Mac بهذا الأمر حتى الآن ، ولكن هجوم WannaCry Windows هو الذي تسبب في ذلك) ، فيجب أن تحاول استعادتها من نسخة احتياطية. أولاً ، اتبع الخطوات المذكورة أعلاه لإزالة برامج الفدية الضارة. ثم احذف الملفات المشفرة.
بمجرد القيام بذلك ، إذا كنت تستخدم Time Machine ، يمكنك ببساطة تشغيل Time Machine من شريط القائمة على جهاز Mac ، انتقل إلى نقطة زمنية قبل أن تتعرض للهجوم والعثور على الملفات ، ثم اضغط على استعادة. إذا كنت تستخدم أداة أو خدمة نسخ احتياطي أخرى ، فاتبع إرشاداتها لاستعادة ملفاتك.
إذا لم تقم حاليًا بإجراء نسخ احتياطي لبياناتك بشكل منتظم ، فقد حان الوقت الآن للبدء. لن يوقف هجمات برامج الفدية ، ولكنه يعني أنه يمكنك استبدال الملفات المشفرة بنُسخ إذا احتجت إلى ذلك. من الناحية المثالية ، يجب أن يكون لديك جدول نسخ احتياطي منتظم يدعم ما يصل إلى موقعين ، أحدهما محلي والآخر عن بُعد.
ماذا لو نقرت بالفعل على رابط أو دفعت أموالاً؟
لا يزال يتعين عليك اتباع الخطوات المذكورة أعلاه لإزالة رانسوم وير. للأسف ، المحتالون جشعون ويفترسون من يعتبرونهم أهدافًا "سهلة". إذا كنت قد دفعت بالفعل ، أو حتى نقرت على رابط ، فستكون الآن ، للأسف ، في هذه الفئة وسيتم استهدافك. من المهم أيضًا فحص جهاز الكمبيوتر بانتظام (ننصح باستخدام CleanMyMac X) وأن تكون متيقظًا في المستقبل.
يجب عليك أيضًا التفكير في إبلاغ السلطات بالهجوم. بينما قد تكون محرجًا لوقوعك ضحية لعملية احتيال ، أو قد تكون تفاصيل عملية الاحتيال نفسها محرجة ، فإن الابتزاز يعد جريمة خطيرة في معظم البلدان. لدى العديد من البلدان الآن وحدات مخصصة للتعامل مع الاحتيال وضمن هذه الوحدات للجرائم الإلكترونية ، متخصصون في التعامل مع هذا النوع من الجرائم.
تعد برامج الفدية الضارة نوعًا سيئًا بشكل خاص من البرامج الضارة لأنها تفترس الخوف. إنه مصمم لإخافتك لدفع الأموال ، إما لمنع حدوث شيء أو استعادة الوصول إلى بياناتك أو جهاز الكمبيوتر. مهما فعلت ، لا تدفع الفدية أبدًا ، فهذا سيجعلك هدفًا لهجوم آخر. اتبع الخطوات الموضحة هنا لحماية نفسك ، أو قم بإزالتها إذا تعرضت لبرامج الفدية الضارة. وتأكد من الاحتفاظ بنسخة احتياطية من بياناتك بانتظام حتى تتمكن من استعادة الملفات إذا احتجت إلى ذلك.