ماذا تفعل حين تقع ضحية لهجوم ببرمجية فدية؟

ملخص: شهدت هجمات الفدية ارتفاعاً كبيراً في منطقة الشرق الأوسط وشمال إفريقيا خلال السنوات الأخيرة، هذه الهجمات تستهدف الأفراد والشركات على حد سواء. وللتعامل معها، يجب فصل الأجهزة المصابة عن الشبكة لمنع انتشار البرمجية لأجهزة أخرى، وعدم دفع الفدية لأن ذلك لا يضمن استعادة الملفات ويمكن أن يشجّع مجرمي الإنترنت على تنفيذ هجمات أخرى. من الضروري أيضاً التواصل مع خبراء الأمن السيبراني للحصول على المشورة. وإذا كانت هناك نسخ احتياطية، يمكن استخدامها لاستعادة البيانات بأمان. بالإضافة إلى ذلك، يجب إبلاغ السلطات المختصة بالهجمات، ويمكن تجربة أدوات فك التشفير المجانية المتاحة على الإنترنت. وبعد الهجوم، ينبغي تحليل أسبابه لتجنب تكراره وتعزيز التدابير الأمنية. وزيادة الوعي بالأمن السيبراني للوقاية من هذه الهجمات في المستقبل.

تشهد منطقة الشرق الأوسط وشمال إفريقيا زيادة ملحوظة في عدد الهجمات السيبرانية في السنوات الأخيرة بسبب التحول الرقمي المتسارع، ويكون الكثير من هذه الهجمات موجهاً ويستهدف شركات أو أفراداً محددين. لا توجد إحصائيات حول الخسائر التي تسببها هذه الهجمات، لكن بناءً على عددها، ربما تتجاوز خسائرها مليارات الدولارات.

في هذا المقال، سنشرح لك ما يجب فعله إذا وقعت ضحية لهجوم فدية ناجح، من أجل استعادة بياناتك وضمان عدم تكرار هذا الهجوم في المستقبل.

ماذا تفعل إذا وقعت ضحية لهجوم ببرمجية فدية؟

إذا وقعت ضحية لهجوم ببرمجية فدية، فالأمر قد يكون صعباً جداً، ولكن من الضروري التحلي بالهدوء واتباع بعض الخطوات المحددة للتعامل مع الوضع. إليك أهم النصائح من شركة آي بي إم (IBM) الأميركية:

1. اعزل الأجهزة المصابة

أول وأهم خطوة يجب اتخاذها هي فصل الأجهزة المصابة عن الشبكة فوراً. قد يكون هذا الجهاز مرتبطاً بشبكة داخلية أو بالإنترنت، وفصله يحدُّ من انتشار برمجية الفدية إلى أجهزة أخرى متصلة بالشبكة نفسها.

2. لا تدفع الفدية

على الرغم من أن دفع الفدية قد يبدو حلاً سريعاً لاستعادة الملفات، فإن خبراء الأمن السيبراني يحذّرون من فعل بذلك. دفع الفدية لا يضمن استعادة الملفات بالكامل، وقد يشجّع المهاجمين على الاستمرار في مهاجمة ضحايا آخرين أو حتى تكرار مهاجمتك مجدداً.

3. تواصل مع خبراء الأمن السيبراني

إذا كنت تعمل في شركة، يجب التواصل فوراً مع خبراء الأمن السيبراني أو مزودي خدمات الأمن السيبراني الذين تتعامل معهم الشركة عادةً أو يزوّدونها بحلول الأمن السيبراني. أمّا بالنسبة للأفراد، يمكن التواصل مع خبراء الأمن السيبراني المتاحين للحصول على الدعم.

4. استخدم النسخ الاحتياطية

إذا كنت تمتلك نسخاً احتياطية لبياناتك، يمكنك استعادتها دون الحاجة إلى التفاوض مع المهاجمين. لكن تأكد من أن النسخ الاحتياطية غير متصلة بالشبكة في أثناء الهجوم حتى لا تتعرض هي الأخرى للإصابة، وحاول استعادتها بعد التأكد من خلو الأجهزة من أي برمجيات ضارة.

5. أبلغ عن الهجوم

يجب عليك إبلاغ السلطات المختصة بالهجوم. في كثيرٍ من الدول العربية، هناك هيئات مختصة بالأمن السيبراني يمكنها تقديم المشورة والمساعدة في مثل هذه الحالات، كما أن الإبلاغ يساعد على تعقب المهاجمين وقد يساعد على منع حدوث هجمات مشابهة مستقبلاً.

6. استخدم أدوات فك التشفير المجانية

هناك بعض الأدوات المتاحة على الإنترنت التي تساعد على فك تشفير الملفات المصابة ببرمجيات الفدية، لكن استخدامها يعتمد على نوع البرمجية المستخدمة في الهجوم. يمكنك البحث عن برمجيات مثل تلك الموجودة على موقع نو مور رانسوم (No More Ransom) الذي يوفّر حلاً مجانياً لمساعدة ضحايا هجمات الفدية على استعادة ملفاتهم.

7. حلِّل الهجوم وطبِّق التدابير الوقائية

بعد الهجوم، من الضروري تحليل كيفية حدوثه لتجنب تكراره. تأكد من تحديث البرمجيات وبرامج الأمان كافة بشكلٍ دوري، وتفعيل جدران الحماية (Firewall) وبرامج مكافحة الفيروسات التي يمكن أن تحميك من الهجمات المستقبلية.

8. اعرف الكثير عن الأمن السيبراني

الوعي هو خط الدفاع الأول ضد الهجمات السيبرانية. سواء كنت فرداً أو تعمل في شركة أو مؤسسة. من الضروري أن تتعلم أنت وزملاؤك طرق التصدي للهجمات السيبرانية مثل هجمات برمجيات الفدية، وذلك من خلال حضور دورات تدريبية أو متابعة أخبار الأمن السيبراني.

بشكلٍ عام، الهجمات ببرمجيات الفدية تعتبر تحدياً خطيراً يواجه الأفراد والشركات في مختلف أنحاء العالم، بما في ذلك منطقة الشرق الأوسط وشمال إفريقيا. لكن اتخاذ التدابير الوقائية المناسبة مثل النسخ الاحتياطي الدوري للبيانات، والتحديثات الأمنية بانتظام، وزيادة الوعي، يمكن أن يقلل بشكلٍ كبير فرص وقوعك ضحيةً لهذه الهجمات. وفي حال حدوثها، فإن التصرف بحكمة واتباع النصائح السابقة قد يحدُّ من الأضرار ويزيد فرص التعافي السريع.