تغريدة 5 : Ransomware

ما هو Ransomware 

Ransomware هي برامج أو فيروسات )تروجان(  تقوم بتقييد أي حاسوب يكون مصاب بها , حيث تقوم  بطلبات لصالح مبرمج الفيروس مقابل أن يحذف الفيروس ,  ومن الأشكال التي يكون عليها Ransomware و التي تشكل خطورة كبيرة حيث يقوم هذا الفيروس بتشفير الملفات الموجودة بالهارد ديسك للضحية , و يظهر له رسالة ابتزاز مقابل إرجاع الملفات على حالها.

و طبعا يمكن أن تنتقل عن طريق تحميل ملف مصاب , أو عن طريق ثغرات خدمات الشبكة ,  بعد أن ينتقل لجهاز الضحية أوتوماتيكيا يقوم بتشغيل Payload  يقوم بتشفير جميع الملفات الخاصة للضحية و هذا النوع من التشفير مستحيل فكه إلا من طرف مبرمج هذا الفيروس , حيث ان التشفير يتم بمفتاح عمومي Public Key و فك التشفير يتم عن طريق المفتاح الخاص   Private Key  و الذي يكون بحوزة المبرمج فقط.

للعلم ليست كل Ransomware  تقوم بتشفير الملفات لكن هذه أخطرها . فبعضها يكتفي بتغيير MBR (Master Boot Record)  المسؤول عن إقلاع أنظمة التشغيل و أي تغيير به يؤدي لمشكل في إقلاع النظام.