مبادرة No More Ransom تُسقط 140 عائلة من برمجيات طلب الفدية
تحتفل مبادرة No More Ransom بمرور أربعة أعوام على انطلاقها شهدت خلالها نجاحات متتالية في إيقاف العديد من الحملات والهجمات التخريبية التي تقف وراءها عصابات الاختطاف الرقمي لأجهزة الحاسوب وتشفير بياناتها.
وكانت المبادرة قد انطلقت في يوليو 2016 نتيجة للتعاون بين الشرطة الهولندية والشرطة الأوروبية (يوروبول) وشركتي مكافي وكاسبرسكي، وتتمتع اليوم بـ163 شريكًا في جميع أنحاء العالم.
وتتمثل المبادرة في بوابة على الويب تشتمل على أدوات رقمية خاصة بفكّ التشفير الذي تُحدثه برمجيات طلب الفدية.
وأضافت البوابة المتاحة بـ36 لغة عالمية 28 أداة رقمية خلال العام الماضي، ما جعلها قادرة على فك تشفير 140 نوعًا مختلفًا من الإصابات التي تُحدثها برمجيات الفدية.
وجرى على مدار العامين الماضيين تنزيل الأدوات البرمجية الخاصة بفكّ التشفير والمتاحة من كاسبرسكي على موقع No More Ransom، أكثر من 216,000 مرة، وكانت الأداتان WildFireDecryptor وCoinVaultDecryptor من أكثرها شيوعًا بين المستخدمين، وكلتاهما تركّز على مساعدة المستخدمين الذين يقعون ضحايا لعائلات برمجيات طلب الفدية على استعادة بياناتهم.
وسجّل موقع المبادرة، الذي يشكّل مستودعًا رقميًا لأدوات فك التشفير، أكثر من 4 ملايين زائر من 188 دولة منذ إطلاقه، ونجح في التصدّي لمحاولات المجرمين الحصول على فدىً يقدّر إجماليها بنحو 600 مليون دولار.
وقال فيدور سينيتسين الخبير الأمني لدى كاسبرسكي، إن نجاح مبادرة No More Ransom يستند على التعاون الوثيق بين قطاع الأمن الرقمي والسلطات المعنية بإنفاذ القانون، مشيرًا إلى أن مضافرة الجهود “كفيلة بتعزيز قدرتنا على مواجهة المجرمين ومنعهم من إيذاء الأفراد والشركات والبنى التحتية الحيوية”.
وأضاف: “تعلمنا من برمجيات طلب الفدية أن الوقاية خير من العلاج، ولذا ينبغي لمستخدمي الإنترنت السعي في المقام الأول إلى تجنّب الوقوع ضحايا لهذه الهجمات”.
ودعا الخبير الأمني المستخدمين إلى اتباع النصائح الواردة على موقع المبادرة في هذا الشأن للوقاية من هذه الهجمات، مؤكّدًا ضرورة عدم دفع أية فدية للمجرمين في حال الوقوع ضحية لهم والمسارعة إلى إبلاغ الجهات الأمنية عن الإصابة.
وتشمل الطرق الجديدة للابتزاز بالبرمجيات الخبيثة استغلال كلمات المرور الضعيفة الخاصة ببروتوكولات الاتصال بسطح المكتب عن بُعد (RDPs) ثم تشغيل أدوات التشفير عن بُعد.
ومن المهم في هذا الصدد الحرص على استخدام كلمات مرور قوية للحسابات، كما يوصى بعدم السماح بالوصول المفتوح عبر بروتوكولات الاتصال بسطح المكتب عبر الإنترنت، واللجوء بدلاً من ذلك إلى الاتصال بالشبكات المؤسسية عبر الشبكات الخاصة الافتراضية (VPN).