تعد Ransomware أحد التهديدات الأمنية العديدة التي يمكن أن نجدها على الشبكة. وهو من أخطر البرامج لأنه يهدف إلى تشفير ملفات النظام ثم طلب فدية مقابل استعادتها. هذا يجعل من الضروري اتخاذ إجراء وتجنب الوقوع ضحية لهذا النوع من البرامج الضارة. في هذه المقالة سوف نتحدث عن ماذا نوع من الملفات يمكن استخدامها للتسلل انتزاع الفدية عن طريق البريد الإلكتروني.
نوع الملفات التي تجهد الفيروسات
يمكننا القول بأنه البريد الإلكتروني هي إحدى الوسائل المفضلة لدى المتسللين لإصابة الضحايا بالفيروسات والبرامج الضارة. من السهل جدًا الوصول إلى عدد كبير من الأشخاص بموارد قليلة. بالإضافة إلى ذلك ، يتم استخدام البريد الإلكتروني من قبل المستخدمين ذوي المعرفة وأي شخص لديه خبرة قليلة في هذه المشكلات. لهذا السبب ، من الملائم معرفة نوع الملفات التي يستخدمونها عادةً للتسلل إلى برامج الفدية.
الصورة المرفقة
تتمثل إحدى التقنيات التي يستخدمها مجرمو الإنترنت في إصابة برامج الفدية في استخدام ملف صورة . على الرغم من أنه ليس الأكثر شيوعًا ، إلا أنه خيار لديهم. لقد رأينا بعض أنواع برامج الفدية مثل ImageGate ، التي تعتمد على صورة من أجل إصابة.
يمكن للمتسلل إرفاق صورة ودعوتنا لتنزيلها. عندما نقوم بذلك ، نقوم بالفعل بتنزيل ملف ضار يمكن تشغيله والبدء في تعريض جميع الملفات والمستندات الأخرى الموجودة على النظام للخطر بشكل خطير وتشفيرها.
ملف نصي
من الأساليب الكلاسيكية المستخدمة على نطاق واسع للإصابة عبر البريد الإلكتروني استخدام ملف نصي. على سبيل المثال أ وثيقة كلمة شائع جدًا. يمكنهم تنفيذ وحدات الماكرو وبهذه الطريقة بدء الحمولة التي ستنفذ برنامج الفدية والبدء في تشفير ملفات النظام.
عادةً ما يقوم المهاجمون بإلقاء بعض الطُعم. على سبيل المثال ، يمكنهم أن يطلبوا منا فتح هذا الملف للإشارة إلى أنه فاتورة أو مستند مهم يجب أن نفتحه. يمكنهم حتى إخبارنا بوجود مشكلة في الخدمة التي نستخدمها ونحتاج إلى تنزيل المعلومات من أجل حل الحادث.
هناك نوع آخر من الملفات يمكن استخدامه للتسلل إلى برامج الفدية عبر البريد الإلكتروني وهو ملف PDF . إنه بلا شك أحد أكثر التنسيقات استخدامًا لحفظ المستندات النصية. من الضروري تحليل ما إذا كان ملف PDF خطيرًا. ببساطة عن طريق فتحه ، كما في الحالات السابقة ، يمكن أن نعاني من هجوم فدية.
في هذه الحالة ، سيستخدمون أيضًا نوعًا من الإستراتيجية لحملنا على فتحه. على سبيل المثال ، أخبرنا أنه مستند مهم يتعلق بمنصة نستخدمها ، أو فاتورة ، أو ما إلى ذلك. ويمكن أن تجعلنا نعتقد أننا نواجه عرضًا مثيرًا للاهتمام.
ملف مضغوط
يمكن تخزين ملفات ZIP المستندات بجميع أنواعها. سيتم ضغطها وهي واحدة من أكثر الطرق شيوعًا لإرسالها عبر البريد الإلكتروني. عندما نقوم بفك ضغطه ، يمكننا الحصول على برامج ضارة بالداخل وهذا يشمل أيضًا برامج الفدية الضارة. قد تكون إحدى هذه الوثائق تهديدًا.
مرة أخرى ، من الضروري تجنب فتح ملفات من هذا النوع دون معرفة ما إذا كان يمثل تهديدًا حقًا أم شيء آمن. يمكن أن نتورط في المشاكل إذا أصبحنا مهملين ونضغط حيث لا ينبغي لنا ذلك.
باختصار ، كما رأيت ، هناك أنواع مختلفة من الملفات التي يمكن أن تحتوي على برامج الفدية الضارة. من الضروري أن تكون مستعدًا في جميع الأوقات ومعرفة متى يمكن أن تكون عملية احتيال. عندها فقط يمكننا تجنب هذا التهديد الأمني الخطير الذي قد يؤدي إلى تشفير جميع الملفات.
