صحيح أن فيروس WannaCry هو الأشهر ضمن فيروسات الفدية الكثيرة التي أصابت مختلف الأجهزة المتصلة بالإنترنت، لكن الحقيقة أنه ليس الأول وليس الوحيد في هذا المجال وهذه النوعية من البرمجيات الخبيثة تعمل أيضا على أندرويد و الماك وأجهزة أخرى مختلفة!
هناك معلومة خاطئة يتم الترويج لها ويؤمن بها الكثير من الناس وهي أن حواسيب ويندوز هي الوحيدة المهددة بفيروسات الفدية، لكن الحقيقة التي لا يعرفها هؤلاء أن هذه النوعية من البرمجيات الخبيثة بدأت بالإنتشار على أجهزة أندرويد خلال السنوات الأخيرة ولدينا فيروس الفدية Koler المنتشر منذ 2014.
هذا الفيروس يستهدف بالأساس متصفحي المواقع الإباحية على الهواتف الذكية، حيث يعمل على النفاذ إلى الجهاز واستغلال ثغرات أمنية موجودة في إصدارات أندرويد ليغلق الجهاز ويهدد بفدية أو التبليغ عن المستخدم بأنه يشاهد المواد الجنسية ويخزنها أيضا على هاتفه الذكي.
-
فيروس ضمن مجموعة من الأسماء التي تستهدف متصفحي المواقع الإباحية
معظم الأشخاص الذين سيطر فيروس الفدية Koler على أجهزتهم اعترفوا بأنهم يستخدمون تطبيقات اباحية ويتصفحون مواقع إلكترونية لمشاهدة تلك المحتويات، وهو ما يجعلهم متوترون بعد إصابة أجهزتهم به لأن هناك بالفعل أدلة على القيام بذلك منها سجل المتصفح ولا ننسى إمكانية تنزيل مقاطع الفيديو والصور لمشاهدتها كما يفعل كثيرون.
لكن أيضا يتم استهداف الضحايا من خلال تنزيل تطبيقات مشبوهة ومنها BaDoink و PhotoViewer وهما يطلبان صلاحيات كبيرة منها إمكانية الوصول إلى جهات الإتصال وبدء عملهم مع تشغيل الهاتف ما يعني أنه في حالة اعادة تشغيل الهاتف مباشرة سيعملان على بث رسائل التهديد.
المشكلة الأكبر أن الفيروس ينتشر عبر الرسائل النصية SMS من خلال استغلال صلاحية جهات الإتصال ليبدأ في إرسال رسائل نصية تتضمن رسالة مفادها “أحدهم قام بإنشاء ملف شخصي بإسمك وهو يرفع صورك، هل هذا أنت قعلا؟ “مع رابط صفحة لتنزيلها من Dropbox تدعى PhotoViewer وهو الملف الذي يتضمن الفيروس نفسه وبهذه الطريقة يواصل الإنتشار.
وليس هذا هو الفيروس الوحيد الذي يعمل بمبدأ التهديد واستغلال جهات الإتصال لينتشر بين الأصدقاء والعائلة، فهناك العديد من الأسماء الأخرى منها فيروسات جديدة.
-
يستهدف مختلف الدول وليس فقط الولايات المتحدة الأمريكية
تعرض الكثير من المستخدمين العرب لأضرار ناتجة عن هذا الفيروس والعديد من الفيروسات الشبيهة له، وقد انتشر على نطاق جغرافي واسع شمل العديد من الدول لكن استهدف بالأساس زوار المواقع الإباحية وهؤلاء الذين يعملون على تنزيل التطبيقات الجنسية والغير المعروفة من متاجر الطرف الثالث.
الولايات المتحدة الأمريكية و أوروبا ودول الشرق الأوسط تصدرت البلدان التي تمكن فيروس الفدية Koler من الإنتشار فيها بصورة كبيرة.
-
يطلب فدية وإلا فالعقاب مؤلم نفسيا
الفيروس يطلب من المستخدمين فدية يدفعونها عبر MoneyPak من أجل التوقف عن تهديدهم، وتظهر صورة تهديد تتضمن رسالة تؤكد أن جهازك يتضمن مواد إباحية واستغلالية للأطفال وأن ذلك ضد القانون الأمريكي وفي حالة رفض الدفع ستجد نفسك في قبضة العدالة وسينتهي بك المطاف في السجن.
وتصل قيمة الفدية التي يتوجب عليك دفعها إلى 300 دولار لحل هذه المشكلة، وتسوية المشكلة وهو ما لن يحصل بالطبع في حالة دفع الفدية.
وينصح الخبراء الأمنيين في العادة يتجنب الرضوخ لتهديدات هذه البرمجيات الخبيثة والبحث عن حلول أخرى وهي متوفرة، وبالطبع التخلص من الفيروس هو الحل الأمثل.
-
كيفية حذف فيروس الفدية Koler من أجهزة أندرويد
كل ما عليك القيام به للتخلص من هذا الفيروس هو إعادة تشغيل الهاتفي في الوضع الآمن “Safe Mode” وسيكون بإمكانك حينها الولوج إلى مدير التطبيقات وحذف التطبيق الذي سبب هذا الضرر وهو بالطبع PhotoViewer.
بعدها لن يعمل الفيروس ولن تظهر لك رسالة التهديد وستستخدم الجهاز كما هو الوضع من قبل.