اشهر فيروسات الرانسيوم وير على مر التاريخ

The most famous ransomware viruses in history

الكاتب Null
نشرت: آخر تحديث بتاريخ 380 مشاهدة

فيروسات الرانسيوم وير Ransomware أو ما يعبر عنها بالعربية بفيروسات الفدية ، هي نوع من البرامج الخبيثة التي تصيب أجهزة الكمبيوتر و تمنع المستخدم من إستغلال  نظام التشغيل بصفة طبيعية إذ أنها تعمل على تشفير جميع البيانات المخزنة على الجهاز، وتطلب من المستخدم فدية في الغالب ماتكون مالية و بعملة البتكوين مقابل فك التشفير عن الملفات و السماح بالوصول مرة أخرى لنظام التشغيل.

و في تدوينتنا اليوم سنتناول موضوع اشهر فيروسات الرانسيوم وير على مر التاريخ .


فيروسات الرانسيوم وير و أول ظهور لها :


اشهر فيروسات الرانسيوم وير

اشهر فيروسات الرانسيوم وير


كان أول ظهور للفيروس من نوع رانسيوم وير في عام 1989 و اللذي أطلق عليه إسم  AIDS  Trojan و عرف أكثر بإسم  PC Cyborg .
قام بتصميمه الدكتور الأمريكي في الأنثروبولوجيا وعلم الحيوان Joseph L. Popp و وضعه في 20 ألف قرص مرن تحت عنوان “AIDS Information – Introductory Diskettes” ثم قام بإرسالها جميعا إلى المؤتمر الدولي لمنظمة الصحة العالمية بشأن الإيدز .

يقوم هذا النوع من فيروسات الرانسيوم وير بإصابة نظام تشغيل الجهاز ويبقى ساكنا لفترة تقدر ب 90 مرة يتم فيها إعادة تشغيل الجهاز و في المرة 91 يصبح نشيطا و يقوم بتشفير جميع الملفات في القرص الصلب و يظهر رسالة للمستخدم يطلب فيها مبلغ ماليا قيمته 189 دولار أمريكيا .

لمزيد التعرف على قصة هذا الرانسوم وير إضغط هنا .


تطور فيروسات رانسوم وير مع تطور شبكة الإنترنت :


اشهر فيروسات الرانسيوم وير

اشهر فيروسات الرانسيوم وير


مع تقدم تكنولوجيا المعلومات و تطور شبكة الإنترنت ، بدأ العديد من الهاكرز يتفننون في تطوير فيروس PC Cyborg لكي يتم نشره على نطاق أوسع بكثير و نقصد بذلك عالميا بهدف تحصيل الكثير من الأموال عبر طلب الفدية ولقد شهدت سنة 2006 تطوير العديد من فيروسات الرانسيوم وير خاصة مع ظهور تقنية التشفير RSA  .

و من اشهر فيروسات الرانسيوم وير اللتي تمت برمجتها  نذكر :

  • Archiveus :
    يقوم هذا الرانسوم وير بتشفير جميع الملفات الموجودة في مجلد My Documents ويطلب من المستخدم شراء عدد محدد من الأدوية من موقع صيدلية أونلاين و من ثم يتحصل على كود سري يتكون من 30 رمزا لكي يستطيع فك التشفير عن ملفاته .
  • PGPCoder :
    هو رانسوم وير إنتشر بكثرة عن طريق المرفقات الموجودة في البريد الإلكتروني ، وكانت هذه البرمجية تستخدم تقنية التشفير RSA ذات 660 بت ، وظهرت منه نسخة أخرى سنة 2008 تسمى GPcode.AK تستخدم بدورها نفس التقنية لكن هذه المرة ذات 1204 بت .

اشهر فيروسات الرانسيوم وير في وقتنا الحالي :


اشهر فيروسات الرانسيوم وير

اشهر فيروسات الرانسيوم وير


ابتداء من عام 2011 ، شهدت فيروسات الرانسوم وير نقلة نوعية في الكم و الكيف .
فلقد تم الكشف عن حوالي 60 ألف رانسوم وير جديد في الثلاثية الثالثة من عام   2011، و أكثر من 200 ألف في الربع الثالث من عام 2012 ، و ما يثير الدهشة فعلا هو أن الربع الثالث من عام 2014 إلى الربع الأول من عام 2015، زادت فيروسات الرانسوم وير أكثر من أربعة أضعاف .


اشهر فيروسات الرانسيوم وير

تزايد المعدل السنوي لعائلات الرانسوم وير


و من اشهر فيروسات الرانسيوم وير الموجودة حاليا نذكر :

  • CryptoLocker : أول إصدار ظهر في سبتمبر 2013 .
  • Locker : أول نسخة منه في ديسمبر 2013 .
  • CryptoLocker 2.0 : نسخة مطورة عن CryptoLocker تم كشفها في ديسمبر 2013 .
  • CryptorBit : رانسوم جديد تم إصداره أيضا في ديسمبر 2013 .
  • CryptoWall : تم إطلاقه في أبريل 2014 .
  • Cryptoblocker : أول إصدار له في يوليو 2014 .
  • SynoLocker : ظهر في أغسطس 2014 .
  • CTB-Locker : تم كشفه في منتصف صائفة عام 2014 .
  • OphionLocker : تم إطلاقه في عطلة الكريسماس في ديسمبر 2014 .
  • Pclock : تم إفتتاح السنة الإدارية 2015 به و هو شبيه ب CryptoLocker .
  • CryptoWall 2.0 : تم إطلاقه أيضا في يناير 2015 .
  • TeslaCrypt : هذا الرانسوم وير مشتق من CryptoWall و تم إصدارة في فبراير 2015 .
  • VaultCrypt : تم إكتشافه في فبراير 2015 .
  • CryptoWall 3.0 : الإصدار الثاث من CryptoWall و تم الكشف عنه في مارس 2015 .
  • CryptoWall 4.0 : تم الكشف عنه في سبتمبر 2015 .
  • LowLevel04 : تم إصداره في أكتوبر 2015 .
  • Chimera : تم الكشف عنه في نوفمبر  2015.
  • SamSam : أطلق في شهر مارس 2016 .
  • Cerber : تم إصداره في ربيع 2016 .
  • Jigsaw : أول إصدار له في أبريل 2016 .
  • Petya and Mischa : وقع إكتشاف نشاطه الفيروسي في يوليو 2016 .

و أخيرا و ليس آخرا فيروس الرانسوم وير اللذي أحدث و مازال يحدث ضجة عالمية منذ ظهوره يوم الجمعة 12-05 -2017 وهو فيروس Wanna Cry .

كما يمكنكم أيضا الإطلاع على أخبار هذا الرانسوم وير و فيروسات أخرى من خلال هذه التدوينات :

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. موافق قراءة المزيد