قالت شركة كاسبرسكي لاب الروسية المتخصصة بحلول أمن المعلومات، إن خبراءها طوروا أداة لمساعدة ضحايا برمجيات الفدية الخبيثة من نوع "كريبت×××" على استعادة الملفات المشفرة.
وتعمل برمجيات الفدية الخبيثة (رانسوموير) على تشفير كافة ملفات حاسوب الضحية مقابل دفع "فدية" تكون عادة بعملة "بِتْكوين" الرقمية التي لا يمكن تتبعها، لإعادة فك التشفير.
ويتم عادة نشر برمجيات الفدية الخبيثة "كريبت×××" -مثل "كريبت وول" أو "كريبت لوك"- على مستخدمي الإنترنت عبر رسائل بريد إلكتروني احتيالية تحتوي على مرفقات مصابة بالفيروس الخبيث أو روابط لمواقع مصابة به.
وعند تثبيتها تقوم البرمجية أو فيروس "كريبت×××" بتشفير ملفات النظام المصاب وتضيف امتداد دوت كريبت (crypt.) إلى اسم الملف، ثم يتم إبلاغ الضحايا بعملية التشفير وأنه مطلوب دفع فدية بالعملة الرقمية إذا رغب الضحية في استعادة بياناته.
| ماذا تعرف عن هجمات طلب الفدية؟ (الجزيرة) |
وبحسب كاسبرسكي لاب، فإنه تنتشر حاليا على شبكة الإنترنت أكثر من خمسين مجموعة من برمجيات الفدية الخبيثة، ولا يوجد نظام قياسي واحد للتصدي لتهديد أو تأثير تلك الهجمات.
وأضافت أنه بالنسبة لبرمجيات الفدية الخبيثة من نوع "كريبت×××" فقد تمكن المحلل الأول للبرامج الخبيثة في الشركة فيدور سينيستان، من تطوير أداة تتيح للضحايا الذين شُفِّرت ملفاتهم أن يستعيدوها من دون دفع الفدية.
لكن من أجل فك تشفير الملفات المتضررة فإن الأداة بحاجة إلى النسخة الأصلية (غير المشفرة) من ملف واحد على الأقل غير مصاب بالبرمجية الخبيثة "كريبت×××"، ولذلك تنصح الشركة المستخدمين بالاحتفاظ بنسخ احتياطية من ملفاتهم بشكل متنظم إضافة إلى تحديث أجهزتهم بكافة التحديثات المهمة لنظام التشغيل وبرامج تصفح الإنترنت وبرامج مكافحة الفيروسات
ليست هناك تعليقات:
إرسال تعليق