أداة جديدة لعلاج هجمات الفدية الخبيثة

الثلاثاء - 03 مايو 2016

Tue - 03 May 2016

طور خبراء أداة لفك التشفير لمساعدة ضحايا برمجية الفدية الخبيثة CryptXXX على استعادة الملفات المشفر. وتستهدف برمجية الفدية الخبيثة بصفة خاصة أجهزة ويندوز بغرض غلق الملفات ونسخ البيانات وسرقة العملات الرقمية بيتكوين.

وأشارت شركة كاسبرسكي لاب إلى أنه يتم توزيع البرمجية على مستخدمي الانترنت عبر رسائل البريد الالكتروني غير المرغوب فيها، والتي تحتوي على المرفقات المصابة أو روابط لمواقع خبيثة، ثم إن صفحات الويب التي تستضيف أداة التصيد EK توزع أيضا البرمجية الخبيثة.

وعند تثبيتها تشفر ملفات النظام المصاب وتضيف امتداد دوت كريبت .crypt إلى اسم الملف، ثم يتم إبلاغ الضحايا بتشفير الملفات (من خلال عملية التشفير الأقوى SA-4096) وأنه مطلوب دفع فدية بالعملات الرقمية إذا رغب الضحايا في استعادة البيانات الخاصة بهم.

ومع أكثر من 50 مجموعة من برمجيات الفدية الخبيثة المنتشرة حاليا على شبكة الانترنت لا يوجد نظام عالمي واحد للتصدي لتهديد أو تأثير تلك الهجمات.

ويقول الباحث فيدور سينيتسان «يمكن للضحايا أن يتأكدوا من أنه إذا وجدت برمجية الفدية الخبيثة CryptXXX طريقها إلى حواسبهم، فإنه ما يزال من الممكن استعادة ملفاتهم دون دفع الفدية للقراصنة».

ومن أجل فك تشفير الملفات المتضررة فإن الأداة الجديدة في حاجة إلى النسخة الأصلية (غير المشفرة) من ملف واحد على الأقل. ولكي يحمي المستخدمون أنفسهم من العدوى يتعين عليهم الاحتفاظ بنسخ احتياطية من ملفاتهم بشكل منتظم، إضافة إلى تحديث أجهزتهم بكل التحديثات المهمة لنظام التشغيل وأدوات التصفح، إذ إن أداة التصيد التي تستخدم في البرامج الخبيثة CryptXXX، تستغل نقاط ضعف البرامج لتحميل وتثبيت برامج الفدية الخبيثة.

الأكثر قراءة