ابتداءً من اليوم، سيحظى الأفراد الذين يقعون ضحايا لبرمجيات الفدية الخبيثةCoinVault ransomware بفرصة استرداد البيانات الخاصة بهم دون دفع أي فدية لقراصنة الإنترنت، وذلك بفضل مخزن مفاتيح فك التشفير وتطبيق فك التشفير المتوفرين عبر الإنترنت عن طريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية.
ويمكن الاطلاع على مفاتيح فك التشفير عبر موقع: noransom.kaspersky.com وهي مترافقة مع تعليمات واضحة حول طريقة استخدامها وتطبيقها.
وتنتشر برمجية الفدية الخبيثة منذ فترة، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً. ولمساعدة الضحايا على التعافي من تداعيات مثل هذه الهجمات، استحوذت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادمالتي تتحكم بهذه البرمجية وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير (IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشتمل على مفاتيح فك التشفير. وباعتبار أن التحقيق في هذه الحالة لايزال جارياً، فسيتم إضافة مفاتيح فك التشفير الجديدة تباعاً عند توفرها.
ويقول جورنت فان دير ويل، محلل أمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: “في حال إصابتكم ببرمجية الفدية الخبيثة، ننصحكم بزيارة موقع كاسبرسكي، وهناك، قمنا بتحميل عدد هائل من مفاتيح فك التشفير. وفي حال لم يتوفر لدينا حالياً سجلات لمحفظة نقود رقمية Bitcoin معينة، فيمكنكم التحقق ثانية بعد فترة وجيزة، لأننا نقوم بتحديث مثل هذه المعلومات في الموقع باستمرار، وذلك بالتعاون مع الوحدة الوطنية لمكافحة الجرائم التقنية التابعة للشرطة الهولندية”.
وأصابت برمجية الفدية الخبيثة أكثر من ألف جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلدا، وقد تركزت النسبة الأكبر من غالبية الضحايا في هولندا وألمانيا والولايات المتحدة وفرنسا والمملكة المتحدة. كما لوحظ وجود ضحايا آخرين في كل من بلجيكا والنمسا وسويسرا والنرويج والسويد ولوكسمبورغ والدنمارك وسلوفاكيا وسلوفينيا وإسبانيا وإيطاليا والمجر وايرلندا وكرواتيا وروسيا وكندا وإسرائيل ودولة الإمارات العربية المتحدة والصين واندونيسيا وتايلاند وجنوب أفريقيا وأستراليا ونيوزيلندا وبنما وجمهورية الدومينيكان والمكسيك.
وأشار ماريجين شوربييه من الوحدة الوطنية لمكافحة الجرائم التقنية التابعة للشرطة الهولندية: “في وقتنا الراهن، يعتقد الكثيرون بأن مكافحة الجرائم الالكترونية تتطلب تأسيس شراكات بين القطاعين العام والخاص. وهذا ما نقوم به بالفعل. عليكم التواصل والتحاور مع شركائكم لتحديد سبل وكيفية دعم بعضكم الآخر لتحقيق هدفكم المشترك وهو المساهمة في توفير الحماية الأمنية للفضاء الإلكتروني”.
وقد حلل خبراء كاسبرسكي لاب أيضاً عينات من هذه البرمجية الخبيثة وقاموا بتصميم وإنشاء أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة من أجهزة الكمبيوتر المصابة.
وللوقاية من الإصابة بهذه البرمجية الخبيثة، يجب الحرص على التحديث المستمر لحزمة برامج مكافحة البرمجيات الخبيثة لديكم، والقيام بإجراء نسخ احتياطي للملفات المهمة لكم بصورة منتظمة.