وضع خبراء شركة كاسبرسكي لاب أداة لفك التشفير لمساعدة ضحايا برمجية الفدية الخبيثة: (CryptXXX) على استعادة الملفات المشفرة، وهى تستهدف بصفة خاصة أجهزة ويندوز بغرض غلق الملفات ونسخ البيانات وسرقة العملات الرقمية (Bitcoins).
ويتم توزيع برمجية الفدية الخبيثة على مستخدمي الإنترنت عبر رسائل البريد الإلكتروني غير المرغوب فيها والتي تحتوي على المرفقات المصابة بالبرمجية الخبيثة أو روابط لمواقع خبيثة. صفحات الويب التي تستضيف أداة التصيد (EK) توزع البرمجية الخبيثة CryptXXX.
وعند التطبيق، تقوم هذه البرمجية الخبيثة بتشفير ملفات النظام المصاب وتضيف تمديد دوت كريبت (.crypt) إلى اسم الملف، ثم يتم إبلاغ الضحايا أنه جرى تشفير الملفات، من خلال عملية التشفير الأقوى RSA-4096، وأنه مطلوب دفع فدية بالعملات الرقمية إذا رغب الضحايا في استعادة البيانات الخاصة بهم.
ومع أكثر من 50 مجموعة من برمجيات الفدية الخبيثة منتشرة حاليا على شبكة الانترنت، لا يوجد نظام عالمي واحد للتصدي لتهديد أو تأثير تلك الهجمات. ومع ذلك، في حالة CryptXXX تحولت مطالبات المجرمين بشأن عملية RSA-4096 إلى أن تكون بغرض التباهي فقط، واستطاعت كاسبرسكي لاب أن تقوم بتطوير أداة لفك التشفير وقد أصبحت هذه الأداة الآن متاحة بالموقع الإلكتروني دعم كاسبرسكي لاب.
وبفضل الجهود التي بذلها فيدور سينيتسان، محلل أول البرامج الخبيثة في شركة كاسبرسكي لاب، الذي طور تلك الأداة، يمكن للضحايا أن يتأكدوا من انه إذا وجدت برمجية الفدية الخبيثة CryptXXX طريقها إلى حواسبهم، فإنه لا يزال من الممكن استعادة الملفات من دون دفع الفدية.
ومن أجل فك تشفير الملفات المتضررة، فإن أداة كاسبرسكي لاب في حاجة إلى النسخة الأصلية (غير المشفرة) من ملف واحد على الأقل، مصاب بالبرمجية الخبيثة CryptXXX.
يتمتع مستخدمو حلول كاسبرسكي لاب بحماية تزيد عن ذلك حيث تم اكتشاف أداة التصيد (EK) التي تستخدمها برمجية الفدية الخبيثة في المراحل المبكرة من العدوى عن طريق تقنية الحماية الأوتوماتيكية من الاستغلال التي توفرها حلول كاسبرسكي لاب.
ولكي يحمي المستخدمون أنفسهم من العدوى يجب القيام بما يلي:
1. احتفظ بنسخ احتياطية من ملفاتك بشكل منتظم.
2. قم بتحديث جهازك بكافة التحديثات الهامة لنظام التشغيل وأدوات التصفح. إن أداة التصيد التي تستخدم في البرامج الخبيثة CryptXXX ، تستغل نقاط ضعف البرامج لتحميل وتثبيت برامج الفدية الخبيثة.
3. قم بتثبيت أحد الحلول الأمنية. يوفر حل كاسبرسكي لأمن الإنترنت حماية متعددة الطبقات ضد برمجيات الفدية الخبيثة. يمكن لحل كاسبيرسكي للأمن التام أن يكمل وسائل الحماية الشاملة، وينشئ النسخ الاحتياطية للملفات بشكل تلقائي.
ويمكن للشركات استخدام حلول كاسبرسكي الأمنية لحماية تطبيق خادم ويندوز لأن هذه الحلول تتضمن تقنية مكافحة التشفير (Cryptor) التي تم تصميمها لحماية البنية التحتية لتكنولوجيا المعلومات من برامج التشفير الخبيثة cryptomalware.
الان
كاسبرسكى لاب تنتج أداة جديدة لتحرير الملفات المشفرة
