-
كاسبرسكي تطور أداة تحارب برمجيات “طلب الفدية”
تُعد برمجيات طلب الفدية تهديدًا خطرًا للمستخدمين الأفراد والشركات، إذ سرعان ما يطوّر مجرمو الإنترنت أنواعًا جديدة من البرمجيات الخبيثة بوتيرة يومية، من أجل إيقاع المستخدمين ضحايا لهم، يظلون تحت رحمة هؤلاء المجرمين الذين يمنعونهم من الوصول إلى ملفاتهم عبر تشفيرها، مطالبين بسداد مبالغ كبيرة لاستعادة الوصول إلى تلك الملفات.
أجرت كاسبرسكي تحديثًا على أداة RakhniDecryptor الخاصة بفكّ التشفير والتي تمكّن المستخدمين الذين تعرضوا لتشفير ملفاتهم ببرمجيات “طلب الفدية” Yatron وFortuneCrypt، من استرداد بياناتهم دون دفع أي فدىً للجهات التخريبية التي تقف وراء تلك البرمجيات الخبيثة. وقد باتت الأداة المحدثة متاحة على الموقع Nomoreransom.org.
- تشكّل البرمجيتان Yatron وFortuneCrypt مثالين على هذا النوع من البرمجيات الخبيثة، أما الأولى فهي جزء من برنامج يسمى “تقديم طلب الفدية كخدمة” ransomware-as-a-service، الذي جرى الإبلاغ عن مطوريه لتخطيطهم لاستخدام برمجيتين خبيثتين أخريين هما EternalBlue وDoublePulsar لاستغلال ثغرات أمنية في برمجيات رسمية معروفة من أجل توزيع برمجيات خبيثة أخرى. وتعمل البرمجية أثناء تشفير ملفات الضحايا على تغيير امتدادها الملفي إلى Yatron. وقد طوّرت كاسبرسكي أداة قادرة على التعرّف على هذه الملفات وإعادتها إلى حالتها الطبيعية.
من جانبها، تتسم البرمجية الثانية FortuneCrypt بكونها غير اعتيادية، إذ جرت برمجتها باستخدام منصة BlitzMax وبالاعتماد على معلومات متاحة للجميع، وقد طُوّرت هذه المنصة خصيصًا لتمكين المشاركين في تطوير ألعاب الفيديو في خطواتهم الأولى.
وتتضمّن كلتا البرمجيتين مشاكل في كيفية التعامل مع ملفات الضحايا، ما سمح لباحثي كاسبرسكي بإيجاد طرق لإيقاف ضررهما.
توصي كاسبرسكي المستخدمين الذين وقعوا ضحايا لهجوم طلب الفدية ومُنعوا من استخدام ملفاتهم أو أجهزتهم، باتخاذ الخطوات التالية:
* الامتناع عن سداد أية مبالغ فدية إذا تم قفل الجهاز. فدفع الفدية مقابل الابتزاز لا يؤدي إلاّ إلى تشجيع مجرمي الإنترنت على مواصلة هجماتهم واستهداف مستخدمين آخرين.
* الاتصال بالشرطة والإبلاغ عن الهجوم.
* محاولة معرفة اسم التروجان المستخدَم في الهجوم، إذ يمكن أن تساعد هذه المعلومة خبراء الأمن الإلكتروني في إيقاف التهديد وفكّ تشفير الملفات.
* نسخ الملفات احتياطيًا حتى يمكن استردادها في حالة وقوع هجوم جديد.
* الحفاظ دائمًا على تحديث حلول الأمن الإلكتروني وتثبيت أحدث التصحيحات البرمجية.
وأضيفت قدرات فكّ تشفير كل من البرمجيتين Yatron وFortuneCrypt إلى أداة RakhniDecryptor من كاسبرسكي. يمكن تنزيلها من موقع No More Ransom، المشروع المشترك بين الشرطة الهولندية والشركة الأوروبية وشركتي “مكافي” وكاسبرسكي في العام 2016، وينطوي على تعاون وثيق بين خبراء الأمن الإلكتروني والجهات الشرطية لتبادل الحلول بُغية وقف التهديدات القائمة على طلب الفدية.
