جدول المحتويات:
- ما هو Ransomware؟
- ما يجب القيام به حول Ransomware
- رانسومواري الجديدة والمحسنة اليوم
- حماية الكمبيوتر الخاص بك
Ransomware ، أو ابتزاز التشفير ، يقوم بعودة قوية. في ديسمبر 2013 ، حدد ESET Security أن رانسومواري تابعة لعائلة CryptoLocker الشائنة قد انتشرت في كل ركن من أركان العالم. وأكثر من 50٪ من الهجمات كانت تحدث هنا في الولايات المتحدة.
المصدر: ESET الأمن
على الرغم من أن CryptoLocker يعد جزءًا من البرامج الضارة الناجحة للغاية ، إلا أنه يبدو أنه على وشك أن يغتصب من قبل فدية أكثر غدراً تسمى PowerLocker.
ما هو Ransomware؟
لأولئك الذين ليسوا على دراية بفدية ، الآن هو الوقت المناسب للتعرف عليه. في الواقع ، من الأفضل أن تقرأ عنها الآن ، بدلاً من أن تُعرَض عليها من خلال نافذة تبدو شريرة مثل النافذة أدناه.
المصدر: Malwarebytes.org
تعلن الشريحة أن رانسومواري ، في هذه الحالة ، CryptoLocker ، سيطرت على كمبيوتر الضحية. قرر Malwarebytes.org أن CryptoLocker يبحث عن الملفات ذات الملحقات التالية:
3fr ، accdb ، ai ، arw ، bay ، cdr ، cer ، cr2 ، crt ، crw ، dbf ، dcr ، der ، dng ، doc ، docm ، docx ، dwg ، dxf ، dxg ، eps ، erf ، indd ، jpe ، jpg ، kdc ، mdb ، mdf ، mef ، mrw ، nef ، nrw ، odb ، odm ، odp ، ods ، odt ، orf ، p12 ، p7b ، p7c ، pdd ، pef ، pem ، pfx ، ppt ، pptm ، pptx ، psd ، pst ، ptx ، r3d ، raf ، raw ، rtf ، rw2 ، rwl ، srf ، srw ، wb2 ، wpd ، wps ، xlk ، xls ، xlsb ، xlsm ، xlsx
ترتبط بعض الملحقات الأكثر شيوعًا ، الموجودة بالخط العريض ، بمستندات Microsoft Office. إذا كان لدى الضحية مستندات تحتوي على أي من الملحقات المذكورة أعلاه على أجهزة الكمبيوتر المصابة به الآن ، فستصبح الملفات غير قابلة للوصول تمامًا. وبعبارة أخرى ، سيتم عقد فدية.
في لقطة الشاشة أعلاه ، يذكر القسم المحاط بدائرة باللون الأخضر أنه تم استخدام تشفير المفتاح بين القطاعين العام والخاص لتشفير الملفات. وما لم تعمل مع وكالة الأمن القومي ، فمن المرجح أن هذا النوع من التشفير غير قابل للكسر. يعلن القسم المُحاط بدائرة باللون الأحمر مبلغ الفدية ، في هذه الحالة 300 دولار.
ما يجب القيام به حول Ransomware
مرة واحدة مصابة بفدية ، فإن الخيارات بسيطة. الضحايا إما دفع ما يصل ، أو أنهم لا يفعلون ذلك. لا خياران هو خيار جيد. عدم الدفع يعني فقدان الملفات. ثم يتعين على المستخدم أن يقرر ما إذا كان يجب تنظيف الكمبيوتر بمنتج مكافحة البرامج الضارة ، أو إعادة إنشاء الكمبيوتر بالكامل.
لكن دفع الفدية نتن أيضا ، لأن هذا يجبر الضحايا على الثقة بالابتزاز. قبل عض الرصاصة ودفع الفدية ، ضع في اعتبارك ما يلي: بمجرد أن يحصل المبتسم على المال ، لماذا ترسل معلومات فك التشفير؟ وإذا نجح كل ذلك وتم إصدار ملفاتك ، فلا يزال يتعين عليك متابعة نفس عملية تحديد ما إذا كنت تريد تنظيف الكمبيوتر بمنتج مكافحة البرامج الضارة أو إعادة بنائه.
رانسومواري الجديدة والمحسنة اليوم
في وقت سابق ، ذكرت باختصار PowerLocker باعتباره الفدية الجديدة والمحسنة. ولديه القدرة على إلحاق المزيد من الضرر من أي متغير سابق من رانسومواري. قدم Dan Goodin في Ars Technica هذا التفسير لما يمكن لـ PowerLocker القيام به.
في مقالته ، صرح جودن بأن تحت الأرض الرقمية قررت أن تصبح تجارية ، وتقدم PowerLocker كمجموعة من البرمجيات الخبيثة بقيمة 100 دولار ، مما يعني أن المزيد من الأشخاص السيئين - وخاصة أولئك الذين لا يجيدون التحدث عن البرمجيات الخبيثة - سيكونون قادرين على إلحاق ضرر مالي ألم على المسافرين الإنترنت المطمئنين.
"يقوم PowerLocker بتشفير الملفات باستخدام مفاتيح تستند إلى خوارزمية Blowfish. ثم يتم تشفير كل مفتاح إلى ملف لا يمكن إلغاء قفله إلا بواسطة مفتاح RSA خاص 2048 بت" ، يكتب Goodin.
أرغب في الحصول على مصدر معلومات ثاني حول البرامج الضارة التي تم اكتشافها للتو ، ولم يتم تداولها بعد في البرية. لذلك اتصلت بمارسين كلاشينسكي ، الرئيس التنفيذي ومؤسس Malwarebytes.org ، وطلب رأيه في PowerLocker.
ذكر كلاشينسكي ، جنبًا إلى جنب مع زملائه جيروم سيغورا وكريستوفر بويد ، أن PowerLocker جديد جدًا لدرجة أن الكثير مما يتم نشره هو تكهنات. مع الأخذ في الاعتبار ، يحسن PowerLocker على CryptoLocker من خلال القدرة على:
- تعطيل بعض برامج Windows الأساسية ، مثل مدير المهام ، رجديت ، ومحطة سطر الأوامر
- ابدأ في الوضع العادي والآمن
- تهرب كشف VM و مصححات شعبية
وقال كليشينسكي "بالنظر إلى نجاح CryptoLocker ، فليس من المستغرب أن ترى النسخ المقلدة تقدم ميزات أفضل". "الخبر السار: بما أن هذا التهديد تم اكتشافه مبكرًا ، فإنه ينبغي أن يمكّن أجهزة إنفاذ القانون من الظفر به قبل أن يبدأ في إصابة أجهزة الكمبيوتر."
حماية الكمبيوتر الخاص بك
فكيف تحمي نفسك من الفدية؟ يقدم Kleczynski بعض النصائح البسيطة.
"عليك توخي الحذر عند فتح مرفقات البريد الإلكتروني. على وجه الخصوص: أمازون ، دي إتش إل ، وغيرها من الفواتير المماثلة التي تأتي كملف مضغوط. في كثير من الأحيان ، هذه وهمية ، وتحتوي على برامج ضارة" ، قال كليشينسكي.
أبعد من ذلك ، لا توجد صيغة سحرية لتجنب الفدية. إنها مجرد برامج ضارة تبحث عن أجهزة كمبيوتر معرضة للاستغلال. قد تكون بعض برامج مكافحة البرامج الضارة مفيدة ، لكنها عادةً ما تبدأ بعد تشفير البيانات. أفضل حل هو الحفاظ على تحديث نظام التشغيل وبرامج الكمبيوتر للكمبيوتر ، والقضاء على أي نقاط ضعف قد يستغلها الأشرار.