دبي ـ الوطن:
كجزء من التزام شركة كاسبرسكي لاب المستمر لحماية المستخدمين من أحدث برمجيات الفدية الخبيثة، وضع خبراء شركة كاسبرسكي لاب أداة لفك التشفير لمساعدة ضحايا برمجية الفدية الخبيثة (CryptXXX) على استعادة الملفات المشفرة، تستهدف برمجية الفدية الخبيثة (CryptXXX) بصفة خاصة أجهزة ويندوز (Windows) بغرض غلق الملفات ونسخ البيانات وسرقة العملات الرقمية «بيتكوينز» يتم توزيع برمجية الفدية الخبيثة (CryptXXX) على مستخدمي الإنترنت عبر رسائل البريد الإلكتروني غير المرغوب فيها والتي تحتوي على المرفقات المصابة بالبرمجية الخبيثة أو روابط لمواقع خبيثة، صفحات الويب التي تستضيف أداة التصيد (EK) توزع البرمجية الخبيثة CryptXXX عند التطبيق، تقوم هذه البرمجية الخبيثة بتشفير ملفات النظام المصاب وتضيف تمديد دوت كريبت إلى اسم الملف، ثم يتم إبلاغ الضحايا أنه جرى تشفير الملفات ـ من خلال عملية التشفير الأقوى RSA-4096 ـ وأنه مطلوب دفع فدية بالعملات الرقمية إذا رغب الضحايا في استعادة البيانات الخاصة بهم، مع أكثر من 50 مجموعة من برمجيات الفدية الخبيثة منتشرة حاليا على شبكة الانترنت، لا يوجد نظام عالمي واحد للتصدي لتهديد أو تأثير تلك الهجمات. ومع ذلك، في حالة البرمجية الخبيثة CryptXXX تحولت مطالبات المجرمين بشأن عملية RSA-4096 إلى أن تكون بغرض التباهي فقط، واستطاعت شركة كاسبرسكي لاب أن تقوم بتطوير أداة لفك التشفير وقد أصبحت هذه الأداة الآن متاحة بالموقع الإلكتروني دعم كاسبرسكي لاب، بفضل الجهود التي بذلها فيدور سينيتسان، محلل أول البرامج الخبيثة في شركة كاسبرسكي لاب، الذي طور تلك الأداة، يمكن للضحايا ان يتأكدوا من انه إذا وجدت برمجية الفدية الخبيثة CryptXXX طريقها إلى حواسبهم، فإنه لا يزال من الممكن استعادة الملفات من دون دفع الفدية، من أجل فك تشفير الملفات المتضررة، فإن أداة كاسبرسكي لاب في حاجة إلى النسخة الأصلية (غير المشفرة) من ملف واحد على الأقل، مصاب بالبرمجية الخبيثة CryptXXXيتمتع مستخدمو حلول كاسبرسكي لاب بحماية تزيد عن ذلك حيث تم اكتشاف أداة التصيد (EK) التي تستخدمها برمجية الفدية الخبيثة CryptXXX في المراحل المبكرة من العدوى عن طريق تقنية الحماية الأوتوماتيكية من الاستغلال التي توفرها حلول كاسبرسكي لاب.