"لقاح" مضاد لبرمجيات طلب الفدية

برمجيات رانسوم وير تعلم على تشفير ملفات الجهاز إلى أن يدفع المستخدم الفدية المطلوبة لفك تشفيرها (أسوشيتد برس)
برمجيات رانسوم وير تعلم على تشفير ملفات الجهاز إلى أن يدفع المستخدم الفدية المطلوبة لفك تشفيرها (أسوشيتد برس)

أصدرت شركة بت دفيندر الرومانية المتخصصة في أمن المعلومات أداة جديدة لمنع إصابة الحواسيب بفيروسات أو برمجيات "طلب الفدية" (رانسوم وير).

وبرمجية طلب الفدية الخبيثة تعمل على تشفير ملفات الحاسوب الضحية مع ظهور رسالة للمستخدم تطلب منه إيداع مبلغ نقدي -يكون عادة بعملة "بِتْكوين" الرقمية- في حساب المهاجم مقابل فك تفشير الملفات.

وأداة بت دفيندر التي تحمل اسم "لقاح مضاد لبرمجيات طلب الفدية" (Antiransomware vaccine)، تحمي الجهاز من نُسخ برمجيات طلب فدية خبيثة مثل "CTB-Locker" و"Locky" و"TeslaCrypt"، وذلك بجعل الحاسوب يظهر كأنه أصيب ببرمجية خبيثة في السابق.

وتستخدم سلالات مختلفة من البرمجيات الخبيثة، مثل نسخ برمجية "لاكي" و"تسلا كريبت"، نظاما لاكتشاف ما إذا كان الحاسوب أصيب سابقا ببرمجية طلب فدية وتم تشفير ملفاته، وتقول الشركة إن أداتها تستطيع خداع أنظمة التحقق بتلك البرمجيات بحيث إنه حتى لو واجه الحاسوب برمجية خبيثة فإن الفيروس سيتجنب إصابته.

يذكر أن برنامج تحصين قديما يدعى "كريبتو وول" كان يعمل بطريقة مشابهة تماما، لكن كان ينتهي به المطاف بأن يصبح عديم الفائدة وبحاجة إلى ترقية ليواكب الكيفية التي تتطور بها برمجيات طلب الفدية وتصبح أكثر تعقيدا.

وأداة بت دفيندر الجديدة تغطي نُسخا أكثر من برمجيات طلب الفدية مقارنة بالسابق، لكنها مع ذلك ليست علاجا نهائيا أو أداة وقاية مطلقة، لأن تلك البرمجيات الخبيثة بدأت في الآونة الأخيرة بالتحول إلى أشكال جديدة من بينها سلالة تستهدف مواقع الويب التي تعتمد منصة "وورد برس" بدلا من استهداف الحواسيب ذاتها.

ولهذا لا يجب اعتبار أداة التحصين الجديدة هذه حلا طويل الأمد حيث قد تظهر في القريب العاجل المزيد من التهديدات المتطورة.

المصدر : مواقع إلكترونية

حول هذه القصة

كشفت شركة ترند مايكرو لأمن المعلومات، عن انتشار برمجية خبيثة من فئة برامج طلب الفدية، تستهدف حواسيب ويندوز وتقوم بتشفير سجل الإقلاع في الجهاز، طلبا لفدية قيمتها 430 دولارا.

كشف تقرير لشركة إنتل سيكوريتي أن الربع الأخير من العام الماضي شهد ظهور 42 مليون عينة جديدة من البرمجيات الخبيثة، وأن عدد الهجمات التي استهدفت الهواتف الذكية تنامت بنسبة 72%.

تعرض مستخدمو حواسيب ماك لهجمة نادرة ببرمجية خبيثة من نوع هجمات "طلب الفدية" (رانسوموير) التي تشفر ملفات الحاسوب مقابل فدية لفك تشفيرها، وقالت آبل إنها منعت البرمجية من الانتشار.

كشف فريق أمني من كاسبرسكي لاب عن وجود برمجية خبيثة تدعى "آدويند" استهدفت أكثر من 400 ألف مستخدم بين أفراد وشركات، وهي متعددة المنصات وذات قدرات كبيرة في سرقة البيانات.

المزيد من تكنولوجيا
الأكثر قراءة