كاسبرسكي تطور أداة لتحرير الملفات المشفرة
قالت شركة كاسبرسكي لاب الروسية المتخصصة بحلول أمن المعلومات، إن خبراءها طوروا أداة لمساعدة ضحايا برمجيات الفدية الخبيثة من نوع "كريبت×××" على استعادة الملفات المشفرة.
ويتم عادة نشر برمجيات الفدية الخبيثة "كريبت×××" -مثل "كريبت وول" أو "كريبت لوك"- على مستخدمي الإنترنت عبر رسائل بريد إلكتروني احتيالية تحتوي على مرفقات مصابة بالفيروس الخبيث أو روابط لمواقع مصابة به.
وعند تثبيتها تقوم البرمجية أو فيروس "كريبت×××" بتشفير ملفات النظام المصاب وتضيف امتداد دوت كريبت (crypt.) إلى اسم الملف، ثم يتم إبلاغ الضحايا بعملية التشفير وأنه مطلوب دفع فدية بالعملة الرقمية إذا رغب الضحية في استعادة بياناته.
وبحسب كاسبرسكي لاب، فإنه تنتشر حاليا على شبكة الإنترنت أكثر من خمسين مجموعة من برمجيات الفدية الخبيثة، ولا يوجد نظام قياسي واحد للتصدي لتهديد أو تأثير تلك الهجمات.
وأضافت أنه بالنسبة لبرمجيات الفدية الخبيثة من نوع "كريبت×××" فقد تمكن المحلل الأول للبرامج الخبيثة في الشركة فيدور سينيستان، من تطوير أداة تتيح للضحايا الذين شُفِّرت ملفاتهم أن يستعيدوها من دون دفع الفدية.
لكن من أجل فك تشفير الملفات المتضررة فإن الأداة بحاجة إلى النسخة الأصلية (غير المشفرة) من ملف واحد على الأقل غير مصاب بالبرمجية الخبيثة "كريبت×××"، ولذلك تنصح الشركة المستخدمين بالاحتفاظ بنسخ احتياطية من ملفاتهم بشكل متنظم إضافة إلى تحديث أجهزتهم بكافة التحديثات المهمة لنظام التشغيل وبرامج تصفح الإنترنت وبرامج مكافحة الفيروسات.