برنامج “كريبتولوكر” يطمع في نهب أموالك!

قد تكون قرأت عن البرنامج الخبيث “كريبتولوكر “، الذي هو أحد برامج انتزاع الفدية “رانسموير” الجديد ضمن عائلة تروجان، والذي يقوم بتشفير الملفات، وفي المقابل يطلب الحصول على فديةٍ ماليةٍ

قد تكون قرأت عن البرنامج الخبيث “كريبتولوكر “، الذي هو أحد برامج انتزاع الفدية “رانسموير” الجديد ضمن عائلة تروجان، والذي يقوم بتشفير الملفات، وفي المقابل يطلب الحصول على فديةٍ ماليةٍ لإعادتها.

 لقد شهدنا في الماضي برنامج خبيث مشابه هو برنامج ” جي بي كود” الشهير استخدم مفاتيح “RSA” في عملية التشفير. وفي عام 2008 تمكنا من فك شيفرة مفتاح “RSA” 660 بت الذي استخدمه برنامج ” جي بي كود” ووفرنا للمستخدمين طريقة لفك التشفير واستعادة بياناتهم. فيما بعد، قام مصممو برنامج ” جي بي كود” بتطوير وترقية مفتاح ” RSA” إلى 1024 بايتس، ما صعب الأمر وجعله يتطلب قوة فك الشفرات التي تتمتع بها وكالة الأمن القومي.

أيضًا، يستخدم برنامج “كريبتولوكر” نظام تشفيرٍ صلبٍ ومنيع، والذي يبدو أنه قد استعصى أن يتم كسره وفكه إلى الآن. ويتصل البرنامج بمركز “القيادة والسيطرة “سي 2” الخاص بكل ضحية، ويقوم بتحميل مفتاح “RSA” العام الذي يُستخدم في تشفير البيانات. وبالنسبة لكل ضحيةٍ جديدة، يتم عمل مفتاحٍ آخر فريد، وما من أحدٍ سوى مصممي برنامج “كريبتولوكر” يستطيع الحصول على مفاتيح فك وكسر التشفير. 

ولضمان وصول الرسالة للضحية، فإنهم يعرضون رسالةً مخيفةً ومرعبةً على شاشة الجهاز المصاب بالعدوى:

Kasp 161

للاتصال بخوادم القيادة والسيطرة “سي  2 “، يستخدم برنامج “كريبتولوكر” شيفرة نطاقٍ تُنتج 1000 اسم نطاقٍ فريدٍ ومميزٍ كل يوم.

وقد قام ديميتر أندونوف من ثريت تراك سيكيوريتي (ThreatTrack Security) بتحليل الشيفرة،  كما قامت شركة كاسبرسكي بتحليل ودراسة ثلاثة نطاقات لقياس وتحديد عدد ضحايا البرنامج حول العالم.

في المجموع، توفر لدينا 2764 أي بي (IP) فريد وقع ضحية، وعلى اتصالٍ بالنطاقات المصابة بالعدوى.

تم تسجيل أعلى رقم في يوم الأربعاء 16 تشرين الأول / أكتوبر؛ حيث بلغ 1266عنوان آي بي (IP) فريد.

استراتيجيات الدفاع

يستخدم برنامج “كريبتولوكر” طريقةً صلبةً ومنيعةً في تشفير الملفات؛ لضمان عدم استرجاع هذه الملفات المشفرة عن طريق استخدام أدوات مثل فوتوريك. إن الاستراتيجية الأفضل هي أن تتأكد من تحديث برنامج مكافحة البرامج الخبيثة المثبت على جهازك، ومن أنه قادرٌ على التصدي للعدوى. إن نظام كشف التسلل ومنع الاختراق الموجود في برنامج كاسبرسكي قادرٌ حتى على حجب والتصدي للإصدارات المجهولة من تروجان، ومنعها من إصابة النظام بالعدوى.

ولعمل فحصٍ مجانيٍّ للنظام، يمكنك استخدام اسطوانة إنقاذ كاسبرسكي :Kaspersky Rescue Disk

1.  حمل صورة أيزو “ISO image” الخاصة باسطوانة إنقاذ كاسبرسكي 10 (kav_rescue_10.iso)..

2.  حمل صانع اسطوانة إنقاذ كاسبرسكي (rescue2usb.exe) .

3. قم بعرض التوثيق documentation على قاعدة المعرفة Knowledgebase.

لقد تم اكتشاف أكثر الأنواع انتشارًا لبرنامج “كريبتولوكر” الضار عن طريق منتجات كاسبرسكي مع ظهور النتائج التالية:

Trojan-Ransom.Win32.Blocker.cfkz, Trojan-Ransom.Win32.Blocker.cmkv, Trojan -Ransom.Win32.Blocker.cggx, Trojan-Ransom.Win32.Blocker.cfow, Trojan -Ransom.Win32.Blocker.cjzj, Trojan-Ransom.Win32.Blocker.cgmz, Trojan -Ransom.Win32.Blocker.cguo, Trojan-Ransom.Win32.Blocker.cfwh, Trojan -Ransom.Win32.Blocker.cllo, Trojan-Ransom.Win32.Blocker.coew .

في حال تم تشفير بياناتك بالفعل، فإن أسوأ شيءٍ قد تفعله هو أن تدفع لهؤلاء الأشرار؛ لأن ذلك سيشجعهم على توسيع وتعزيز أساليبهم الهجومية..

ودائمًا، الوقاية خيرٌ من العلاج!

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!