احصل على برنامج فك تشفير مجاني لبرامج الفدية الضارة Fonix

عندما تخلى مبتكرو برامج الفدية الضارة Fonix عن طرقهم الخبيثة ونشروا المفتاح الرئيسي، تمكنّا من الوصول لبرنامج فك تشفير باستخدامه.

 

 

عندما أعلنت مجموعة برامج الفدية الضارة Fonix فجأةً عن إنهاء أنشطتها ونشرت مفتاحًا رئيسيًا لفك تشفير الملفات المشفرة، قام خبراؤنا على الفور بتحديث أداة “برنامج فك التشفير Rakhni” لأتمتة العملية. يمكنك تنزيل الأداة مباشرةً من هنا.

يوضح مثال Fonix مرةً أخرى لماذا يجب عليك التمسك بالبيانات المشفرة حتى إذا كنت لا تخطط لدفع الفدية (اختيار ذكي). لا يشعر جميع مجرمي الإنترنت بالندم وينشرون المفاتيح الخاصة بهم (أو يتم القبض عليهم ومصادرة خوادمهم) ولكن إذا أصبحت المفاتيح متاحة في وقت ما، فيمكنك استخدامها لاستعادة الوصول إلى معلوماتك – ولكن فقط إذا احتفظت بها.

 لماذا كان Fonix خطيرًا

كانت برامج الفدية الضارة Fonix معروفة أيضًا باسم Xinof. وكان مجرمو الإنترنت يستخدمون كلا الاسمين، حيث كان يُعاد تسمية الملفات المشفرة إما بالامتداد ‎.xinof أو ‎.fonix. وصف المحللون برامج الفدية الضارة بأنها عدوانية إلى حد ما: إضافةً إلى تشفير الملفات على الأنظمة المستهدفة، قامت البرامج الضارة بالعبث بنظام التشغيل لعرقلة جهود إزالتها. كما أنها قامت عمليًا بتشفير جميع الملفات الموجودة على جهاز الكمبيوتر المستهدف، ولم تترك إلا الملفات المهمة للغاية لنظام التشغيل.

قام مؤلفو البرامج الضارة باستئجار Fonix بموجب نموذج برامج الفدية الضارة-بوصفها-خدمة (RaaS)، جاعلين العملاء ينفّذون الهجمات الفعلية. بدايةً من صيف 2020 تقريبًا، شهدت منتديات المتسللين إعلانات مكثفة عن البرامج الضارة. في البداية مُنحَ المشغلون استخدامًا مجانيًا للأداة، مما أعطى Fonix ميزة تنافسية؛ ولم يأخذ المؤلفون سوى نسبة من أي فدية تم جمعها.

نتيجةً لذلك، ساعدت العديد من الحملات غير المتصلة على انتشار البرامج الضارة، عادةً من خلال رسائل البريد العشوائي. لذلك، ضربت Fonix المستخدمين الأفراد وكذلك الشركات. ولحسن الحظ، لم تكتسب برامج الفدية الضارة شعبية واسعة، لذلك كان عدد الضحايا قليلًا نسبيًا.

 الجرائم الإلكترونية ضمن جرائم إلكترونية أخرى

قالت مجموعة Fonix في إعلانها أن قرار إنهاء العملية لم يحظَ بموافقة جميع الأعضاء. فمثلاً، مسؤول قناة التليجرام الخاصة بها يحاول بيع التعليمات البرمجية المصدر لبرامج الفدية الضارة وغيرها من البيانات. غير أن هذه التعليمات البرمجية لم تكن حقيقية (على الأقل، وفقًا لحساب تويتر التابع لمجموعة Fonix)، ومن ثمّ فهي في الأساس عملية تصيد احتيالي تستهدف مشتري البرامج الضارة. ومع أن الضحايا المحتملين الوحيدين هنا هم مجرمو إنترنت آخرون، إلا أن الاحتيال يبقى احتيالاً.

 التحفيز

قال مسؤول مشروع FonixCrypter أنه لم يكن ينوي أبدًا الانخراط في نشاط إجرامي، لكن الانكماش الاقتصادي دفعه إلى إنشاء برامج الفدية الضارة. ثم قام في وقت لاحق بحذف التعليمات البرمجية المصدر، واستشعارًا بتأنيب الضمير، اعتذر للضحايا ونشر المفتاح الرئيسي. ثم أكّد أنه يخطط لتوظيف معرفته بتحليل البرامج الضارة للاستخدام النافع ويأمل في أن ينضم إليه زملاؤه في هذه المهمة.

كيفية الحماية من برامج الفدية الضارة

لم تعد برامج Fonix تمثل مشكلة؛ ومع ذلك، فإن سلالات برامج الفدية الضارة الأخرى أصبحت أكثر نشاطًا من أي وقت مضى في عام 2021. ونصيحتنا للبقاء في أمان لا تزال ثابتة:

  • احذر من رسائل البريد الإلكتروني التي تحتوي على مرفقات؛
  • تجنّب تشغيل ملفات يتم الحصول عليها من مصادر لم يتم التحقق من صحتها؛
  • استخدم حلول الأمان على جميع الأجهزة المنزلية والمستخدمة في العمل التي تتصل بالإنترنت؛
  • قم بعمل نسخ احتياطية من جميع البيانات المهمة وتخزينها على أجهزة غير متصلة بشبكتك.

منتجاتنا للمستخدمين في المنزل  والأعمال التجارية تكتشف برامج Fonix (وبرامج الفدية الضارة الأخرى) بشكل استباقي. إضافة إلى ذلك، فإن ماسحات الملفات لدينا تتعرف على Fonix قبل أن يتمكن من التشغيل.

أكرّر: إذا وقعتَ ضحية لبرامج الفدية الضارة Fonix، فيمكنك استعادة بياناتك باستخدام أداة RakhniDecryptor 1.27.0.0 الخاصة بنا، التي يمكنك تنزيلها من NoRansom.kaspersky.com.

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!