مساعدة ضحايا برنامجي الفدية الخبيثة Yatron وFortuneCrypt

أكتوبر 22, 2019

ظلت برامج الفدية الضارة، وما زالت إلى الآن، سببًا في الكثير من الإزعاج للمستخدمين والخبراء على حد سواء. إذ ليس من السهل استرداد ملفات تم تشفيرها ببرنامج الفدية الضارة، بل ويكون الأمر مستحيلاً في كثير من الحالات. إلا أننا نحمل أنباءً سارة لضحايا البرنامجين الضارين Yatron وFortuneCrypt: تمكن خبراء Kaspersky Lab من تطوير ونشر برامج فك تشفير للملفات المشفرة عبر تلك البرامج الضارة.

 

كيفية فك تشفير الملفات المشفرة عبر Yatron

يعتمد برنامج الفدية الضار Yatron على برنامج تشفير آخر، وهو Hidden Tear، والذي يضم قصة غريبة. قام الباحث التركي أتكو سين قبل بضعة أعوام بتخليق هذا البرنامج الضار لأغراض تعليمية وبحثية، وقام حينها بتحميل تعليماته البرمجية المصدر على شبكة الإنترنت. ولا يزال الإرث المشؤوم لهذا البرنامج يلاحقنا إلى اليوم، وما زال الخبراء يعثرون على برامج فدية ضارة جديدة تستند إليه، وليس برنامج Yatron سوى مثال واحد على ذلك.

لحسن الحظ، تم اكتشاف ثغرات في تعليمات Yatron البرمجية، واستفاد منها خبراؤنا في إنشاء برنامج فك تشفير الملفات. إذا رأيت ملفًا بالامتداد ‏‎* .yatron بين أية ملفات مُؤمنة، فتوجه إلى موقع No More Ransom على الويب لتنزيل أداة فك التشفير التي ستسترد ملفاتك باستخدامها.

كيفية فك تشفير الملفات المشفرة عبر FortuneCrypt

بالنظر إلى الحزمة الثانية من برنامج الفدية الضار، يصعب القول بأنه عمل متقن – أو قرصنة متقنة؟ فبدلاً من استخدام لغات برمجة متقدمة مثل C/C++‎‏ وPython، فقد اعتمد مصممو FortuneCrypt على BlitzMax، وهي لغة بسيطة إلى حد ما يمكن القول بأنها نسخة معززة من BASIC. وفي تاريخ أبحاثنا بشأن تتبع البرامج الضارة، لم يسبق لنا التعامل مع هذه اللغة.

اكتشف خبراؤنا أن خوارزمية تشفير هذه البرامج الضارة أبعد ما تكون عن الكمال، مما مكنهم من تطوير برنامج فك تشفير مضاد له. كما هو الحال مع برنامج Yatron، فيمكن لضحايا FortuneCrypt تنزيل أداة فك تشفير من مدخل الويب No More Ransom.

ما يجب فعله حيال برامج الفدية الضارة على جهاز الكمبيوتر لديك

بادئ ذي بدء لا تدفع الفدية. دفع الفدية يشجع المجرمين على التمادي، ولا يحمل أي ضمان باسترداد بياناتك. السبيل الأمثل للتعامل مع هذا الوضع هو التوجه إلى موقع الويب No More Ransom والذي أعده خبراء من العديد من شركات الأمن المعلوماتي وهيئات إنفاذ القانون من جميع أنحاء العالم، ومن بينها شركة Kaspersky والإنتربول والشرطة الهولندية بغية الحد من معاناة ضحايا برامج الفدية الضارة. يحتوي موقع الويب على برامج فك تشفير مضادة لمئات من برامج الفدية الضارة، وجميع هذه البرامج مجانية بكل تأكيد.

كيف تحمي نفسك من الابتزاز عبر برنامج الفدية الضارة

أخيرًا، إليك بعض النصائح لتجنب الوقوع ضحية:
– لا تقم بتنزيل برامج من مواقع غير معروفة ومشبوهة. حتى وإن كان اسم البرنامج لا يشي بأية مشكلات، فقد تتضمن حزمته ما يخالف توقعاتك، وبشدة.
– لا تنقر فوق الارتباطات ولا تفتح مرفقات الملفات في رسائل البريد الإلكتروني المتلقاة من مستلمين مجهولين. إذا تلقيت رسالة مشبوهة وغير متوقعة من صديق أو زميل، فاتصل بهم لاستيضاح ما إذا كان الملف آمنًا أم لا.
– تأكد من تثبيت آخر التحديثات لنظام التشغيل والبرامج التي تستخدمها بانتظام. إذ تساعدك هذه التحديثات على تجنب الثغرات الأمنية التي يستغلها مصممو برامج الفدية الضارة.
– عليك بتثبيت تطبيق موثوق به لمكافحة الفيروسات Kaspersky Internet Securityوعدم تعطيله أبدًا، حتى إذا طلبت منك بعض البرامج تعطيله.
– عليك بصنع نسخ احتياطية من البيانات الهامة وتخزينها في السحابة، أو على محرك أقراص محمول أو محرك أقراص خارجي.