فك تشفير كافة سلالات قراصنة Shade ransomware

ينشر باحثو كاسبرسكي مفكك الشفرة الذي يمكنه مساعدتنا على استرجاع الملفات المشفرة بواسطة قراصنة strains of Shade/Troldesh ransomware.

هل تتذكر برنامج فدية فيروس الظل؟ إننا نكتب هذا المنشور لأنه لم يعد تهديدًا بعد الآن، ويمكنك استرجاع ملفاتك، حتى تلك الملفات المشفرة بأحدث إصدارات فيروس الظل. دعونا نتحدث عن طريقة حدوث ذلك.

ما هو برنامج فدية فيروس الظل؟

فيروس الظل، والمعروف أيضًا باسم Troldesh، هو مشفر مزعج بدأ بالانتشار عام 2015 الماضي. لقد قام بتشفير مستندات، وصور، ومحفوظات برنامج office (بالإضافة إلى بعض أنواع الملفات الأخرى) ومن ثَّم يطلب من الضحايا دفع الأموال مقابل فك التشفير. استخدمت سلالات مختلفة أسماء ملفات خيالية مثل التحول الضال وشفرة دا فينشي. لقد أحضر فيروس الظل أصدقاءه كذلك — فقد قام بتنزيل برامج أخرى بعد تشفيره كل ما رغب بتشفيره.

في عام 2016، نجح محللو البرامج الضارة في إنشاء مفكك تشفير لإصدارات فيروس الظل التي كانت موجودة في ذلك الوقت. التعاون بين الشرطة، بعد أن ضبطت الخوادم بالمفاتيح، وباحثو الأمن، جعل ذلك ممكناً.

ومع ذلك، لم ييأس الفريق المبتكر لفيروس الظل وتابعوا تطوير سلالات جديدة من برامج الفدية التي لا ينجح في مجابهتها مفكك التشفير. واصلت العوامل السيئة في نشر فيروس الظل، مع البقاء نشطة للغاية خلال منتصف عام 2019.

المجموعة المبتكرة لفيروس الظل

لقد تغيرت الأمور أخيرًا. في أواخر عام 2019 وبداية عام 2020 انخفض عدد المستخدمين الذين واجهوا برنامج فدية فيروس الظل بشكلٍ كبير مقارنةً بالأعوام السابقة. وبعدها أعلنت العوامل السيئة المحركة لبرنامج الفدية الذي قرروا التخلي عنه. حتى إنهم اعتذروا عن الضرر الذي تسببوا فيه و المنشور حوالي 750,000 مفتاح لفك تشفير الملفات..

هذا سبب جيد لتحديث ميزة فك التشفير، وهو ما فعلناه بالضبط. مفكك تشفير فيروس الظل الجديد متاح الآن في noransom.kaspersky.com، ويمكنه مساعدة الأفراد في استرجاع ملفاتهم المشفرة بواسطة فيروس الظل، مهما كان إصدار فيروس الظل الذي سبب المشكلة.

تذكر، أننا دومًا نقول إنك لا ينبغي دفع الفدية حتى وإن لم يكن هناك مفكك تشفير لاسترجاعها في نفس اللحظة، فإنها في النهاية ستنشأ. هذا مثال عن هذه الحالة، وهو مثال رائع عن سبب تمسكك بملفاتك المشفرة والانتظار، حتى وإن واجهت نوعًا آخر من برامج الفدية. يومًا ما، سيتوفر مفكك تشفير.

الأفضل أن تظل بأمان على أن يتم إنقاذك

من الجيد أن كافة ضحايا فيروس الظل قادرون على استرجاع ملفاتهم الآن. ومع ذلك، كان من الأفضل لهم عدم فقدان الملفات من الأساس. لذا، إليكم نصائحنا الثلاث الاعتيادية التي ستساعدكم في عدم الوقوع كضحية لبرنامج الفدية:

• أنشئ نسخًا احتياطية منتظمة. إليك كيف تفعل ذلك بطريقة صحيحة.
• لا تضغط على روابط مشتبه بها، ولا تفتح مرفقات بالبريد الإلكتروني من مرسلين مجهولين. وبصورة أساسية، استعن بفطرتك وتعلم. بمجرد أن تدرك طرق الهجوم، يصبح تفادي التهديدات المماثلة لفيروس الظل طبيعة أخرى.
• استخدم Kaspersky Internet Security حل أمني جيد. حتى وإن اعتقدت أنك جيد حقًا في اكتشاف التهديدات المحتملة، سيساعدك حل أمني موثوق في حال أخطأت مرة من بين ألف مرة — تمامًا مثل السائر على الحبل المشدود لا يزال يحتفظ بخط الأمان هذا، على الرغم من أنهم قد ساروا على هذا الحبل ألف مرة من قبل.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!