تعريف الفيروس
نوع الفيروس: برنامج فدية
ما هو TeslaCrypt؟
عندما اكتُشف في فبراير 2015، اكتسب برنامج الفدية الجديد حصان طروادة على الفور شهرة سيئة كبرنامج يهدد هواة ألعاب الحاسوب. ومن جملة الأنواع الأخرى من الملفات المستهدفة، يحاول هذا البرنامج إصابة ملفات الألعاب المعتادة: الألعاب المحفوظة وملفات تعريف المستخدم وإعادات التشغيل المسجلة، وغيرها. ومن الجدير بالذكر أن TeslaCrypt لا يشفر ملفات يزيد حجمها عن 268 ميجابايت. اكتشفت مؤخرًا Kaspersky Lab سلوكًا فضوليًا في تهديد جديد من عائلة برامج الفدية المشفرة TeslaCrypt. يعرض الإصدار 2.0 من حصان طروادة المشهور بإصابة هواة ألعاب الحاسوب، صفحة HTML في مستعرض الويب تُعدّ نسخة طبق الأصل من برنامج فدية آخر سيئ السمعة يُسمى CryptoWall 3.0. وبعدما ينجح البرنامج الضار في إصابة الأجهزة المستهدفة، يطلب فدية قيمتها 500 دولار للحصول على مفتاح فك التشفير؛ وإذا تأخرت الضحية في الدفع، تتضاعف الفدية.
مَن هم ضحايا هجماته؟
يشتهر حصان طروادة بإصابته لهواة ألعاب الحاسوب. تحدث معظم الإصابات بـ TeslaCrypt في الولايات المتحدة الأمريكية وألمانيا وإسبانيا؛ تليها إيطاليا وفرنسا والمملكة المتحدة.
هل أنا عرضة للخطر؟
يُحتمل أن تكون معرضًا للخطر إذا كنت تلعب ألعاب الحاسوب.
كيف أعرف ما إذا كان جهازي مصابًا؟
سيشفر TeslaCrypt الملفات ويطلب فدية (500 دولار). ومن جملة الأنواع الأخرى من الملفات المستهدفة، يحاول هذا البرنامج إصابة ملفات الألعاب المعتادة: الألعاب المحفوظة وملفات تعريف المستخدم وإعادات التشغيل المسجلة، وغيرها.
تكتشف منتجات Kaspersky Lab هذا البرنامج الضار بصفته Trojan-Ransom.Win32.Bitman.tk وتنجح في حماية المستخدمين من هذا التهديد. بالإضافة إلى ذلك، يتم تنفيذ نظام فرعي للإجراءات المضادة لبرامج التشفير الضارة ضمن حلول Kaspersky Lab. وهذا النظام الفرعي يسجل النشاط الذي يحدث عندما تحاول التطبيقات المشبوهة فتح الملفات الشخصية للمستخدمين ويصنع فورًا نُسخًا احتياطية محمية محلية منها. وفي حالة تصنيف هذا التطبيق بعد ذلك على أنه ضار، يقوم النظام الفرعي تلقائيًا بالتراجع عن التغييرات غير المرغوب فيها عن طريق استبدال تلك الملفات بنُسخ. وبهذه الطريقة، يكون المستخدمون محميين من برامج التشفير الضارة غير المعروفة حتى الآن.
كيف يمكنني حماية نفسي؟
- أَنشِئْ نُسخًا احتياطية من كل ملفاتك المهمة بصورة مستمرة. وينبغي الاحتفاظ بالنسخ على وسائط يمكن فصلها على الفور بعد الانتهاء من إجراء النسخ الاحتياطي.
- ويُعدّ تحديث برامجك في الوقت المناسب أمرًا بالغ الأهمية، ولا سيما مستعرض الويب ومكوّناته الإضافية.
- وإذا انتقل برنامج ضار إلى نظامك، فسيكون من الأفضل معالجته بواسطة الإصدار الأحدث من منتجات الأمن ذات قواعد البيانات المحدثة ووحدات الأمن المنشطة.