الأمن الإلكتروني

فك تشفير ملفات انتزاع الفدية عن طريق إصابة مستخدمين آخرين

اكتشف فريق MalwareHunterTeam الأمني سلالة جديدة من برمجيات انتزاع الفدية الخبيثة، وتعمل السلالة الجديدة على تشفير ملفات الضحايا لانتزاع الفدية بالإضافة إلى توفيرها خيار الحصول على المفتاح التشفير بشكل مجاني للملفات المشفرة.

ويطلق على السلالة الجديدة اسم “Popcorn Time”، وتعمل على انتزاع الفدية من الضحايا إما عن طريق قيامهم بالدفع أو عبر اختيارهم إصابة اثنين آخرين باستخدام رابط مرجعي.

ووفقاً للفريق الأمني الذي اكتشف السلالة الجديدة فإن البرمجية تعطي ضحاياها فترة أسبوع للدفع أو للعثور على اثنين من الضحايا الجدد، وتعمل البرمجية على إعطاء الضحية الأصلي مفتاح فك تشفير ملفاته في حال قيام الضحايا الجدد بدفع الفدية.

ويشير تقرير صادر عن موقع Bleeping Computer التقني أن السلالة الجديدة لبرمجية انتزاع الفدية ما تزال قيد التطوير، ويوضح إمكانية قيام البرمجية ببدأ حذف الملفات المشفرة تلقائياً في حال قيام الضحية بإدخال مفتاح فك التشفير الخاطئ أكثر من أربع مرات.

وتقوم برمجية انتزاع الفدية بتشفير العديد من الملفات المختلفة الخاصة بالضحية العامل على أنظمة حواسيب ويندوز بتشفير قوي من نوع AES-256، حتى قيام الضحية بدفع قطعة بيتكوين واحدة تبلغ قيمتها حالياً حوالي 780 دولار.

وجرى هذا الاسبوع تحديث برمجية انتزاع الفيدية لتقوم بتشفير ملفات المستندات والصور والموسيقى ومجلدات سطح المكتب، فضلاً عن العشرات من امتدادات الملفات الأخرى، بما في ذلك العديد من الامتدادات الأكثر شعبية.

وتشير ملاحظة موضوعة من قبل مطوري البرمجية إلى “نحن نأسف لإخبارك أن جهاز الحاسب الخاص بك وملفاتك الخاصة قد جرى تشفيرها، ولكن مهلاً لا تقلق هناك طريقة تمكنك من استعادة جهازك الحاسب وجميع الملفات الخاصة بك، أرسل الرابط أدناه لأشخاص آخرين، إذا قام شخصين أو أكثر بتثبيت الملف والدفع سنقوم بفك تشفير ملفاتك مجاناً”.

ويدعي مطوري البرمجية إلى أنهم مجموعة من طلاب علوم الحاسوب من سوريا، وأن أموال الفدية ستستخدم للحصول على الغذاء والدواء والمأوى للمتضررين من الحرب السورية.

زر الذهاب إلى الأعلى