إصدار مجموعة من الأدوات ضد برمجيات تشفير الملفات مقابل دفع المال

سليم التهامي
اخبار التقنية
سليم التهامي22 يوليو 2016آخر تحديث : منذ 8 سنوات
إصدار مجموعة من الأدوات ضد برمجيات تشفير الملفات مقابل دفع المال

قامت مجموعة من الباحثين في مجال الأمن ، بإصدار مجموعة من الأدوات هذا الأسبوع ، من أجل مساعدة المستعملين على إستعادة الملفات المشفرة ، من نوعين من أنواع البرمجيات التي تعمل على تشفير الملفات ، مقابل الحصول على فدية ، وهي برمجية ” PowerWare ” وبرمجية ” Bart “.

ويطلق أيضا على برمجية ” PowerWare ” تسمية ” PoshCoder ” ، وقد أطلقت للمرة الأولى في شهر مارس آذار ، وإستخدمت في هجمات شنت ضد مؤسسات رعاية صحية.

وتعمل البرمجية في إطار بيئة ويندوز باورشيل ” Windows PowerShell ” ، وهي عبارة عن بيئة برمجية تتواجد في أنظمة مايكروسوفت ، تم تصميمها من أجل إدارة تطبيق المهام وأتممة النظام.

وتم إكتشاف نسخة حديثة من البرمجية من طرف الباحثين في الشركة الأمنية ” ألتو ” ، وهي تقلد طريقة عمل برمجية الفدية المتطورة المعروف بإسم ” Locky ” ، والتي عرفت إنتشارا على نطاق واسع.

وتقوم البرمجية التي تم إكتشافها حديثا ، بإستخدام اللاحقة Locky من أجل إظهار الملفات المشفرة ، وتعرض الملاحظة نفسها التي تستخدم من طرف برمجية الفدية الحقيقية ” Locky”.

وقلد مصممو برمجية ” PowerWare/PoshCoder ” برمجية التشفير في مقابل الفدية المشهورة ، وعمدوا في السابق إلى تقليد برمجيات ” TeslaCrypt ” و ” CryptoWall ” ، في محاولة من أجل إقناع المستعملين على أنه لا توجد فرصة لكي يستعيدوا ملفاتهم ، بدون أن يدفعوا ثمنا مقابل الحصول عليها.

رابط مختصر