كاسبرسكي لاب توفر الحماية ضد هجمات CryptXXX
بعد قيامها بإصدار أدوات فك التشفير لنوعين مختلفين من برمجيات الفدية الخبيثة المعروفة باسم (CryptXXX) في أبريل ومايو 2016، تقدم كاسبرسكي لاب اليوم أيضاً أداة جديدة لفك تشفير الملفات التي تم حجبها باستخدام أحدث نسخة من البرمجية الخبيثة. وقد تمكنت هذه الأخيرة من اصابة الآلاف من أجهزة الكمبيوتر حول العالم منذ شهر أبريل 2016، بعد أن كان من المستحيل تقريباً فك تشفير واسترجاع تلك الملفات المصابة بالكامل. ولكن الأمر قد أصبح مختلفاً الآن بفضل أداة فك التشفير (RannohDecryptor) المتوفرة مجاناً من كاسبرسكي لاب والقادرة على استرجاع معظم الملفات التي لها الامتدادات التالية: (crypt) و(cryp1) و(crypz).
تعد (CryptXXX) من إحدى عائلات برمجية الفدية الخبيثة الاكثر نشاطاً وانتشاراً وخطورة: فقد استخدم مجرمو الإنترنت ولوقت طويل أدوات القرصنة “Angler” و”Neutrino” لإصابة الضحايا بهذه البرمجية الخبيثة. واعتبرت هاتين الأداتين من بين أكثر الوسائل فاعلية من حيث استهداف وإصابة أجهزة الضحايا بنجاح.
منذ أبريل من عام 2016، رصدت منتجات كاسبرسكي لاب هجمات تم شنها من قبل حملة (CryptXXX) ضد ما لا يقل عن 80,000 مستخدماً حول العالم. ويتمركز أكثر من نصف هؤلاء في ست دول فقط وهي الولايات المتحدة وروسيا وألمانيا واليابان والهند وكندا. إلا أن هؤلاء أيضاً كانوا المستخدمين الوحيدين الذين حظيوا بالحماية عن طريق تكنولوجيات كشف التهديدات من كاسبرسكي لاب. والمؤسف القول أن عدد المستخدمين الكلي الذين وقعوا ضحية تلك الهجمات أعلى من ذلك بكثير. والرقم الفعلي غير معروف، ولكن يقدر خبراء كاسبرسكي لاب بأنه قد يكون هناك مئات الآلاف من المستخدمين المصابين.
وقال انطون ايفانوف، الخبير الأمني في كاسبرسكي لاب، نصيحتنا الدائمة التي نقدمها لضحايا هجمات الفدية الخبيثة على اختلاف أنواعها ومصادرها هي ما يلي: نرجو منكم الامتناع عن دفع أي فدية للمجرمين حتى وإن لم يتوفر لديكم حالياً أي أداة لتحرير الملفات المشفرة لنسخة البرمجية الخبيثة التي أدت إلى تشفير ملفاتكم وحجبها عنكم. قوموا بحفظ الملفات التالفة وتحلوا بالصبر، لأن هناك احتمال كبير جداً للتوصل إلى أداة فك التشفير في المستقبل القريب. ونحن نعتبر حالة (CryptXXX) – الإصدار 3- دليلاً على جدوى هذه النصيحة. يتعاون العديد من مختصي الأمن حول العالم باستمرار معاً من أجل التمكن من تقديم العون والدعم إلى ضحايا هجمات الفدية الخبيثة. وعاجلا أم آجلا، سيتم توفير حلول أمنية للغالبية العظمى من برمجيات الفدية الخبيثة.”
بإمكان المستخدمين تحميل أداة تحرير الملفات من خلال موقع كاسبرسكي لاب الإلكتروني وذلك بهدف مساعدة ضحايا هجمات الفدية الخبيثة على استرجاع بياناتهم المشفرة من دون الحاجة إلى دفع الفدية لقراصنة الإنترنت. ولاتزال الجهود العالمية المبذولة في سبيل مكافحة هجمات الفدية الخبيثة تحقق تقدماً ملموساً بمشاركة ما يزيد عن 30 شريكاً جديد من القطاعين العام والخاص المنضمين إلى مبادرة (No More Ransom).
وقال جورنت فان دير ويل، الباحث الأمني في فريق الأبحاث والتحليلات العالمي لدى كاسبرسكي لاب، “تشير بياناتنا إلى أن العام 2016 قد شهد ارتفاعاً في هجمات الفدية الخبيثة المستهدفة للشركات بواقع ثلاثة أضعاف، وهو ما يمثل تغيراً من معدل هجمة كل دقيقتين إلى هجمة كل 40 ثانية. وفيما يتعلق بالأفراد، تزايد المعدل من هجمة كل 20 ثانية إلى هجمة كل 10 ثوان. وهذا بدوره ترافق مع ظهور أنواع جديدة من هجمات الفدية الخبيثة. ويعتقد بأنه لايزال هناك الكثير من الأفراد الذين لم يجدوا أمامهم خياراً سوى دفع الفدية للقراصنة، مع أن العديد منهم لم يتمكنوا من استرجاع ملفاتهم على الرغم من دفع الفدية، بما في ذلك واحدة من بين كل خمس شركات. واللافت أن هذا المشروع يوفر لكم الحل الأمثل والبديل لضمان استرجاع ملفاتكم من دون الإضطرار إلى دفع أي فدية.”
