ستساعدك هذه الأداة المجانية على استعادة البيانات التي فقدتها بسبب فيروس

المتسللون أذكياء، لكن المتخصصين الذين يعملون على إيجاد حلول لوقف هجماتهم هم أكثر ذكاءً. وقد أثبت ذلك مجموعة من الخبراء من خلال الاستفادة من نقطة ضعف في فيروس شهير لتطوير أداة لا تسمح بمكافحته فحسب، بل أيضًا باستعادة البيانات التي حذفتها الفيروسات.

عندما رأى فريق الخبراء من شركة EclecticIQ أن برنامج الفدية من مجموعة القرصنة الروسية Key Group كان يثير الذعر بين المستخدمين، قرروا اتخاذ إجراءات بشأن هذا الأمر. ما فعلوه هو تحليل الفيروس بهدف العثور على خلل يسمح لهم بتصميم أداة تتصدى له.

لقد وقع العديد من المستخدمين ضحية لبرامج الفدية، لذلك بالنسبة لهؤلاء الخبراء في مجال الأمن الرقمي، كان من المهم التصرف بسرعة. لقد هاجموا بشكل مباشر أحدث نسخة من الفيروس الذي بدأ في الانتشار في بداية شهر أغسطس من هذا العام. وللقيام بذلك، بحثوا في الكود ووجدوا أن نظام التشفير الخاص بهم به عيب يمكنهم الاستفادة منه.

ومما فهمناه من الاتصالات التي أجروها مع EclecticIQ، كان الاكتشاف الذي توصلوا إليه مرضيًا حقًا. لأن المتسللين سلطوا الضوء بشكل خاص على أن برامج الفدية الخاصة بهم قد تم تصميمه بمستوى تشفير AES من الدرجة العسكرية والذي سيكون من المستحيل تقريبًا اختراقه. وعندما قاموا بتحليله، رأوا أن هناك فشلًا، واحتفلوا بأن عملية كسر الفيروس ستكون أسهل مما كانوا يتخيلون.

كان هذا هو رأي الخبراء الذين اكتشفوا خلل برنامج الفدية. وفي اللحظة التي رأوا فيها الوضع، بدأوا العمل على إيجاد حل. لقد كانوا يعلمون أن نظام التشفير يمكن التنبؤ به للغاية وأن هذا من شأنه أن يمنحهم الفرصة لتجاوزه في وقت قصير. واكتشفوا أن كلمة المرور المستخدمة مستمدة من وظيفة كان من السهل اختراقها. بعد ذلك قاموا بتشكيله بحيث يمكن استخدامه بسهولة وانتهى بهم الأمر بوضعه في أيدي المستخدمين في شكل نص بايثون.

يمكن استخدام هذا البرنامج النصي بسهولة باستخدام أمر واحد أدناه: python decryptor.py /path/to/search/directory. بمجرد إطلاقه، سيقوم البرنامج النصي بتحليل جهاز الكمبيوتر لتحديد موقع كل ما يتعلق بالفيروس وتحديدًا الامتداد .KEYGROUP777TG. الشيء الوحيد الذي عليك أن تضعه في اعتبارك لاستخدامه، بالإضافة إلى امتلاك المعرفة اللازمة لتتمكن من تنفيذ هذا النوع من البرامج النصية، هو أنه من الضروري تلبية سلسلة من الشروط المتعلقة بمكتبات Python الضرورية.

يوصى بتنزيل حزمة التشفير المتوفرة حاليًا في الإصدار 41.0.3. سيؤدي هذا إلى تمكين المكتبات التي ستحتاجها في عملية تنفيذ البرنامج النصي. ومن المهم أيضًا أن تقوم بعمل نسخة احتياطية قبل البدء في استخدام أداة التنظيف، تحسبًا لحدوث أي نوع من المشاكل. هناك مؤشرات وتوصيات أخرى يجب عليك مراعاتها، ونوصي بالوصول إلى المنشور الذي نشرته EclecticIQ على مدونتها، حيث تفصل العملية بأكملها والتعليمات بمستوى عالٍ من التفاصيل.

سيقدر جميع المستخدمين المتأثرين ببرامج الفدية هذه إمكانية الوصول إلى هذه الأداة المجانية. يجب ألا ننسى أن مجموعة القراصنة Key Group تسبب مشاكل كبيرة وتقوم بتعطيل أجهزة الكمبيوتر الخاصة بالمستخدمين والشركات التي تصيبها. وعند تفعيله، يقوم الفيروس بمسح البيانات من الكمبيوتر ونقلها إلى خوادم المتسللين، ثم يطالب بمبالغ كبيرة من المال حتى يتمكن الضحايا من استعادة معلوماتهم. ومع ذلك، فمن المعروف أن هذه البيانات تنتهي في مجموعات تيليغرام والمنتديات الروسية الأخرى التي يتم فيها بيع المعلومات لمن يدفع أعلى سعر، سواء قواعد البيانات أو حتى نسخ بطاقات SIM أو الوصول عن بعد إلى كاميرات الويب.

الخبر السيئ الوحيد في كل هذا والعمل الذي قاموا به في EclecticIQ هو أن قراصنة Key Group ربما يعملون على إصدار جديد من الفيروس الخاص بهم يأخذ في الاعتبار إصلاح الخطأ الذي تم العثور عليه هذه المرة. قد يعني ذلك أنه سيتم اختراق العديد من الأشخاص مرة أخرى من خلال هذا التهديد. على الرغم من أننا على ثقة من أن هذه المجموعة من الخبراء أو مجموعة أخرى سوف تجد طريقة لمواصلة القتال.