-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

أسوأ ما يمكن أن يحدث لك عندما تتصفح الإنترنت هو أن ينتهي بك الأمر مصابًا ببرامج الفدية. ما لم تكن لديك خطة نسخ احتياطي جيدة، فإن هذا النوع من البرامج الضارة يخطف جميع البيانات الشخصية والخاصة الموجودة على جهاز الكمبيوتر الخاص بك ويطلب منك دفع مبلغ باهظ من المال لاستعادتها. إذا لم تدفع، فستنسى أمرها (وإذا دفعت، فلن تتمكن في كثير من الأحيان من استعادتها أيضًا). لحسن الحظ، لا يتم فقدان كل شيء بعد هجوم من هذا النوع. واليوم، نحمل أخبارًا جيدة.

تعد Avast واحدة من أشهر شركات الأمان في العالم، من بين أمور أخرى، بسبب برنامج مكافحة الفيروسات المجاني الذي تقدمه، وهو أحد أفضل البرامج التي يمكننا تثبيتها. لكنها لا تكرس جهودها فقط لتطوير وصيانة برامج الأمان الخاصة بها، بل إنها تبحث باستمرار في الشبكة عن التهديدات الجديدة وطرق مساعدة المستخدمين.

قبل ساعات قليلة، أعلنت هذه الشركة أنها تمكنت من كسر خوارزمية التشفير لبرنامج الفدية DoNex الذي كان يسبب الكثير من المتاعب للمستخدمين. وهذا يعني شيئًا واحدًا فقط: أن جميع الضحايا سيتمكنون من استعادة بياناتهم مجانًا تمامًا.

يقوم DoNex، المعرو  سابقًا باسم DarkRace ، بعمله الخبيث على الإنترنت منذ عام 2022. ووفقًا للقياس عن بعد، فإن برنامج الفدية هذا يقوم بعمله في جميع أنحاء العالم، على الرغم من أنه قام بذلك بشكل أساسي في الولايات المتحدة. وأوروبا. أسلوب عملههو نفسه كما هو الحال دائمًا: يخدع المتسللون المستخدمين من خلال مواقع ويب مزيفة أو رسائل بريد إلكتروني غير مرغوب فيها، وعندما يقومون بتنزيل الملف (الذي توجد بداخله البرامج الضارة) على جهاز الكمبيوتر، تبدأ العدوى.

عند الانتهاء، يتم تشفير كافة البيانات الموجودة على جهاز الكمبيوتر. يطلب منا البرامج الضارة دفع مبلغ كبير من المال مقابل المفتاح الخاص لاستعادة البيانات .

لم تقدم Avast الكثير من التفاصيل حول الثغرة الأمنية، لكنها وجدت خللًا في التشفير الذي يستخدمه المتسللون مما سمح لها بإنشاء أداة مجانية لاستعادة البيانات المشفرة بواسطة برنامج الفدية هذا. تعمل هذه الأداة، التي يمكننا تنزيلها على هذا الرابط ، مع كل من DoNex والإصدارات السابقة من هذه البرامج الضارة. بالطبع، سنحتاج إلى ملفين مشفرين، وملفين أصليين غير مشفرين، حتى يتمكن البرنامج من اكتشاف المفتاح. علاوة على ذلك، يمكن أن تستغرق العملية بضع دقائق وتستهلك قدرًا كبيرًا من ذاكرة الوصول العشوائي.

عندما يكون لدينا المفتاح، يمكننا استخدامه لاستعادة جميع البيانات التي اختطفتها هذه البرامج الضارة. ولكن، نعم، يجب علينا اتخاذ التدابير اللازمة لمنع حدوث ذلك مرة أخرى.

- الرابط Decrypted: DoNex Ransomware and its Predecessors

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود