أسوأ ما يمكن أن يحدث لك عندما تتصفح الإنترنت هو أن ينتهي بك الأمر مصابًا ببرامج الفدية. ما لم تكن لديك خطة نسخ احتياطي جيدة، فإن هذا النوع من البرامج الضارة يخطف جميع البيانات الشخصية والخاصة الموجودة على جهاز الكمبيوتر الخاص بك ويطلب منك دفع مبلغ باهظ من المال لاستعادتها. إذا لم تدفع، فستنسى أمرها (وإذا دفعت، فلن تتمكن في كثير من الأحيان من استعادتها أيضًا). لحسن الحظ، لا يتم فقدان كل شيء بعد هجوم من هذا النوع. واليوم، نحمل أخبارًا جيدة.
قبل ساعات قليلة، أعلنت هذه الشركة أنها تمكنت من كسر خوارزمية التشفير لبرنامج الفدية DoNex الذي كان يسبب الكثير من المتاعب للمستخدمين. وهذا يعني شيئًا واحدًا فقط: أن جميع الضحايا سيتمكنون من استعادة بياناتهم مجانًا تمامًا.
يقوم DoNex، المعرو سابقًا باسم DarkRace ، بعمله الخبيث على الإنترنت منذ عام 2022. ووفقًا للقياس عن بعد، فإن برنامج الفدية هذا يقوم بعمله في جميع أنحاء العالم، على الرغم من أنه قام بذلك بشكل أساسي في الولايات المتحدة. وأوروبا. أسلوب عملههو نفسه كما هو الحال دائمًا: يخدع المتسللون المستخدمين من خلال مواقع ويب مزيفة أو رسائل بريد إلكتروني غير مرغوب فيها، وعندما يقومون بتنزيل الملف (الذي توجد بداخله البرامج الضارة) على جهاز الكمبيوتر، تبدأ العدوى.
عند الانتهاء، يتم تشفير كافة البيانات الموجودة على جهاز الكمبيوتر. يطلب منا البرامج الضارة دفع مبلغ كبير من المال مقابل المفتاح الخاص لاستعادة البيانات .
لم تقدم Avast الكثير من التفاصيل حول الثغرة الأمنية، لكنها وجدت خللًا في التشفير الذي يستخدمه المتسللون مما سمح لها بإنشاء أداة مجانية لاستعادة البيانات المشفرة بواسطة برنامج الفدية هذا. تعمل هذه الأداة، التي يمكننا تنزيلها على هذا الرابط ، مع كل من DoNex والإصدارات السابقة من هذه البرامج الضارة. بالطبع، سنحتاج إلى ملفين مشفرين، وملفين أصليين غير مشفرين، حتى يتمكن البرنامج من اكتشاف المفتاح. علاوة على ذلك، يمكن أن تستغرق العملية بضع دقائق وتستهلك قدرًا كبيرًا من ذاكرة الوصول العشوائي.
ليست هناك تعليقات:
إرسال تعليق