«كاسبرسكي» تتيح أداة تحرير الملفات المشفرة نتيجة هجمات «CryptXXX»

أعلنت شركة «كاسبرسكي لاب»، أمس، إتاحة أداة جديدة لفك تشفير الملفات التي تم حجبها باستخدام أحدث نسخة من برمجيات الفدية الخبيثة المعروفة باسم (CryptXXX)، وذلك بعد إصدارها أدوات فك التشفير لنوعين مختلفين من تلك البرمجيات في أبريل ومايو 2016.

وأفادت الشركة في بيان بأن هذه البرمجية تمكنت من إصابة الآلاف من أجهزة الكمبيوتر حول العالم منذ أبريل 2016، بعد أن كان من المستحيل تقريباً فك تشفير واسترجاع تلك الملفات المصابة بالكامل، لكنها أشارت إلى أن الأمر أصبح مختلفاً الآن، بفضل أداة فك التشفير (RannohDecryptor) القادرة على استرجاع معظم الملفات التي لها الامتدادات التالية: (crypt) و(cryp1) و(crypz).

وأوضحت «كاسبرسكي لاب» أن (CryptXXX) تعد من إحدى عائلات برمجية الفدية الخبيثة الأكثر نشاطاً وانتشاراً وخطورة، لافتة إلى أن مجرمي الإنترنت استخدموا ولوقت طويل أدوات القرصنة «Angler» و«Neutrino» لإصابة الضحايا بهذه البرمجية الخبيثة، إذ اعتبرت هاتان الأداتان من بين أكثر الوسائل فاعلية من حيث استهداف وإصابة أجهزة الضحايا بنجاح.

وذكرت أنه منذ أبريل من عام 2016، رصدت منتجات «كاسبرسكي لاب» هجمات تم شنها من قبل حملة (CryptXXX) ضد ما لا يقل عن 80 ألف مستخدم حول العالم، مبينة أن أكثر من نصف هؤلاء يتمركزون في ست دول فقط، وهي الولايات المتحدة وروسيا وألمانيا واليابان والهند وكندا، إلا أن هؤلاء حظوا بالحماية عن طريق تكنولوجيات كشف التهديدات.

وقال الخبير الأمني في «كاسبرسكي لاب»، انطون ايفانوف: «نصيحتنا الدائمة التي نقدمها لضحايا هجمات الفدية الخبيثة، هي الامتناع عن دفع أي فدية للمجرمين، وإن لم يتوافر لديكم حالياً أي أداة لتحرير الملفات المشفرة لنسخة البرمجية الخبيثة التي أدت إلى تشفير ملفاتكم وحجبها عنكم».

وأضاف ايفانوف أن «الشركة تعتبر حالة (CryptXXX) ــ الإصدار 3 ــ دليلاً على جدوى هذه النصيحة»، لافتاً إلى أن «العديد من مختصي الأمن حول العالم يتعاونون باستمرار معاً من أجل التمكن من تقديم العون والدعم إلى ضحايا هجمات الفدية الخبيثة».