أصدرت شركة الأمن السيبراني Trustwave أداة مجانية يمكن من خلالها لضحايا برنامج الفدية BlackByte إستخدامها لفك تشفير وإستعادة ملفاتهم دون دفع طلب الفدية. حيث تستغل هذه الأداة الموجودة على GitHub، عيبًا في التصميم في حلقة تشفير برامج الفدية. ولمن لا يعرف برامج الفدية فهي برامج ضارة تقوم بتشفير الملفات وطلب فدية من الضحية لفك التشفير عن ملفاته.
حيث قال باحثو Trustwave إنهم إكتشفوا أن طريقة تشفير BlackByte. بدأ بعد أن قامت المجموعة بتنزيل ملف صور مزيف بإسم "forest.png" على جميع أجهزة الكمبيوتر الخاصة بضحاياها. ووفقًا للباحثين، إحتوى هذا الملف على مفتاح تشفير "خام" أو أصلي يستخدمه برنامج الفدية لإشتقاق مفاتيح لتشفير ملفات الضحية. ثم إنشاء مفتاح وصول لمنح الضحية حق الوصول إلى بوابة ويب مظلمة حيث يمكنهم التفاوض ودفع المهاجم فدية.
تقوم أداة فك التشفير التي أطلقوها يوم الجمعة بقراءة عملية المفتاح الأولي أو الخام من ملف forest.png. ثم حساب مفتاح فك التشفير اللازم لإستعادة ملفات الضحية. وفك تشفير الملفات المصابة ببرنامج الفدية BlackByte. حيث تقوم هذه الأدة بتضمين ملف إفتراضي "forest.png". ولكن يُنصح الضحايا بإستبدال هذا الملف بالملف الموجود على أنظمتهم الخاصة.
وفي رد لها يوم الاثنين، نشرت مجموعة BlackByte رسالة على بوابة الويب المظلمة الخاصة بهم مفادها "لا ننصحك بإستخدام ذلك. لأننا لا نستخدم مفتاح واحد فقط. إذا كنت ستستخدم أداة فك التشفير الخاطئ لنظامك، فقد تكسر كل شيء. ولن تتمكن من إستعادة نظامك مرة أخرى. نريد فقط تحذيرك، إذا قررت إستخدام ذلك، فهذا على مسؤوليتك الخاصة". وكانت هذه الرسالة محاولة لإخافة الضحايا من إستخدام أداة فك تشفير الملفات المصابة ببرنامج الفدية BlackByte.
رابط تحميل الأداة على Github.
تعليقات
إرسال تعليق
شاركنا رأيك