كاسبرسكي تطور أداة لفكّ التشفير تحارب "طلب الفدية"
أجرت كاسبرسكي تحديثًا على أداة RakhniDecryptor الخاصة بفكّ التشفير والتي تمكّن المستخدمين الذين تعرضوا لتشفير ملفاتهم ببرمجيات "طلب الفدية" Yatron وFortuneCrypt، من استرداد بياناتهم دون دفع أي فدىً للجهات التخريبية التي تقف وراء تلك البرمجيات الخبيثة. وقد باتت الأداة المحدثة متاحة على الموقع Nomoreransom.org.
وتُعد برمجيات طلب الفدية تهديدًا خطرًا للمستخدمين الأفراد والشركات، إذ سرعان ما يطوّر مجرمو الإنترنت أنواعًا جديدة من البرمجيات الخبيثة بوتيرة يومية، من أجل إيقاع المستخدمين ضحايا لهم، يظلون تحت رحمة هؤلاء المجرمين الذين يمنعونهم من الوصول إلى ملفاتهم عبر تشفيرها، مطالبين بسداد مبالغ كبيرة لاستعادة الوصول إلى تلك الملفات.
وتشكّل البرمجيتان Yatron وFortuneCrypt مثالين على هذا النوع من البرمجيات الخبيثة، أما الأولى فهي جزء من برنامج يسمى "تقديم طلب الفدية كخدمة" ransomware-as-a-service، الذي جرى الإبلاغ عن مطوريه لتخطيطهم لاستخدام برمجيتين خبيثتين أخريين هما EternalBlue وDoublePulsar لاستغلال ثغرات أمنية في برمجيات رسمية معروفة من أجل توزيع برمجيات خبيثة أخرى. وتعمل البرمجية أثناء تشفير ملفات الضحايا على تغيير امتدادها الملفي إلى Yatron. وقد طوّرت كاسبرسكي أداة قادرة على التعرّف على هذه الملفات وإعادتها إلى حالتها الطبيعية.
من جانبها، تتسم البرمجية الثانية FortuneCrypt بكونها غير اعتيادية، إذ جرت برمجتها باستخدام منصة BlitzMax وبالاعتماد على معلومات متاحة للجميع، وقد طُوّرت هذه المنصة خصيصًا لتمكين المشاركين في تطوير ألعاب الفيديو في خطواتهم الأولى.
وتتضمّن كلتا البرمجيتين مشاكل في كيفية التعامل مع ملفات الضحايا، ما سمح لباحثي كاسبرسكي بإيجاد طرق لإيقاف ضررهما.
وبهذه المناسبة، قال أورخان ماميدوف أحد خبراء الأمن في كاسبرسكي، إنه سيكون من المبالغة اعتبار هاتين البرمجيتين الخبيثين من أخطر التطورات في مشهد التهديدات المختصة بطلب الفدية، موضحًا أنهما "لم يُستخدما على نطاق واسع"، لكنه أكّد أن هذا لا يعني تساهل مجتمع الأمن الإلكتروني مع السلالات الأقل تأثيرًا من برمجيات طلب الفدية، مشيرًا إلى أن الهدف من الجهود المنسقة الذي يبذلها القطاع حاليًا ضد هذا النوع من الهجمات "لا يقتصر على مساعدة الضحايا على استرداد ملفاتهم، وإنما يمتدّ ليجعل عمل الجهات التخريبية الكامنة وراء هذه الهجمات مزعجًا ومكلفًا قدر الإمكان"، وأضاف: "كلما هزمنا المزيد من تلك الجهات زادت صعوبة استفادة مجرمي الإنترنت من نشاطهم، وما أدوات فك التشفير الجديدة التي أصدرناها إلاّ مساهمات فعالة منا في الوصول إلى هذا الهدف، ولكنها بالتأكيد لن تكون الأخيرة".
وتوصي كاسبرسكي المستخدمين الذين وقعوا ضحايا لهجوم طلب الفدية ومُنعوا من استخدام ملفاتهم أو أجهزتهم، باتخاذ الخطوات التالية:
1. الامتناع عن سداد أية مبالغ فدية إذا تم قفل الجهاز. فدفع الفدية مقابل الابتزاز لا يؤدي إلاّ إلى تشجيع مجرمي الإنترنت على مواصلة هجماتهم واستهداف مستخدمين آخرين. 2. الاتصال بالشرطة والإبلاغ عن الهجوم. 3. محاولة معرفة اسم التروجان المستخدَم في الهجوم، إذ يمكن أن تساعد هذه المعلومة خبراء الأمن الإلكتروني في إيقاف التهديد وفكّ تشفير الملفات. 4. نسخ الملفات احتياطيًا حتى يمكن استردادها في حالة وقوع هجوم جديد. 5. الحفاظ دائمًا على تحديث حلول الأمن الإلكتروني وتثبيت أحدث التصحيحات البرمجية.
وأضيفت قدرات فكّ تشفير كل من البرمجيتين Yatron وFortuneCrypt إلى أداة RakhniDecryptor من كاسبرسكي. يمكن تنزيلها من موقع No More Ransom، المشروع المشترك بين الشرطة الهولندية والشركة الأوروبية وشركتي "مكافي" وكاسبرسكي في العام 2016، وينطوي على تعاون وثيق بين خبراء الأمن الإلكتروني والجهات الشرطية لتبادل الحلول بُغية وقف التهديدات القائمة على طلب الفدية.