التوقيت الإثنين، 25 نوفمبر 2024
التوقيت 06:56 م , بتوقيت القاهرة

بعد انتشارهم بعدة دول.. طريقة تحميك من قراصنة "الفدية"

بدءا من اليوم الأحد، سيحظى الأفراد الذين يقعون ضحايا لبرمجيات الفدية الخبيثة CoinVault ransomware بفرصة استرداد البيانات الخاصة بهم، دون دفع أي فدية لقراصنة الإنترنت، وذلك بفضل مخزن مفاتيح فك التشفير وتطبيق فك التشفير المتوفرين عبر الإنترنت عن طريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية، فقط يمكنك أن تدخل هنا وتضع بياناتك لتعرف إذا كنت من المخترقين أم لا.


وأكد بيان صادر عن شركة كاسبرسكي لاب المتخصصة في الحلول الأمنية أن برمجية الفدية الخبيثة CoinVault ransomware تنتشر منذ فترة، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجددا.


ولمساعدة الضحايا على التعافي من تداعيات مثل هذه الهجمات، استحوذت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بهذه البرمجية وتصدر الأوامر بشأنها، وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins، وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشتمل على مفاتيح فك التشفير.


وباعتبار أن التحقيق في هذه الحالة لا يزال جاريا، فسيتم إضافة مفاتيح فك التشفير الجديدة تباعا عند توفرها.


وأصابت برمجية الفدية الخبيثة CoinVault ransomware أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلدا، وقد تركزت النسبة الأكبر من غالبية الضحايا في هولندا وألمانيا والولايات المتحدة وفرنسا والمملكة المتحدة، كما لوحظ وجود ضحايا آخرين في كل من بلجيكا والنمسا وسويسرا والنرويج والسويد ولوكسمبورج والدنمارك وسلوفاكيا وسلوفينيا وإسبانيا وإيطاليا والمجر وآيرلندا وكرواتيا وروسيا وكندا وإسرائيل ودولة الإمارات العربية المتحدة والصين وإندونيسيا وتايلاند وجنوب إفريقيا وأستراليا ونيوزيلندا وبنما وجمهورية الدومينيكان والمكسيك.


وقد حلل خبراء كاسبرسكي لاب أيضا عينات من هذه البرمجية الخبيثة وصمموا أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة.