احذر.. برمجيات خبيثة تدعي مساعدتك بعد هجمات القرصنة
الاربعاء 17 يونيو 2020 الساعة 19:32
المنارة نت / متابعات
حذرت بوابة التقنيات الألمانية "هايزه أون لاين" من وجود بعض البرمجيات المزيفة على الويب تدعى فك تشفير البيانات، غير أن هذه البرمجيات الخبيثة تقوم بإعادة تشفير بيانات المستخدم مرة أخرى.
وعادة ما يلجأ القراصنة الإلكترونيين إلى هجمات لتشفير بيانات المستخدمين وطلب فدية مقابل فك التشفير.
وتنتشر حاليا على الويب الأداة المزيفة لفك تشفير البيانات «Decrypter Djvu»، والتي تزعم قدرتها على مساعدة المستخدمين في فك تشفير البيانات، التي تعرضت لهجمات القرصنة بواسطة برنامج التشفير وطلب الفدية «Stop Djvu»، غير أن هذه الأداة المزيفة عبارة عن تروجان يقوم بتشفير البيانات مرة أخرى بمجرد تشغيله، ويطلب من المستخدم دفع فدية أخرى، وبالتالي يكون المستخدم ملزم بدفع فدية مرتين.
وتنصح البوابة الألمانية المستخدم، الذي يبحث عن أداة لفك تشفير البيانات بالاعتماد على المصادر الموثوقة مثل مشروع «ID Ransomware»، والذي يمكنه تحديد نوع تروجان التشفير بدقة في أغلب الأحيان من خلال تحميل عينة من الملفات المشفرة.
وتعد هذه الخطوة مهمة للغاية عند البحث عن أداة للمساعدة في فك تشفير البيانات.
وأشار الخبراء الألمان إلى أن أرشيف «No more Ransom» يعتبر من أهم قواعد البيانات، التي تجمع أدوات فك تشفير البيانات مع التعليمات الخاصة بها.
ويتم إدارة هذا الأرشيف بواسطة وكالة تطبيق القانون الأوروبية Europol والعديد من الشركات المتخصصة في أمان تكنولوجيا المعلومات.
وتنصح الشرطة الألمانية المستخدم بعدم التجاوب مع برمجيات الابتزاز أو تشفير البيانات وطلب الفدية، بالإضافة إلى عدم دفع أية مبالغ مالية بأي حال من الأحوال.
ويتعين على الضحية تقديم شكوى إلى الجهات المختصة؛ نظرا لأنه ليس هناك ما يضمن استعادة البيانات مرة أخرى بعد دفع الفدية، علاوة على إمكانية نشر برامج لفك تشفير هذه البيانات في أي وقت.
وأكد الخبراء الألمان أن أفضل وسيلة لحماية البيانات ضد هجمات الابتزاز وطلب الفدية تتمثل في إجراء عمليات النسخ الاحتياطي للبيانات بصورة منتظمة، وتخزينها على وسائط تخزين خارجية بعيدا عن الحواسيب المستخدمة.
متعلقات