الأخبار التكنولوجية والاستعراضات والنصائح!

ثلاثة ديسكريبت رانسومواري جديدة تصل لقمة سائغة

  • تمكنت Kaspersky من إلغاء تأمين FortuneCrypt و Yatron ، بإضافة اثنين من برامج فك التشفير الجديدة على أداة RakhniDecryptor الخاصة بهم.
  • أصدر Emsisoft برنامج فك تشفير مجاني لفدية WannaCryFake.
  • أفضل طريقة للبقاء غير متأثر بفدية رانسومواري هي أخذ نسخ احتياطية منتظمة والاحتفاظ بها في وضع عدم الاتصال.

ليست كل أخبار الأمن السيبراني أخبارًا سيئة. في كل مرة ، نحن في وضع سعيد لإبلاغك بإصدار برنامج فك تشفير Ransomware. يتعلق البعض بالبرامج الضارة المتخصصة ، في حين أن البعض الآخر قد يكون أدوات شائعة جدًا تسببت في حدوث اضطراب كبير في عالم تكنولوجيا المعلومات. هذه المرة ، تأتي الأخبار الجيدة من كاسبيرسكي و Emsisoft، الذين أصدروا ثلاثة برامج فك تشفير لـ Yatron و FortuneCrypt و WannaCryFake بدائل رانسومواري. إذا كنت قد أصابك أحد هؤلاء الثلاثة وانتظرت بصبر إلى أن يظهر لك شيء يساعدك في فتح ملفاتك ، فستتم تبرئتك.

أضافت شركة Kaspersky برامج فك التشفير إلى Yatron و FortuneCrypt علىRakhniDecryptor"أداة ، والتي هي حل أومني ، وتقدم مجانا من أي رسوم. يستند Yatron إلى Hidden Tear ، وهي الفدية الشعبية المفتوحة المصدر ، وقد استهدف معظمهم الأشخاص في ألمانيا والصين وروسيا والهند وميانمار. تمكنت Kaspersky من استغلال الأخطاء في نظام التشفير ، ويعزى ذلك إلى النسخ المهمل لرمز Hidden Tear الذي يحمل ثغرات أمنية محددة.

yatron "width =" 636 "height =" 374 "data-srcset =" https://applexgen.com/ar/wp-content/uploads/2019/09/ثلاثة-ديسكريبت-رانسومواري-جديدة-تصل-لقمة-سائغة.png 636w ، https: //cdn.technadu. com / wp-content / uploads / 2019/09 / yatron-300x176.png 300w ، https://cdn.technadu.com/wp-content/uploads/2019/09/yatron-200x118.png 200w "sizes =" ( أقصى عرض: 636px) 100vw ، 636pxالمصدر: securelist.com

يعتبر برنامج FortuneCrypt Ransomware أكثر شيوعًا ، حيث يؤثر على آلاف المستخدمين في روسيا والبرازيل وألمانيا وكوريا الجنوبية وإيران. هذه واحدة من الأدوات النادرة التي لا تضيف امتداد ملف مميز في نهاية الملفات المشفرة ولكنها بدلاً من ذلك تضيف سلسلة نصية إلى بداية أسماء الملفات. تتم كتابة رانسومواري معين في Blitz ، وهي لغة برمجة تهدف إلى استخدامها في تطوير اللعبة. كسر Kaspersky هذه البرامج الضارة من خلال إيجاد ثغرة أمنية في نظام التشفير الخاص به ، ووصف عملية استرداد الملفات المشفرة بأنها "سهلة".

kaspersky_ransomware "width =" 976 "height =" 518 "data-srcset =" https://applexgen.com/ar/wp-content/uploads/2019/09/1569495730_988_ثلاثة-ديسكريبت-رانسومواري-جديدة-تصل-لقمة-سائغة.png 976w ، https: //cdn.technadu. com / wp-content / uploads / 2019/09 / kaspersky_ransomware-300x159.png 300w، https://cdn.technadu.com/wp-content/uploads/2019/09/kaspersky_ransomware-768x408.png 768w، https: // cdn.technadu.com/wp-content/uploads/2019/09/kaspersky_ransomware-200x106.png 200w، https://cdn.technadu.com/wp-content/uploads/2019/09/kaspersky_ransomware-696x369.png 696w، https://cdn.technadu.com/wp-content/uploads/2019/09/kaspersky_ransomware-791x420.png 791w "sizes =" (العرض الأقصى: 976px) 100vw ، 976pxالمصدر: securelist.com

أخيرًا ، أصدرت Emsisoft ، وهي شركة مكرسة لمحاربة رانسومواري ، برنامج فك تشفير مجاني آخر ، وهذا خاص بسلالة WannaCryFake. يستخدم هذا البرنامج الضار AES-256 لتشفير ملفات المستخدم ، وتحمل الملفات الناتجة ملحق "WannaCry". يطالب الممثلون بتقديم خطة سداد متعددة الاستخدامات للضحايا ، حيث يعدون بتكاليف أقل لأولئك الذين يتصلون بهم مباشرة بعد الإصابة. بطبيعة الحال ، فإن دفع الجهات الفاعلة للحصول على رانسومواري ليس هو الشيء الصحيح الذي يجب القيام به ، حيث لا يوجد ما يضمن حصولك على برنامج فك تشفير أو مفتاح لأموالك.

WannaCryFake-Decryption "width =" 730 "height =" 516 "data-srcset =" https://applexgen.com/ar/wp-content/uploads/2019/09/1569495731_377_ثلاثة-ديسكريبت-رانسومواري-جديدة-تصل-لقمة-سائغة.png 730w ، https: //cdn.technadu.com/wp-content/uploads/2019/09/Successful-WannaCryFake-Decryption-300x212.png 300w، https://cdn.technadu.com/wp-content/uploads/2019/09/Successful -WannaCryFake-Decryption-200x141.png 200w ، https://cdn.technadu.com/wp-content/uploads/2019/09/Successful-WannaCryFake-Decryption-100x70.png 100w ، https://cdn.technadu.com /wp-content/uploads/2019/09/Successful-WannaCryFake-Decryption-696x492.png 696w، https://cdn.technadu.com/wp-content/uploads/2019/09/Successful-WannaCryFake-Decryption-594x420. بابوا نيو غينيا 594 واط "الأحجام =" (الحد الأقصى للعرض: 730 بكسل) 100 فولت ، 730 بكسلالمصدر: blog.emsisoft.com

إذا كنت ترغب في البقاء في أمان ضد هذا النوع من الهجمات ، وإذا كنت لا ترغب في الانتظار حتى يتم إصدار برنامج فك تشفير في المستقبل ، فهناك شيء واحد بسيط يمكنك القيام به. احصل على نسخ احتياطية منتظمة وقم بتخزينها على وسائط غير متصلة بالإنترنت مثل محرك أقراص ثابت خارجي. إذا كنت مصابًا بفدية ، فلا تحاول توصيل القرص الذي يحتوي على نسخة احتياطية قبل أن تكون على ثقة من أن نظامك قد تم تنظيفه بنسبة 100٪ ، وإلا فقد تفقد كل شيء.

هل وقعت ضحية واحدة من سلالات الفدية أعلاه؟ أخبرنا بالتفاصيل الواردة في التعليقات الموضحة أدناه ، أو على تقاريرنا الاجتماعية ، على Facebook و Twitter.