الرئيسية / أخبار تقنية / أصدر باحثو الأمن السيبراني اصدارًا محدثًا من أداة فك التشفير GandCrab ransomware

أصدر باحثو الأمن السيبراني اصدارًا محدثًا من أداة فك التشفير GandCrab ransomware

أصدر باحثو الأمن السيبراني إصدارًا محدثًا من أداة فك تشفير GandCrab ransomware التي قد تسمح لملايين المستخدمين المتأثرين بإلغاء تأمين ملفاتهم المشفرة مجانًا دون دفع فدية لمجرمي الإنترنت.

تعد GandCrab واحدة من أكثر عائلات الفدية التي تم إنتاجها حتى الآن والتي أصابت أكثر من 1.5 مليون جهاز كمبيوتر منذ ظهورها لأول مرة في يناير 2018.

تم إنشاء أداة فك تشفير GandCrab الجديدة بواسطة BitDefender ويمكن الآن فتح الملفات المشفرة بواسطة أحدث إصدارات برنامج Ransomware من 5.0 إلى 5.2 وكذلك لإصدارات GansCrab Ransomware الأقدم.

وكجزء من مشروع “No More Ransom” تعمل BitDefender بالشراكة مع FBI و Europol و London Police والعديد من وكالات تطبيق القانون الأخرى في جميع أنحاء العالم لمساعدة المستخدمين المتأثرين بالفدية.

 أصدرت شركة الأمن السيبراني في الأشهر الأخيرة أدوات لإزالة رانسومواري لبعض إصدارات GandCrab القديمة التي ساعدت ما يقرب من 30000 ضحية على استعادة بياناتهم مجانًا مما وفر حوالي 50 مليون دولار من الفديات غير المدفوعة.

وأعلن مؤلفو GandCrab مؤخرًا تقاعدهم من عمليات Ransomware-as-a Service (RaaS) التي سمحت للمتسللين الجنائيين المرتبطين بالجريمة المنظمة بابتزاز أكثر من ملياري دولار من الضحايا.

وقال الباحثون في BitDefender: “في حين أن الرقم مبالغ فيه بوضوح فإن عملية GandCrab كانت غزيرة بما يكفي لتسجيل عائدات كافية للسماح لأسيادها بالتقاعد” و “سيتبع هذا الإغلاق حذف جميع المفاتيح مما يترك الضحايا غير قادرين على استرداد البيانات التي تم الحصول عليها بالفدية حتى لو دفعوا فدية”.

“تم إطلاق GandCrab في كانون الثاني (يناير) 2018 وسرعان ما أصبحت أداة الانتقال إلى المتسللين من أجل الحصول على فدية على أساس الشركات التابعة وتمتلك حصة تبلغ 50 ٪ من جميع سوق رانسومواري بحلول منتصف عام 2018 ،”

“كنموذج ترخيص الفدية كخدمة يمكن للموزعين شراء الفدية في أسواق الويب المظلمة ونشرها بين ضحاياهم. في المقابل سيدفعون 40٪ من أرباحهم لمطوري GandCrab ويحتفظون بنسبة 60٪ مقابل  أنفسهم.”

معظم فيروسات الكمبيوتر تشق طريقها إلى أنظمتك بسبب عدم وجود ممارسات أمنية بسيطة وفيما يلي أدرجنا بعض النصائح البسيطة التي يجب عليك اتباعها دائمًا لحماية أجهزة الكمبيوتر من هجمات الفدية:

 • احذر من رسائل البريد الإلكتروني الاحتيالي – احذر دائمًا من الوثائق غير المدعوة المرسلة عبر البريد الإلكتروني ولا تنقر أبدًا على الروابط الموجودة داخل هذه المستندات ما لم يتم التحقق من المصدر.

 • النسخ الاحتياطي بشكل منتظم للحصول على قبضة محكمة على جميع ملفاتك ومستنداتك المهمة واحتفظ بروتين نسخ احتياطي جيد في مكانه بحيث يقوم بنسخه إلى جهاز تخزين خارجي غير متصل دائمًا بجهاز الكمبيوتر الخاص بك

• حافظ على تحديث برنامج مكافحة الفيروسات ونظامك واحتفظ دائمًا ببرامج وأنظمة مكافحة الفيروسات محدثة للحماية من أحدث التهديدات.

المصدر

عن فدوى

شاهد أيضاً

تطبيق واتس أب يدعم ميزة تشغيل الرسائل الصوتية من الإخطارات

بحسب موقع “WABetaInfo” فإن الشبكة الاجتماعية واتس أب أطلقت تحديث جديد للنسخة التجريبية من تطبيقها …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *