جاري تحميل ... The Technology Now - مدونة التكنولوجيا الآن

إعلان الرئيسية

جديد الأخبار :

فيروس دفع الفدية hakbit

أصدرت شركة Emsisoft الأمنية أداة جديدة لفك تشفير الملفات المصابة بفيروس دفع الفدية Hakbit ، والذي بدوره يقوم بتعديل إعدادات خلفية سطح المكتب لجهاز الضحية ويقوم بتشفير ملفاته عن طريق خوارزمية معقّدة ، فتصبح جميع ملفات الضحية بإمتداد " crypted " ، فمثلاً يعيد تسمية ملف " 1.jpg " إلى " 1.jpg.crypted " .

وقالت شركة Emsisoft التي قامت ببرمجة أداة فك التشفير الجديدة أن فيروس دفع الفدية Hakbit أصاب مستخدمي المنازل والشركات في الولايات المتحدة وأوروبا ، مطالباً الضحايا بدفع مبلغ 300 دولار من البيتكوين ، فيما حذرهم من عدد الملفات التي سيخسرونها مالم يدفعوا هذا المبلغ .

الجدير بالذكر أنّ هذا الفيروس يعتبر سلالة مكتشفة حديثًا من فيروسات الفدية الكثيرة ، فكما ذكرنا آنفاً يقوم بتغيير خلفية الشاشة للضحية إلى رسائل موجهة ( يتم نشرها عادةً كملفات نصية ) ، فهذا النوع من فيروسات الفدية ينشئ ملف نصّي بهذا الإسم : " HELP_ME_RECOVER_MY_FILES.txt، وتشمل هذه الرسالة رمز QR الذي يشير إلى عنوان محفظة البيتكوين حيث يريد الضحية إرسال الأموال إليها ، وهي ميزة لم نشهدها في رانسومواري منذ عدة سنوات .

خلفية الشاشة التي تظهر في جهاز الضحية
مدونة التكنولوجيا الآن

محتوى الملف النصّي الذي ينشأ في جهاز الضحية

THE TECHNOLOGY NOW

رابط تحميل أداة Hakbit Decryptor لفكّ تشفير الملفات المصابة بهذا الفيروس : هنــــا

مدونة التكنولوجيا الآن
مدونة التكنولوجيا الآن

ليست هناك تعليقات
إرسال تعليق