الأحد 14 يونيو 2020 / 17:00

احذر .. برمجيات خبيثة تدعي المساعدة على فك تشفير البيانات

أشارت بوابة التقنيات "هايزه أون لاين" الألمانية إلى وجود بعض البرمجيات المزيفة على الويب تدعى فك تشفير البيانات، التي تعرضت لهجمات القرصنة بواسطة برامج التشفير وطلب الفدية، غير أن هذه البرمجيات الخبيثة تقوم بإعادة تشفير بيانات المستخدم مرة أخرى.

وتنتشر حالياً على الويب الأداة المزيفة لفك تشفير البيانات «Decrypter Djvu»، والتي تزعم قدرتها على مساعدة المستخدمين في فك تشفير البيانات، التي تعرضت لهجمات القرصنة بواسطة برنامج التشفير وطلب الفدية «Stop Djvu»، غير أن هذه الأداة المزيفة عبارة عن تروجان يقوم بتشفير البيانات مرة أخرى بمجرد تشغيله، ويطلب من المستخدم دفع فدية أخرى، وبالتالي يكون المستخدم ملزم بدفع فدية مرتين.

مصادر موثوقة
وتنصح البوابة الألمانية المستخدم، الذي يبحث عن أداة لفك تشفير البيانات بالاعتماد على المصادر الموثوقة مثل مشروع «ID Ransomware»، والذي يمكنه تحديد نوع تروجان التشفير بدقة في أغلب الأحيان من خلال تحميل عينة من الملفات المشفرة، وتعد هذه الخطوة مهمة للغاية عند البحث عن أداة للمساعدة في فك تشفير البيانات.

وأشار الخبراء الألمان إلى أن أرشيف «No more Ransom» يعتبر من أهم قواعد البيانات، التي تجمع أدوات فك تشفير البيانات مع التعليمات الخاصة بها، ويتم إدارة هذا الأرشيف بواسطة وكالة تطبيق القانون الأوروبية Europol والعديد من الشركات المتخصصة في أمان تكنولوجيا المعلومات.

وتنصح الشرطة الألمانية المستخدم بعدم التجاوب مع برمجيات الابتزاز أو تشفير البيانات وطلب الفدية، بالإضافة إلى عدم دفع أية مبالغ مالية بأي حال من الأحوال، بل يتعين عليه تقديم شكوى إلى الجهات المختصة؛ نظرا لأنه ليس هناك ما يضمن استعادة البيانات مرة أخرى بعد دفع الفدية، علاوة على إمكانية نشر برامج لفك تشفير هذه البيانات في أي وقت.

وأكد الخبراء الألمان أن أفضل وسيلة لحماية البيانات ضد هجمات الابتزاز وطلب الفدية تتمثل في إجراء عمليات النسخ الاحتياطي للبيانات بصورة منتظمة، وتخزينها على وسائط تخزين خارجية بعيداً عن الحواسيب المستخدمة.