السلام عليكم ،
من المعروف أن Ransomware هو نوع من أنواع البرامج الضارة الذي يمنع المستخدم من الوصول إلى ملفاته أو نظام التشغيل أو التطبيقات في حاسوبه. يشفر البرنامج الضار ملفات الضحية وبياناتها ، مما يجعلها غير قابلة للوصول وغير قابلة للاستخدام. سيطلب المهاجم بعد ذلك فدية حتى يتمكن المستخدم من استعادة الوصول إلى ملفاته. غالبًا ما يكون لهذه الفدية حد زمني ؛ و إن خالفت بالموعد النهائي ، فحينئذٍ سيفقد المستخدم الوصول إلى ملفاته إلى الأبد.
"جهاز الكمبيوتر الخاص بك مصاب بفيروس ولم تعد بياناتك متاحة. لاستعادة الوصول ، يرجى إجراء تحويل إلى هذا الحساب ". هذا هو تقريبًا رسالة عمل برامج الفدية ، و تعد أشهرها وأقدمها هي الظل (أو Troldesh) ، منذ عام 2014 ، أودت بحواسيب الآلاف ، خصوصا في روسيا وأوكرانيا.
ما كنا نتحدث عنه في الفقرة السابقة يجب أن يعتبر من الماضي حيث أعلن مطورو فيروس الفدية للتو على منصة Github أنهم قرروا "وضع حد لهذه القصة". حيث إعتذر الهاكرز "لجميع ضحايا حصان طروادة" ويأملون "أن تساعدهم المفاتيح التي تم إصدارها في استعادة بياناتهم".
حيث أن هؤلاء القراصنة وضعوا على الإنترنت أكثر من 750،000 مفتاح فك التشفير ، مما يسمح لضحايا برامج الفدية بفتح جهاز الكمبيوتر الخاص بهم و إسترجاع بياناتهم
كما ذكر Sergey Golovanov و هو من فريق تطوير برنامج Kaspersky، أنه قد تم التحقق من المفاتيح التي طرحها القراصنة على الإنترنت عبر أداة Shade و قد كانت ناجحة وعملية بالفعل، وأن الأمر ليس بخدعة. وأعلن كاسبيرسكي أيضًا أنه دمج مئات الآلاف من المفاتيح داخل أداة مكافحة الفدية لتسهيل تطهير أجهزة الكمبيوتر المصابة بالفيروس.
وضع مبرمجو Shade أيضًا برنامج فك تشفير خاص بهم عبر الإنترنت لمساعدة الضحايا على استرداد بياناتهم. كما أنهم يعتمدون على مصادر برامج مكافحة الفيروسات ، مثل Kaspersky ، لدمج أداتهم وبالتالي ضمان حصول أكبر عدد ممكن من الأشخاص على المفاتيح لفك تشفير بياناتهم.