إي ميل

برمجية فدية تشفر بيانات المستخدم وتبتزه بطلب تلويث أخرين مقابل مفتاح فك التشفير

سمعي
نايلة الصليبي

هل الحرب في سوريا تلهم بدورها القراصنة لابتزاز المستخدمين؟ تحذر نايلة الصليبي في "إي ميل" من برمجية فدية جديدة تتميز بالخبث الشديد وتطلب من المستخدم الضحية إرسال رابط لتلويث أجهزة أخرى وطلب دفع الفدية من أشخاص أخرين. القراصنة يدّعون أنهم مجموعة من طلاب علوم الكمبيوتر من سوريا.

إعلان
يتمتع القراصنة بمخيلة لا حدود لها في استغلال الأحداث والأعياد وكل ما يهّم البشري المتصل للاحتيال والقرصنة. أخر هذه الإبداعات برمجية فدية خبيثة Ransomwareوفي الرسالة المرافقة لطلب الفدية من مطوري البرمجية يدّعون فيها أنهم مجموعة من طلاب علوم الكمبيوتر من سوريا، وأن أموال الفدية ستستخدم للحصول على الغذاء والدواء والمأوى للمتضررين من الحرب السورية. وابتزازه  اما الدفع أو الحصول على مفتاح فك التشفير مجانا بتلويث أجهزة أخرى وطلب دفع الفدية من اشخاص أخرين.
HTML Ransom Note
HTML Ransom Note bleepingcomputer.com

كشف برمجية الفدية الخبيثة هذه فريق من خبراء الأمن MalwareHunterTeam  في الإنترنت المظلم dark web وهم يفهرسون  على موقعهم CyberTracker مختلف برمجيات الفدية وخوادمها. control and command server  وقد أطلقوا على برمجية الفدية هذه اسم PopCornTime ، كاسم موقع الفيديو السيئ السمعة. وتقوم برمجية الفدية  PopCorn Time بتشفير أكثر من 500 نوع من أنواع الملفات وبخوارزمية معقدة وهي معيار التشفير Advanced Encryption Standard-256– والملفات المشفرة تكون بامتداد .flock
تتميز برمجية الفديةPopcorn Time بالخبث الشديد من قبل القراصنة الذين ليس فقط تحججوا بالحرب السورية، وانما بعد تشفير بيانات الضحية يطلبون منه وخلال أسبوع، اما دفع قطعة من العملة الالكترونية البيتكوين، التي توازي ما بين حوالي 700 و 800 دولار أمريكي، حسب سعر صرف تلك العملة الإلكترونية، أو خيار أخر خبيث ومرعب، ففي حال أراد المستخدم الضحية الحصول على مفتاح فك التشفير مجانا عليه ارسال رابط لتلويث أجهزة أخرى وطلب دفع الفدية من اشخاص اخرين.
Popcorn Time Screen
Popcorn Time Screen bleepingcomputer.com
هذا وقد أشار موقع ،Bleepingcomputer المتخصص في مكافحة الفيروسات وأمن المعلومات، الذي قام بتحليل شيفرة برمجية Popcorn Time إلى ان هذه البرمجية ما زالت قيد التطوير، ومن خلال الشيفرة يمكن توقع إضافة مزايا خبيثة أخرى كمسح البيانات في حال قام المستخدم بإدخال أربعة مفاتيح فك تشفير خاطئة.
في أخر تحديث لـ Bleepingcomputerـفإن برمجية الفدية هذه بات بمقدورها تشفير ملفات المستندات والصور والموسيقى ومجلدات سطح المكتب، بالإضافة لعدد كبير من امتدادات الملفات الرقمية.
 
Popcorn Time Referral URL
Popcorn Time Referral URL bleepingcomputer.com
بمعنى أخر ليتخلص المستخدم ضحية برمجية الفدية الخبيثة من المأزق من دون دفع الأموال عليه المشاركة في بعثرة تلك البرمجية الخبيثة. وهذا الأمر يعتبر بنظر القانون شريك في الجريمة. لا شيء يضمن ان يسترجع المستخدم بياناته المشفرة من المجرمين إذا قام بالدفع أو بتلويث أجهزة اشخاص أخرين.
 
يبقى ما اكرره دوما:" الوقاية خير من العلاج" من خلال التنبه في كيفية استخدامنا لأدوات الشبكة وعدم النقر على روابط مجهولة المصدر او تحميل برامج غير شرعية او من مواقع مشبوهة.
 
يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي

 

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن