أصدرت شركة بت دفيندر الرومانية المتخصصة في أمن المعلومات أداة جديدة لمنع إصابة الحواسيب بفيروسات أو برمجيات "طلب الفدية" (رانسوم وير).
وبرمجية طلب الفدية الخبيثة تعمل على تشفير ملفات الحاسوب الضحية مع ظهور رسالة للمستخدم تطلب منه إيداع مبلغ نقدي -يكون عادة بعملة "بِتْكوين" الرقمية- في حساب المهاجم مقابل فك تفشير الملفات.
وأداة بت دفيندر التي تحمل اسم "لقاح مضاد لبرمجيات طلب الفدية" (Antiransomware vaccine)، تحمي الجهاز من نُسخ برمجيات طلب فدية خبيثة مثل "CTB-Locker" و"Locky" و"TeslaCrypt"، وذلك بجعل الحاسوب يظهر كأنه أصيب ببرمجية خبيثة في السابق.
وتستخدم سلالات مختلفة من البرمجيات الخبيثة، مثل نسخ برمجية "لاكي" و"تسلا كريبت"، نظاما لاكتشاف ما إذا كان الحاسوب أصيب سابقا ببرمجية طلب فدية وتم تشفير ملفاته، وتقول الشركة إن أداتها تستطيع خداع أنظمة التحقق بتلك البرمجيات بحيث إنه حتى لو واجه الحاسوب برمجية خبيثة فإن الفيروس سيتجنب إصابته.
يذكر أن برنامج تحصين قديما يدعى "كريبتو وول" كان يعمل بطريقة مشابهة تماما، لكن كان ينتهي به المطاف بأن يصبح عديم الفائدة وبحاجة إلى ترقية ليواكب الكيفية التي تتطور بها برمجيات طلب الفدية وتصبح أكثر تعقيدا.
وأداة بت دفيندر الجديدة تغطي نُسخا أكثر من برمجيات طلب الفدية مقارنة بالسابق، لكنها مع ذلك ليست علاجا نهائيا أو أداة وقاية مطلقة، لأن تلك البرمجيات الخبيثة بدأت في الآونة الأخيرة بالتحول إلى أشكال جديدة من بينها سلالة تستهدف مواقع الويب التي تعتمد منصة "وورد برس" بدلا من استهداف الحواسيب ذاتها.
ولهذا لا يجب اعتبار أداة التحصين الجديدة هذه حلا طويل الأمد حيث قد تظهر في القريب العاجل المزيد من التهديدات المتطورة.
ليست هناك تعليقات:
إرسال تعليق