يتضمن قرار إصدار أداة فك تشفير برامج الفدية عملية موازنة دقيقة بين مساعدة الضحايا على استعادة بياناتهم وتنبيه المجرمين إلى أخطاء في التعليمات البرمجية الخاصة بهم
Ransomware - آفة الأمن في العالم الرقمي الحديث - تزداد خطورة. كانوا تثقيف المستخدمين حول ما يجب القيام به، ولكن من الصعب أن تظل متقدمًا على التشفير القاتل الذي يتم رشه بشكل متحرّر حول طبقات من المسارات الرقمية المبهمة التي تخفي أفعال الأشرار وملفاتك. في غضون ذلك ، تدفن الحصيلة الشركات وتقيّد أيدي المشرّعين الذين يتوسّلون لإيجاد حلّ. ولكن إذا فتحنا مفاتيح برامج الفدية ، ألا نساعد الأشرار على تحسينها في المرة القادمة؟
في وقت سابق من هذا الشهر في ديجيتال ورشة عمل في قلب جمهورية التشيك ، شارك مطورو برامج فك تشفير برامج الفدية مع الحاضرين كيفية كسر بعض التعليمات البرمجية واستعادة بيانات المستخدمين. من خلال التحليل الدقيق ، سيجدون أحيانًا أخطاء في تطبيقات أو عمليات الأشرار ، مما سمح لهم بعكس عملية التشفير واستعادة الملفات المشوشة.
ولكن عندما يعلن الأخيار عن الأداة للجمهور ، يقوم المحتالون بسرعة بإعادة تكوين بضاعتهم باستخدام تكتيكات "غير قابلة للقرصنة تمامًا" ، مما يمنع الباحثين من فتح المجموعة التالية من الملفات. في الأساس ، يقوم الباحثون بتصحيح أخطاء سلع المحتالين نيابة عنهم في دورة غير فاضلة.
لذا فنحن لا نصلحها ، بل نطاردها ، ونتفاعل معها ، ونطلي فوق الضرر. لكن أي نجاح قد يكون مؤقتًا ، حيث أن التعافي من الجزء الأكبر من الدمار يظل مستحيلًا بالنسبة للشركات الصغيرة التي شعرت بها اضطررت إلى الدفع للبقاء في العمل.
الحكومات - على الرغم من حسن نيتها - هي أيضًا رد فعل. يمكنهم التوصية ، والمساعدة في عملية الاستجابة للحوادث ، وربما إرسال دعمهم ، ولكن هذا أيضًا رد فعل ولا يوفر سوى القليل من الراحة للأعمال التجارية المنكوبة حديثًا.
لذلك يتحولون إلى تتبع المالية. لكن الأشرار عادة ما يجيدون الاختباء - يمكنهم شراء جميع الأدوات الجيدة من خلال دفع الأموال الكبيرة التي سرقوها للتو. وبصراحة تامة ، قد يعرفون أكثر من العديد من الجهات الحكومية. إنه مثل مطاردة سيارة سباق F1 بحصان سريع بشكل معقول.
في كلتا الحالتين ، يحتاج الباحثون إلى أن يكونوا أكثر من مجرد مختبري بيتا للأشرار.
لا يمكنك فقط اكتشاف أدوات مجرمي الإنترنت وحظرهم أيضًا ، حيث يمكنهم الاستفادة من أدوات النظام القياسية المستخدمة للتشغيل اليومي لجهاز الكمبيوتر الخاص بك ؛ حتى أنها قد تشحن كجزء من نظام التشغيل. الأدوات مفتوحة المصدر هي الغراء الذي يربط النظام بأكمله معًا ، ولكن يمكن أيضًا أن يكون الغراء الذي يربط عملية تشفير برامج الفدية التي تقفل النظام.
إذن بعد ذلك يتبقى لك تحديد كيفية تصرف المجرمين. إن وجود مطرقة في يدك في متجر ميكانيكي ليس بالأمر السيئ حتى تقوم بالتأرجح في نافذة لكسرها. وبالمثل ، فإن اكتشاف إجراء مشبوه يمكن أن يكتشف بداية الهجوم. لكن القيام بذلك بسرعة متغيرات الهجوم الجديدة أمر صعب.
هنا في أوروبا ، هناك جهد كبير حول دعوة الحكومات من مختلف البلدان لمشاركة المعلومات حول اتجاهات برامج الفدية ، لكن المجموعات التي تقود هذا الأمر لا تقوم بإنفاذ القانون بشكل مباشر ؛ يمكنهم فقط الأمل في أن تتصرف سلطات إنفاذ القانون بسرعة. لكن هذا لا يحدث بسرعة البرمجيات الخبيثة.
لقد ساعدت السحابة بالتأكيد ، نظرًا لأن حلول الأمان يمكن أن تستفيد منها لدفع سيناريوهات ما قبل الهجوم حتى اللحظة التي يجب أن يقوم جهاز الكمبيوتر الخاص بك بتشغيلها لإيقاف الهجوم.
كما أنه يقلل من العمر الافتراضي لأدوات وتقنيات برامج الفدية الفعالة بحيث لا تكسب الكثير من المال. يكلف الأشرار أموالًا لتطوير برامج فدية جيدة ، ويريدون المردود. إذا كانت حمولاتهم تعمل مرة واحدة أو مرتين فقط ، فهذا لا يدفع. إذا لم يتم الدفع ، فسيذهبون للقيام بشيء آخر ، وربما يمكن للمنظمات العودة إلى العمل.
قم بعمل نسخة احتياطية من محرك الأقراص
نصيحة احترافية من المؤتمر: احتفظ بنسخة احتياطية من بياناتك المشفرة إذا تعرضت لبرامج الفدية الضارة. في حالة إطلاق برنامج فك التشفير في النهاية ، قد تظل لديك فرصة لاستعادة الملفات المفقودة في المستقبل. ليس هذا يساعدك الآن.
أفضل وقت لإجراء نسخ احتياطي للأشياء هو ، بالطبع ، عندما لا يتم ابتزازك بواسطة برامج الفدية ، ولكن لم يفت الأوان أبدًا للبدء. على الرغم من مرور أكثر من عقد من الزمان في هذه المرحلة ، إلا أن دليل WeLiveSecurity ل أساسيات النسخ الاحتياطي لا يزال يوفر معلومات عملية توفر معلومات عملية حول كيفية التعامل مع المشكلة وتطوير حل يناسب منزلك أو عملك الصغير.
ESET مقابل برامج الفدية
في حال كنت تتساءل عن موقف ESET عند إنشاء برامج فك تشفير برامج الفدية ، فإننا نتبع نهجًا مختلطًا: نريد حماية الأشخاص من برامج الفدية (التي نصنفها غالبًا على أنها برنامج ضار Diskcoder أو Filecoder) ، فضلاً عن توفير طرق لاستعادة البيانات. في الوقت نفسه ، لا نرغب في تنبيه العصابات الإجرامية وراء هذه الآفة إلى أننا فعلنا المعادل التكنولوجي لفتح أبوابها المغلقة بمجموعة من أقفال الأقفال الرقمية.
في بعض الحالات ، قد يتم نشر أداة فك التشفير وإتاحتها للجمهور من خلال مقالة قاعدة معارف ESET أدوات إزالة البرامج الضارة المستقلة. في وقت النشر ، لدينا حوالي ستة أدوات لفك التشفير متوفرة حاليًا هناك. تتوفر أدوات أخرى من هذا القبيل على موقع مبادرة لا فدية بعد اليوم، والتي كانت ESET شريكًا لها منذ عام 2018. وفي حالات أخرى ، نكتب أدوات فك تشفير ولكننا لا ننشر معلومات عنها علنًا.
تختلف معايير الإعلان عن إصدار برنامج فك التشفير باختلاف كل قطعة من برامج الفدية. تعتمد هذه القرارات على تقييم دقيق للعديد من العوامل، مثل مدى انتشار برامج الفدية، وخطورتها، ومدى سرعة تصحيح مؤلفي برامج الفدية لأخطاء التشفير والعيوب في برامجهم الخاصة، وما إلى ذلك.
حتى عندما يتصل الأطراف بـ ESET لتلقي المساعدة في فك تشفير بياناتهم، لا تتم مشاركة المعلومات المحددة حول كيفية تنفيذ فك التشفير بشكل عام من أجل السماح بعمل فك التشفير لأطول فترة ممكنة. نشعر أن هذا يوفر أفضل مقايضة بين حماية العملاء من برامج الفدية مع الاستمرار في المساعدة في فك تشفير ملفات برامج الفدية لأطول فترة ممكنة. بمجرد أن يدرك المجرمون وجود ثغرات في تشفيرهم، فقد يقومون بإصلاحها، وقد يمر وقت طويل قبل العثور على عيوب أخرى تسمح باستعادة البيانات دون ابتزاز مالكها.
يعد التعامل مع برامج الفدية ، سواء المشغلين أو رمز برنامج الفدية نفسه ، عملية صعبة ، وغالبًا ما تكون لعبة شطرنج قد تستغرق أسابيع أو شهورًا أو حتى سنوات لتلعب بينما يحارب الأخيار الأشرار. تأخذ ESET في هذا الأمر محاولة القيام بأقصى قدر ممكن من الخير ، مما يعني مساعدة أكبر عدد ممكن من الأشخاص لأطول وقت ممكن. هذا يعني أيضًا أنه إذا صادفت نظامًا متأثرًا ببرامج الفدية ، فلا تفقد الأمل ، فلا تزال هناك فرصة خارجية لأن ESET قد تتمكن من مساعدتك في استعادة بياناتك.
قد تكون برامج الفدية مشكلة لن تختفي قريبًا ، ولكن ESET على استعداد لحمايتك منها. ومع ذلك ، فإن منعه في المقام الأول لا يزال أفضل بكثير من علاجه.
