برنامج مجاني من Bitdefender لفك تشفير ملفات فيروسات الفدية REvil ransomware

الكثير من الأشخاص والمؤسسات تعرضوا لهجوم الكتروني من فيروسات الفدية المختلفة ، التي شاع سيطها في الخمس سنوات الأخيرة وهي عبارة عن فيروسات وبرامج ضارة يتم استهداف الضحايا بها عبر روابط ملغمة عبر البريد الالكتروني او بطرق اخري ، وبمجرد انتقال الفيروس الي جهاز الضحية ، ينتشر ويقوم بتشفير كافة الملفات علي الهارد ديسك ويطالب المهاجم دفع فدية لفك تشفير ملفاته .

بالطبع جميع الضحايا أول ما يتبادر لذهنهم بعض تعرضهم لهذه الفيروسات الخطيرة هو البحث عن طريقة او أداة لفك تشفير الملفات الخاصة بهم ، لتحرير الملفات واستخدامها بشكل طبيعي ، لذلك معظم شركات مكافحة الفيروسات الشهيرة تعمل علي توفير حل لهذه المشكلة الأمنية الخطيرة ، لتجنب المستخدمين الوقوع ضحايا وفريسة سهلة لهؤلاء المجرمين .

لذلك أعلنت شركة الأمان Bitdefender في منشور لها علي المدونة الخاصة بها نُشر يوم الخميس عن توفر أداة فك تشفير عالمية لهجمات فيروسات الفدية REvil / Sodinokibi ransomware. كشف بت ديفندر Bitdefender أنه أنشأ الأداة بالشراكة مع كيان موثوق به لإنفاذ القانون ، وقال إن أداة فك التشفير مصممة لمساعدة الضحايا من برامج الفدية على استعادة أي ملفات مشفرة من الهجمات التي حدثت قبل 13 يوليو 2021.

أداة مجانية من Bitdefender لفك تشفير فيروسات الفدية REvil Ransomware

يمكن للمنظمات او الافراد المتأثرين تنزيل برنامج فك التشفير مباشرة من الرابط التالي او تنزيله من الرابط في نهاية منشور مدونة Bitdefender. يمكن أيضا تحميل هذا البرنامج التعليمي من الرابط التالي حول كيفية استخدام أداة فك التشفير خطوة بخطوة وستجدها بالأسفل من نفس المنشور أيضا .

بعد التثبيت ، تقوم الأداة بمسح جهاز كمبيوتر بأكمله أو مجلد معين بحثًا عن الملفات المشفرة نتيجة فيروسات الفدية . ثم يقوم بفك تشفير أي ملفات يجدها. يمكنك تثبيت الأداة وتشغيلها على جهاز كمبيوتر واحد. بدلاً من ذلك ، يمكنك تشغيله بصمت عبر شبكتك أو على جهاز بعيد من خلال عملية سطر أوامر.

لم يكشف Bitdefender عن الكثير عن مشاركته في الأداة ، مشيرًا إلى أن هذا الأمر يتعلق بتحقيق مستمر وأنه لا يمكنه الكشف عن أي تفاصيل حتى يأذن به الشريك المسؤول عن إنفاذ القانون. لكنه قال إن كلا الطرفين شعر أنه من المهم الإفراج عن أداة فك التشفير قبل انتهاء التحقيق من أجل مساعدة أكبر عدد ممكن من الضحايا.

بعد إطلاق سلسلة من هجمات برامج الفدية الشرسة منذ عام 2019 ، قام المجرمون الذين يقفون وراء برنامج الفدية REvil / Sodinokibi بتنظيم أحد أكثر برامج الفدية شهرة. في 3 يوليو ، كشفت شركة Kaseya لتكنولوجيا المعلومات المؤسسية عن هجوم إلكتروني ناجح ضد منتج VSA ، وهو برنامج يستخدمه مقدمو الخدمات المدارة (MSPs) لمراقبة وإدارة خدمات تكنولوجيا المعلومات للعملاء عن بُعد. نظرًا لطبيعة سلسلة التوريد لأعمال Kaseya ، فقد رأت أكثر من 1000 شركة حول العالم أن بياناتها مشفرة بسبب الهجوم.

وبتفاخر بارتكاب الجريمة ، زعمت REvil في “مدونة Happy Blog” أن أكثر من مليون نظام قد أصيب. ابتكرت العصابة أيضًا عرضًا مثيرًا للاهتمام من شأنه أن يؤثر على جميع ضحايا برامج الفدية. مقابل 70 مليون دولار من البيتكوين ، ستوفر REvil أداة فك تشفير عالمية يمكن لجميع الشركات المتضررة من خلالها استعادة ملفاتها.

بعد بضعة أسابيع ، أعلنت Kaseya أنها حصلت على مفتاح فك تشفير عالمي لضحايا REvil الجدد. لم تكشف الشركة عن أي تفاصيل حول كيفية أو مكان الحصول على برنامج فك التشفير بخلاف القول بأنه جاء من طرف ثالث موثوق به.

ولكن في تطور آخر لهذه الملحمة ، قبل حوالي أسبوع من ابتكار Kaseya لفك التشفير العالمي ، خرج REvil عن الشبكة. انقطعت مدونة Happy Blog الخاصة بالمجموعة عن الإنترنت كما فعل موقعها للدفع والتفاوض. أدى اختفاء هذا الأخير إلى وضع الضحايا في مأزق حيث لم يعد لديهم طريقة واضحة للتعامل مع العصابة أو دفع الفدية إذا اختاروا القيام بذلك.

وقالت Bitdefender في منشورها : “في 13 يوليو من هذا العام ، تعطلت أجزاء من البنية التحتية لشركة REvil ، مما جعل الضحايا المصابين الذين لم يدفعوا الفدية غير قادرين على استعادة بياناتهم المشفرة”. “أداة فك التشفير هذه ستوفر الآن لهؤلاء الضحايا القدرة على استعادة السيطرة على بياناتهم وأصولهم.”

لكن القصة لم تنته بعد. في الأسبوع الماضي ، بدا أن REvil عاد إلى الحياة بعد انقطاع دام شهرين. ظهرت كل من مدونة Happy وموقع الدفع والتفاوض على الإنترنت مرة أخرى. ولم يعلم ما إذا كان هذا يعني أن المجموعة عادت إلى العمل أم لا غير معروف. لكن الأشخاص في Bitdefender ينصحون الناس بعدم التخلي عن الحذر من هذه الفيروسات الخطيرة .

قال Bitdefender: “نعتقد أن هجمات REvil الجديدة باتت وشيكة بعد عودة خوادم عصابة برامج الفدية والبنية التحتية الداعمة إلى الإنترنت مؤخرًا بعد توقف دام شهرين”. “نحث المنظمات على أن تكون في حالة تأهب قصوى واتخاذ الاحتياطات اللازمة”.