أداة فك تشفير برامج الفدية GandCrab5.2
0x00 ransomware خلفية فيروس
عندما بدأ WannaCry (دودة ransomware الزرقاء الأبدية) على نطاق واسع في مايو 2017 ، أصبحت برامج الفدية أكثر تهديد مباشر للحكومة والمؤسسات ومستخدمي الإنترنت. في حالات التفشي الأخيرة لبرامج الفدية مثل Globelmposter و GandCrab و Crysis ، يستهدف المهاجمون خوادم الشركات ويشكلون التصنيع ؛ وأصبحت الزيادة المستمرة في جودة وكمية برامج الفدية أكبر مشكلة تواجهها الحكومة والمؤسسات. أحد التهديدات السيبرانية.
حتى إذا تم تثبيت برنامج مكافحة الفيروسات ، بغض النظر عن مدى قوة الحماية ، إذا تعرضت الشركة للهجوم وكانت برامج الفدية ، فكيف يجب أن نستجيب بهدوء؟
0x01 كيف تحدد ما إذا كنت قد تعرضت لبرامج الفدية
يتم العبث بامتداد الملف أو تصبح أيقونات مستندات المكتب والصور ومقاطع الفيديو والملفات الأخرى غير قابلة للفتح. بشكل عام ، سيتم تغيير لاحقة الملف إلى اسم عائلة ransomware أو الرمز الذي يمثلها. على سبيل المثال ، لاحقات عائلة GlobeImposter هي .dream ، .TRUE ، .CHAK ، وما إلى ذلك ؛ لواحق عائلة الشيطان هي. satan ، sicck ؛ عائلة Crysis اللواحق هي ARROW و .arena وما إلى ذلك.
فيما يلي رسم تخطيطي للعديد من امتدادات الملفات النموذجية التي تم العبث بها أو أصبحت رموز الملفات غير قابلة للفتح بعد إصابة الكمبيوتر ببرنامج الفدية.
0x02 طريقة العلاج في حالات الطوارئ من برامج الفدية
تصاب معظم الشركات بالذعر بعد إصابتها بفيروس رانسوم وير. لا أعرف ماذا أفعل. الطريقة الأكثر مباشرة هي عزل الجهاز المسموم ، وقطع الاتصال بالشبكة ، ثم انتظار أفراد خدمة الأمن المحترفين للتعامل معها ، والاستجابة لبرامج الفدية العامة. طريقة المعالجة كما يلي:
1. افصل الشبكة لمنع انتشار فيروس رانسوم وير داخل الشبكة ، مما يتسبب في خسائر أكبر
2. ابحث عن العينة والمعلومات المتعلقة بالفدية ، وتأكد من عينة عائلة برامج الفدية
3. بعد التأكد من عائلة فيروسات رانسوم وير ، تحقق مما إذا كانت هناك أداة فك تشفير مقابلة يمكن فك تشفيرها
4. قم بإجراء تحليل التتبع ، وتأكد من الطريقة التي تنتقل من خلالها العدوى ، وحظر الثغرات الأمنية ذات الصلة
5. قم بعمل حماية السلامة المقابل لمنع إعادة العدوى
0x03 موقع فك تشفير برامج الفدية
BitDefender GandCrab5.2
أصدرت BitDefender أحدث أداة فك تشفير لـ GandCrab ، رابط التنزيل:
من هنا
