أولا لنبدأ ب"ما هو برنامج الفدية؟"سي"كيف يتصرف هذا الفيروس؟".
Ransomware هو فيروس يؤثر على جميع أنظمة تشغيل Windows، لعدة سنوات حتى الآن. بسلوكه وبواسطته حل من حلول المشكلة تكاد تكون معدومة رامسومواري وواحد من أكثر تدمير الفيروسات، معروف حتى وقتنا هذا. إصابة عدد كبير من أجهزة الكمبيوتر، خلال أكسياري وتفريغ التطبيقات المشكوك فيها من المواقع إذن تقريبا لا رجعة فيه تشفير الملفات جميع البيانات المخزنة على القرص الصلب الذي يعمل بنظام Windows للكمبيوتر المصاب. يمكن فقدان المستندات المهمة من أي نوع والصور والملفات الصوتية وقواعد البيانات والملفات الأخرى المخزنة على القرص الصلب.
وحتى بداية هذا العام، خوارزمية التشفير بالنسبة لمعظم أنواع فيروسات ramsomware، لم يكن معروفًا. أ مفتاح فك التشفير يكاد يكون من المستحيل إنشاءه، ومحاولات إنشاءه استرداد الملفات المشفرة، التي أضيفت إليها امتدادات فيروسات مختلفة، كانت بلا جدوى.
إن فيروسات برامج الفدية المعروفة حتى هذا الوقت ليست قليلة على الإطلاق. 7ev3n، 8lock8، ألفاو أوتولوكيو بيتكريبتورو بيتميساجيبويا, رانسومواري البرازيلي، شراءUnlockCode، ديفيد، كيميرا، كوين فولت، كوفيرتون، كريبرينكريبت0L0cker, كريبتوديفينسيكريبتو فورترس, كريبتوهاسيوكريبتوهيتمان, كريبتوجوكيرو كريبتوميكسو كريبتوتورلوكير، كريبتو وول 2.0، كريبتو وول 3.0، كريبتو وول 4.0كريبتكسكس, كريبتكسكسس 2.0، كريستال، سي تي بي لوكر، خزانة DMA، DMA Locker 3.0، ECLR Ransomware، انسيفيريدو لغزو خزانة للغاز الطبيعي المسالو مرحبًا يا صديقي!هيدراكربت، بانوراما، جوبكريبتير، كيرانجر، حامل المفاتيح، كيمسيلواري، كريبتوفو، كريبتولوكيرو ليتشيفريلوكي, لورتوك، السحر، خزانة الرسائل، ميريواريو ميشا، موبيف، نانولوكيرو نيموكودو نيموكود-7z، يا إلهي! رانسومكريبت، بادكريبت، بي سي كلوك، بوروريالفدية المحمية, رادامانت، Radamant v2.1، RemindMe، Rokku، Samas، Sanction، Shade، Shujin، SuperCrypt، مفاجأةتيسلا كريبت 0.x, تيسلا كريبت 2.x, تيسلا كريبت 3.0و تيسلا كريبت 4.0ترو كريبتر, أومبريكريبتو فاولتكريبتو وونديركريبتيرو إكسورت.
ومع ذلك، هناك أيضًا شيء جيد، إذا أمكن أن نطلق عليه هذا الاسم. تستخدم معظم هذه الأحلام نفس خوارزمية التشفير، أو خوارزمية قريبة جدًا، والتي لم تخضع سوى لتغييرات صغيرة.
منذ حوالي 2-3 أشهر، كانوا يعملون على قاعدة بيانات مشتركة تحدد أنواع فيروسات برامج الفدية وامتداداتها وخوارزمية التشفير. في هذا قاعدة البيانات تعمل طوعا، قراصنة العالم، لوقف هذا الفيروس في المستقبل القريب.
الارتباط بقاعدة البيانات - تتم صيانة قاعدة البيانات هذه بواسطة @nyxbone (تغريد)
حذرا! إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرنامج ramsomware و أنت المال المطلوب لفك تشفير الملفاتو أنها ليست فكرة جيدة لجعل دفع. من الممكن جدًا أنه حتى بعد الدفع، ستظل الملفات مشفرة.
