جديد Ransomware يسمح CoinVault للمستخدمين بفك تشفير ملف واحد مجانًا

يحاول مجرمو الإنترنت ، الذين يقفون وراء برنامج جديد لفدية الفدية يدعى CoinVault ، تكتيك نفسي جديد لإقناع المستخدمين بدفع أموال مجانية.

تم اكتشاف التهديد الجديد من قبل باحثين أمنيين من Webroot ، وهو مماثل في الوظائف إلى المزيد برامج ransomware السائدة مثل CryptoWall. ويستخدم تشفير 256-bit AES قويًا مع مفاتيح مخزنة على خادم بعيد ، ويقتل خدمة Windows Volume Shadow Copy بحيث لا يمكن للمستخدمين استخدامه لاسترداد ملفاتهم ويدعم فقط Bitcoin كطريقة للدفع.

المستخدمون طلب دفع 0.5 بيتكوين - حوالي 200 دولار بسعر الصرف الحالي من أجل الحصول على المفتاح الذي يفك تشفير الملفات الخاصة بهم ، ولكن التكلفة تزيد كل 24 ساعة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

جانب واحد يحدد CoinVault بصرف النظر عن برامج تشفير الملفات الأخرى لتشفير الملفات هو أنه يسمح للمستخدمين برؤية قائمة بالملفات المشفرة على أجهزة الكمبيوتر الخاصة بهم واختيار واحد يمكنهم فك تشفيره مجانًا.

"هذه ميزة مثيرة للاهتمام حقًا و يقول تايلر موفيت ، الباحث في مجال الأمن في Webroot ، في مقال على المدونة: "إنه يعطي فكرة جيدة حول ما هو روتين فك التشفير الفعلي ، إذا وجدت نفسك مضطرًا لدفعه بالفعل". "أظن أن هذه الهدية الترويجية ستزيد عدد الأشخاص الذين سيدفعون."

برامج Ransomware مثل CryptoLocker و CryptoWall أصابت أكثر من مليون جهاز كمبيوتر وحصلت على منشئي المحتوى ملايين الدولارات.

ينصح باحثو الأمن عمومًا المستخدمين بعدم الاستسلام لهذا النوع من الابتزاز لأنه يساعد فقط على زيادة الاحتيال ، ولكن لسوء الحظ ، فإن دفع الفدية هو الخيار الوحيد الذي غالباً ما يقوم العديد من المستخدمين باستعادة ملفاتهم إذا لم يدعموا بشكل منتظم وآمن.

حجة أخرى شائعة ضد إن ما تدفعه هو أنه عندما تتعامل مع المجرمين الإلكترونيين لا يوجد ضمان أنهم سوف يفيون بوعدهم. من المرجح أن المقصود بميزة ملف واحد مجانًا في CoinVault هو طمأنة الضحايا بأن منشئي البرنامج لديهم القدرة على فك تشفير الملفات.