مع بدء دخول أدوات فك تشفير برامج الفدية المجانية إلى السوق، بدأت موجة من البرامج المزيفة التي تدعي فك تشفير الملفات المتأثرة ببرامج الفدية في الانتشار.

فوفقًا لتقرير صادر عن بليبينغ كومبيوتر يوم ٥ يونيو، أصدر منشئو برامج زوراب لطلب الفدية أداة فك تشفير STOP Djvu مزيفة. وبدلًا من استعادة بيانات الضحية، يبدو أن هذا البرنامج يقوم بتشفير ملفاتهم بشكل أكبر باستخدام برنامج فدية ثان.

وعندما يفتح الضحية إحدى هذه الأدوات، يقوم البرنامج باستخراج ملف قابل للتنفيذ يسمى crab.exe. وهذا هو برنامج زوراب لطلب الفدية نفسه. وبمجرد التنفيذ، ستقوم الأداة بتشفير جميع الملفات الموجودة بامتداد .ZRB.

ملفات التشفير المزدوج

متحدثًا مع كوينتيليغراف، يقول بريت كالو، محلل التهديدات في مختبر البرامج الضارة إمسيسوفت، أن STOP هو أكثر برامج الفدية انتشارًا حتى الآن. ويذكر أنه يمثل ما يقرب من نصف جميع الحوادث:

"لسوء الحظ، غالبًا ما ينشئ المجرمون إصدارات مزيفة من البرامج الشائعة من أجل نشر البرامج الضارة، وقد أنشأوا الآن نسخة مزيفة من برنامج فك التشفير الخاص بنا للقيام بذلك. ولن يؤدي تشغيل الأداة المزيفة إلى استعادة البيانات التي تم تشفيرها بواسطة STOP، بل ستقوم بتشفيرها للمرة الثانية."

ويشير كالو إلى واحدة من العديد من الأدوات المجانية التي تم إطلاقها مؤخرًا بواسطة إمسيسوفت. وتسمح هذه الأدوات للأشخاص بفك تشفير الملفات المتأثرة بمتغيرات برامج الفدية المحددة.

وقد أصدر محلل التهديدات في إمسيسوفت التحذير التالي للجمهور:

"يوضح هذا سبب ضرورة توخي الحذر عند تنزيل البرامج والتطبيقات والتأكد من أنها تأتي من مصدر موثوق به وجدير بالثقة. وبالمثل، يجب تجنب برامج الفعيل وأدوات التنشيط وبرامج توليد المفاتيح، حيث يتم استخدامها أيضًا بشكل متكرر لنشر برامج الفدية والبرامج الضارة الأخرى".

أحدث أدوات فك تشفير برامج الفدية المجانية التي تم إصدارها

أجرى كوينتيليغراف مؤخرًا تغطية واسعة حول برامج فك تشفير برامج الفدية المجانية المختلفة التي أطلقتها العديد من شركات التكنولوجيا.

ففي ٣ يونيو، أصدرت مجموعة الاتصالات التي تتخذ من إسبانيا مقرًا لها، تيليفونيكا، أداة مجانية لاستعادة البيانات المشفرة بواسطة برنامج في كريبتور لطلب الفدية.

كذلك أطلقت إمسيسوفت أيضًا أداة فك تشفير مجانية يوم ٤ يونيو، والتي تمكن الضحايا من استعادة الملفات المشفرة بهجمات تيكون لطلب الفدية دون الحاجة إلى دفع الفدية.