Free tool for victims of Darkside ransomware released
أعلن Bitdefender أمس عن أداة مجانية يمكن أن تساعد ضحايا Darkside ransomwarea على إعادة ملفاتهم المشفرة مجانًا، دون دفع فدية.
الأداة التي يمكن تنزيلها من موقع BitDefender، إلى جانب إرشادات الاستخدام، تمنح الأمل للشركات التي تم قفل ملفاتها المهمة بواسطة أحد أكثر برامج الفدية تعقيدًا حاليًا.
الأداة التي يمكن تنزيلها من موقع BitDefender، إلى جانب إرشادات الاستخدام، تمنح الأمل للشركات التي تم قفل ملفاتها المهمة بواسطة أحد أكثر برامج الفدية تعقيدًا حاليًا.
مجموعة Darkside التي لوحظت في أغسطس من العام الماضي، لا تزال نشطة في المنتديات التي تجمع مجرمي الإنترنت وحيث تظهر إعلاناتها.
نموذج أعمال المجموعة- "برامج الفدية كخدمة" (ransomware as a service RaaS)، يتضمن الارتباط بجماعات إجرامية أخرى. هذا يعني أن المجموعات التي تتقدم بطلب للحصول على Darkside RaaS تحصل على نسخة كاملة الوظائف من Darkside ransomware وتستخدم أساليبها الخاصة لاختراق الشركات، وتثبيت برامج الفدية ثم المطالبة بمبالغ ضخمة من الضحايا، تصل إلى مئات الآلاف أو ملايين الدولارات الأمريكية.
طريقة العمل هذه ليست جديدة وتعرف باسم "البحث عن لاعبين كبار hunting for big players" لأن الجماعات الإجرامية تركز على الشركات وليس على المستخدمين المنزليين، وبالتالي تأمل في تحقيق أرباح أعلى.
في الحالات التي يتردد فيها الضحايا في الدفع، تنشر Darkside Group المستندات التي سرقتها من الشركة على موقع مخصص، كشكل من أشكال العقاب وتحذير للضحايا الآخرين الذين قد يرغبون في إعادة ملفاتهم المشفرة من النسخ الاحتياطية بدلاً من الدفع.
على الرغم من أن Darkside لم تنشر أسماء وتفاصيل الضحايا الجدد على موقعها على الإنترنت لعدة أسابيع، إلا أنه يُعتقد أن المجموعة لا تزال نشطة.
كما ذكرت MalwareHunter، لا تزال المجموعة نشطة، كما يتضح من تحديث موقعها الأسبوع الماضي عندما أضاف المجرمون قسمًا جديدًا على الموقع مخصصًا للصحفيين، حيث يمكن للصحفيين الاتصال المباشر بأعضاء المجموعة.
على الرغم من أن معظم الضحايا دفعوا الفدية، فإن الأداة التي أصدرتها BitDefender يجب أن تساعد الشركات التي لم تفعل ذلك بعد في إعادة المستندات المهمة التي تم قفلها منذ شهور والتي فشلت في استردادها من النسخ الاحتياطية.
الأداة، من ناحية أخرى، تعني أيضًا تكاليف جديدة لمجموعة Darkside، والتي سيتعين عليها الآن العمل على كود ransomware لمنع فك التشفير المجاني.
ثالثًا، الأداة ضارة بسمعة Darkside RaaS. تم التخلي عن العديد من برامج الفدية الضارة في الماضي بعد إصدار أداة فك التشفير المجانية، حيث تحول معظم مشتري برامج الفدية إلى برامج فدية جديدة لا يمكن فك تشفيرها.
بالنسبة للضحايا أنفسهم، فإن الخبر السار هو أن الأداة المجانية التي أصدرتها Bitdefender، من الناحية النظرية، يجب أن تعمل مع جميع الإصدارات الأحدث من Darkside ransomware، بغض النظر عن الامتداد الذي أضافه المحتالون في نهاية كل ملف مشفر فريد من نوعه كل تضحية، لأنه تم الحصول عليها على أساس الخصائص المحلية. يقول BitDefender أن ذلك لا ينبغي أن يكون مشكلة.
نموذج أعمال المجموعة- "برامج الفدية كخدمة" (ransomware as a service RaaS)، يتضمن الارتباط بجماعات إجرامية أخرى. هذا يعني أن المجموعات التي تتقدم بطلب للحصول على Darkside RaaS تحصل على نسخة كاملة الوظائف من Darkside ransomware وتستخدم أساليبها الخاصة لاختراق الشركات، وتثبيت برامج الفدية ثم المطالبة بمبالغ ضخمة من الضحايا، تصل إلى مئات الآلاف أو ملايين الدولارات الأمريكية.
طريقة العمل هذه ليست جديدة وتعرف باسم "البحث عن لاعبين كبار hunting for big players" لأن الجماعات الإجرامية تركز على الشركات وليس على المستخدمين المنزليين، وبالتالي تأمل في تحقيق أرباح أعلى.
في الحالات التي يتردد فيها الضحايا في الدفع، تنشر Darkside Group المستندات التي سرقتها من الشركة على موقع مخصص، كشكل من أشكال العقاب وتحذير للضحايا الآخرين الذين قد يرغبون في إعادة ملفاتهم المشفرة من النسخ الاحتياطية بدلاً من الدفع.
على الرغم من أن Darkside لم تنشر أسماء وتفاصيل الضحايا الجدد على موقعها على الإنترنت لعدة أسابيع، إلا أنه يُعتقد أن المجموعة لا تزال نشطة.
كما ذكرت MalwareHunter، لا تزال المجموعة نشطة، كما يتضح من تحديث موقعها الأسبوع الماضي عندما أضاف المجرمون قسمًا جديدًا على الموقع مخصصًا للصحفيين، حيث يمكن للصحفيين الاتصال المباشر بأعضاء المجموعة.
على الرغم من أن معظم الضحايا دفعوا الفدية، فإن الأداة التي أصدرتها BitDefender يجب أن تساعد الشركات التي لم تفعل ذلك بعد في إعادة المستندات المهمة التي تم قفلها منذ شهور والتي فشلت في استردادها من النسخ الاحتياطية.
الأداة، من ناحية أخرى، تعني أيضًا تكاليف جديدة لمجموعة Darkside، والتي سيتعين عليها الآن العمل على كود ransomware لمنع فك التشفير المجاني.
ثالثًا، الأداة ضارة بسمعة Darkside RaaS. تم التخلي عن العديد من برامج الفدية الضارة في الماضي بعد إصدار أداة فك التشفير المجانية، حيث تحول معظم مشتري برامج الفدية إلى برامج فدية جديدة لا يمكن فك تشفيرها.
بالنسبة للضحايا أنفسهم، فإن الخبر السار هو أن الأداة المجانية التي أصدرتها Bitdefender، من الناحية النظرية، يجب أن تعمل مع جميع الإصدارات الأحدث من Darkside ransomware، بغض النظر عن الامتداد الذي أضافه المحتالون في نهاية كل ملف مشفر فريد من نوعه كل تضحية، لأنه تم الحصول عليها على أساس الخصائص المحلية. يقول BitDefender أن ذلك لا ينبغي أن يكون مشكلة.