مجموعة من الخدع قد توقف هجمات ransomware
اكتشف باحث متخصص فى ال malware مجموعة من الخدع لايقاف واحدة من أحدث أنواع ال ransomware تسمى locky من إصابة أجهزة الكمبيوتر بدون استخدام أى برامج حماية
ولتوضيح معنى ال ransomware فهى عبارة عن malware تعوق الوصول لملفات الجهاز ويتم اظهار رسائل توضيحية لكيفية دفع الاموال مقابل الوصول للملفات مرة أخرى .. وقد تصل الغرامة المدفوعة من مئات الى آلاف الدولارات .
تعتبر locky وجه جديد كما يُقال فى ال ransomware اكتشفها البحاثون فى خلال الأشهر القليلة الماضية وهى تصل للجهاز عادة عن طريق رسائل spam التى تخدع المستخدمين بفتح ملحقات
كتب سيلفيان المتخصص فى الهندسة العكسية الخاصة بال malware بالتعاون مع شركة CERT-Lexsi الفرنسية المتخصصة فى أمن الأجهزة أنه وجد طرق لتحصين الاجهزة ضد locky عن طريق نظام مٌعدل يمنع جزء او كل التأثيرات المرتبطة بالبرمجيات والبرامج الخبيثة بدون أى تفاعل من المستخدم
تحمل locky بعض نقاط الضعف أيضا بعضها خاص بالتصميم فعلى سبيل المثال لن تعمل على جهاز يعمل باللغة الروسية وهذا يعطيها منطقة محددة فقط للعمل بها
تحاول locky أيضا استخدام مفتاح يسمى “HKCU\Software\Locky,” اذا تم عمله على جهاز مصاب فانه يوقف locky عن العمل
كخدعة ثالثة تضمن اعطاء قيمة معينة ل locky تتسبب فى تغيير امتداد او اسم الملفات فقط وليس اعاقة الوصول للملفات
والخدعة الرابعة هى استخدام مفتاح معين عام يقابله واحد آخر خاص فى الجهاز يسمح بعدم قطع امكانية الوصول للملفات
وبالطبع كل هذه الخدع هى حلول اولية فقط وسيقوم المختصين بتطوير الاكواد بعد نشر الباحثين لنقاط الضعف .