أمان رقمي

“sentinelone” تطرح تطبيق مجاني لفك تشفير برمجية الفدية “إيفل كويست”

يتيح تطبيق فك التشفير لمستخدمي أنظمة ماكنتوش إمكانية استرجاع ملفاتهم وتجنب عمليات دفع الفدية

طرحت “سنتينل وان“، الشركة العالمية الرائدة في مجال تطوير منصات الأمن الالكتروني المستقلة، لتطبيق جديد صُمم خصيصاً لفك تشفير برمجية الفدية الخبيثة “إيفل كويست” EvilQuest/ThiefQuest، وعكس آلية عملها، بعد أن باتت تستهدف جميع مستخدمي أنظمة التشغيل ماكنتوش حالياً. ويُعد هذا التطبيق الجديد لفك التشفير، الذي طوّره قسم الأبحاث “سنتينل لابس” التابع لشركة “سنتينل وان”، برهاناً عملياً على ريادة وتفوق شركة “سنتينل وان” في حماية بيئات عمل أنظمة التشغيل ماكنتوش.

وفي إطار جهودها المتواصلة لدعم مجتمع مستخدمي أنظمة التشغيل ماكنتوش، ومساعدة ضحايا برمجيات الفدية الخبيثة على استعادة ملفاتهم دون دفع الفدية، قامت شركة “سنتينل وان” بطرح تطبيق GitHub الجديد. كما تقوم شركة “سنتينل وان” أيضاً بحظر دخول برمجية الفدية الخبيثة EvilQuest مباشرةً وفقاً لسرعة الجهاز، وعلى امتداد كافة أجهزة عملائها البالغ عددهم 4,000 جهاز، كما هو موضح بالرابط المدمج هنا.

في هذا السياق قال “ميجو كدم”، المدير الأول لدى شركة “سنتينل وان”: “يحرص مجرمو الإنترنت على استغلال أية فرصة تسنح لهم لاستهداف مستخدم أو مؤسسة ما ببرمجيات الفدية الخبيثة، بغض النظر عن طبيعة ونوع نظام التشغيل الذي تعمل وفقه الضحية. لكن التحدي الذي يواجه جميع مستخدمي أنظمة التشغيل ماكنتوش يكمن في إهمال معظم شركات توريد الحلول الأمنية لأنظمة التشغيل ماكنتوش، بل ودعمها بجملة منتجات فرعية وحلول غير فعالة لا تستطيع مجابهة المشهد الحالي للتهديدات. لذا، قامت شركة “سنتينل وان” بتركيز جهودها واستثماراتها بشكل رئيسي واستراتيجي من أجل تصميم حل أمني رائد ومتطور على مستوى السوق لحماية أنظمة التشغيل ماكنتوش، وإنه لمن دواعي فخرنا واعتزازنا طرح هذا التطبيق بشكل مجاني، وجعله متاحاً لأي مستخدم يعمل وفق نظام التشغيل ماكنتوش، سعياً منا للحد من أثر برمجية الفدية الخبيثة EvilQuest”.

ويتضمن التطبيق الجديد لفك تشفير برمجية الفدية الخبيثة EvilQuest عدة مزايا، منها تشفير الملفات، وإعادة سحب البيانات، وتسجيل مفاتيح الدخول. ومع ذلك، تشير نتائج أبحاث مختبرات “سنتينل لابس” إلى أن آلية عمل برمجية الفدية الخبيثة EvilQuest لا ترتبط بطرق تشفير المفاتيح الشائعة، بل على العكس تماماً، فهي غالباً ما تستعين بجدول يرتبط بشكل مباشر مع آلية تشفير الكتل RC2. وعليه، تمكن فريق عمل مختبرات “سنتينل لابس” من كسر حلقة تشفير برمجية الفدية الخبيثة EvilQuest، وتحرير الملفات، وإيقاف دائرة وسلسلة الهجوم الآخذة بالاتساع. بالإمكان الاطلاع على المزيد من التفاصيل التقنية حول آلية عمل برمجية الفدية الخبيثة EvilQuest بزيارة مدونة “سنتينل وان” بالضغط هنا.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى