hdfdh^pqf^kqfla$=zplc,âpoazerml,eqùsl,fq
hfdhfghrbcxbrsbdfhgl^jlu hgoùhw
أنت تقصد فيروسات الفدية (ransomware)؟
الفيروسات هذه مشفر بخوارزميات صعبة الفك و تختلف من فيروس لآخر على حسب ذكاء المبرمج، و ستحتاج للتخمين عليها أجهزة ضخمة تشتغل شهرا على الأقل.
لي تجربة مع أحد الفيروسات، سأعطيك مفهوما حولها لتعلم أن الامر ليس بالسهولة التي تتوقعها:
عندما يصيبك الفيروس فانه يقوم بالبحث عن ملفات معينة و التي عادة تكون هامة للمستخدم ( وثائق، صور، فيديوهات ) و يضغطها بخوارزمية معينة تحت تشفير قوي جدا يدرسه محبوا علم التعمية كتشفيرة RSA أو AES، هته الخوارزميات لديها مفتاحين (عام و خاص) يعطيك الخاص لو تصاب اذا دفعت الفدية ليفككها لك، و العام لو أراد خيرا أعطاه للجميع.
تخيل لو ان المبرمج استعمال مقياس تشفير عالي كـ RSA-2048 أو AES 256 أو يجمعهما مع بعض :) فتخيل حجم الكارثة.
و ممن يحللون الفيروسات فانهم يبحثون عن هفوات ينساها المبرمج فيتمكنوا من كسرها أو يجعل المفتاح العام ضمن فيروسه .. إلى آخره.
شكرا لك أولا على إهتمامك بالموضوع أخي الكريم ، بالفعل تم الإطلاع على معظم المعلومات الواردة في ردك هذا بالعديد من المواقع الأجنبية وبعد بحث طويل لم أجد أي شخص قد توصل إلى فك تشفير هذا الفيروس علما أن النسخ السابقة cerber2 و cerber1 قد تم فك تشفيرها بأكثر من طريقة
لكن الجديد يبدو أكثر تعقيدا بكثير فما هي أدوات ولوازم فك التشفير علما أن لي خبرة متواضعة بلغات البرمجة وغيرها
تحتاج الى خبرة بعلم الهندسة العكسية و استخدام أدوات متقدمة كـ olly, wireshark, IDA Pro و العديد. أنصحك مراجعة المواقع التي تقدم تحليلات الفيروسات (Viruses analyses )
التعليقات