زينكريبت فيروس من نوع رانسومواري اكتشف باحث أمن الخبيثة باسم مايكل غيليسبي. في أعقاب تسلل ناجحة، زينكريبت بتشفير البيانات المخزنة باستخدام تشفيرات أسيس والخدمات المعمارية والهندسية-256. أثناء تشفير زينكريبت بإلحاق أسماء الملفات ذات ملحق من 10 أحرف عشوائية (مثلاً، “sample.jpg” أن إعادة تسميته إلى شيء من هذا القبيل “sample.jpg.GkqIbOLjmE”). عندما يتم تشفير الملفات، زينكريبت يقوم بإنشاء ملف نص (“RESTORE_INFO-[معرف الضحية].txt”)، ووضعه على سطح المكتب الضحايا. Bitshifter-Ransomware

ويعتقد الباحثون الأمن الخبيثة أن مطورين ZenCrypt Ransomware استخدام الهجمات القوة الغاشمة RDP اختطاف أجهزة الكمبيوتر الضحايا وتثبيت البرامج الضارة يدوياً. وبالإضافة إلى ذلك، لاحظ بعض الضحايا أن جانبا من المستخدمين المنزليين ومجرمو الإنترنت تستهدف أيضا أجهزة Windows Server وشبكات المؤسسة. يحتوي ملف النص المذكور آنفا على رسالة إعلام الضحايا التشفير وتشجيعهم للاتصال المطورين زينكريبت عبر البريد الإلكتروني المقدمة. المستخدمين ثم يفترض أنها ستزود بتعليمات فك التشفير. ولسوء الحظ، يتطلب فك التشفير مفتاح فريد. زينكريبت تخزين مفتاح هذا في ملقم بعيد. ولهذا السبب، تتم مطالبة المستخدمين بدفع فدية. ويدعي بعض الضحايا أن يذهب الفدية تصل إلى 2100 دولار في بيتكوينس. مقارنة بغيره من الفيروسات من نوع رانسومواري، السعر لفك التشفير مرتفع نسبيا-عادة ما يتراوح بين 500 دولار و 1500 دولار. إذا لم يكن هذا كافياً، كشف البحث أن مجرمي الإنترنت غالباً ما تتجاهل الضحايا، بمجرد الدفع مقدم. لهذا السبب، هناك مصداقية عالية أن الدفع لن تعطي أي نتيجة إيجابية–كنت سوف تحصل على الأرجح خدع. ليس فقط سوف تخسر أموالك، بل أيضا دعم الأعمال الخبيثة مجرمي الإنترنت. لهذا السبب، يجب عليك ابدأ محاولة للاتصال بهؤلاء الأشخاص، ولم تدفع أي فدية. الجزائريين، توجد أية أدوات قادرة على استعادة الملفات المشفرة من قبل زينكريبت. ولذلك، الشيء الوحيد الذي يمكن القيام به الضحايا استعادة نظام الملفات من نسخة احتياطية.

ZenCrypt Ransomware يشبه جلوبيمبوستير، العدو، العنقاء، بتكواري، وعشرات من الفيروسات رانسومواري من نوع آخر. كما هو الحال مع زينكريبت، الفيروسات المدرجة أيضا تشفير ملفات الضحية وطلب فدية. الاختلافات الرئيسية الوحيدة حجم الفدية، ونوع من خوارزميات التشفير المستخدمة. ولسوء الحظ، توظف أكثر من رانسومواري خوارزميات أن (RSA، الخدمات المعمارية والهندسية، وما إلى ذلك) بإنشاء مفاتيح فك التشفير فريدة من نوعها. ومن ثم استعادة الملفات يدوياً (بدون التدخل المطورين) الأكثر احتمالاً أن يكون مستحيلاً. فيروسات من نوع رانسومواري مثل زينكريبت تقديم حجة قوية للاحتفاظ بنسخ احتياطية من البيانات العادية- تنزيل أداة إزالةلإزالة ZenCrypt Ransomware

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.

إضافة تعليق