قامت مجموعة من الباحثين في مجال الأمن ، بإصدار مجموعة من الأدوات هذا الأسبوع ، من أجل مساعدة المستعملين على إستعادة الملفات المشفرة ، من نوعين من أنواع البرمجيات التي تعمل على تشفير الملفات ، مقابل الحصول على فدية ، وهي برمجية ” PowerWare ” وبرمجية ” Bart “.
ويطلق أيضا على برمجية ” PowerWare ” تسمية ” PoshCoder ” ، وقد أطلقت للمرة الأولى في شهر مارس آذار ، وإستخدمت في هجمات شنت ضد مؤسسات رعاية صحية.
وتعمل البرمجية في إطار بيئة ويندوز باورشيل ” Windows PowerShell ” ، وهي عبارة عن بيئة برمجية تتواجد في أنظمة مايكروسوفت ، تم تصميمها من أجل إدارة تطبيق المهام وأتممة النظام.
وتم إكتشاف نسخة حديثة من البرمجية من طرف الباحثين في الشركة الأمنية ” ألتو ” ، وهي تقلد طريقة عمل برمجية الفدية المتطورة المعروف بإسم ” Locky ” ، والتي عرفت إنتشارا على نطاق واسع.
وتقوم البرمجية التي تم إكتشافها حديثا ، بإستخدام اللاحقة Locky من أجل إظهار الملفات المشفرة ، وتعرض الملاحظة نفسها التي تستخدم من طرف برمجية الفدية الحقيقية ” Locky”.
وقلد مصممو برمجية ” PowerWare/PoshCoder ” برمجية التشفير في مقابل الفدية المشهورة ، وعمدوا في السابق إلى تقليد برمجيات ” TeslaCrypt ” و ” CryptoWall ” ، في محاولة من أجل إقناع المستعملين على أنه لا توجد فرصة لكي يستعيدوا ملفاتهم ، بدون أن يدفعوا ثمنا مقابل الحصول عليها.