أصدرت شركة Emsisoft الأمنية أداة جديدة لفك تشفير الملفات المصابة بفيروس دفع الفدية Hakbit ، والذي بدوره يقوم بتعديل إعدادات خلفية سطح المكتب لجهاز الضحية ويقوم بتشفير ملفاته عن طريق خوارزمية معقّدة ، فتصبح جميع ملفات الضحية بإمتداد " crypted " ، فمثلاً يعيد تسمية ملف " 1.jpg " إلى " 1.jpg.crypted " .
وقالت شركة Emsisoft التي قامت ببرمجة أداة فك التشفير الجديدة أن فيروس دفع الفدية Hakbit أصاب مستخدمي المنازل والشركات في الولايات المتحدة وأوروبا ، مطالباً الضحايا بدفع مبلغ 300 دولار من البيتكوين ، فيما حذرهم من عدد الملفات التي سيخسرونها مالم يدفعوا هذا المبلغ .
الجدير بالذكر أنّ هذا الفيروس يعتبر سلالة مكتشفة حديثًا من فيروسات الفدية الكثيرة ، فكما ذكرنا آنفاً يقوم بتغيير خلفية الشاشة للضحية إلى رسائل موجهة ( يتم نشرها عادةً كملفات نصية ) ، فهذا النوع من فيروسات الفدية ينشئ ملف نصّي بهذا الإسم : " HELP_ME_RECOVER_MY_FILES.txt " ، وتشمل هذه الرسالة رمز QR الذي يشير إلى عنوان محفظة البيتكوين حيث يريد الضحية إرسال الأموال إليها ، وهي ميزة لم نشهدها في رانسومواري منذ عدة سنوات .
خلفية الشاشة التي تظهر في جهاز الضحية
 |
محتوى الملف النصّي الذي ينشأ في جهاز الضحية
 |
رابط تحميل أداة Hakbit Decryptor لفكّ تشفير الملفات المصابة بهذا الفيروس : هنــــا
