ظهرت مجموعة شهيرة من مجرمي الجرائم الإلكترونية الروس مرة أخرى بنوع جديد من برمجيات الفدية. ومع ذلك، يلاحظ خبراء الأمن أن الملفات المشفرة بهذا البرمجيات الضارة يمكن فك تشفيرها بسهولة.
يعكس عودة هؤلاء المجرمين الإلكترونيين الروس تطوراً مقلقاً في مشهد الأمن السيبراني. وفقاً للتقارير، قدمت المجموعة سلالة جديدة من برمجيات الفدية تهدف إلى تشفير ملفات الضحايا. رغم التهديد الذي تشكله مثل هذه الهجمات، هناك بصيص أمل: التشفير المستخدم في هذه النسخة الجديدة غير قوي، مما يسمح بعمليات فك تشفير مباشرة. تتبع برمجيات الفدية هذه نمطاً شوهد في عمليات سابقة للمجموعة، والتي لها تاريخ في استهداف قطاعات متنوعة. بينما تظل التفاصيل حول الأهداف المحددة أو طرق التوزيع محدودة، فإن سهولة فك التشفير تشير إلى أن المستخدمين المتضررين قد يستعيدون بياناتهم دون خسائر كبيرة، شريطة أن يتصرفوا بسرعة باستخدام الأدوات المناسبة. ينصح الخبراء المنظمات بالبقاء يقظة تجاه التصيد الاحتيالي وغيرها من نقاط الدخول التي يستغلها فاعلو برمجيات الفدية عادة. تاريخ نشر هذه المعلومات هو 12 ديسمبر 2025، مما يبرز التطور المستمر للتهديدات السيبرانية من مجموعات مقرها روسيا.
