إنتشرت فيروسات الفدية بشكل كبير في السنين الأخيرة حيث أصبحت طريقة سهلة للهاكرز المجرمين من أجل جمع المال من الشركات ورجال الأعمال مقابل فك تشفير ملفاتهم التي تأثرت بالفيروس وتختلف أنواع فيروسات الفدية فمنها ما يعمل بشكل أوفلاين "محلي" ومنها ما يعمل بواسطة سيرفر على الإنترنت "أونلاين" وهذا النوع يصعب جداً فك تشفيره إلا ان يتم إسقاط السيرفر الخاص به وهذا ما حصل مع فيروس Avaddon.
فيروس الفدية Avaddonلا يكتفي هذا الفيروس بتشفير ملفات الضحية بل يقوم بفلترتها واستخراج الملفات المهمة او الحساسة ثم يقوم مصنعي الفيروس بمساومة الضحية على مبلغ أكبر من المال ويترك ملف به خطوات دفع الفدية عن طريق موقعه في الإنترنت المظلم لذلك يعتبر من أخطر فيروسات الفدية التي تعمل أونلاين
لكن لحسن الحظ فقد تم إسقاط السيرفرات الخاصة بهذا الفيروس مما مكن الشركات من تطوير أدوات لفك تشفير الملفات التي تأثرت به والتي تكون بإمتداد .avdn كما في الصورة
وكانت أول شركة قامت بتطوير أداة فك تشفير لهذا الفيروس هي شركة BitDefinder الشهيرة فقد طورت أداة BDAvaddonDecryptor والتي يمكنك تحميلها من الرابط أسفل التدوينة . الأداة لا تحتاج تثبيت فقط قم بتحميلها وتشغيلها ثم حدد فحص الجهاز بالكامل ثم اضغط Start tool واترك الأداة تقوم بعملها الأداة تعمل بالإنترنت لذلك تأكد من وجود إتصال جيد حتى يتم العمل بشكل جيد دون إنقطاعات.أداة BDAvaddonDecryptor
--------------
من طرف \ البهي
source http://www.igli5.com/2021/06/bitdefinder-avaddon.html
ليست هناك تعليقات