هايدن تير (بالإنجليزية: Hidden Tearترجمة حرفية 'دمعة خفية'‏ هو أول حصان طراودة للفدية مفتوح المصدر، يستهدف أجهزة الحاسوب التي تعمل بنظام مايكروسوفت ويندوز.[1] نُشِرَت العيّنة الأصليَّة مِن الفيروس في أغسطس 2015 على غيت هاب بواسطة المُنشئ.

هايدن تير
معلومات عامة
نوع
متوفر بلغات
المطور الأصلي
أوتكو شين

التاريخ

عدل

الخلفيَّة

عدل

مُبتكر الفيروس هو أوتكو شين (بالتركية: Utku Şen)‏ وهو طالب في جامعة إسطنبول بيلجي، دون الغاية بالإضرار، ولكن بعد فترة قام المُتسللين بإساءة استخدام الفيروس.[2]

الأُصول

عدل

يعدُّ هايدن تير أَوَّل برنامج فدية مفتوح المصدر معروف، وقد نُشِر رِمَازه المصدري على غيت هاب في أغسطس 2015 مِن تركيا، حَيثُ قام الباحث الأمني أوتكو شين (بالتركية: Utku Şen)‏ بإنشائه لأغراضٍ تعليميَّة ولكن بعدها أصبح البرنامج خارج السيطرة. قام هذا الباحث بإنشاء برنامج إيدا2 (بالإنجليزية: EDA2)‏ أيضًا. باعتراف المُنشِئ، فإنَّ هذهِ البرامج اُستخدمت من قبل جهاتٍ مُهدِّدة قامت بتعديل رِمَازها المصدري؛ بحيثُ ما عادت تحتوي على بابٍ خلفيٍّ لفكِّ تشفير الملفات. اُستنسخ مستودع البرنامج واُستضيف في مستودعات أخرى مُختلفة؛ أصبح بإمكان أيِّ شخص استخدامه وتحريره. لذلك، لا يزال المُهدِّدين يستخدمون متغيرات من برامج الفدية تلك لِمُهاجمة الضحايا.[3]

يعد كل من إيدا2 (بالإنجليزية: eda2)‏ وهايدن تير (بالإنجليزية: Hidden Tear)‏ نوعًا من البرامج الضارة المعروفة باسم «برامج الفدية» التي تقوم بتشفير ملفات الضحيَّة، مما يجعل الوصول إليها غير ممكن ما لم يدفع الضحية أموالًا مقابل مفتاح فك التشفير.[2]

الضرر

عدل

عند تنشيط هايدن تير، فإنَّهُ يقوم بتشفير أنواع معينة من الملفات باستخدام خوارزمية أي إي إس مُتماثلة، ثم يرسل المفتاح المُتماثل إلى خوادم التحكم الخاصة بالبرنامج الضَّار.[4]

المراجع

عدل
  1. ^ Pauli، Darren. "Ransomware blueprints published on GitHub in the name of education" [مخططات برنامج فدية منشورة على غيت هاب باسم التعليم]. ذا ريجستر. مؤرشف من الأصل في 2022-04-03.
  2. ^ ا ب Dan Turkel (5 فبراير 2016). "A security researcher created a dangerous virus as an experiment — and then chaos broke loose" [ابتكر باحثٌ أمنيٌ فيروسًا خطيرًا من حيثُ التجربة — ثُمَّ اندلعت الفوضى]. بيزنس إنسايدر. مؤرشف من الأصل في 2024-01-10. اطلع عليه بتاريخ 2024-04-18.
  3. ^ "Hidden Tear Ransomware" [برنامج الفدية هايدن تير]. WatchGuard Technologies [الإنجليزية] (بالإنجليزية). Archived from the original on 2024-04-18. Retrieved 2024-04-18.
  4. ^ Balaban، David (20 مارس 2016). "Hidden Tear Project: Forbidden Fruit Is the Sweetest" [مشروع هايدن تير: الفاكهة الممنوعة هي الأحلى]. The State of Security. مؤرشف من الأصل في 2023-04-04.