كان Syskey جزءًا من أنظمة تشغيل ويندوز القديمة مثل Windows XP وWindows 7، يتيح للمستخدمين تشفير قاعدة بيانات كلمات المرور المخزنة في النظام. ومع ذلك، استغل المهاجمون هذه الأداة في تنفيذ هجمات ابتزازية، مما جعلها تشكل تهديدًا أمنيًا كبيرًا للمستخدمين.
🔹 ما هو Syskey؟
Syskey هو أداة لتشفير قاعدة بيانات SAM (Security Account Manager) في ويندوز.
تهدف هذه الأداة إلى حماية كلمات المرور المحلية على الكمبيوتر من الوصول غير المصرح به.
يسمح Syskey بإنشاء مفتاح تشفير يُخزن بشكل محلي أو على قرص خارجي.
🔹 كيف كان Syskey يُستغل كتهديد؟
المهاجمون كانوا يستخدمون Syskey لحجب الوصول إلى الكمبيوتر عن صاحبه.
يقومون بتفعيل التشفير وإدخال كلمة مرور لا يعرفها المستخدم، مما يحول الجهاز إلى ما يشبه جهازًا “مقفولًا”.
غالبًا ما كان هذا النوع من الهجمات يُعرف باسم “Syskey ransomware”، لأنه كان يشبه هجمات الفدية دون الحاجة لبرمجيات خبيثة إضافية.
🔹 لماذا أزالته مايكروسوفت؟
بسبب سوء الاستخدام الواسع من قبل المهاجمين.
وجود أدوات أحدث وأكثر أمانًا لحماية كلمات المرور، مثل BitLocker و Credential Guard.
الحفاظ على أمان المستخدمين وتقليل مخاطر الابتزاز الرقمي.
🔹 نصائح لتجنب تهديدات مماثلة
لا تستخدم أدوات تشفير قديمة أو غير مدعومة من مايكروسوفت.
تحديث نظام التشغيل باستمرار للحصول على حماية حديثة.
استخدام حلول تشفير رسمية وموثوقة مثل BitLocker.
عمل نسخ احتياطية منتظمة للملفات الهامة.
الخلاصة
Syskey كان أداة تهدف لحماية كلمات المرور، لكنه تحول إلى تهديد أمني بسبب استغلاله في هجمات ابتزازية. الحل الأمثل اليوم هو الاعتماد على أدوات التشفير الحديثة والمدعومة رسميًا من مايكروسوفت، مع الحفاظ على تحديث النظام واتباع أفضل ممارسات الأمن الرقمي.