دعاء عمالة انا مامي محتويات اتفرج تي في موقع ركن المحيط فهرس مقالاتي رفع الصور الاحلام والرؤيا ad3eya اسماء فيس بوك

مهم انتشار برمجيات خبيثة باسم الكورونا تحذف بيانات حاسبك وتطلب فدية مالية

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة راجية الجنة, بتاريخ ‏ابريل 3, 2020.

  1. راجية الجنة

    راجية الجنة المراقبة الإدارية طاقم الإدارة ★ نجم المنتدى ★ نجم الشهر عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 9, 2015
    المشاركات:
    5,597
    الإعجابات :
    13,670
    نقاط الجائزة:
    5,245
    الجنس:
    أنثى
    الإقامة:
    الدُّنيا ظلّ زائل
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows XP


    انتشار برمجيات خبيثة باسم الكورونا تحذف بيانات حاسبك وتطلب فدية مالية WhatsApp تختبر الرسائل ذاتية الحذف

    [​IMG]

    ،’

    اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
    ملء السّماوات و ملء الأرض،
    و ملء ما بينهما،
    و ملء ما شئت من شيء بعد.

    /
    \
    /
    \

    انتشار برمجيات خبيثة باسم الكورونا تحذف بيانات حاسبك وتطلب فدية مالية

    ::

    [​IMG]
    كما هي العادة في كل الأحداث على مستوى العالم، تظهر برمجيات خبيثة تتموه بها لتعزيز فرصة انتشارها بين المستخدمين، واليوم هناك عدة برمجيات خبيثة تموه نفسها بأسماء مرتبطة بفيروس كورونا أو كوفيد-19 والتي تقوم بحذف ملفات المستخدمين أو التلاعب بتسلسل الإقلاع وحتى طلب فدية مالية.

    وعثر الباحثون الأمنيون حتى الآن على أربعة برمجيات خبيثة تموه نفسها بالكورونا. اثنان منها قادرة على تعديل تسلسل الإقلاع بحيث عندما تعيد تشغيل الحاسب لايقلع كالمعتاد.

    ~ 0.0.0.0.0.0.0 ~
    إحدى تلك البرمجيات تدعى MalwareHunterTeam وتقوم بتنزيل ملف تنفيذي اسمه COVID-19.exe ويقوم بإصابة الحاسب على مرحلتين: الأولى تعرض نافذة منبثقة مزعجة لايمكنك إغلاقها لأنها تقوم بتعطيل إدارة المهام.
    [​IMG]

    وفي هذه الأثناء تنفذ المرحلة الثانية حيث تقوم البرمجية بتعديل سجل تسلسل الإقلاع بحيث عندما تريد إعادة تشغيل الحاسب للتخلص منها، لا يقوم بالإقلاع إلى ويندوز بل تظهر شاشة جديدة خاصة به.
    هناك برمجية خبيثة أخرى من نوع برمجيات انتزاع الفدية لكنها مرتبطة بفيروس كورونا CoronaVirus ransomware حيث تقوم بسرقة كلمات المرور الموجودة على الحاسب ومن ثم تطلب فدية مالية، لكنها عملياً لاتهدف للحصول على الفدية بل هي مجرد محاولة تمويهية تمهيداً لإعادة تعديل تسلسل الإقلاع أيضاً.

    وهذه البرمجية هي الأخطر هي لاتكتفي بتعديل تسلسل الإقلاع وسرقة كلمات المرور والتمويه بطلب فدية مالية، بل حتى تحذف ملفات المستخدم في حال أراد مطورها القيام بذلك.
    الملاحظ في كل البرمجيات المكتشفة أن بعضها تحوي شيفرات برمجية غير نشطة وهي رهن الأوامر التي يرسلها مطورها، وفي بعضها تم تعديل شيفراتها من خلال إطلاق إصدارات جديدة فبدلاً من حذف الملفات تظهر شاشة إقفال الحاسب.

    بعض تلك البرمجيات ظهر منذ فبراير الماضي لكنها كانت تستهدف المستخدمين في الصين فقط حيث كان اسم الملف باللغة الصينية، ولا تتوفر معلومات مؤكدة حول مدى انتشارها عالمياً.
    لكن هناك برمجيات أخرى بدأت بالانتشار في الدول التي تعاني أكثر من فيروس كورونا مثل إيطاليا.


    ~ 0.0.0.0.0.0.0 ~


    انتشار برمجيات خبيثة باسم الكورونا تحذف بيانات حاسبك وتطلب فدية مالية

    ~ 0.0.0.0.0.0.0 ~

    .......................
    [​IMG]

    انتشار برمجيات خبيثة باسم الكورونا تحذف بيانات حاسبك وتطلب فدية مالية

    ~ تمّ؛ بحمدِ اللهِ تعالى.

    /

    المَصدر/ عالم التقنية.

    [​IMG]
     
    محمدالسيد و badr-aldeen معجبون بهذا.

مشاركة هذه الصفحة

جاري تحميل الصفحة...