القائمة الرئيسية

الصفحات

الأمن والحماية: برمجيات خبيثة باسم الكورونا تحذف بيانات حاسبك وتطلب فدية مالية



كما هو معتاد في جميع الأحداث حول العالم ، يبدو أن البرامج الضارة تفسدها لزيادة إمكانية انتشارها بين المستخدمين ، واليوم هناك العديد من البرامج الضارة المموهة بأسماء مرتبطة بفيروس كورونا أو فيروس كوفيد. -19 الذين يحذفون ملفات المستخدم أو يتلاعبون بتسلسل التمهيد بل ويطلبون فدية مالية.



وجد باحثو الأمن حتى الآن أربعة برامج ضارة متنكرة في شكل كورونا. اثنان منهم قادران على ضبط تسلسل التمهيد بحيث لا يبدأ بشكل طبيعي عند إعادة تشغيل الكمبيوتر.

أحد هذه البرامج يسمى MalwareHunterTeam ويقوم بتنزيل ملف قابل للتنفيذ باسم COVID-19.exe ويصيب الكمبيوتر على مرحلتين: الأولى تعرض نافذة منبثقة مزعجة لا يمكنك إغلاقها لأنها تعطل إدارة المهام .



في هذه الأثناء ، يتم تنفيذ الخطوة الثانية حيث يقوم البرنامج بتعديل سجل تسلسل التمهيد بحيث عندما لا تريد إعادة تشغيل الكمبيوتر للتخلص منه ، فإنه لا يبدأ في Windows ولكن تظهر شاشة جديدة نفسها.

هناك برنامج ضار آخر من نوع برامج الفدية ، ولكنه مرتبط ببرنامج CoronaVirus Ransomware ، حيث يسرق كلمات المرور على الكمبيوتر ثم يتطلب فدية مالية ، ولكن ليس المقصود عمليا الحصول على الفدية ، ولكن n 'مجرد محاولة للتستر استعدادًا لإعادة ضبط تسلسل التمهيد.

وهذا البرنامج هو الأخطر. لا يقتصر الأمر على تغيير تسلسل بدء التشغيل ، وسرقة كلمات المرور والتمويه نفسه بملاحظة فدية مالية ، بل إنه يحذف ملفات المستخدم إذا أراد مطورها.

ويلاحظ في جميع البرامج المكتشفة أن بعضها يحتوي على رموز برمجية غير نشطة ويخضع للتعليمات التي يرسلها مطورها ، وفي بعضها تم تعديل الرموز عن طريق إطلاق إصدارات جديدة. بدلاً من حذف الملفات ، تظهر شاشة قفل الكمبيوتر.

ظهر بعض هذا البرنامج منذ فبراير الماضي ، ولكنه كان مخصصًا للمستخدمين في الصين فقط عندما كان اسم الملف باللغة الصينية ، ولا توجد معلومات مؤكدة حول انتشاره في العالم.

ولكن هناك برامج أخرى بدأت تنتشر إلى البلدان التي تعاني أكثر من فيروس كورونا ، مثل إيطاليا.

تعليقات


جميع الحقوق محفوظة © حاسوب | جديد أخبار التقنية | haceb.net