حذارِ! فيروس فدية خطير يضهر وكأنه تطبيق أو لعبة مجانية ويصيب الحواسيب

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on email
Email
Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
حذارِ! فيروس فدية خطير يضهر وكأنه تطبيق أو لعبة مجانية

هل أنت مغرم بتنزيل ألعاب وبرامج مجانية من الإنترنت؟ إذا كانت الإجابة بنعم ، فأنت بحاجة إلى توخي الحذر عندما ينتحل شكل جديد من أشكال ransomware نفسه كألعاب مجانية وبرمجيات ويخدع المستخدمين لتنزيل نفسه.

تم رصد Anatova ransomware لأول مرة في 1 يناير من قبل McAfee ولديه تشفير قوي باستخدام زوج من مفاتيح RSA التي تمنع المستخدمين من الوصول إلى الملفات المخزنة على أجهزة الكمبيوتر الخاصة بهم. يتم نشر هذه الآلية بشكل شائع من قبل العائلات الفدية سيئة السمعة مثل Crysis و Gandcrab.

يعرض رانسوم وير أناتوفا تكتيكات غير مسبوقة لتحول نفسها بسهولة من أجل الهروب من الطرق الشعبية المستخدمة للكشف عن الفدية. هذا يدل على أن الجهات الفاعلة السيئة وراء ذلك هي مطوري البرمجيات الخبيثة من ذوي الخبرة للغاية.

تشفيرها القوي وتقنيات مراوغتها تجعلها تهديدًا خطيرًا للأمن.

حذارِ! فيروس فدية خطير يضهر وكأنه تطبيق أو لعبة مجانية

“أناتوفا لديها القدرة على أن تصبح خطرة للغاية مع بنيتها المعيارية مما يعني أنه يمكن إضافة وظائف جديدة بسهولة. يقول كريستيان بيك ، وهو عالم بارز ومهندس رئيسي يعمل في شركة McAfee ، إن البرمجيات الخبيثة يتم كتابتها من قبل مؤلفين ذوي خبرة والذين قاموا بدمج وظائف كافية للتأكد من أن الطرق النموذجية للتغلب على الفدية سوف تكون غير فعالة.

وقد استهدف هذا الرانسوم وير المستخدمين في الولايات المتحدة وبلجيكا والمملكة المتحدة وألمانيا وبلدان أخرى في القارة الأوروبية. لدى الولايات المتحدة أكبر عدد من المستخدمين المتأثرين به.

بعد تحديد الضحية ، يتم إنشاء زوج مفاتيح RSA باستخدام واجهة برمجة تطبيقات التشفير. ستقوم هذه المفاتيح بتشفير جميع السلاسل قبل إنشاء مفاتيح عشوائية وبدء عملية النشر الكامل لنظام Ransomware على النظام المضيف.

يقوم برنامج Ransomware بتأمين ملفات النظام الخاص بك والوصول إلى الملفات الخاصة بك؛ يطالب بالتبادل من 10 Dash التي تترجم إلى $ 700.

حذارِ! فيروس فدية خطير يضهر وكأنه تطبيق أو لعبة مجانية

توفر Anatova عنوان محفظة مشفرة وتطلب من المستخدمين المتأثرين إرسال بريد إلكتروني إلى الممثلين السيئين خلفها لاستلام مفاتيح فك التشفير. يعرض ransomware رسالة: “لا تحاول f * ck us ، في هذه الحالة لن تقوم باستعادة الملفات الخاصة بك. لا شيء شخصي ، فقط العمل “.

باحثون أمن غير متأكدين من الذي يقف وراء رانسوم وير حتى الآن.

شارك المعرفة:

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on skype
Share on email
Share on tumblr
Share on pocket
Share on stumbleupon
Share on vk
Share on digg
Share on print

شارك المعرفة:

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pinterest
أنمار النقيب

أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.

مقالات ذات صلة

الإشتراك
نبّهني عن
guest
0 تعليقات
Inline Feedbacks
View all comments
انتقل إلى أعلى