حمايةسوفت وير

حذارِ! فيروس فدية خطير يضهر وكأنه تطبيق أو لعبة مجانية ويصيب الحواسيب

إليك هذه المعلومات عن فيروس أناتوفا الجديد والذي يصنف كونه "فيروس فدية"!

هل أنت مغرم بتنزيل ألعاب وبرامج مجانية من الإنترنت؟ إذا كانت الإجابة بنعم ، فأنت بحاجة إلى توخي الحذر عندما ينتحل شكل جديد من أشكال ransomware نفسه كألعاب مجانية وبرمجيات ويخدع المستخدمين لتنزيل نفسه.

تم رصد Anatova ransomware لأول مرة في 1 يناير من قبل McAfee ولديه تشفير قوي باستخدام زوج من مفاتيح RSA التي تمنع المستخدمين من الوصول إلى الملفات المخزنة على أجهزة الكمبيوتر الخاصة بهم. يتم نشر هذه الآلية بشكل شائع من قبل العائلات الفدية سيئة السمعة مثل Crysis و Gandcrab.

يعرض رانسوم وير أناتوفا تكتيكات غير مسبوقة لتحول نفسها بسهولة من أجل الهروب من الطرق الشعبية المستخدمة للكشف عن الفدية. هذا يدل على أن الجهات الفاعلة السيئة وراء ذلك هي مطوري البرمجيات الخبيثة من ذوي الخبرة للغاية.

تشفيرها القوي وتقنيات مراوغتها تجعلها تهديدًا خطيرًا للأمن.

حذارِ! فيروس فدية خطير يضهر وكأنه تطبيق أو لعبة مجانية

“أناتوفا لديها القدرة على أن تصبح خطرة للغاية مع بنيتها المعيارية مما يعني أنه يمكن إضافة وظائف جديدة بسهولة. يقول كريستيان بيك ، وهو عالم بارز ومهندس رئيسي يعمل في شركة McAfee ، إن البرمجيات الخبيثة يتم كتابتها من قبل مؤلفين ذوي خبرة والذين قاموا بدمج وظائف كافية للتأكد من أن الطرق النموذجية للتغلب على الفدية سوف تكون غير فعالة.

وقد استهدف هذا الرانسوم وير المستخدمين في الولايات المتحدة وبلجيكا والمملكة المتحدة وألمانيا وبلدان أخرى في القارة الأوروبية. لدى الولايات المتحدة أكبر عدد من المستخدمين المتأثرين به.

بعد تحديد الضحية ، يتم إنشاء زوج مفاتيح RSA باستخدام واجهة برمجة تطبيقات التشفير. ستقوم هذه المفاتيح بتشفير جميع السلاسل قبل إنشاء مفاتيح عشوائية وبدء عملية النشر الكامل لنظام Ransomware على النظام المضيف.

يقوم برنامج Ransomware بتأمين ملفات النظام الخاص بك والوصول إلى الملفات الخاصة بك؛ يطالب بالتبادل من 10 Dash التي تترجم إلى $ 700.

حذارِ! فيروس فدية خطير يضهر وكأنه تطبيق أو لعبة مجانية

توفر Anatova عنوان محفظة مشفرة وتطلب من المستخدمين المتأثرين إرسال بريد إلكتروني إلى الممثلين السيئين خلفها لاستلام مفاتيح فك التشفير. يعرض ransomware رسالة: “لا تحاول f * ck us ، في هذه الحالة لن تقوم باستعادة الملفات الخاصة بك. لا شيء شخصي ، فقط العمل “.

باحثون أمن غير متأكدين من الذي يقف وراء رانسوم وير حتى الآن.

الوسوم

أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock