المجلة

انتبهوا ! برمجية خبيثة تقوم بأسر حاسوبك عن طريق تشفير القرص الصلب و تطالب بفدية !

البرمجيات الخبيثة أنواعها كثيرة جدا، لكن من أخطرها حسب رأهي هي الـ Ransomware و رغم أنها غير منتشرة بكثرة مثل بقية الفيروسات الاّ أنها في حالة أصابة حاسوب ما فمن الأكيد صاحب ذلك الجهاز سيعاني كثيرا ، حيث تعمل على تشفير كامل القرص الصلب و تطالب بفدية من أجل فك التشفير و دائما ما تكون طريقة الدفع عن طريق البيتكوين .

 

في المدة الأخيرة هنالك مستشفى خاص في الولايات المتحدة الأمريكية تم كذلك اصابة قاعدة بياناته بـ Ransomware و اضطر ذلك المتشفى لدفع الفدية حتى يتحصل من جديد على جميع معلومات مرضاه ، كذلك ان كنت قرأت خبر نشرناه منذ مدة طويلة أن هنالك فريق على رأس المطلوبين من الـ FBI و الذين حققوا ثروة عن طريق هذا النوع من البرمجيات الخبيثة يقودهم إيفجيني ميخائيلوفيتش و الذي وضع الـ FBI مكافأة قدرها 3 ملايين دولار لمن يدل على مكانه ! .

 

المهم طرق نشر Ransomware عديدة و مختلفة لكن من أخطرها حسب رأي هي الترويج لها عن طريق البريد الالكتروني، و البرمجية الخبيثة لليوم و التي أطلق عليها اسم Locky بما أنها تشفر جميع ملفات القرص الصلب بهذا الامتداد يتم الترويج لها كذلك عن طريق الايميل حيث يصل للضحية رسالة مغرية تحتوي على ملف مرفق معها بعنوان “Enable macro if the data encoding is incorrect“ و هنا تكمن الخدعة حيث بمجرد التفعيل يتم تحميل ملف تروجن على حاسوبك الذي بدوره يقوم بتحميل الـ Ransomware .

 

و تبدء في ثواني عملية تشفير جميع ملفاتك بامتداد Locky و لن تستطيع الولوج اليها ! و بمجرد انتهاء عملية التشفير تتغير صورة سطح المكتب للرسالة التي تعلمك ما الذي عليك فعله من أجل فك تشفير القرص الصلب :

Locky Ransomware
Locky Ransomware

 

 

كما تلاحظ في الصورة ، يعلمك الهاكر بكيفية الولوج الى موقعه من أجل دفع الفدية الموجود أصلا في الأنترنت المظلم و الذي كما نعلم لن يفتح معك عن طريق المتصفح العادي ، الهاكر يسعى جاهدا لأن تصله الفدية لذلك قام بتوضيحها جيدا، المهم بمجرد الولوج الى الموقع المشار له ، فانك ستجد معلومات حول كيفية الدفع و كيفية فتح محفظة بيتكوين من أجل أن تقوم بعملية الدفع .

 

Locky Ransomware
Locky Ransomware

 

المهم هنا الضحية يقوم بالدفع عن طريق البيتكوين مع الاشارة لـ ID الخاص به و الذي يظهر له في صورة خلفية سطح المكتب و بمجرد أن يتأكد الهاكر من عملية الدفع يقوم بفك التشفير عن القرص الصلب .

 

كما لاحظت صديقي القارئ العملية جد خطيرة و في حالة لا قدر الله سقطت ضحية لأحد الـ Ransomware فانه هناك حلاّن لا ثالثة لهما ، الأول تقوم بدفع الفدية من أجل استرجاع ملفاتك و الثاني تقوم بشراء قرص صلب جديد و ستخسر جميع الملفات التي كانت على حاسوبك ، و كما دائما أقول في قسم الحماية ، الوقاية خير من العلاج لذلك ابتعد دائما عن فتح الملفات المشبوهة و حتى الايميلات أيضا ، و قم مثلي بحذفها مباشرة دون فتحها أصلا !

اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock