انتبه برامج ضارة تستغل ازمة فيروس كورونا لتسرق بياناتك أو تمسح القرص الصلب لجهازك

بسم الله الرحمن الرحيم

الحمد لله رب العالمين و الصلاة و السلام على سيد الأولين و الآخرين نبينا محمد وعلى آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا، في هذه التدوينةمن اخبار التقنية على لانترنت اشارك لكم خبر للانتباه من برامج ضارة تستغل ازمة فيروس كورونا لتسرق بياناتك أو تمسح القرص الصلب لجهازك.

 

في خضم الأزمة الصحية بسبب فيروس كورونا، طور المتسللون و الهكر برامج ضارة مختلفة باسم الجائحة COVID-19 أو عنوان مشابه. وهذه البرامج عدوانية بشكل خاص. في بعض الأحيان يعيدون كتابة MBR (سجل التمهيد الرئيسي Master Boot Record) ، وأحيانًا يحذفون البيانات من القرص الصلب الثابت للكمبيوتر.

يطلق عليهم Covid-19.exe أو Coronavirus.exe أو CoronaVirus ransomware ، ولديهم هدف واحد فقط: إيذاء ضحاياهم قدر الإمكان. لذا احذر قبل تثبيت أي شيء مشكوك فيه الآن على جهاز الكمبيوتر الخاص بك.

البرامج الضارة التي تتصرف بغرابة

يعد Coronavirus.exe و Covid-19.exe جزأين من البرامج الضارة التي تمسح جميع البيانات الموجودة على القرص الصلب. يعمل Covid-19.exe باستخدام ملف .bat صغير بسيط يمحو البيانات باستخدام سطر الأوامر erase / q / s *. *. لا يوجد شيء معقد حقًا، بل إنه غير لائق كطريقة، ولكن لا تتورط في أي حال من الأحوال ولا تشغل هذا النوع من الملفات بسببه ستلاحظ فقدان جميع بياناتك المحفوظة على C.

ظهرت أيضًا برامج ضارة أخرى تتعلق بفيروس كورونا على الإنترنت. تم اكتشاف واحد منهم من قبل MalwareHunterTeam ، فريق متخصص في الأمن على الانترت. تهاجم البرامج الضارة جهاز الكمبيوتر عن طريق حظر الوصول إليها مؤقتًا. يقوم بإلغاء تنشيط مدير مهام ويندوز ويعرض نافذة لا يمكن إغلاقها. أثناء العملية، ينتهز الفرصة لإعادة كتابة MBR ويعرض الرسالة التالية في نهاية العملية: "تم تثبيت كورونا فيروس بنجاح coronavirus successfully installed". عند إعادة التشغيل التالية، يكون الكمبيوتر الشخصي غير قابل للاستخدام، حتى إذا كانت البيانات لا تزال موجودة على القرص الصلب أو SSD. لا تزال استعادة MBR ممكنة، حتى لو كانت تتطلب أداة مناسبة وإتقان بسيط للموضوع (يمكن أن يكون قرص تمهيد ويندوز أو Ubuntu فعالًا جدًا).

يعمل برنامج CoronaVirus Ransomware بشكل مشابه، حيث أن هدفه هو إعادة كتابة MBR مرة أخرى. ولكن عند القيام بذلك، فإنه يأخذ الفرصة لتشفير بيانات المستخدم. ومع ذلك، فإنه يستهدف فقط بعض تنسيقات الملفات، مثل تلك التي تحتوي على الامتداد .doc أو .jpg أو .txt. أو .Avi أو .png. كما يعيد تسمية اسم القرص الصلب إلى CoronaVirus ويسرق كلمات مرور المستخدم. في المرة التالية التي يتم فيها إعادة تشغيل الجهاز، يتم حظره أخيرًا على شاشة سوداء تعرض رسالة تنبيه أرجوانية: "تم حظر جهاز الكمبيوتر الخاص بك مؤقتًا على عدة مستويات votre ordinateur est temporairement bloqué sur plusieurs niveaux". عليك بعد ذلك دفع 0.008 بيتكوين (حوالي 22000 الف اوقية قديمة) لاستعادة بياناتك. والمثير للدهشة: بعد 45 دقيقة، تغير البرامج الضارة رسالة الحظر. وبعد 15 دقيقة أخرى، سيتم إعادة تشغيل نظام ويندوز وعرض ملف CoronaVirus.txt.

لحمايتك من هذا النوع من خيبات الأمل، لا يسعني إلا أن انصحك جدا بتثبيت مضاد فيروسات مجاني أو مدفوع لنظام التشغيل ويندوز في أقرب وقت ممكن (إذا لم يتم ذلك بالفعل). خلاف ذلك،يجب ان يكون ويندوز 10 مفعلاً ، وسوف يقوم بالعملية. أخيرًا، لا تنسى تحديث قاعدة بيانات النظام بانتظام.

المصدر: ZDNet

أرجوا أن تعجبكم و تفيدكم التدوينة،

لا تنسى المشاركة مع غيرك، لتعم الافادة.

وللمزيد من التدوينات ، اشترك في القائمة البريدية.
السلام عليكم ورحمة الله وبركاته

مشاركة على

حلول تقنية

خريج معهد عالي مهتم بالتقنية أقدم المساعدة في مجال اهتمامي

• 
• 
• 
• 
•