احترس.. فيروس كورونا يصيب الكمبيوتر ويطلب فدية مالية ويحذف البيانات

  • 4/3/2020
  • 00:00
  • 3
  • 0
  • 0
news-picture

مع انتشار جائحة الفيروس التاجي (COVID-19) في جميع أنحاء العالم، طور بعض قراصنة الإنترنت، عدة برمجيات خبيثة تدمر الأنظمة الأجهزة المصابة، إما عن طريق حذف ملفات المستخدمين أو التلاعب بسجل الإقلاع الرئيسي للحاسب (MBR)، والتى تنتشر بأسماء مرتبطة بفيروس كورونا أو كوفيد-19 والتي تقوم بحذف ملفات المستخدمين أو التلاعب بتسلسل الإقلاع وحتى طلب فدية مالية.وبحسب ما ذكره موقع "zdnet" التقني ، عثر الباحثون على أربعة برمجيات خبيثة تسمي باسم فيروس كورونا، كانت أكثرها تقدما اثنان منها قادرة على تعديل تسلسل الإقلاع بحيث عندما تعيد تشغيل الحاسب لا يعمل.- إعادة صياغة البرمجيات MBR:وتم اكتشاف أول برنامج إعادة كتابة MBR من قبل باحث أمني والذى يسمي MalwareHunterTeam ، وتصيب هذه البرامج الخبيثة الحاسب على مرحلتين، الأولى تعرض نافذة منبثقة مزعجة لايمكنك إغلاقها لأنها تقوم بتعطيل إدارة مهام Windows.وبينما يحاول المستخدمون التعامل مع هذه النافذة، تقوم البرامج الضارة بإعادة كتابة سجل تسلسل الإقلاع بحيث عندما تريد إعادة تشغيل الحاسب للتخلص منها، لا يقوم بالإقلاع إلى ويندوز بل تظهر شاشة جديدة.وهناك سلالة ثانية من البرامج الخبيثة، من نوع برمجيات انتزاع الفدية تسمي CoronaVirus ransomware، والتى تعتبر وظيفتها الأساسية هى سرقة كلمات المرور الموجودة على الحاسب، ومن ثم تطلب فدية مالية، لكنها عمليا لاتهدف للحصول على الفدية بل هي مجرد عملية خداع للمستخدم تمهيدا لإعادة تعديل تسلسل الإقلاع، ويمكنهاا أيضًا حذف ملفات المستخدم في حال أراد مطورها ذلك.وإلى جانب البرمجيات الخبيثة لإعادة كتابة سجل MBR  ، رصد أيضًا باحثين أمنيين أكثر من برامج  لحذف البيانات.وظهر الأول في شهر فبراير الماضي، لكنها كانت تستهدف المستخدمين في الصين فقط حيث كان اسم الملف باللغة الصينية، ولا تتوفر معلومات مؤكدة حول مدى انتشارها عالميا.وتم العثور على الثاني خلال الأيام الماضية، تم تحميله على بوابة VirusTotal، بدأت بالانتشار في الدول التي تعاني أكثر من فيروس كورونا مثل إيطاليا.

مشاركة :