بواسطة
2019-02-13 03:10:21
إقرأ هذا المقال في: English | Espanol | Francais | Deutsch | Portugues |
يستخدم الاختطاف الافتراضي لـ GandCrab صورة Super Mario لتعلم مستخدمي إيطاليا.
اكتشف الخبراء في مجال الأمن السيبراني أن المجرمين الظاهريين من GandCrab ، يستخدمون إخفاء المعلومات (وهي طريقة يستخدمها المجرمون الظاهريون لتشفير البيانات والملفات الضارة التي تحافظ على الملف المصاب كما لو كان أصليًا) لنشر البرمجيات الضارة ، إلى جانب الجمع بين أوامر Microsoft PowerShell ، لإطلاق الفيروس التلاعب بكسل الأزرق والأخضر ماريو الطابع الشهير للامتياز سوبر ماريو.
صف ماثيو روين ، الباحث في أمن الكمبيوتر في بروميوم ، تهمة GandCrab الخبيثة بأنها تتضمن "حصان طروادة".
Gandcrab Ransomware ، هو أحد الملفات الأكثر استخدامًا في منع الحملات الضارة ، والتي تتعاون مع برامج العدوى الأخرى ، باستخدام طرق معقدة مثل مجموعات الاستغلال.
أظهر مطورو GandCrab أنهم لا يزالون يعملون على تحسين أساليبهم لنشرها والحصول على المزيد من الأرباح الاحتيالية.
وجد الخبراء في الأمن الظاهري برنامجًا قابلاً للتنفيذ مع وحدات الماكرو ، والتي لا تصدر الحمولة إلا إذا كان المستخدم في إيطاليا.
اكتشف الباحثون أن الماكرو يتعرف على المستخدم عن طريق تصميم لوحة المفاتيح ، وإذا كان الكمبيوتر لا يستخدم رمز البلد الإيطالي.
ضع في اعتبارك أن هذه الرسائل الإلكترونية المصابة يتم تمريرها عن طريق إشعارات الدفع ، وتأتي باللغة الإيطالية.
إذا أراد الشخص رؤية الملف القابل للتنفيذ بمحتوى GandCrab ، يجب عليه النقر فوق "enable editing" ، الذي يصيب الكمبيوتر لاحقًا.
اكتشف الباحثون Bromium أن الماكرو يبدأ بموجه الأوامر و Windows PowerShell.
وهي في صورة Super Mario حيث يتم تشفير أوامر Windows PowerShell ، وإخفائها في بعض الأجزاء الملونة مثل الأزرق والأخضر ، والتي يتم تغييرها لإصابتها بالمحتوى الضروري. إن تمييز صورة صورة مصابة عن الأصل مستحيل من الناحية الفنية ، مما يجعل المستخدمين يتأثرون بسهولة أكبر.
بعد كل شيء ، يصل الحمل الخبيث إلى الخادم الخارجي لتحميل Gandcrab v5.1 ، بعد هذا يحصل المستخدمون على جميع بياناتهم المعدلة باستخدام خوارزمية معقدة.
يتلقى المستخدمون نوعًا من طلب الفدية "لاسترداد ملفاتهم" ، لذا يجب عليهم دفع مبلغ معين من المال. شخصيا ، ننصحك بعدم الوقوع في خدعة الدفع ، لأن هذا لا يحدث أبدا تقريبا ، وإمكانية استرداد الملفات يكاد يكون معدوم ، وفي هذه الحالة ستكون أموالك بالفعل في يديك.
نوصي باستخدام decryptors مجاني يضعه خبراء الأمان أو يستخدمون برنامجًا تابعًا لجهة خارجية. ولكن الأهم من ذلك ، تجاهل رسائل البريد الإلكتروني أو الرسائل المشبوهة أو من مصادر مشبوهة لتجنب الوقوع في اختطاف ملفاتك.