17358551001558724
recent
أخبار ساخنة

ما هو فيروس الفدية الجديد - الارنب السيء - وكيفية حماية نفسك منه

الخط
فيروس الفدية الجديد - الارنب السيء -
مرحبا بكم متابعي موقع التقني للمعلوماتية ، موضوعنا اليوم في قسم الامن الالكتروني او الحماية عن ما هو فيروس الفدية الجديد - الارنب السيء -   وكيفية حماية نفسك منه

رانسوم وير أو برنامج الفدية (bad rabbit)  - الارنب السيء :

هو برنامج خبيث يصيب انظمة الكمبيوتر و الهواتف الذكية و يقوم بتشفير عالي للملفات على القرص الصلب للنظام ويعرض رسائل تطلب من المستخدم الدفع مقابل فك التشفير عن الملفات .
في اواخر شهر اكتوبر الماضي ، تم استهداف روسيا و اوكرانيا بهجوم جديد من فيروس الفدية – الارنب السيء عن طريق تشفير ملفات المستخدمين و كانت من بين الوكالات المتضررة من الهجوم  مطار أوديسا الدولي ، مترو كييف ، ووزارة البنية التحتية في أوكرانيا و بعدها تم اكتشاف فيروس الفدية الجديد - الارنب السيء في مناطق اخرى من اوروبا على غرار تركيا و المانيا و بولندا و مناطق من آسيا كاليابان و كوريا الجنوبية و بعض الولايات الامريكية و بنفس الطريقة أي تشفير الملفات و المطالبة بفدية بعملة البيتكوين من اجل فك التشفير .

كيفة انتشار فيروس الفدية الجديد - الارنب السيء :

بعد دراسة عميقة لمختصين في الامن الالكتروني و تتبع طريقة انتشار فيروس الفدية الجديد - الارنب السيء ، ثبت لهم انه ينتشر في تحديث وهمي لبرنامج الفلاش و ما يسبب انتشاره بتلك السرعة الفائقة هو استعماله لادوات تساعده على التحرك افقيا داخل الشبكة و محاولته الوصول الى الخوادم و الحواسيب التي تعمل على نفس الشبكة ..

طريقة عمل فيروس الفدية الجديد - الارنب السيء :

بعد اصابة الجهاز بفيروس الفدية الجديد - الارنب السيء ، فأول ما يقوم به هو تشفير ملفات المستخدم على الجهاز ثم يستبدل ال Master Boot Record و عند الانتهاء منه يقوم باعادة تشغيل الجهاز و يظهر للمستخدم رسالة تتطالبه بالتوجه الى موقع معين من اجل دفع 0.05 بتكوين من اجل استرجاع الملفات المشفرة .  
كيفية الحماية من الفيروس
اقترح خبراء الامن الالكتروني بعد التدابير الوقائية التي من شئنها الحد من انتشار عدوى الاصابة بالفيروس الا انها تبقى رهن وعي المستخدمين ، و من افضل الطرق للوقاية منه :
  • عدم تحديث برنامج الفلاش الا من الموقع الرسمي لشركة ادوبي واذا ظهر لك اي رسالة تطلب منك تحديث البرنامج فلا تقم بذلك .
  • منع الامتداد التالي من جهازك : c:\windows\infpub.dat     c:\Windows\cscc.dat .
  • ايقاف خدمات (WMI) لمنع البرامج الخبيثة من الانتشار على الشبكة .


هناك عدد من الأدوات المخصصة خصيصا لفك تشفير الملفات المقفلة بواسطة رانسومواري، لكنها تبقى لحد الان ليست فعالة .
"" اذا ارضيناك فتحدث عنا واذا لم نرضيك فتحدث الينا ""
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

نموذج الاتصال
الاسمبريد إلكترونيرسالة