تمكن برنامج الفدية الجديد هذا من الاختباء من برامج مكافحة الفيروسات بفضل طريقة لا يمكن إيقافها

يُطلق على برنامج الفدية الجديد اسم Cactus وهو منتشر حاليًا على الويب. تكمن خصوصية هذه البرامج الضارة في قدرتها على الاختباء من برامج مكافحة الفيروسات الأكثر تطوراً. نشطت هذه البرامج الضارة منذ شهر مارس الماضي، ولم يتم اكتشافها إلا للتو.

الصبار: تذكر هذا الاسمبرامج الفدية، لأنك قد تسمع عنها مرة أخرى في الأشهر المقبلة. لا يعني ذلك أن هذه البرامج الضارة أكثر خطورة من أي برامج أخرى. لا، حيث يبرز عن برامج الفدية الأخرىطريقة إنشائها ونشرها.

وفقًا لخبراء الأمن في Kroll، الذين اكتشفوا Cactus، فإن البرامج الضارة "تقوم بتشفير نفسها بشكل أساسي، مما يجعل من الصعب اكتشافها ومساعدتها على التهرب من أدوات مكافحة الفيروسات ومراقبة الشبكة".

إقرأ أيضاً:برامج الفدية هذه سيئة للغاية لدرجة أنها تصبح أكثر خطورة

يقوم الصبار بتشفير نفسه لإخفاء نفسه بشكل أفضل

وبالتالي فإن بيت القصيد من الصبار هو قياس نفسه. كيف يكون هذا ممكنا؟ في البداية، كان مؤلفو هذه البرامج الضارة يدعونأداة الضغط 7-Zip المجانية. تتيح لك عملية الضغط البسيطة في البداية إنشاء ملف شرعي تمامًا. ولكن يتم استبدال الملف الأصلي بالبرامج الضارة، ويتم توزيع الملف القابل للتنفيذ بعلامة محددة تسمح بتشغيله. منذ ذلك الحين، أصبحت البرامج الضارة قادرة على التسلل عبر شقوق برامج مكافحة الفيروسات، نظرًا لأنها تبدو كملف مضغوط بسيط، وتقوم البرامج الضارة بعد ذلك بتخزين البيانات في المجلد C:\ProgramData\ntuser.dat، والذي سيتم قراءته عبر المتابعة. أمر. وذلك عبر أمر آخر،-أناوفي هذه الحالة، سيتم بعد ذلك فك تشفير البيانات التي تم تشفيرها مسبقًا.

إقرأ أيضاً:يفقد Lockbit تاج أكثر برامج الفدية المخيفة، ويسمى خليفته Rorschach

لاحظ أن برنامج الفدية يستغل نقاط الضعف المعروفة في تطبيقات Fortinet VPN. بمجرد نشره على الشبكة، يبحث Cactus عن الملفات ويبدأ عملية تشفير متعددة الخيوط. ومثل معظم البرامج الضارة، لا يقوم Cactus بتشفير بيانات ضحاياه فحسب، بل تقوم البرامج الضارة أيضًا بسرقتها. ثم يستخدم المؤلفون أداة Rclone، التي تسمح لهم بنقل البيانات إلى السحابة.

كالعادة، يهدد مؤلفو برامج الفدية ضحاياهم بنشر المعلومات التي تم جمعها علنًا. ومن غير المعروف حاليًا حجم طلب الفدية، لكنه قد يصل إلى عدة ملايين من الدولارات وفقًا لموقع Bleeping Computer.

مصدر :الكمبيوتر النائم.


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.