تقوم البرامج الضارة المرتبطة بفيروس كورونا بسرقة بياناتك أو مسح محرك الأقراص الثابتة بالكامل

في خضم الأزمة الصحية الناجمة عن فيروس كورونا، قام المتسللون بتطوير برامج ضارة مختلفة تحمل اسم COVID-19 أو عنوان مشابه. وتبين أن هذا البرنامج عدواني بشكل خاص. في بعض الأحيان يقومون بإعادة كتابة MBR (سجل التمهيد الرئيسي)، وأحيانا يقومون بحذف البيانات من القرص الصلب.

يطلق عليهمكوفيد-19.exe,فيروس كورونا.exeأوبرنامج الفدية الخاص بفيروس كوروناوليس لديهم سوى هدف واحد: إيذاء ضحاياهم قدر الإمكان. لذا كن حذرًا قبل تثبيت أي شيء ذي أصل مشكوك فيه على جهاز الكمبيوتر الخاص بك في هذا الوقت.

البرامج الضارة التي تتصرف بشكل غريب

فيروس كورونا.exeوآخرونكوفيد-19.exeهما برنامجان ضاران يقومان بمسح جميع البيانات الموجودة على القرص الصلب. يعمل Covid-19.exe باستخدام ملف .bat صغير وبسيط ويقوم بمسح البيانات باستخدام سطر أوامر المسح /q /s *.*. لا يوجد شيء معقد حقًا، بل إنها طريقة غير كفؤة إلى حد ما، لكن لا تدع نفسك محاصرًا ولا تقم بأي حال من الأحوال بتشغيل هذا النوع من الملفات وإلا ستفقد جميع بياناتك المحفوظة على C: (البرنامج لا يهاجم هذه الوحدة فقط) .

ظهرت أيضًا برامج ضارة أخرى مرتبطة بفيروس كورونا على الويب. تم اكتشاف واحد منهم بواسطة فريق أمني MalwareHunterTeam. تهاجم البرامج الضارة جهاز الكمبيوتر عن طريق منع الوصول إليه مؤقتًا. يقوم بتعطيل إدارة مهام Windows ويعرض نافذة لا يمكن إغلاقها. خلال هذه العملية، انتهز الفرصة لإعادة كتابةإم بي آرويعرض الرسالة التالية في نهاية العملية: "تم تثبيت فيروس كورونا بنجاح". عند إعادة التشغيل التالية، يصبح الكمبيوتر غير قابل للاستخدام، حتى لو كانت البيانات لا تزال موجودة على القرص الصلب أو SSD. تظل استعادة MBR ممكنة، حتى لو تطلب الأمر أداة مناسبة وقليلًا من المعرفة بالموضوع (يمكن أن يكون قرص تمهيد Windows أو Ubuntu فعالاً للغاية).

إقرأ أيضاً:عمليات الاحتيال والبرامج الضارة والقرصنة وآلاف المواقع تتصفح فيروس كورونا للإيقاع بك

برنامج الفدية الخاص بفيروس كورونايعمل بطريقة مماثلة، حيث أن هدفه هو إعادة كتابة MBR مرة أخرى. ولكن من خلال القيام بذلك، فإنه يأخذ أيضًا الفرصة لتشفير بيانات المستخدم. ومع ذلك، فهو يستهدف فقط بعض تنسيقات الملفات، مثل تلك ذات الامتداد .doc أو .jpg أو .txt. أو .avi أو حتى .png. كما أنه يعيد تسمية اسم القرص الصلب إلى CoronaVirus ويسرق كلمات مرور المستخدم. في المرة التالية التي يتم فيها إعادة تشغيل الجهاز، فإنه يعلق أخيرًا على شاشة سوداء تعرض رسالة تنبيه أرجوانية: "تم حظر جهاز الكمبيوتر الخاص بك مؤقتًا على عدة مستويات". يجب عليك بعد ذلك دفع 0.008 بيتكوين (حوالي 50 يورو) لاستعادة بياناتك. حقيقة مثيرة للدهشة: بعد 45 دقيقة، تقوم البرامج الضارة بتغيير رسالة الحظر. وبعد 15 دقيقة أخرى، يقوم بإعادة تشغيل Windows ويعرض ملف CoronaVirus.txt.

من أجل حمايتك من هذا النوع من خيبة الأمل، لا يمكننا إلا أن ننصحك بتثبيتمكافحة الفيروسات لنظام التشغيل Windows 10 مجاناأو الدفع في أقرب وقت ممكن (إذا لم يتم ذلك بالفعل). إذا فشل ذلك، على الأقل اترك نظام التشغيل Windows 10 نشطًا، فسوف يقوم بالمهمة بشكل جيد للغاية. وأخيرًا، لا تنسَ تحديث قاعدة بياناتهم بانتظام.

مصدر :زد نت