في خضم الأزمة الصحية الناجمة عن فيروس كورونا، قام المتسللون بتطوير برامج ضارة مختلفة تحمل اسم COVID-19 أو عنوان مشابه. وتبين أن هذا البرنامج عدواني بشكل خاص. في بعض الأحيان يقومون بإعادة كتابة MBR (سجل التمهيد الرئيسي)، وأحيانا يقومون بحذف البيانات من القرص الصلب.

يطلق عليهمكوفيد-19.exe,فيروس كورونا.exeأوبرنامج الفدية الخاص بفيروس كوروناوليس لديهم سوى هدف واحد: إيذاء ضحاياهم قدر الإمكان. لذا كن حذرًا قبل تثبيت أي شيء ذي أصل مشكوك فيه على جهاز الكمبيوتر الخاص بك في هذا الوقت.
البرامج الضارة التي تتصرف بشكل غريب
فيروس كورونا.exeوآخرونكوفيد-19.exeهما برنامجان ضاران يقومان بمسح جميع البيانات الموجودة على القرص الصلب. يعمل Covid-19.exe باستخدام ملف .bat صغير وبسيط ويقوم بمسح البيانات باستخدام سطر أوامر المسح /q /s *.*. لا يوجد شيء معقد حقًا، بل إنها طريقة غير كفؤة إلى حد ما، لكن لا تدع نفسك محاصرًا ولا تقم بأي حال من الأحوال بتشغيل هذا النوع من الملفات وإلا ستفقد جميع بياناتك المحفوظة على C: (البرنامج لا يهاجم هذه الوحدة فقط) .
ظهرت أيضًا برامج ضارة أخرى مرتبطة بفيروس كورونا على الويب. تم اكتشاف واحد منهم بواسطة فريق أمني MalwareHunterTeam. تهاجم البرامج الضارة جهاز الكمبيوتر عن طريق منع الوصول إليه مؤقتًا. يقوم بتعطيل إدارة مهام Windows ويعرض نافذة لا يمكن إغلاقها. خلال هذه العملية، انتهز الفرصة لإعادة كتابةإم بي آرويعرض الرسالة التالية في نهاية العملية: "تم تثبيت فيروس كورونا بنجاح". عند إعادة التشغيل التالية، يصبح الكمبيوتر غير قابل للاستخدام، حتى لو كانت البيانات لا تزال موجودة على القرص الصلب أو SSD. تظل استعادة MBR ممكنة، حتى لو تطلب الأمر أداة مناسبة وقليلًا من المعرفة بالموضوع (يمكن أن يكون قرص تمهيد Windows أو Ubuntu فعالاً للغاية).
إقرأ أيضاً:عمليات الاحتيال والبرامج الضارة والقرصنة وآلاف المواقع تتصفح فيروس كورونا للإيقاع بك
برنامج الفدية الخاص بفيروس كورونايعمل بطريقة مماثلة، حيث أن هدفه هو إعادة كتابة MBR مرة أخرى. ولكن من خلال القيام بذلك، فإنه يأخذ أيضًا الفرصة لتشفير بيانات المستخدم. ومع ذلك، فهو يستهدف فقط بعض تنسيقات الملفات، مثل تلك ذات الامتداد .doc أو .jpg أو .txt. أو .avi أو حتى .png. كما أنه يعيد تسمية اسم القرص الصلب إلى CoronaVirus ويسرق كلمات مرور المستخدم. في المرة التالية التي يتم فيها إعادة تشغيل الجهاز، فإنه يعلق أخيرًا على شاشة سوداء تعرض رسالة تنبيه أرجوانية: "تم حظر جهاز الكمبيوتر الخاص بك مؤقتًا على عدة مستويات". يجب عليك بعد ذلك دفع 0.008 بيتكوين (حوالي 50 يورو) لاستعادة بياناتك. حقيقة مثيرة للدهشة: بعد 45 دقيقة، تقوم البرامج الضارة بتغيير رسالة الحظر. وبعد 15 دقيقة أخرى، يقوم بإعادة تشغيل Windows ويعرض ملف CoronaVirus.txt.
من أجل حمايتك من هذا النوع من خيبة الأمل، لا يمكننا إلا أن ننصحك بتثبيتمكافحة الفيروسات لنظام التشغيل Windows 10 مجاناأو الدفع في أقرب وقت ممكن (إذا لم يتم ذلك بالفعل). إذا فشل ذلك، على الأقل اترك نظام التشغيل Windows 10 نشطًا، فسوف يقوم بالمهمة بشكل جيد للغاية. وأخيرًا، لا تنسَ تحديث قاعدة بياناتهم بانتظام.
مصدر :زد نت
اسأل عن أحدث لدينا!
مشروع فرض مكافأة بيئية على شراء الهواتف الذكية، الذي ذكرته وزارة التحول البيئي منذ يناير 2024، سوف يرى النور في عام 2025. ولكن يكفي أن نقول إن نطاق تطبيقه سيكون الآن محدودًا للغاية ... .
اقتصاد
Google Pixel Watch 3: تخفض أمازون سعر الإصدار 45 ملم من الساعة المتصلة
بالنسبة للتسوق في عيد الميلاد، قررت أمازون خفض سعر Pixel Watch 3. خلال عملية بيع سريعة، يتم تسعير الساعة المتصلة بـ Google المعروضة في نسختها مقاس 45 مم بسعر ...
الكائنات المتصلة
يتألق هاتف Honor Magic 7 Pro في المعايير، وسيصل قريبًا إلى فرنسا
تم اعتماد Honor Magic 7 Pro في أوروبا، مما يؤكد إصداره القادم في مناطقنا. يشير معيار الهاتف الذكي المزود بمعالج Snapdragon 8 Elite SoC إلى أداء عالٍ للغاية. تم إطلاق هاتف Honor Magic 7 Pro…
شرف
بعد Orange، جاء دور Free للحصول على أخبار جيدة لعشاق ديزني
بعد Orange، جاء دور Free للإعلان عن أخبار سارة لكل محبي ديزني الذين كانوا يحزنون على اختفاء قنوات ديزني. كما تعلمون، قامت قناة Canal+ بإضفاء الطابع الرسمي على طلاقها من ديزني في النهاية...
حر
سيتم الإعلان عن جهاز Nintendo Switch 2 في يناير 2025، وسيبدأ العام بضجة كبيرة
يكشف Nintendo Switch 2 عن نفسه أكثر فأكثر. لقد تسربت العديد من ميزاته مؤخرًا، وعلمنا أن الإعلان الرسمي قد يأتي في يناير 2025. لقد انتظرنا ذلك لسنوات، لكن Nintendo ليست في عجلة من أمرها...
نينتندو
يملأ Spotify توصياتك بأغاني مزيفة رخيصة الثمن لتوفير المال على الفنانين
وفقًا لتحقيق طويل الأمد أجراه أحد الصحفيين من موقع Harpers، فإن Spotify في الواقع يملأ توصياتك بأغاني عامة تم شراؤها بأسعار منخفضة بواسطة المنصة. ستسمح هذه الطريقة لخدمة البث بإجراء ...
جاري
هذه الفتاة الفرنسية الصغيرة تزيح تسلا عن عرشها وتصبح السيارة الأكثر مبيعاً في أوروبا
في عام 2023، كانت سيارة Tesla Model Y هي السيارة الأكثر مبيعًا في أوروبا، وهي الأولى من نوعها لسيارة كهربائية. ولكن هذا العام، يمكن أن تفقد سيارة تسلا الكهربائية تاجها أمام الميثاق الحراري الذي يأتي منا...
سيارة
سيصبح تطبيق Google التاريخي هذا ضروريًا في Android 16
تعمل معاينة مطور Android 16 على الترويج لـ Google Keep إلى تطبيق النظام، والذي لا يمكن إلغاء تثبيته بدون الجذر. Google Keep يتحرك للأعلى. تطبيق تدوين الملاحظات، المثبت مسبقًا على الهواتف الذكية المرخصة التي تعمل بنظام Android...
تحديثات أندرويد
هناك خلل كبير في جهاز تعقب GPS هذا يكشف البيانات الشخصية لآلاف المستخدمين
تعد خدمات تتبع نظام تحديد المواقع العالمي (GPS) بحماية ممتلكاتك وأحبائك، لكنها ليست آمنة دائمًا. كشف الاختراق الذي تم اكتشافه مؤخرًا عن معلومات حساسة لمئات الآلاف من المستخدمين، مما يؤكد مرة أخرى المخاطر…
أخبار
دلل نفسك بساعة Apple Watch Series 9 (GPS + Cellular، 45mm) بسعر سحري لعيد الميلاد
تعد Apple Watch Series 9 موضوعًا للكثير قبل عيد الميلاد. خلال عرض لفترة محدودة، تستفيد الساعة المتصلة المتوفرة في طراز GPS + Cellular وتنسيقها مقاس 45 مم من خصم قدره 215 يورو بسعر...
الكائنات المتصلة