اكتشف أحد الباحثين في مجال أمن الكمبيوتر مؤخرًا برنامج فدية جديد يسمى Try2Cry. ويتميز بخصوصية الانتشار إلى أجهزة الكمبيوتر الأخرى عن طريق إصابة مفاتيح USB واستخدام اختصارات Windows (ملفات LNK).
تم مؤخراً تسليط الضوء على برنامج فدية جديد يسمى Try2Cry بواسطة الباحث في مجال أمن الكمبيوتر كارستن هان، المحلل لدى شركة نشر برامج مكافحة الفيروسات G Data Software. ووفقا للمعلومات الخاصة به، يحاول برنامج الفدية هذا شق طريقه إلى أجهزة الكمبيوتر الأخرى عن طريقإصابة أجهزة USB المتصلة بالجهاز الذي تمت مهاجمته حاليًا.
بعد إصابة الجهاز، يعتني Try2Cry بالأمرقم بتشفير الملفات بتنسيق .doc و.jpg و.xls و.pdf و.docx و.pptx و.xls و.xlsxثم يقوم بإضافة ملحق .Try2cry إلى كافة الملفات المتأثرة. يتم تشفير البيانات باستخدام Rijndael، وهي خوارزمية تشفير متماثلة يستخدمها معيار AES. ولكن كما ذكرنا أعلاه، فإن السمة الأكثر إثارة للدهشة في برنامج الفدية هذا هي قدرته على الانتشار عبر مفاتيح USB.
إقرأ أيضاً:برامج الفدية - المتسللون يعتذرون عن الضرر الذي سببوه لضحاياهم!
العدوى USB Try2Cry
إقرأ أيضاً:عملية احتيال الدفع بدون تلامس – تمت سرقة 2263 يورو عبر ساعة متصلة
دفع المستخدم إلى إصابة نفسه
بمجرد تثبيته على جهاز الكمبيوتر، يبحث برنامج الفدية أولاً عن جميع محركات الأقراص القابلة للإزالة المتصلة بالكمبيوتر المخترق ويرسل نسخة منه تسمى Update.exe إلى المجلد الجذر لكل محرك أقراص USB محمول يعثر عليه. بعد ذلك سيقوم بإخفاء جميع الملفات الموجودة على القرص القابل للإزالة واستبدالها باختصارات Windows (ملفات LNK) بنفس الرمز.
عند النقر فوق هذه الاختصارات، تفتح كل هذه الملفات الملف الأصلي وتقوم أيضًا بتشغيل حمولة Update.exe Try2Cry Ransomware في الخلفية. علاوة على ذلك،يقوم Try2Cry أيضًا بإنشاء نسخ مرئية لنفسه باستخدام رمز Windows الافتراضي للمجلدات. تتم كتابة الأسماء عمدا باللغة العربية لتشجيع الضحية على النقر وإطلاق العدوى.
ومع ذلك، تحتوي اختصارات Windows الخاصة بـ Try2Cry على أسهم على الجانب تسهل اكتشافها بعد إصابة محرك أقراص USB. وأخيرا، يحدد الباحث الأمني ذلكمع ذلك، يمكن فك تشفير برنامج الفدية هذا بسهولةلأي شخص لديه مهارات البرمجة الأساسية.
مصدر :الكمبيوتر النائم
![[لعبة مجانية] SAMURAI vs ZOMBIES DEFENSE 2](https://sanne.work/statics/image/placeholder.png)
