أصبح برنامج REvil Ransomware الآن قادرًا على المرور عبر الوضع الآمن لنظام التشغيل Windows 10 لتغيير كلمة مرور الحساب تلقائيًا. وبهذه الطريقة، يمكنه بسهولة الوصول إلى ملفات الضحية لتشفيرها ويمكنه بعد ذلك طلب فدية مقابل استعادة البيانات.
في شهر مارس الماضي، اكتشف باحثو الأمن السيبراني أن برامج الفدية تسمىريفيلإعادة تشغيل جهاز الكمبيوتر الخاص بالضحية عن طريقالوضع الآمنلتشفير ملفاتك الشخصية. للقيام بذلك، فإنه يستخدم الوسيطة —smodeفي موجه أوامر Windows 10، بمجرد اكتمال العملية، يمكنه الوصول إلى الملفات التي يمكنه تشفيرها قبل طلب فدية من المستخدم. لكن حتى الآن كانت العملية تتطلب هذا الأخيريعيد تشغيل نفسه حتى يتم التشفير.
لقد تغيرت الأمور الآن. لقد اكتسبت البرامج الضارة بالفعل ميزتين جديدتين مثيرتين للقلق، وفقًا لما أفاد به الباحث R3MRUM. أولاً،يقوم REvil بتغيير كلمة مرور الجلسةدون أن يدرك الضحية ذلك. وبعد ذلك، لتجنب إثارة الشكوك، يقوم بإعادة تشغيل جهاز الكمبيوتر نفسه في الوضع الآمن لبدء تشفير البيانات تلقائيًا في النهاية. بتعبير أدق، يقوم بتكوين نظام التشغيل Windows 10لإعادة تشغيل نظام التشغيل في الوضع الآمن.
في نفس الموضوع:Windows 10 - كيفية إزالة جميع البرامج الضارة مجانًا باستخدام Microsoft Safety Scanner
يتطور برنامج REvil Ransomware ويصبح أكثر خطورة
بمجرد التثبيت، يقوم REvil بتغيير كلمة مرور المستخدم إلى "DTrump4ever"، قبل تكوين السجل المقابل حتى يتعرف عليه Windows باعتباره المعرف الحقيقي. من الممكن إدخال كلمة مرور أخرى في السجل. ومع ذلك، هناك نسختان من البرامج الضارة المنشورة في قاعدة بيانات VirusTotal تستخدمان "DTrump4ever".
من المحتمل جدًا أن تكون لهذه الإضافة وظيفةتمر دون أن يلاحظها أحد من قبل برامج مكافحة الفيروساتوبرامج الرصد المختلفة،تمامًا كما تفعل البرامج الضارة Snatch. علاوة على ذلك، بهذه الطريقة يمكنه تعطيل تطبيقات الاسترداد، وكذلك الخوادم السحابية من أجل زيادة فرص تشفير الملفات.
إذا لم يدفع الضحايا الفدية المطلوبة،يتعرضون لخطر هجوم DDoSعلى عنوان بريده الإلكتروني وعنوان زملائه المحترفين. ولسوء الحظ، حتى لو امتثلوا لمطالب مجرمي الإنترنت، فليس لديهم يقين من إمكانية وضع أيديهم على بياناتهم المشفرة.تشتهر برامج Ryuk الضارة بشكل خاص بحذف الملفات المسروقة بمجرد دفع الفدية..
مصدر :الكمبيوتر النائم
اسأل عن أحدث لدينا!
Huawei Watch Fit 3: خصم كبير على الساعة المتصلة، مع تقديم سماعات Freebuds SE 2 كمكافأة
تشهد أرخص ساعة متصلة من هواوي انخفاضًا في أسعارها كجزء من عطلة نهاية العام. وبالتالي فإن Watch Fit 3 تخضع لخصم رائع، مع سماعات الرأس اللاسلكية Freebuds SE...
الكائنات المتصلة
VPN مجاني: استمتع بجميع ميزات Surfshark مقابل 0 يورو
يتيح لك Surfshark حاليًا الاستمتاع بشبكة VPN الخاصة به مجانًا لبضعة أيام. يمكنك الاستفادة من جميع الميزات المميزة مقابل 0 يورو. انقر هنا للاستفادة من هذا العرض تقدم معظم شبكات VPN المدفوعة...
خطط بونس
سيكون هاتف Samsung Galaxy S25 Slim نحيفًا وقويًا إذا صدقت هذه التسريبات
ظهرت للتو معلومات جديدة بخصوص هاتف Samsung Galaxy S25 Slim الغامض على الإنترنت، مما يشير إلى هاتف ذكي يمكنه إعادة تعريف معايير النحافة دون المساس بالأداء. ووفقا لعدة مصادر موثوقة، من المفترض أن يظهر هذا النموذج الجديد في…
سامسونج جالاكسي اس
OnePlus 13R: تم الكشف عن الورقة الفنية للهاتف الذكي قبل إطلاقه في يناير
كشفت ورقة منتج جديدة ظهرت على أمازون للتو عن العديد من الخصائص الرئيسية لجهاز OnePlus 13R التالي، المتوقع في 7 يناير 2025. يعد هذا الهاتف الذكي متوسط المدى، خليفة OnePlus 12R المحبوب، بالفعل بتحسينات كبيرة. وفق…
ون بلس
لا يزال كومودور 64 يبلغ من العمر 42 عامًا يعمل في هذا المخبز
يعد التقادم المخطط له بمثابة آفة، لكن المخبز يوضح أن الكمبيوتر يمكنه في النهاية البقاء على قيد الحياة لعقود من الزمن. لا يزال مخبز هيليغروس، الواقع في براونسبيرغ، إنديانا، يستخدم جهاز كومودور 64 كسجل نقدي، بعد مرور 42 عامًا على إطلاقه. هذا الاكتشاف المذهل…
جهاز كمبيوتر
تسلا تستدعي ما يقرب من 700 ألف سيارة كهربائية، وإليكم الطرازات المتأثرة
أعلنت شركة Tesla للتو عن استدعاء جديد يؤثر على ما يقرب من 700000 سيارة، وهو تدخل سيتم حله ببساطة عن طريق تحديث البرنامج عن بعد. يتعلق هذا القياس بنظام مراقبة ضغط الإطارات (TPMS) و...
السيارات الكهربائية
مشروع فرض مكافأة بيئية على شراء الهواتف الذكية، الذي ذكرته وزارة التحول البيئي منذ يناير 2024، سوف يرى النور في عام 2025. ولكن يكفي أن نقول إن نطاق تطبيقه سيكون الآن محدودًا للغاية ... .
اقتصاد
Google Pixel Watch 3: تخفض أمازون سعر الإصدار 45 ملم من الساعة المتصلة
بالنسبة للتسوق في عيد الميلاد، قررت أمازون خفض سعر Pixel Watch 3. خلال عملية بيع سريعة، يتم تسعير الساعة المتصلة بـ Google المعروضة في نسختها مقاس 45 مم بسعر ...
الكائنات المتصلة
يتألق هاتف Honor Magic 7 Pro في المعايير، وسيصل قريبًا إلى فرنسا
تم اعتماد Honor Magic 7 Pro في أوروبا، مما يؤكد إصداره القادم في مناطقنا. يشير معيار الهاتف الذكي المزود بمعالج Snapdragon 8 Elite SoC إلى أداء عالٍ للغاية. تم إطلاق هاتف Honor Magic 7 Pro…
شرف
بعد Orange، جاء دور Free للحصول على أخبار جيدة لعشاق Disney
بعد Orange، جاء دور Free للإعلان عن أخبار سارة لكل محبي ديزني الذين كانوا يحزنون على اختفاء قنوات ديزني. كما تعلمون، قامت قناة Canal+ بإضفاء الطابع الرسمي على طلاقها من ديزني في النهاية...
حر