اكتشف الباحثون فيروسات الفدية التي تتنكر في صورة Windows Update. يمكن أن تكون هذه التقنية الجديدة مدمرة، حيث يطالب مجرمو الإنترنت بمبلغ 2500 دولار لإعادة بياناتهم إلى الضحايا.
تنتشر حملة برامج الفدية هذه من خلال Magniber، وهو برنامج ضار معروف بين خبراء الأمن. يتظاهر هذا الأخير بأنه برنامج مكافحة فيروسات أو تحديث Windows 10 لتثبيت نفسه على جهاز الكمبيوتر الخاص بضحاياه. بينما كان من الضروري في السابق تشغيل ملف قابل للتنفيذ من نوع exe. أو msi.، فإن شكله الجديد يمر عبر ملفات Javascript. تسمح هذه الأنواع من البرامج النصية بتشغيل برامج الفدية في الذاكرة والتهرب من UAC (التحكم في حساب المستخدم) في Windows.
يوضح خبراء الأمن السيبراني من HP Wolf Security، الذين اكتشفوا هذا الاختلاف في Magniber، أنه بمجرد دخول الفيروس إلى النظام، يمسح الفيروس نسخ الملفات التلقائية ويعطل النسخ الاحتياطية وأنظمة الاسترداد: بمجرد القيام بذلك، يكون من المستحيل فعليًا على هدفهم الوصول إلى البيانات الموجودة في القرص الصلب من Windows.
للوصول إلى هناك ، يجب أن تكون قد قمت بتنزيل برنامج من موقع يتحكم فيه المتسللون. يتم تقديم هذا في شكل ملف ZIP يحتوي على ملف Javascript يفترض أن يكون برنامج مكافحة فيروسات أو تحديثًا مهمًا لنظام التشغيل Windows 10. لتعطيل كافة أمان Windows ومحو ملفات النسخ الاحتياطي، يجب تشغيل البرامج الضارة من حساب مسؤول Windows، وهو شائع جدًا بين الأفراد.
from موضوع جديد لك https://ift.tt/hsL5X9D