برنامج وينرار WinRAR الشهير عبارة عن أداة أرشفة ملفات للويندوز وموجود منذ سنين طويلة ولا يخلو أي حاسوب يعمل بنظام ويندوز منه. ووجد الهاكرز الروس طريقة لاستخدامه في هجمات إلكترونية مدمرة بضرب شبكات المؤسسات الأوكرانية حيث تمكنوا من مسح البيانات من الأجهزة التي تنتمي إلى هذه الشبكات.
قام البرنامج النصي بالبحث عن أنواع من الملفات المحددة مثل: doc، docx، rtf، txt، xls، xlsx، ppt، pptx، vsd، vsdx، pdf، png، jpeg، jpg، zip، rar، 7z، mp4، SQL، PHP، vbk، vib، vrb، p7s، sys، DLL ، exe ، bin ، dat. وبواسطة برنامج WinRar استخدموا خيار سطر الأوامر –df. ليتم حذف الملفات أثناء أرشفتها مما سمح للهاكرز بتدمير البيانات المهمة بسهولة وبشكل منهجي. وبعد عملية الأرشفة قاموا بحذف الأرشيف بأنفسهم.
كما استخدم هذا البرنامج النصي الأداة المساعدة “dd” للكتابة فوق أنواع ملفات معينة بصفر بايت ، مما يجعل البيانات غير قابلة للاسترداد تماماً. ويعد استخدام برامج مثل WinRar والأمر 'dd' خطوة إستراتيجية لتجنب الاكتشاف بواسطة برامج الحماية
------------
من طرف \ البهي
ليست هناك تعليقات:
إرسال تعليق