كان تهديد برنامج الفدية Anubis نشطًا منذ أواخر العام الماضي، ولكن تم اكتشاف أنه يتضمن ميزة مدمرة جديدة، وهي نوع من الوحدات النمطية التي تحذف بشكل لا رجعة فيه محتويات الملفات الموجودة على الأنظمة المصابة.
وبحسب Trend Micro، تم اكتشاف هذه الوظيفة في أحدث عينة من البرامج الضارة، وتمثل تغييراً في التكتيكات.
على عكس برامج الفدية التقليدية، التي تقوم بتشفير الملفات مع الوعد باستعادتها مقابل الدفع، تعمل هذه الميزة الجديدة على تدمير البيانات بشكل دائم، حتى لو وافق الضحية على الدفع.
يتم تنشيط وضع التدمير الجديد هذا من خلال معلمة أمر تتطلب مصادقة المفتاح للتنفيذ.
بمجرد تشغيله، فإنه يمحو محتويات الملفات تمامًا، ويقلل حجمها إلى 0 كيلوبايت، لكنه يحافظ على أسمائها وبنية المجلد، لخداع العين المجردة وجعلها تبدو وكأن كل شيء في مكانه.
يحذر فريق الأمن من أن عدوى Anubis تبدأ برسائل البريد الإلكتروني الاحتيالية التي تحتوي على روابط أو مرفقات ضارة.
هذه واحدة من أكثر التكتيكات شيوعًا التي يستخدمها مجرمو الإنترنت للتسلل إلى أجهزة الشركات والأفراد.
باختصار يضيف برنامج الفدية Anubis وحدة جديدة تقوم بتدمير الملفات بشكل دائم، حتى بعد دفع الفدية.
- مجموعة من أفضل أدوات فك تشفير فيروسات الفدية مقدمة من شركات مشهورة
ليست هناك تعليقات:
إرسال تعليق