اكتشف محللو أمن الكمبيوتر نوعًا جديدًا من "رانسومواري" يقوم بإزالة أي نوع من برامج الحماية على أجهزة الكمبيوتر الخاصة بالمستخدمين. ويحمل هذا الفيروس إسم AVCrypt ، وكشف لأول مرة من قبل شركة MalwareHunterTeam ، و تم تحليله في وقت لاحق من قبل فريق Bleeping للكمبيوتر.
ووفقا للباحثين ، فإن AVCrypt لا يحاول فقط القضاء على أي من برامج مكافحة الفيروسات قبل تشفير ملفات أجهزة الكمبيوتر المخترقة ، ولكنه سيؤدي أيضًا إلى القضاء على بعض خدمات الوندوز . كما ذكروا أنها برمجيات خبيثة غير عادية تتشابه قدراتها مع قدرات فايروسات الفدية ، وعلى الرغم من هذا كله، لا يزال الخبراء لا يعرفون كيف يصطاد فايروس AVCrypt الجديد ضحاياه.
عند تشغيل هذا البرامج الضارة على جهاز الكمبيوتر الخاص بالمستخدم ، فإنه يحاول أولاً إزالة برنامج الأمان ، وتحديد موقع Windows Defender أو أي برنامج آخر لمكافحة الفيروسات. ولتحقيق ذلك ، يقوم هذا الفيروس بإزالة خدمات W الوندوز المسؤولة عنتشغيل خدمات الأمان بشكل صحيح وهي (MBAMProtection و Schedule و TermService و WPDBusEnum و WinDefend و MBAMWebProtection).
بعد هذا كله يقوم فايروس AVCrypt بالتحقق مما إذا كان برنامج مكافحة الفيروسات مسجلاً في مركز أمان ال Windows ويلغي هذه التفاصيل من خلال سطر الأوامر ، م الشئ الذي يؤدي إلى تدهور وظائف الخدمة. و في وقت لاحق ، يبحث البرنامج الضار عن الملفات لتشفيرها ويظهر للمستخدم رسالة لدفع الفدية تحت إسم + HOW_TO_UNLOCK.tx
ومع ذلك ، ليس هناك المزيد من المعلومات حول هذا الفايروس ، و بالرغم من أن هناك هجومًا كمبيوترًا على جامعة يابانية من فايروس ذات خصائص مشابهة لـ AVCrypt ، ف غير أنه لا يوجد دليل على أنه المسؤولة على ذلك . ومن جانبها أعلنت شركة مايكروسوفت أنها تعتقد أن البرمجيات الخبيثة لا تزال في طور التطوير ، وأنه بالإضافة إلى ذلك ، "ليس من المعروف ما إذا كان فايروس فدية حقيقية أو نظافة متنكرة في شكل واحد."
ووفقا للباحثين ، فإن AVCrypt لا يحاول فقط القضاء على أي من برامج مكافحة الفيروسات قبل تشفير ملفات أجهزة الكمبيوتر المخترقة ، ولكنه سيؤدي أيضًا إلى القضاء على بعض خدمات الوندوز . كما ذكروا أنها برمجيات خبيثة غير عادية تتشابه قدراتها مع قدرات فايروسات الفدية ، وعلى الرغم من هذا كله، لا يزال الخبراء لا يعرفون كيف يصطاد فايروس AVCrypt الجديد ضحاياه.
عند تشغيل هذا البرامج الضارة على جهاز الكمبيوتر الخاص بالمستخدم ، فإنه يحاول أولاً إزالة برنامج الأمان ، وتحديد موقع Windows Defender أو أي برنامج آخر لمكافحة الفيروسات. ولتحقيق ذلك ، يقوم هذا الفيروس بإزالة خدمات W الوندوز المسؤولة عنتشغيل خدمات الأمان بشكل صحيح وهي (MBAMProtection و Schedule و TermService و WPDBusEnum و WinDefend و MBAMWebProtection).
بعد هذا كله يقوم فايروس AVCrypt بالتحقق مما إذا كان برنامج مكافحة الفيروسات مسجلاً في مركز أمان ال Windows ويلغي هذه التفاصيل من خلال سطر الأوامر ، م الشئ الذي يؤدي إلى تدهور وظائف الخدمة. و في وقت لاحق ، يبحث البرنامج الضار عن الملفات لتشفيرها ويظهر للمستخدم رسالة لدفع الفدية تحت إسم + HOW_TO_UNLOCK.tx
ومع ذلك ، ليس هناك المزيد من المعلومات حول هذا الفايروس ، و بالرغم من أن هناك هجومًا كمبيوترًا على جامعة يابانية من فايروس ذات خصائص مشابهة لـ AVCrypt ، ف غير أنه لا يوجد دليل على أنه المسؤولة على ذلك . ومن جانبها أعلنت شركة مايكروسوفت أنها تعتقد أن البرمجيات الخبيثة لا تزال في طور التطوير ، وأنه بالإضافة إلى ذلك ، "ليس من المعروف ما إذا كان فايروس فدية حقيقية أو نظافة متنكرة في شكل واحد."
ليست هناك تعليقات:
إرسال تعليق