في الأيام الأخيرة ، أطلقت مايكروسوفت Windows 10 November Update ، الذي يأتي مع بعض التحسينات والتطورات المثيرة للاهتمام ومع ذلك ، هناك العديد من المستخدمين الذين يتركون إشعار التحديث جانباً لبعض الوقت ، خاصةً أنهم ينتظرون للتأكد من عدم وجود أخطاء تجعل التحديث كابوسًا.
وهذا هو بالضبط السبب في أن بعض الهاكرز تستغل هذا الموقف من خلال إرسال رسائل بريد إلكتروني إلى مستخدمين مختلفين لتحديث نظام التشغيل الويندوز 10 بشكل عاجل ، ولكن كل شيء مجرد خدعة.
يقول البريد الإلكتروني "تثبيت آخر تحديث ضروري من مايكروسوفت مرفق بهذه الرسالة الإلكترونية" ، في هذا البريد الإلكتروني يأتي مرفق مع ملحق jpg ، والذي عندما ننزّلنا تقوم بتثبيت برامج ضارة من نوع الفدية.
بادئ ذي بدء ، يجب أن نتذكر أن مايكروسوفت لا تطلب منك تحديث جهازك من خلال رسائل البريد الإلكتروني ، وثانياً لا يتم إجراء التحديثات من خلال ملفات jpg.
خبراء أمان Trustwave SpiderLabs هم أولئك الذين اكتشفوا هذه الفدية ، وهم الذين يشرحون كيفية عمل هذه البرامج الضارة.
نظرًا لكونه فيروس فدية ، فإننا نعلم أن الغرض منها هو اختطاف ملفاتنا وتشفير حتى تدفع فدية.
لكن الشيء الخطير حقًا أن هذه الفيدية تحمل إسم Cyborg ، و هو أنه يترك نسخة من نفسه في جذر النظام باسم bot.exe ، وبهذه الطريقة يعيد تشفير جميع الملفات عندما تدفع الفدية ويتم "إخراج" ملفاتك المختطفة مؤقتًا.
لهذا السبب ، من المهم الإشارة إلى أنه إذا تلقيت بريدًا إلكترونيًا به هذه الخصائص ، فإن أول ما عليك فعله هو عدم فتحه ، ثم حذفه من البريد الوارد. ومن ناحية أخرى ، إذا كنت مصابًا بهذه الفدية ، فلا تدفع ، لأنهم سيعيدون تشفير ملفاتك بمجرد دفع الفدية ، لذلك من الأفضل أن تذهب إلى خبراء الأمن لترى كيف يمكنك استرداد ملفاتك.
وهذا هو بالضبط السبب في أن بعض الهاكرز تستغل هذا الموقف من خلال إرسال رسائل بريد إلكتروني إلى مستخدمين مختلفين لتحديث نظام التشغيل الويندوز 10 بشكل عاجل ، ولكن كل شيء مجرد خدعة.
يقول البريد الإلكتروني "تثبيت آخر تحديث ضروري من مايكروسوفت مرفق بهذه الرسالة الإلكترونية" ، في هذا البريد الإلكتروني يأتي مرفق مع ملحق jpg ، والذي عندما ننزّلنا تقوم بتثبيت برامج ضارة من نوع الفدية.
بادئ ذي بدء ، يجب أن نتذكر أن مايكروسوفت لا تطلب منك تحديث جهازك من خلال رسائل البريد الإلكتروني ، وثانياً لا يتم إجراء التحديثات من خلال ملفات jpg.
خبراء أمان Trustwave SpiderLabs هم أولئك الذين اكتشفوا هذه الفدية ، وهم الذين يشرحون كيفية عمل هذه البرامج الضارة.
نظرًا لكونه فيروس فدية ، فإننا نعلم أن الغرض منها هو اختطاف ملفاتنا وتشفير حتى تدفع فدية.
لكن الشيء الخطير حقًا أن هذه الفيدية تحمل إسم Cyborg ، و هو أنه يترك نسخة من نفسه في جذر النظام باسم bot.exe ، وبهذه الطريقة يعيد تشفير جميع الملفات عندما تدفع الفدية ويتم "إخراج" ملفاتك المختطفة مؤقتًا.
لهذا السبب ، من المهم الإشارة إلى أنه إذا تلقيت بريدًا إلكترونيًا به هذه الخصائص ، فإن أول ما عليك فعله هو عدم فتحه ، ثم حذفه من البريد الوارد. ومن ناحية أخرى ، إذا كنت مصابًا بهذه الفدية ، فلا تدفع ، لأنهم سيعيدون تشفير ملفاتك بمجرد دفع الفدية ، لذلك من الأفضل أن تذهب إلى خبراء الأمن لترى كيف يمكنك استرداد ملفاتك.
ليست هناك تعليقات:
إرسال تعليق