يعد بدء تشغيل الويندوو 10 في الوضع الآمن أحد الخيارات التي يوفرها نظام التشغيل مايكروسوفت . في الحقيقة هي أن الكثير منا لجأ إلى هذا الوضع في بعض الحالات لحل بعض المشكلات بشكل أساسي. يحد هذا الوضع من وظائف البرنامج عند تشغيل الكمبيوتر وتحميل نظام التشغيل. واليوم نعلم بوجود Snatch ، وهو فيروس فدية جديد يعيد تشغيل الويندوز 10 في الوضع الآمن لتخطي برامج مكافحة الفيروسات.
كما نعلم ، فإن ransomware أو فيروسات الفدية هو نوع من البرامج الضارة التي بمجرد إصابة جهاز الكمبيوتر ، تقوم بتشفير الملفات بكلمة مرور وتغيير امتدادات ملفاتنا . بمجرد الانتهاء من هذه العملية ، يطلب منا فدية مالية لفك تشفيرها.
استخدم المسؤولون عن Snatch تقنية لم يسبق لها مثيل لتخطي برامج الحماية من الفيروسات وتكون قادرة على تشفير الملفات دون أن يتم اكتشافها. الحيلة هي إعادة تشغيل الويندوز 10 في الوضع الآمن لتنشيط عملية البرامج الضارة فيما بعد.
تتمثل الفكرة وراء كل شيء في الاستفادة من حقيقة أن العديد من برامج مكافحة الفيروسات لا تعمل في الوضع الآمن لنظام التشغيل الويندوز 10. وبهذه الطريقة ، تترك الكمبيوتر دون حماية. اكتشف فريق التطوير Snatch أنه باستخدام مفتاح في سجل نظام التشغيل الويندوز 10 ، يمكنهم تحديد موعد إعادة التشغيل في هذا الوضع.
كل هذا تم اكتشافه بواسطة فريق أمان Sophos Lab الذي تم استدعاؤه للتحقيق في إصابة بالفدية في الأسابيع الأخيرة. تشير هذه إلى أنها تقنية فعالة للغاية وأنه يمكن نسخها بواسطة فدية أخرى في المستقبل من قبل الهاكرز . لذلك ، قرروا نشر هذه المعلومات على الملأ بحيث يتم اتخاذ تدابير لتجنبها في المستقبل.
كما نعلم ، فإن ransomware أو فيروسات الفدية هو نوع من البرامج الضارة التي بمجرد إصابة جهاز الكمبيوتر ، تقوم بتشفير الملفات بكلمة مرور وتغيير امتدادات ملفاتنا . بمجرد الانتهاء من هذه العملية ، يطلب منا فدية مالية لفك تشفيرها.
استخدم المسؤولون عن Snatch تقنية لم يسبق لها مثيل لتخطي برامج الحماية من الفيروسات وتكون قادرة على تشفير الملفات دون أن يتم اكتشافها. الحيلة هي إعادة تشغيل الويندوز 10 في الوضع الآمن لتنشيط عملية البرامج الضارة فيما بعد.
تتمثل الفكرة وراء كل شيء في الاستفادة من حقيقة أن العديد من برامج مكافحة الفيروسات لا تعمل في الوضع الآمن لنظام التشغيل الويندوز 10. وبهذه الطريقة ، تترك الكمبيوتر دون حماية. اكتشف فريق التطوير Snatch أنه باستخدام مفتاح في سجل نظام التشغيل الويندوز 10 ، يمكنهم تحديد موعد إعادة التشغيل في هذا الوضع.
كل هذا تم اكتشافه بواسطة فريق أمان Sophos Lab الذي تم استدعاؤه للتحقيق في إصابة بالفدية في الأسابيع الأخيرة. تشير هذه إلى أنها تقنية فعالة للغاية وأنه يمكن نسخها بواسطة فدية أخرى في المستقبل من قبل الهاكرز . لذلك ، قرروا نشر هذه المعلومات على الملأ بحيث يتم اتخاذ تدابير لتجنبها في المستقبل.
ليست هناك تعليقات:
إرسال تعليق