كن حذرا جدا! في الأيام الأخيرة ، تم تداول تحديث مزيف لنظام التشغيل الوينندوز 10 لتوزيع برنامج ضار تحت إسم Magniber ، ويبدو أن العديد من المستخدمين قد تأثروا بالفعل. التحديث المفترض له عدة أسماء ، من بينها نجد Win10.0_System_Upgrade_Software.msi و Security_Upgrade_Software_Win10.0.msi ، وهما الأكثر شيوعًا.
يتظاهر برنامج الفدية أيضًا بأنه تحديث تراكمي لنظام التشغيل Windows 10 . وكما جاء من VirusTotal ، بدأت شركة توزيع برامج الفدية هذه في 8 أبريل 2022 ولديها كما هو متوقع توزيع هائل في جميع أنحاء العالم.في حين أنه من غير المعروف حاليًا على وجه اليقين كيف يتم توزيع تحديثات الويندوز 10 المزيفة هذه ، إلا أنه يمكن القيام بذلك من خلال مواقع الويب المزيفة .
عندما يتم تثبيت برنامج الفدية Magniber على جهاز كمبيوتر ، فإنه سيتم حذف Shadow Volume Copies ثم تشفير الملفات. عند تشفير الملفات ، ستضيف برامج الفدية امتدادًا عشوائيًا مكونًا من 8 أحرف ، مثل .gtearevf ، كما هو موضح أدناه:
وكما هو متوقع ، يحتوي برنامج الفدية على ملاحظات فدية باسم Readme.html في كل مجلد مع إرشادات دقيقة حول كيفية الدفع عبر Magniber Tor لفك تشفير ملفاتك.يعتبر Magniber برنامج الفدية آمنًا ، مما يعني أنه لا يحتوي على أي نقاط ضعف يمكن استغلالها لاستعادة الملفات مجانًا.
أخيرًا ، تستهدف هذه الحملة الطلاب والمستهلكين في المقام الأول وليس الشركات ، مما يجعل طلب الفدية مكلفًا للغاية بالنسبة للعديد من المستخدمين.
لذلك نقوم بتحذيرك ، تذكر تنزيل التحديثات من خلال قسم Windows Update في الويندوز أو موقع مايكروسوفت الرسمي ، وإلا فإنك تخاطر بتثبيت برامج ضارة على جهازك.
ليست هناك تعليقات:
إرسال تعليق