أخبار تكأمن وحماية

مجموعة من الخدع قد توقف هجمات ransomware

اكتشف باحث متخصص فى ال malware مجموعة من الخدع لايقاف واحدة من أحدث أنواع ال ransomware تسمى locky من إصابة أجهزة الكمبيوتر بدون استخدام أى برامج حماية  

ولتوضيح معنى ال ransomware فهى عبارة عن malware تعوق الوصول لملفات الجهاز ويتم اظهار رسائل توضيحية لكيفية دفع الاموال مقابل الوصول للملفات مرة أخرى .. وقد تصل الغرامة المدفوعة من مئات الى آلاف الدولارات .

تعتبر locky وجه جديد كما يُقال فى ال ransomware اكتشفها البحاثون فى خلال الأشهر القليلة الماضية وهى تصل للجهاز عادة عن طريق رسائل spam التى تخدع المستخدمين بفتح ملحقات

كتب سيلفيان المتخصص فى الهندسة العكسية الخاصة بال malware بالتعاون مع شركة  CERT-Lexsi الفرنسية المتخصصة فى أمن الأجهزة أنه وجد طرق لتحصين الاجهزة ضد locky عن طريق نظام مٌعدل يمنع جزء او كل التأثيرات المرتبطة بالبرمجيات والبرامج الخبيثة بدون أى تفاعل من المستخدم

تحمل locky بعض نقاط الضعف أيضا بعضها خاص بالتصميم فعلى سبيل المثال لن تعمل على جهاز يعمل باللغة الروسية وهذا يعطيها منطقة محددة فقط للعمل بها

تحاول locky أيضا استخدام مفتاح يسمى “HKCU\Software\Locky,” اذا تم عمله على جهاز مصاب فانه يوقف locky عن العمل

كخدعة ثالثة تضمن اعطاء قيمة معينة ل locky تتسبب فى تغيير امتداد او اسم الملفات فقط وليس اعاقة الوصول للملفات

والخدعة الرابعة هى استخدام مفتاح معين عام يقابله واحد آخر خاص فى الجهاز يسمح بعدم قطع امكانية الوصول للملفات

وبالطبع كل هذه الخدع هى حلول اولية فقط وسيقوم المختصين بتطوير الاكواد بعد نشر الباحثين لنقاط الضعف .

 

Related Articles

Back to top button