اكتشف خبراء الأمان التطور التالي لبرامج الفدية وهو المستقبل عالي التطور لبرمجيات الفدية التي تعمل دون اتصال بالإنترنت أيضًا.
احذر! Spora هو المستقبل عالي التطور لبرامج الفدية
يحذر باحثو أمن الكمبيوتر من أن Spora ، وهو برنامج فدية خطير تم اكتشافه في أوائل شهر يناير ووجه المستخدمين الروس وبدأ ينتشر في جميع أنحاء العالم.
عُرفت أولى الإصابات بفيروس Spora في منتديات Bleeping Computer و Kaspersky خلال الأسبوع الأول من العام. وفقًا للتقارير ، كانت البرامج الضارة تنتشر عبر البريد الإلكتروني المخبأة في رسائل تتظاهر بالفواتير.
ذهبت رسائل البريد الإلكتروني مع ملف ZIP مرفق يحتوي على تنسيق ملف HTA ، وهو تطبيق HTML.Además ، يستخدم امتدادًا مزدوجًا للظهور بشكل طبيعي ، مثل PDF.HTA أو DOC.HTA لأنه على Windows أجهزة الكمبيوتر يخفي امتداد الملف ، يرى المستخدم فقط التمديد الوهمي الأول.
تحدث العدوى عند تشغيل هذا الملف ، والذي سيبدأ عملية التشفير لملفات الكمبيوتر. أثناء تشفير المحتوى ، يستخرج Spora ويدير مستند Word تالفًا يعرض رسالة خطأ ، من أجل تشتيت انتباه الضحية.
على عكس عائلات برامج الفدية الأخرى ، لا تحتاج Spora إلى الوصول إلى الإنترنت ولا تولد أي حركة مرور على الشبكة ، وهي ميزة تجعلها خطيرة للغاية. ويرجع ذلك إلى أنه من خلال عدم الاتصال بأمر وسيطرة خادم ، فإنه يولد مفتاحًا عامًا مختلفًا لكل ضحية RSA ، والذي لا يعمل كأداة فك التشفير نفسها لجميع المصابين.
لا تقوم برامج الفدية هذه بتشفير المحتوى ، ولكن قد تكون مجموعة مختارة فقط من المستندات أكثر أهمية ، بما في ذلك ملفات Excel أو Word أو الصور أو الأرشيفات أو النسخ الاحتياطية. بمجرد الانتهاء من العملية ، فإنه يعرض للمستخدم شاشة بها تعليمات لإلغاء قفل جهاز الكمبيوتر.
ومع ذلك ، تم اكتشافه فقط في روسيا ، ولكنه امتد الآن ليشمل دولًا أخرى أيضًا ، بما في ذلك النمسا وهولندا واليابان والمملكة العربية السعودية وأكثر من ذلك بكثير. لذلك ، أصبح من الواضح الآن أن برنامج الفدية الخطير هذا يمكن أن يصل بسهولة إلى مناطق أخرى أيضًا ، لذلك ببساطة ابق على اطلاع وراقب في بريدك الوارد في بريدك الإلكتروني.
