سلالة من الفيروس تسمى أسترا لوكر أصدر مؤخرًا إصدارًا جديدًا يصيب مرفقات البريد الإلكتروني بريد إلكتروني من خلال الهجمات السريعة ، لكنها قادرة على إحداث ضرر كبير. تابع القراءة لمعرفة كيف يعمل هذا. برامج الفدية.
اقرأ أكثر: قد ينزلق برنامج "الطفل" من Google AI ويفعل أشياء سيئة ، حسب ادعاءات المطلعين
شاهد المزيد
أجهزة iPhone التي لم تنجح: رفض الجمهور 5 عمليات إطلاق!
Google Messaging: يمكن أن يكون مستقبل الدردشة عبر الأنظمة الأساسية...
برامج الفدية مثل AstraLocker هي في الأساس برامج ضارة تقوم بتشفير الملفات ذات الصلة على التخزين المحلي والشبكي للجهاز ، وتطلب فدية لفك تشفيرها.
تتمثل أكثر الطرق شيوعًا لنشر البرامج الضارة في خداع المستخدمين لفتح مرفقات بريد إلكتروني ضارة أو فتح الملفات التي تم تنزيلها من خلال الروابط الموجودة في رسائل البريد الإلكتروني.
من ناحية أخرى ، من الشائع أيضًا أن تتم استضافة برامج الفدية على صفحات تنزيل البرامج المقرصنة. علاوة على ذلك ، في حالات أخرى ، يتمكن المستخدمون من إصابة أجهزة الكمبيوتر عندما يفتح الأشخاص ملفات من مصادر أخرى غير جديرة بالثقة أو يستخدمون أدوات تثبيت مزيفة.
باختصار ، الطُعم الذي يستخدمه مشغلو AstraLocker 2.0 هو مستند Microsoft Word مختلف ، يخفي كائن OLE مع حمولة برنامج الفدية. وفقًا لذلك ، يستخدم الملف القابل للتنفيذ المضمن اسم الملف "WordDocumentDOC.exe".
وفقًا لتحليل الكود بواسطة ReversingLabs ، يعتمد فيروس AstraLocker على شفرة المصدر المسربة لـ بابوك ، وهو بدوره عبارة عن سلالة خطيرة من برامج الفدية التي تم إصدارها في سبتمبر ولكنها لا تزال خطيرة. 2021.
بشكل عام ، يتم إخفاء رسائل البريد الإلكتروني المصممة لنشر هذه البرامج الضارة في شكل رسائل عاجلة / مهمة من شركات شرعية أو كيانات أخرى. بهذه الطريقة ، يتلقاها الشخص ولا يعرف حقيقة أنه قد يكون هناك محتوى ضار هناك.
بهذا المعنى ، هذه بعض الأمثلة على الملفات التي يستخدمها مجرمو الإنترنت لتوزيعها البرامج الضارة MS Office ، وملفات مثل ZIP و RAR ، ومستندات PDF ، وكذلك ملفات JavaScript وملفات الملفات التنفيذية.
إذا أصيب جهاز الكمبيوتر الخاص بك بـ AstraLocker ، فإن بعض الأشياء التي قد تحدث هي التالية: لن تتمكن من فتح الملفات المخزنة على جهاز الكمبيوتر الخاص بك ؛ يمكن أن يكون للملفات التي كانت تعمل سابقًا امتدادًا مختلفًا (مثل my.docx.locked).
علاوة على ذلك ، قد تلاحظ رسالة طلب فدية على سطح المكتب ، لأنه كما ذكرنا سابقًا ، غالبًا ما يطلب مجرمو الإنترنت دفع فدية (عادةً في العملات المشفرة مثل عملات البيتكوين) لفتح ملفات الملفات.