2018/03/27

حذاري .. ظهور فايروس AVCrypt جديد و خطير يقوم بتعطيل برنامج مكافحة الفيروسات في جهازك ويطالبك بدفع الفدية

 اكتشف محللو أمن الكمبيوتر نوعًا جديدًا من "رانسومواري" يقوم بإزالة أي نوع من برامج  الحماية على أجهزة الكمبيوتر الخاصة بالمستخدمين. ويحمل  هذا الفيروس  إسم AVCrypt ، وكشف لأول مرة من قبل شركة  MalwareHunterTeam ، و تم تحليله في وقت لاحق من قبل فريق Bleeping للكمبيوتر.
ووفقا للباحثين ، فإن AVCrypt لا يحاول فقط القضاء على أي من برامج مكافحة الفيروسات قبل تشفير ملفات أجهزة الكمبيوتر المخترقة ، ولكنه سيؤدي أيضًا إلى القضاء على بعض خدمات  الوندوز . كما ذكروا أنها برمجيات خبيثة غير عادية تتشابه قدراتها مع قدرات فايروسات الفدية ، وعلى الرغم من هذا  كله، لا يزال الخبراء لا يعرفون كيف يصطاد فايروس AVCrypt الجديد ضحاياه.
عند تشغيل هذا البرامج الضارة على جهاز الكمبيوتر الخاص بالمستخدم ، فإنه يحاول أولاً إزالة برنامج الأمان ، وتحديد موقع Windows Defender أو أي برنامج آخر لمكافحة الفيروسات. ولتحقيق ذلك ، يقوم هذا الفيروس بإزالة خدمات W الوندوز  المسؤولة عنتشغيل خدمات الأمان بشكل صحيح وهي (MBAMProtection و Schedule و TermService و WPDBusEnum و WinDefend و MBAMWebProtection).
بعد هذا كله يقوم فايروس AVCrypt بالتحقق مما إذا كان برنامج مكافحة الفيروسات مسجلاً في مركز أمان ال Windows ويلغي هذه التفاصيل من خلال سطر الأوامر ، م الشئ الذي يؤدي إلى تدهور وظائف الخدمة. و في وقت لاحق ، يبحث البرنامج الضار عن الملفات لتشفيرها ويظهر  للمستخدم رسالة لدفع الفدية تحت إسم + HOW_TO_UNLOCK.tx
ومع ذلك ، ليس هناك المزيد من المعلومات حول هذا الفايروس ، و بالرغم من أن هناك هجومًا كمبيوترًا على جامعة يابانية من فايروس ذات خصائص مشابهة لـ AVCrypt ، ف غير أنه لا يوجد دليل على أنه المسؤولة على ذلك . ومن جانبها أعلنت شركة مايكروسوفت أنها تعتقد أن البرمجيات الخبيثة لا تزال في طور التطوير ، وأنه بالإضافة إلى ذلك ، "ليس من المعروف ما إذا كان فايروس فدية حقيقية أو نظافة متنكرة في شكل واحد."

المصدر : حوحو للمعلوميات

تبليغ

التبليغ عن مشكل أو رابط معطل

مواضيع مشابهة

ليست هناك تعليقات:

إرسال تعليق

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *