يوجد حاليا أكثر من 800 مليون من مستخدمي Windows 10 في جميع أنحاء العالم. بينما لا يزال عدد كبير من المستخدمين يستخدمون Windows 7. قد لا تكون هذه الإحصائيات مفاجئة ولكنها تجعل مستخدمي Windows هدفا مربحا لمجرمي الإنترنت. بسبب البرنامج الضار trojan horse الذي يستطيع محاكاة security scanner by Microsoft.

في 3 من أكتوبر 2019، تم اكتشاف حصان طروادةtrojan horse الذي يتظاهر بأنه ماسح ضوئي أمان من قِبل Microsoft. ولكن في الواقع ليس كذلك، نشر باحث في الأمن السيبراني يدعى Xavier Mertens لأول مرة لقطة شاشة للبريد الإلكتروني الذي تلقاه من المحتالين مما دفعه إلى تنزيل البرامج الضارة :

(Phishing email (Screenshot: Xavier Mertens

بادئ الامر يمكن أن يرى بوضوح أن عنوان البريد الإلكتروني للمرسل لم يتم خداعه. يجب أن يكون هذا الخطأ وحده كافيا ليدرك معظمهم أنه ليس بريدا إلكترونيا شرعيا.

عند التنزيل، يتم تقديم ملف أرشيف WSS.zip يحتوي على الملف القابل للتنفيذ الخاص بالماسح الضوئي المزيف. بمجرد تشغيله، يتم تزويدهم بفدية تحذيرية بعد لحظات قليلة تتكشف عن المخطط بأكمله :

صورة توضح الرسالة التي يتوصل بها الضحية

ليس من المستغرب أن تكون عملة البيتكوين هي العملة المفضلة لديهم. فعند فحص SHA256 للأرشيف باستخدام أداة عبر الإنترنت مثل VirusTotal، يتم تقديمنا مع مختلف الفئات والأسماء التي تم الكشف عنها من قبل برامج مكافحة الفيروسات المختلفة.

بغض النظر عن ذلك، بعد أن تقوم الأدوات بعملها. سيجد المستخدمون الآن كل ملف مشفر بالأنواع التالية ضمن مجلد المستخدمين في محرك C الذي يحمل امتداد “.Lost_Files_Encrypt”:

“.xxx .sdf .txt .doc .docx .xls .pdf .zip .rar .css .xlsx .ppt .pptx .odt .jpg .bmp .png .csv .sql .mdb .php.asp .aspx .html .xml .psd .bat .mp3 .mp4 .wav .wma.avi .mkv .mpeg .wmv .mov .jpeg .ogg.TXT .DOC .DOCX .XLS .PDF .ZIP .RAR .CSS .XLSX .PPT .PPTX .ODT .JPG .BMP.CSV .SQL .MDB .PHP .ASP .ASPX .HTML .XML .PSD .BAT .MP3 .MP4 .WAV .WMA .AVI .MKV .MPEG .WMV .MOV .OGG and .JPEG.”

Image credit: Bleeping Computer

المصدر : hackread

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.