برمجية خبيثة جديدة من نوع ransomware

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 13 ثانية

عثر خبراء الأمن على برمجية خبيثة جديدة من نوع ransomware تقوم بمنع وصول الأجهزة المصابة إلى الانترنت حتى يتم دفع “فدية” من خلال الرسائل النصية SMS.

تأتي البرمجية الخبيثة مدمجة مع برنامج اسمه uFast Download Manager، وبمجرد أن تتم إصابة الجهاز تظهر رسالة باللغة الروسية (انظر الصورة) تطالب بفدية بحجة أن المبلغ مخصص لتفعيل نسخة برنامج uFast Download Manager.

فيما يلي ترجمة للرسالة باللغة الانكليزية:

Internet access is blocked due to violation of the
license agreement schedules of uFast Download Manager
You must activate your copy

Get a registration code by sending an SMS with the following
code fw0004199 to number 7122

In response you will receive an activation message.

Enter the activation message received from the SMS response ________

أطلق خبراء CA الاسم Win32/RansomSMS.AH على هذه البرمجية.

تم وضع الملاحظات التالية فيما يتعلق بتثبيتها/إزالتها:

  • البرمجية الخبيثة المدمجة يتم تثبيتها بدون إعلام المستخدم بها.
  • إجراء uninstall للبرنامج لا يزيل رسالة الفدية من على سطح المكتب أو عناصرها المثبتة.

قام خبراء CA بكتابة مولد مفاتيح Keygenerator 😀 من أجل هذه البرمجية الخبيثة لإزالتها والذي يعمل على الأجهزة المصابة فقط.

Activation successful! Internet access is now unlocked

المصدر:

http://community.ca.com/blogs/securityadvisor/archive/2009/11/30/ransomware-blocks-internet-access.aspx


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

  • djug

    و أخيرا وجدت هدفا شرعيا لا غبار عليه لعمل الـ Keygens

    😀

  • Xacker

    بدنا نعيش يا رجل 😛