::جديد ماك فيروس الفدية ينتشر عن طريق التورنت::

الحالة
مغلق و غير مفتوح للمزيد من الردود.
أحمد بدر الدين

أحمد بدر الدين

زيزوومي VIP
إنضم
16 مارس 2011
المشاركات
6,515
مستوى التفاعل
13,732
النقاط
1,345
الإقامة
جمهورية مصر العربية
الموقع الالكتروني
forum.zyzoom.net
غير متصل
Im4Hab.png


dd950e1152f51.png


نَــــعُوذُ بِالْلهِ تَعَالَى مِنْ شُــــرُورِ أَنْفُسِنَا وَ مِنْ سَيِّئَــــاتِ أَعْمَالِنَا ..

مَنْ يَـــهْدِهِ الْلهُ تَعَالَى فَلَا مُضِــــلَّ لَهُ، وَ مَنْ يُـضْلِلْ فَلَا هَــــادِىَ لَه ..

وَ أَشْــــــــــهَدُ أَلَّا إِلَهَ إِلَّا الْلهُ وَحْــــــدَهُ لَا شَــــــرِيكَ لَه ..

وَ أَشْـــهَدُ أَنَّ مُحَمَّداً عَبْدُهُ وَ رَسُولُهُ، صَلَّى الْلهُ عَلَيْهِ وَ آلِهِ وَ سَلَّمَ تَسْلِيمَاً كَثِيرَا ..

dd950e1152f51.png


جديد اليوم

::جديد ماك فيروس الفدية ينتشر عن طريق التورنت::

dd950e1152f51.png

فدية البرمجيات الخبيثة تستهدف مستخدمي الماك.

تستخدم تسمى "بتشر" الحملة الجديدة مواقع التوزيع تورنت باعتبارها السبيل إلى أجهزة الكمبيوتر الشعب.

وقامت شركة ESET يدق ناقوس الخطر حول هذه بتشر الناس يحاولون تحميل الملفات
التي تحتوي على البرامج الضارة بدلاً من الملف الاصلى.
.

وبشكل أكثر تحديدا، عندما يحاول الناس تحميل patchers من مواقع التورنت،

لا يوجد سوى ملف مضغوط واحد الذي يحتوي على حزمة التطبيق.

وفقا لشركة أمنية

، تم اكتشاف هذه الفدية في الملفات معينة

التي كان من المفترض أن إصلاح أدوبي بريمير برو و مايكرسوفت اوفس لنظام التشغيل ماك

ولكن أكثر يمكن أن يكون في البرية.

لا تضغط "ابدأ"

يتم ترميز التطبيق ضعيف،

يذكر الباحثون وتشير إلى نافذة واحدة لديها خلفية شفافة بدلا من خلفية بيضاء العادية.

إذا تم إغلاق نافذة، فإنه من المستحيل إعادة فتحه، ويضيفون.

new-mac-ransomware-spreads-via-torrents-paying-doesn-t-get-your-files-back-513200-4.jpg


إذا كان هذا هو كل ما عليك فعله، ثم قد يكون لا يزال هناك أمل لملفاتك.

إذا كنت .ومع ذلك، انقر على زر "ابدأ" في النافذة، ونقول وداعا لملفاتك لأن ذلك هو علامة بدأ عملية التشفير.

و يتم نسخ ملف يسمى "اقرأني!. TXT" في جميع أنحاء الدلائل للمستخدم،

التى تحتوي على تعليمات الفدية.

ثم، يتم إنشاء سلسلة من 25 حرفا عشوائيا لاستخدام المفتاح لتشفير الملفات.

و جعل كافة الملفات تستخدم نفس المفتاح.

يتم تعداد الملفات باستخدام أداة سطر الأوامر "البحث"، وعندها يتم استخدام أداة الرمز البريدي يتم تخزين الملف في أرشيف مشفر.

لا توجد طريقة لاسترداد الملفات

بيد أن مشكلة كبيرة ويأتي مع فيروس الفدية هذا خاصة، انه فى الحقيقة يتم ترميز بشكل سيئة،

وهذا يجعل من المستحيل بالنسبة للمستخدمين في نهاية المطاف الحصول على البيانات الخاصة بهم مرة أخرى

. لماذا؟ لأنه يبدو أن لا يوجد رمز للاتصال مع أي ملقم ج ج آند،

مما يعني مفاتيح فك التشفير لا يمكن إرسال لمشغلي البرامج الضارة.

ودفع الفدية لن يفعل أي شيء للحصول على الملفات الخاصة بك مرة أخرى.

يطلب التعليمات فيروس الفدية من الضحايا إرسال 0.25 BTC إلى عنوان معين،

مما يعني فتح الملفات الخاصة بك قد يكلف حوالي 250 دولار إذا كنت ترغب في دفع الثمن.

سوف تحصل على أكثر الملفات في وقت قياسي، غير العادية 24 ساعة.
العنوان بيتكوين المقدمة من ملامح المهاجمين الصفر المعاملات في هذه اللحظة، حيث أنهم حتى الآن العثور على أي ضحايا، وهو نبأ عظيم.

dd950e1152f51.png


للأمانه منقول

المصدر : softpedia
 

بارك الله فيك
 
توقيع : HIMA_SOFT
سلمت يداك
مشكور على المشاركة الرائعة
 
توقيع : أسيرالشوق
بارك الله فيكم اخى احمد


:rose:
 
توقيع : ABU_SomaiaABU_Somaia is verified member.
السلام وعليكم برك لله فيك
على الخبر
 
توقيع : النوميديالنوميدي is verified member.
شكرا جزيلا لكم

لكن لو تكرمتم وقمتم بإعادة الضياغ ليكون افضل ..
softpedia يعتمد على الترجمة الحرفية لذلك الصياغ ليس جيدا وشكرا
 
توقيع : عشاري
عشاري قال:
شكرا جزيلا لكم

لكن لو تكرمتم وقمتم بإعادة الضياغ ليكون افضل ..
softpedia يعتمد على الترجمة الحرفية لذلك الصياغ ليس جيدا وشكرا
أنقر للتوسيع...

بالفعل اخى كلام صحيح ونرجو ذلك
 
سلمت يداك
مشكور على المشاركة الرائعة
 
توقيع : BlackOps
مجهود طيب لك كل الشكر
 
توقيع : SASA G
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى