انتشار برمجيات خبيثة باسم الكورونا تحذف بيانات حاسبك وتطلب فدية مالية

كما هي العادة في كل الأحداث على مستوى العالم، تظهر برمجيات خبيثة تتموه بها لتعزيز فرصة انتشارها بين المستخدمين، واليوم هناك عدة برمجيات خبيثة تموه نفسها بأسماء مرتبطة بفيروس كورونا أو كوفيد-19 والتي تقوم بحذف ملفات المستخدمين أو التلاعب بتسلسل الإقلاع وحتى طلب فدية مالية.

وعثر الباحثون الأمنيون حتى الآن على أربعة برمجيات خبيثة تموه نفسها بالكورونا. اثنان منها قادرة على تعديل تسلسل الإقلاع بحيث عندما تعيد تشغيل الحاسب لايقلع كالمعتاد.

إحدى تلك البرمجيات تدعى MalwareHunterTeam وتقوم بتنزيل ملف تنفيذي اسمه COVID-19.exe ويقوم بإصابة الحاسب على مرحلتين: الأولى تعرض نافذة منبثقة مزعجة لايمكنك إغلاقها لأنها تقوم بتعطيل إدارة المهام.

وفي هذه الأثناء تنفذ المرحلة الثانية حيث تقوم البرمجية بتعديل سجل تسلسل الإقلاع بحيث عندما تريد إعادة تشغيل الحاسب للتخلص منها، لا يقوم بالإقلاع إلى ويندوز بل تظهر شاشة جديدة خاصة به.

هناك برمجية خبيثة أخرى من نوع برمجيات انتزاع الفدية لكنها مرتبطة بفيروس كورونا CoronaVirus ransomware حيث تقوم بسرقة كلمات المرور الموجودة على الحاسب ومن ثم تطلب فدية مالية، لكنها عملياً لاتهدف للحصول على الفدية بل هي مجرد محاولة تمويهية تمهيداً لإعادة تعديل تسلسل الإقلاع أيضاً.

وهذه البرمجية هي الأخطر هي لاتكتفي بتعديل تسلسل الإقلاع وسرقة كلمات المرور والتمويه بطلب فدية مالية، بل حتى تحذف ملفات المستخدم في حال أراد مطورها القيام بذلك.

الملاحظ في كل البرمجيات المكتشفة أن بعضها تحوي شيفرات برمجية غير نشطة وهي رهن الأوامر التي يرسلها مطورها، وفي بعضها تم تعديل شيفراتها من خلال إطلاق إصدارات جديدة فبدلاً من حذف الملفات تظهر شاشة إقفال الحاسب.

بعض تلك البرمجيات ظهر منذ فبراير الماضي لكنها كانت تستهدف المستخدمين في الصين فقط حيث كان اسم الملف باللغة الصينية، ولا تتوفر معلومات مؤكدة حول مدى انتشارها عالمياً.

لكن هناك برمجيات أخرى بدأت بالانتشار في الدول التي تعاني أكثر من فيروس كورونا مثل إيطاليا.

قد يهمك ايضا:

تطبيق "واتسآب" للتراسل يتعرض إلى عطل طارئ

"غوغل" تتوقّف عن بيع هواتف "Pixel 3" عبر متاجرها الإلكترونية على الإنترنت