تثبيت برمجية الفدية “Locky” في جميع أنحاء أوروبا

تثبيت برمجية الفدية “Locky” في جميع أنحاء أوروبا

تم – دبي: عانت أجهزة الحواسيب، خلال الأسبوع الماضي، في جميع أنحاء أوروبا وأماكن أخرى، إلى حملة ضخمة من البريد الإلكتروني غير المرغوب فيه التي تضمنت بشكل مرفق على ملفات “جافا سكريبت” خبيثة تعمل على تثبيت برمجية الفدية “Locky”.

وأوضحت شركة مكافحة الفيروسات “ESET” أنها لاحظت ارتفاع كمية ملفات “JS/Danger.ScriptAttachment” المكتشفة التي تعمل على تحميل البرمجيات الخبيثة المكتوبة بلغة “جافا سكريبت”، مبرزة أن الموجة بدأت يوم 22 وبلغت ذروتها في 25 أيار/مايو.

وتأثرت عدد من البلدان في أوروبا، وحصلت لوكسمبورغ، وفقًا لمعدلات الكشف على المعدل الأعلى بنسبة 67 في المائة، ثم جمهورية التشيك بنسبة 60 في المائة، والنمسا بنسبة 57 في المائة، وهولندا بنسبة 54 في المائة، وبريطانيا بنسبة 51 في المائة، كما أظهرت بيانات القياس؛ اكتشاف معدلات تهديد كبيرة في كندا والولايات المتحدة.

ويمكن لملف “JS/Danger.ScriptAttachment” تثبيت برمجيات خبيثة مختلفة، ويتم في الآونة الأخيرة، استخدامه لتوزيع برنامج الفدية واسع الانتشار والضرر Locky، الذي يستخدم التشفير لقفل ملفات المُستخدمين، ولا تحتوي برمجية “Locky” على أي ثغرات معروفة يُمكن استخدامها لفك تشفير الملفات المشفرة، ولجأ الباحثون الأمنيون في شركة “بيت ديفندر” إلى تطوير أداة يُمكنها منع عدوى برمجية “Locky” الخبيثة وإيقافها.

وتعمل الأداة على إظهار جهاز الحاسب كما لو أنه مصاب بالفعل ببرمجية “Locky”، عن طريق إضافة بعض العلامات غير الضارة التي تخادع البرمجية وتجعلها تتوقف عن إصابة الجهاز.

وبدأ في وقت سابق من هذا العام استخدام ملفات “الجافا سكريبت” لتوزيع برمجية Locky، مما دفع شركة “مايكروسوفت” لنشر تنبيه في شأن الموضوع في نيسان/أبريل الماضي.

وتأتي المرفقات عادًة على شكل ملفات مضغوطة “zip” تحتوي بداخلها على ملفات .js أو .jse، وتعمل هذه الملفات على تنفيذ التعليمات البرمجية المكتوبة ضمنها على نحو مباشر من دون الحاجة إلى تطبيقات إضافية.

2 تعليقات

  1. بشارة عبدالله محمد عزه

    امنياتي هو سعادة الآخرين

  2. ْعاصّمٌ الُمٌسِلُمٌيَ كِمٌالُ الُدِيَنَ

    سِْعادِةِ الُاٌخيَرَيَنَ

اضف رد

لن يتم نشر البريد الإلكتروني .

احجز اسمك عبر "تسجيل عضوية" لمنع الآخرين من انتحاله في التعليقات.

التعليقات المنشورة بأسماء أصحابها أو بأسماء مستعارة تمثل وجهة نظر كاتبها فقط