اكيرا Akira, فايروس فدية مدمر، يضرب الان.
اصدر فريق الاستجابه الهندي CERTIn عن تحذير عال الخطوره، حيث اعلن عن انتشار فيروس فديه جديد يسمى Akira حيث يتميز بتاثير كبير حيث يؤثر على كل من اجهزه ويندوز واجهزه لينكس.
و اشار التقرير الي أن الفايروس يقوم بسرقه بيانات المستخدم ومن ثم يواصل تشفير جميع الملفات الموجوده على الجهاز حيث يطلب لاحقا من المستخدم دفع فديه لاستعادة بياناته وفي حاله عدم دفع المستخدم للمبلغ المطلوب يتم عرض بياناته للبيع في مواقع الانترنت المظلم Dark web
كما اشار التقرير بان الفايروس يستخدم التطبيقات التاليه winrar و PcHunter ونطبيق Anydesk للوصول واختراق الاجهزه.
اما فيما يخص طريقة عمل الفايروس فهو يقوم بحذف نسخه Shadow Volume Copy قبل ان يقوم بعملية تشفير البيانات واثناء عمليه التشفير يقوم الفايروس باضافه الامتداد .akira الى الملفات ومن ثم يقوم بايقاف خدمات الويندوز العاملة من خلال Windows API حتى لا يحدث تداخل مع عمليه تشفير الملفات بالاضافه الي أن الفايروس يقوم بتشفير كل الملفات ما عدا الملفات الموجوده في سله المهملات او داخل فهرس الويندوز او داخل فهرس البرامج
وللحماية من الفيروس ينصح الخبراء بتحديث انظمه التشغيل عبر اضافة اخر التحديثات الامنية واستخدام وسائل المصادقة الثنائية مع كلمات المرور هذا بالاضافة الى استخدام كلمات مرور قوية هذا من شانه ان يحد من وصول الفيروس
المصدر
https://tech-hindustantimes-com.cdn.ampproject.org/v/s/tech.hindustantimes.com/amp/tech/news/government-warns-internet-users-about-akira-ransomware-hackers-using-anydesk-winrar-71690168901674.html?amp_gsa=1&_js_v=a9&usqp=mq331AQGsAEggAID#amp_tf=From%20%251%24s&aoh=16901813855953&csi=0&referrer=https%3A%2F%2Fwww.google.com&share=https%3A%2F%2Ftech.hindustantimes.com%2Ftech%2Fnews%2Fgovernment-warns-internet-users-about-akira-ransomware-hackers-using-anydesk-winrar-71690168901674.html
Related Posts
هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.
إرسال التعليق