تخطي إلى المحتوى الرئيسي
إي ميل

برنامج فدية يهدد بتشفير ملفات 250 مليون لاعب للعبة Fortnite

سمعي
برمجية خبيثة في برمجيات الغش تشفر بيانات اللاعبين تسلب أموالهم بدل تحسين أداءهم.
برمجية خبيثة في برمجيات الغش تشفر بيانات اللاعبين تسلب أموالهم بدل تحسين أداءهم. نايلة الصليبي - Epic games -cyren.com

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية، تحذير شركة Cyren من برنامج فدية تحت اسم "Syrk" يهدد 250 مليون  من اللاعبين الفاعلين على منصة Fortnite مخفي في أدوات الغش  Aimbot Cheat tool .

إعلان

هل أنتم من المدمنين على لعبة Fortnite، تلعبون عبر جهاز الكمبيوتر بنظام التشغيل ويندوز. برنامج فدية تحت اسم "Syrk" يهدد 250 مليون لاعب فاعلين على منصة Fortnite.
تحذير من خبراء شركة  Cyren للأمن السيبراني وأمن السحاب. الذين كشفوا انتشار برنامج الفدية "Syrk" المطور بأدوات مفتوحة المصدر متوفرة على الإنترنت، وهومخفي في أدوات الغش Aimbot Cheat tool برمجيات موزعة أما مجانا أو مدفوعة في المواقع المتخصصة للاعبي   Fortnite ،التي غالبا ما يلجئ لها مدمنو هذه اللعبة للنجاح في مهماتهم وتحسين أداءهم بشكل غير شرعي. التحذير لهؤلاء لكي لا يقعوا ضحية برنامج الفدية هذا الذي سيسلب أموالهم بدل تحسين أداءهم. وحسب باحثوا Cyren فإن اسم برنامج الغش المفخخ القابل للتنفيذ هو SydeneyFortniteHack.exe.


حذر الباحثان في امن السحاب Maharlito Aquino و Kervin Alintanahin. من أن القراصنة لم يكتفوا ببعثرة برنامج الفدية هذا عبر مواقع الدردشة المخصصة للعبة Fortnite وأيضا من خلال مواقع تبادل الملفات مخصصة للعبة.


كيف يعمل برنامج الفدية Syrk؟
يحمل اللاعب برمجية الغش المفترضة المفخخة Aimbot Game Hack. فيحصل على ملف  12MB قابل للتنفيذ، الذي يحوي ملفات مختلفة. وبمجرد تشغيل برنامج aimbot الخبيثK يبدأ بالاتصال بسيرفر الأوامر والتحكم command and control server واستخدام نظام تسجيل "ويندوز"  لتعطيل برنامج الحماية Windows Defender وتعطيل User Access Control وهي آلية لحماية البيانات في نظام التشغيل ويندوز كما يقوم هذا البرنامج الخبيث بمراقبة بعض موارد "ويندوز"  التي قد تعطل تقدم برنامج الفدية Syrk بما في ذلك إدارة المهام Task Manager.
عندها يبدأ برنامج الفدية Syrk عمله الشرير بتشفير كل البيانات من ملفات الصور والفيديو والموسيقى وكل ما هو ملفات محفوظة في الكمبيوتر ويحولها لنسق a.syrk

من ثم تعرض رسالة على سطح مكتب كمبيوتر الضحية تطالب بدفع فدية غير محددة مع إعطاء جهة اتصال بالبريد الإلكتروني للحصول على تعليمات حول كيفية القيام بعملية الدفع.

{{ scope.counterText }}
{{ scope.legend }}© {{ scope.credits }}
{{ scope.counterText }}

{{ scope.legend }}

© {{ scope.credits }}

 كما تحمل رسالة التحذير ساعة عد تنازلي محددة بساعتين كفترة زمنية قصوى، إذا لم يتم دفع الفدية، تبدأ عملية حذف الملفات تدريجيا.
ينصح خبراء Cyren بعدم دفع الفدية لأن معظم البرامج المتخصصة تحوي شيفرة Hidden Cry   برنامج  فدية قديم معروف وهذه الشيفرة  بنيت عليها شيفرة برنامج  الفدية  Syrk . معظم الخبراء وشركات مكافحة الفيروسات يعرفون الشيفرة المصدرية ويمكنهم فك الملفات المشفرة.وبالتالي فإن أداة فك التشفير موجودة في برنامج الفدية الخبيث عند تحميله فهي جزء منه.

أداة فك التشفير التي يمكن استخدامها موجودة في هذا الملف، dh35s3h8d69s3b1k.exe ، تساعد على إنشاء سكريبت PowerShell  لفك تشفير Hidden-Cry" ...

الطريقة الثانية عند النقر على البرنامج الخبيث القابل للتنفيذ فهو يحوي أيضا ملفًا يحذف جميع الملفات الضارة التي تم تثبيتها.

لمعرفة كيفية الوقاية وازالة برنامج الفدية Syrk  يمكن مراجعة تقرير شركة أمن السحاب Cyren

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

 

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.