تم اكتشاف سلالة رانسومواري الذي يقوم بتشفير النظم الخاصة بك من الألف إلى الياء حتى ويجعل أنظمة التشغيل غير مجدية في البرية.
يمكن أن تكون العدوى رانسومواري بين الأكثر تدميرا. تشفير ملفات النظام هذا سلالة معينة من البرامج الضارة وتأمين نظم وتقييد الوصول إلى ملفات المستخدم، قبل المطالبة دفع فدية بالعملة الافتراضية.
إذا كان المستخدمين أو يرفض أو هو غير قادر على الدفع ولا فتح البرمجيات متوفرة، قد تفقد الوصول إلى الملفات الخاصة بهم لحسن.
بينما يركز معظم رانسومواري على إصابة أنظمة بغية تأمين الملفات، سلالة جديدة تسمى بيتيا يذهب إلى أبعد من ذلك-عن طريق إزالة تماما الوصول إلى محركات الأقراص الصلبة وأنظمة التشغيل.
باحث الأمن "أبرامز لورانس" من الكمبيوتر Bleeping استكشاف المسار للبرمجيات الخبيثة في بلوق وظيفة في الأسبوع الماضي.
ويقول أبرامز أن تم الكشف عن رانسومواري استهداف إدارات الموارد البشرية للشركات الألمانية. ويجري إرسال رسائل البريد الإلكتروني الخادعة للشركات المستهدفة التي تحتوي على ارتباطات المربع المنسدل للتطبيقات التي تثبيت بيتيا في النظم عند تنفيذ.
عندما يتم تثبيت في رانسومواري، يتم استبدال سجل التمهيد الرئيسي (MBR) مع لودر خبيثة وثم يتم إعادة تمهيد النظام قوة. ثم يؤدي هذا أجهزة Windows لتحميل التعليمات البرمجية الضارة بدلاً من نظام التشغيل.
شاشة ثم يظهر التي تتظاهر بأنها نظام أداة فحص القرص (CHKDSK) ويقوم بتشغيل 'مسح'. كما عائدات هذا المسح الضوئي وهمية، يتم تشفير بيتيا جدول الملفات الرئيسية على محرك الأقراص.
"مجرد MFT معطوبة، أو المشفرة في هذه الحالة، الكمبيوتر لا يعرف حيث توجد ملفات، أو إذا كانوا حتى توجد، وبالتالي فليست سهلة المنال،" وتلاحظ الباحث.
اكتمال العدوى والأقراص المستخدم حاليا. المستخدمين ثم تعرض مع قفل شاشة تطالب بدفع في بيتكوين والذي يحتوي على إرشادات حول كيفية الاتصال بشبكة تور، قم بزيارة صفحة محددة.onion ودفع الرسوم.
الوقت، يجب استخدام الضحايا على معرف مستخدم فريد لضمان ثم يتم نظمها غير مقفلة.
