ما
هو Ransomware
Ransomware هي
برامج أو فيروسات )تروجان( تقوم بتقييد أي حاسوب يكون
مصاب بها , حيث تقوم بطلبات لصالح مبرمج
الفيروس مقابل أن يحذف الفيروس , ومن
الأشكال التي يكون عليها Ransomware و
التي تشكل خطورة كبيرة حيث يقوم هذا الفيروس بتشفير الملفات الموجودة بالهارد ديسك
للضحية , و يظهر له رسالة ابتزاز مقابل إرجاع الملفات على حالها.
و طبعا
يمكن أن تنتقل عن طريق تحميل ملف مصاب , أو عن طريق ثغرات خدمات الشبكة , بعد أن ينتقل لجهاز الضحية أوتوماتيكيا يقوم
بتشغيل Payload يقوم بتشفير جميع الملفات الخاصة للضحية و هذا
النوع من التشفير مستحيل فكه إلا من طرف مبرمج هذا الفيروس , حيث ان التشفير يتم
بمفتاح عمومي Public Key و
فك التشفير يتم عن طريق المفتاح الخاص Private
Key و الذي يكون بحوزة
المبرمج فقط.
للعلم ليست كل Ransomware تقوم بتشفير الملفات لكن هذه أخطرها . فبعضها يكتفي بتغيير MBR (Master Boot Record) المسؤول عن إقلاع أنظمة التشغيل و أي تغيير به يؤدي لمشكل في إقلاع النظام.
للعلم ليست كل Ransomware تقوم بتشفير الملفات لكن هذه أخطرها . فبعضها يكتفي بتغيير MBR (Master Boot Record) المسؤول عن إقلاع أنظمة التشغيل و أي تغيير به يؤدي لمشكل في إقلاع النظام.
0 comments:
إرسال تعليق
أضف تعليقك
اضغط على الابتسامة لظهور الكود الخاص بها
لإدراج تعبيرات الوجه يجب إضافة ما لا يقل عن مسافة واحدة قبل رمز.