فيديو: How to Remove Sglh virus Ransomware and is it possible to recover encrypted .Sglh Ransomware Files (شهر نوفمبر 2024)
Ransomwares لا يبدو أبدا للخروج من النمط. بعض من نفس تعود مرة أخرى مجددة ، في حين ظهرت جديدة جديدة بشكل دوري. بدأ العام الجديد بانفجار مع ظهور العديد من سلالات الفدية ، مثل PowerLocker الذي يحتمل أن يكون قوياً وفدية الفدية.
الضجيج حول PowerLocker
التسلل حولها منذ نوفمبر الماضي ، من المفترض أن PowerLocker يتربص في منتديات الجريمة تحت الأرض ، في انتظار انتزاع الضحايا المطمئنين. تشبه البرامج الضارة CryptoLocker ، وهو تهديد آخر على الإنترنت تسبب في حدوث صداع العام الماضي. في حين قام CryptoLocker بحبس ملفات الكمبيوتر الخاصة بالضحايا حتى دفعوا ثمن مفتاح فك التشفير ، فمن المحتمل أن يكون PowerLocker أكثر خطورة.
تم تصميم CryptoLocker خصيصًا لاستخدامه لعصابة إلكترونية واحدة فقط ، ولكن يمكن بيع PowerLocker في منتديات تحت الأرض لأي شخص كمجموعة برامج ضارة تعمل بنفسك مقابل 100 دولار فقط. يمكن للبرنامج الضار الجديد أيضًا تعطيل الوظائف الإدارية على نظام تشغيل Windows مثل مدير المهام أو محرر التسجيل. باستخدام مفاتيح تستند إلى خوارزمية السمكة المنتفخة ، يقوم PowerLocker بتشفير ملفات الضحايا التي لا يمكن فتحها إلا عن طريق مفتاح RSA خاص يبلغ 2048 بت.
لا تخافوا للغاية ؛ يمكن أن يكون PowerLocker مجرد كل الضجيج. لم تكن هناك أي عينات من PowerLocker حتى الآن ، ولا يوجد دليل فعلي على المشروع المشاع. بالإضافة إلى ذلك ، السعر منخفض بشكل مثير للريبة لمثل هذا التهديد القوي ؛ مجموعات إنشاء البرامج الضارة عادة ما لا يقل عن 1000 دولار.
الصداع الروماني
يعد ICEPOL Trojan ، الذي اكتشفته وحدة مكافحة الجرائم الإلكترونية في Bitdefender والشرطة الوطنية الرومانية ، مشروعًا آخر للبرامج الضارة تم إعداده مؤخرًا. استولت الشرطة الرومانية على الخوادم وحلل Bitdefender المعلومات المستردة.
بين مايو وسبتمبر من العام الماضي ، تم تثبيت ICEPOL ransomware بنجاح أكثر من 250،000 مرة. كانت الولايات المتحدة وألمانيا وإيطاليا الدول الثلاث الأكثر تضرراً من البرامج الضارة. ICEPOL هو جزء من نظام توزيع البرامج الضارة الكبير الذي قد يضم خوادم أخرى مماثلة منظمة في مخطط هرمي حيث يتم توصيل الخوادم التابعة بخادم Command and Control (C&C) الذي يقدم البرامج الضارة.
الحصول على الحماية
تزداد شعبية الفدية المشفرة بالملفات بين اختيار المجرمين الإلكترونيين للبرامج الضارة. لا شك أن المزيد سوف يطفو على السطح في المستقبل ؛ في الواقع ، قام مطورو CryptoLocker بتعديل طروادة الخاصة بهم إلى دودة تنتشر عبر USB.
من المنطقي فقط أن تعد نفسك الآن قبل أن تغضبك إحدى هذه الأشرار. قم بتثبيت برنامج مكافحة الفيروسات من العديد من الخيارات المتاحة. حتى أن هناك برامج مجانية يمكن الاعتماد عليها يمكنك ، مثل Editors 'Choice AVG AntiVirus FREE 2014. كن مستعدًا للتعامل مع برامج الفدية في المستقبل.