اكيرا Akira, فايروس فدية مدمر، يضرب الان.

اصدر فريق الاستجابه الهندي CERTIn عن تحذير عال الخطوره، حيث اعلن عن انتشار فيروس فديه جديد يسمى Akira حيث يتميز بتاثير كبير حيث يؤثر على كل من اجهزه ويندوز واجهزه لينكس.
و اشار التقرير الي أن الفايروس يقوم بسرقه بيانات   المستخدم ومن ثم يواصل تشفير جميع الملفات الموجوده على الجهاز حيث يطلب لاحقا من المستخدم دفع فديه لاستعادة بياناته  وفي حاله عدم دفع المستخدم للمبلغ المطلوب يتم عرض بياناته للبيع في مواقع الانترنت المظلم Dark web  
كما اشار التقرير بان  الفايروس يستخدم  التطبيقات التاليه  winrar  و  PcHunter  ونطبيق Anydesk للوصول واختراق الاجهزه.
اما فيما يخص طريقة عمل الفايروس  فهو يقوم بحذف نسخه Shadow Volume Copy قبل ان يقوم بعملية تشفير البيانات واثناء عمليه التشفير يقوم الفايروس باضافه الامتداد .akira الى الملفات ومن ثم يقوم    بايقاف خدمات الويندوز  العاملة من خلال Windows API  حتى لا يحدث تداخل مع عمليه تشفير الملفات بالاضافه الي أن الفايروس يقوم بتشفير كل الملفات ما عدا الملفات الموجوده في سله المهملات او داخل فهرس الويندوز او داخل فهرس البرامج
وللحماية من الفيروس ينصح الخبراء بتحديث انظمه التشغيل عبر اضافة اخر التحديثات الامنية واستخدام وسائل المصادقة الثنائية مع كلمات المرور هذا بالاضافة الى استخدام كلمات مرور قوية هذا من شانه ان يحد من وصول الفيروس

المصدر
https://tech-hindustantimes-com.cdn.ampproject.org/v/s/tech.hindustantimes.com/amp/tech/news/government-warns-internet-users-about-akira-ransomware-hackers-using-anydesk-winrar-71690168901674.html?amp_gsa=1&amp_js_v=a9&usqp=mq331AQGsAEggAID#amp_tf=From%20%251%24s&aoh=16901813855953&csi=0&referrer=https%3A%2F%2Fwww.google.com&ampshare=https%3A%2F%2Ftech.hindustantimes.com%2Ftech%2Fnews%2Fgovernment-warns-internet-users-about-akira-ransomware-hackers-using-anydesk-winrar-71690168901674.html

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.