بشكل سريع جدا يتم انتشار فيرس فدية جديد واصيب جهاز صديقى به بالاضافة الى اجهزة اخرى على نفس الشبكة .
وتتم الاصابة عبر ثغرة فى برنامج WinRara الشهير لفك الضغط بسبب ثغرة قديمة استغلها المخترقون .
الفيرس من نوعية Ransomware ويقوم بتشفير جميع الملفات الموجودة بالقرص الصلب ولن تستطيع فتحها إلا بعد دفع فدية 980 $ ولكرم الهاكرز يمكنك دفع نصف المبلغ فقط بحالة تواصلت معهم ودفعت خلال ثلاثة أيام !
الموضوع خطير جدا وحتى الآن لايوجد طريقة لفك التشفير .
تمت اصابة صديقى عن طريق تنصيب برنامج WinRar نسخة 5.6
الفيرس يقوم بخداعك ايضا حيث تظهر نافذه بالاسفل أن نظام الويندوز يقوم بالتحديث فى نافذه مشابهه لنفس الموجودة عند عمل تحديثات . حتى لاتقوم بإيقاف الحاسوب .
جدير بالذكر أن النسخة الآمنة الوحيدة الآن من برنامج WinRar هى النسخة 5.7
لذلك يجب على الجميع فحص اجهزتهم بأدوات أزاله الفيروسات والتروجان وكذلك تحديث الوينرار إلى النسخة الموضحة وبالمناسبة تلك النسخة اصبحت الوحيدة المتاحة على الموقع الرسمى
https://www.win-rar.com/dow...او القيام بحذف البرنامج مؤقتا واستخدام بدائل أخرى وعدم انزال البرنامج من أى مصدر آخر غير الموقع الرسمى .
بالنسبة لحاسوبى انا من قمت بفك الضغط لصديقى للملف الذى قام بتنصيب الوينرار منه ولكن ملفاتى لم تشفر بعد ولكن بعد عملى scan بالامس باستخدام برنامج Malwarebytes فوجئت بأن الوينرار قد تم تغيير لوجو الايقونة الخاصة به وعندما فتحت contro panel وجدت أن النسخة الاخيرة من winrar قد تم تنزيلها على جهازى بتاريخ الأمس وبعد عمل الفحص مع انى لم اقم بتنصيب البرنامج وكان لدى نسخة قديمة جدا من 2016 .
لذلك لا اعرف هل تمت اصابتى بالفيرس ولكنه لم يبدأ التشفير بعد أم ان التحديث تلقائيا من وينرار مع انى لا اتواقع ذلك !
وتواصلت مع Malwarebytes واخبرونى بان ليس لهم علاقة بتنزيل وينرار مع تنصيب الاداة الخاصة بهم او بعد الفحص . ولا أعلم حتى الآن هل التحديث تم تلقائيا فى سابقة غريبة أم انه فخ جديد اظهره الفيرس بعد تشغيل برنامج Malwarebytes . لذلك قمت بإزالة البرنامج نهائيا باستخدام أداة إزالة لانى خشيت من عمل ازالة عادية من كونترول بانل .
يجب على الجميع الحذر لأنه لليو الثالث على التوالى لم نجد أى طريقة لفك التشفير والموضوع صعب جدا حتى الآن ويمكنكم التأكد عبر البحث . ومرفق صورة توضح رسالة الفدية .
التعليقات