اÛÙ Ú©ÙÛÙ¾ ر٠از دست ÙدÙÛدØت٠ا ببÛÙÛد
نوع جديد من البرامج الضارة يلجأ المستخدم إلى تعطيل جهاز كمبيوتر إذا تم اكتشافه أثناء عمليات الفحص الأمني ، وهو ضربة كارثية لضحاياه.
تم تصميم البرمجيات الخبيثة الملقبة بـ Rombertik بواسطة Cisco Systems لاعتراض أي نص عادي يتم إدخاله في نافذة المتصفح. يتم نشره من خلال الرسائل غير المرغوب فيها والتصيد الاحتيالي ، وفقًا لمدونة تالوس لمجموعة سيسكو يوم الإثنين.
يمر رومبيرتك بعدة فحوصات بمجرد تشغيلها على كمبيوتر يعمل بنظام التشغيل Windows لمعرفة ما إذا كان قد تم اكتشافه.
[المزيد القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديكهذا السلوك ليس غير معتاد بالنسبة لبعض أنواع البرامج الضارة ، ولكن Rombertik "فريد من نوعه في أنه يحاول بشكل نشط تدمير جهاز الكمبيوتر في حالة اكتشاف سمات معينة مرتبطة بتحليل البرامج الضارة". كتب بين بيكر وأليكس تشيو من مجموعة تالوس.
هذه البرمجيات الخبيثة "الماسحة" استخدمت في الماضي ، لا سيما ضد أهداف كوريا الجنوبية في عام 2013 وضد شركة سوني بيكتشرز إنترتينمنت في العام الماضي ، وهو الهجوم الذي نسبته الولايات المتحدة إلى كوريا الشمالية. الحكومة.
آخر فحص Rombertik هو الأكثر خطورة. يحسب تجزئة 32 بت من مورد في الذاكرة ، وإذا كان هذا المورد أو وقت الترجمة قد تغير ، فإن رومبيرتيك يطلق التدمير الذاتي.
سجل التمهيد (MBR) ، وهو القطاع الأول من محرك الأقراص الثابت للكمبيوتر الذي يتطلع إليه الكمبيوتر قبل تحميل نظام التشغيل. إذا لم يكن لدى Rombertik حق الوصول إلى MBR ، فإنه يدمر جميع الملفات في مجلد المستخدم الرئيسي بشكل فعال عن طريق تشفير كل منها بمفتاح RC4 عشوائي.
بمجرد أن يتم تشفير MBR أو المجلد الرئيسي ، تتم إعادة تشغيل الكمبيوتر . يدخل MBR حلقة لا نهائية تتوقف من الكمبيوتر عن إعادة التشغيل. تكتب الشاشة "محاولة الكراك الكربوني ، فشلت."
عندما يتم تثبيته لأول مرة على جهاز كمبيوتر ، يقوم بتفكيك نفسه. تم تصميم حوالي 97 في المئة من محتوى الملف غير معبأة لجعلها تبدو مشروعة وتتكون من 75 صورة و 8000 وظيفة طعم لا يتم استخدامها في الواقع.
"يحاول هذا باكر إرباك المحللين بجعله من المستحيل النظر إلى كتب تالوس: "كل وظيفة".
يحاول أيضًا تجنب وضع الحماية ، أو ممارسة عزل الشفرة لفترة حتى يتم سحبها. تحاول بعض البرمجيات الخبيثة أن تنتظر فترة وجودها في صندوق رمل ، آملة أن تنقضي فترة وضع الحماية ويمكن أن تستيقظ.
يبقى Rombertik مستيقظًا ، ومع ذلك ، يكتب بايتًا واحدًا من البيانات إلى الذاكرة 960 مليون مرة ، مما يعقد تحليل أدوات تتبع التطبيق.
“إذا حاولت أداة تحليل تسجيل جميع تعليمات الكتابة البالغ عددها 960 مليون ، فسيرتفع السجل إلى أكثر من 100 غيغابايت” ، كتب تالوس.
هذا البرنامج الخبيث المرعب يدمر جهاز الكمبيوتر الخاص بك إذا تم اكتشافه
تم تصميم Rombertik لسرقة أي نص عادي يتم إدخاله في نافذة المتصفح
يمكن أن يعمل هذا جهاز العرض على جهاز الكمبيوتر على التلاعب بالبكسل للتأثير الخبيث
لا تصدق كل شيء تراه. اتضح حتى يمكن رصد جهاز الكمبيوتر الخاص بك.
