رسالة وهمية عن تحديث جوجل كروم تؤدي إلى الإصابة بالـ Ransomware

اكشتف باحث أمني في Malwarebytes موجة جديدة من البرمجيات الخبيثة التي تصيب الحاسوب والتي تطالبك بدفع فدية كي تستطيع استخدام الحاسوب الخاص بك، وهي تأتي كرسالة وهمية عبر البريد الالكتروني الخاص بالضحيّة تدّعي أنّها من الفريق الأمني لجوجل كروم ويطلب من الضحيّة النقر على الرابط لتحميل النسخة الأخيرة من جوجل كروم لأن النسخة الحالية أصبحت قديمة وغير آمنة .

“Your version of Google Chrome is potentially vulnerable and out of date”

spam

من الملاحظ أنَّ الرسالة لاتحتوي على ملف تنفيذي للتحميل وإنما تحتوي على رابط يؤدي إلى بعض المواقع التي تمكّن من رفع البرمجيات الخبيثة إليها .

الملف الذي يتم تحميله يحمل الإسم ” ChromeSetup.exe ” الملف يحتوي على Ransomware والتي تقوم بتشفير الملفات الموجودة على الحاسوب وتغيير خلفية سطح المكتب، كما يُطالب الضحيّة بدفع فدية قيمتها 500 دولار أمريكي لعنوان Bitcoin مكتوب على سطح المكتب ليتم تزويد الضحيّة بملف فك للتشفير أو سيخسر ملفّاته بشكل كامل .

من الممكن الكشف وإزالة هذه البرمجية من خلال ” بعض ” مكافحات الفيروسات والبرامج الخبيثة ولكنّه من الصعب استعادة تلك الملفّات التي تم تشفيرها، كما أنَّ تلك الرسائل في أغلب خدمات البريد الالكتروني تنقل تلقائياً إلى تصنيف الرسائل الغير مرغوب بها( السبام Spam )، ولكن من الممكن أن يتم الخداع ببعض الطرق فتصل الرسالة إلى المستخدم في البريد الوارد .

للحفاظ على سلامة حاسوبك الشخصي قم دائماً بتحميل البرامج من مصدرها الرئيسي، واحرص تماماً على عدم النقر على أي روابط مشبوهة قد تصلك عبر البريد الالكتروني، واستخدم دائماً برنامج MalwareBytes كي تحمي جهازك من البرمجيات الخبيثة المنتشرة عبر الانترنت .

About رحماني الشامي

ناشط إعلامي وتقني من داخل محافظة حماة

Posted on 06/02/2015, in Security, Uncategorized. Bookmark the permalink. أضف تعليقاً .

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: