فايروس الفدية مامبا Mamba

فايروس الفدية مامبا Mamba:

المناطق المستهدفة :

  • المملكة العربية السعودية
  • البرازيل

يعتبر من أوائل فايروسات الفديه اللتي تقوم بتشفير كامل القرص الصلب تم اكتشاف اول أصابه به في سبتمبر عام 2016 في احد اجهزه شركات الطاقه في البرازيل , وهجماته كانت موجهه لمنشآت الحكومية البرازيليه بشكل خاص, وايضا وكاله النقل البلديه في سان فرانسيسكو تعرضت لهجمات من نفس الفايروس.

 

باحثين من كاسبرسكي اعلنو عن تسجيل إصابات جديده بهذا الفايروس في البرازيل والمملكة العربية السعودية

مايحدث الآن هو امتداد للهجمات اللتي سببت خسائر فادحه في كل أنحاء العالم بدايه 2016

حسب تقرير كاسبرسكي الأخير

هذه النسخه من الفايروس لاتستهدف اموال الضحيه مثل النسخ السابقة حيث انه عند أصابه الضحيه تظهر رساله في جهازه فحواها بريد الالكتروني ورقم ID وخانه ادخال رقم  مفتاح فك التشفير

بدون تحديد قيمه الفديه المطلوبه مثل ماهو معتاد من فايروسات الفديه

 

كالعادة مع الهجمات المنطمة تم الاعتماد المهاجم على PSEXEC في تشغيل فايروس الفدية.

مراحل عمل الفايروس:

  • C:\xampp\http“ انشاء مجلد
  • انزال DiskCryptor  داخل الملف
  • انزال DiskCryptor  ملف التعريف
  • تسجيل DefragmentService في النظام
  • اعادة التشغيل للجهاز

 

قبل إقلاع الجهاز يتم التعديل علي الملفات المسؤوله عن إقلاع النظام ( bootloader) ثم يتم تشفير القرص الصلب بشكل كامل باستخدام DiskCryptor

محمل الاقلاع يحتوي على البريد الالكتروني

حاليا لاتوجد طريقه لفك تشفير الملفات عند الاصابه بهذا الفايروس

المصدر

ترجمه ابراهيم بوحيمد & مالك الدوسري

اترك رد