كل ما تتمناة هتلاقية عندنا وبس
 
الرئيسيةالبوابةس .و .جالأعضاءالمجموعاتبحـثالتسجيلدخولاتصل بنا

شاطر | 
 

 تحذير خطير جدا جدا من شركة كاسبر إسكاى من فايروس المبتز

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
زائر
زائر



مُساهمةموضوع: تحذير خطير جدا جدا من شركة كاسبر إسكاى من فايروس المبتز   الإثنين يونيو 16, 2008 5:38 am

نشرت شركة كاسبر إسكاى تحذير عالمى على موقعها تحذر فى من نسخة جديدة من فايروس المبتز Virus.Win32.Gpcode.ak

هنا موقع الشركة به طلب المساعدة من الجهات الدولية

http://www.kaspersky.com/news?id=189693269

http://www.kaspersky.com/news?id=207575539

وهذه ترجمة لنص الإستغاثة الدولية
(( Kaspersky مختبر الترميز تدعو جميع الخبراء ، فضلا عن المنظمات الحكوميه ومؤسسات البحوث ، وغيرها من الفيروسات والبائعين والباحثين المستقلين للانضمام الى الجهود الراميه الى حل هذه المشكلة.
الشركة على استعداد لتقديم أي معلومات إضافية تحت تصرفها وينفتح على الحوار بين جميع الخبراء الراغبين في المشاركة في مبادره وقف
.
وقد سبق للشركة ان قدمت ما يكفي من المعلومات عن الفيروس لتمكين الخبراء الى بدء العمل فان وكالة الفضاء الروسيه الرئيسية تدعوالى تنسيق انشطه جميع المشاركين في هذه المبادرة ، لقد قمنا بانشاء منتدى gpcode وقف الخاصة ، التي يوجد مقرها في
http://www.viruslist.com/en/viruses/...virusid=164339))

وما يفعله فايروس

Virus.Win32.Gpcode.ak
أنه يقوم بتشفير جميع بياناتك ويترك لك رسالة لو أردت إسترجاع بياناتك تقوم بشراء برنامج فك التشفير مقابل 300 دولار
وإلا ستفقد بياناتك للأبد

الـGpcode الجديد شفر مع الملفات DOC, TXT, PDF, XLS, JPG, PNG, CPP, H etc وعلى الاقراص الصلبه

مستخدماً قاعدة RSA بمفتاح من 1024 قطعه

بعد تشفير الملفات يترك الفايروس ملف نصي بجوار الملفات المشفره بالرسالة التالية

ملفاتك شفرة بقاعدة RSA-1024

لاصلاح ملفاتك تحتاج الى شراء decryptor لدينا

لشراء الاداة التي تفك التشفير اتصل بنا على ********@yahoo.com

في الوقت الراهن لسنا قادرين على فك كراك التشفير ذو 1024بت

محللونا مستمرين في العمل على المفتاح وعلى الفايروس لحل هذه القضية

توصي معامل الكاسبر سكاي ان كل مستخدم ممكن ان يوفر الحمايه

القصوى من الفايروس الخبيث وهجمات الشبكة على كمبيوتراتهم

بالامتناع عن استقبال البرامج المرتابه من المصادر الغير جديرة بالثقه

لقد اضيف Virus.Win32.Gpcode.ak was الى قاعدة البيانات

الرجاء التاكد من تحديث النسخ المستخدمه

الوقاية:


نصيحتي هي إتباع الخطوات الاحتياطية التالية:

- قم على الفور بنسخ جميع ملفاتك إلى أقراص مدمجة أو قرص صلب خارجي.
- تأكد من أن برنامج مكافحة الفيروسات قد تم تحديثه ضد هذا الفيروس وذلك بالبحث في قائمة تعريف الفيروسات عن الأسماء التالية حسب البرنامج المستخدم لديك:

Virus.Win32.Gpcode.AK –>Kaspersky
TROJ_GPCODE.AD –>Trend Micro
TR/Gpcode.I –>Avira
Troj/Gpcode-D –>Sophos
Trojan:Win32/Gpcode.G –>Microsoft
Trojan.Gpcoder.F –>Symantec
GPCoder.i –>McAfee

- باشر في تحديث نظام التشغيل لسد الثغرات.
- لا تفتح أي ملحقات في البريد تأتيك من غرباء أو حتى الملفات الغير مهمة ممن تعرفهم.
- إن لم تتمكن من عمل نسخة احتياطية خارجية لسبب خارج عن إرادتك فاتبع التالي:
- اجمع نسخة من جميع ملفاتك واضغطها واحتفظ بها في جهازك شريطة أن يكون الحجم الإجمالي أكثر من 750 ميجا لأنه ثبت أن الفيروس لا يقوم بتشفير الملفات التي يتجاوز حجمها 735 ميجابايت (ليس هذا بسبب ضعف من الفيروس وإنما خبث منه حتى لا يسهل على المحللين فك التشفير بمقارنة الملف المشفر بالملف الأصلي).
- أو قم بتغير امتدادات الملفات إلى امتدادات غير معرفة أمثلة: ttt, rrr, asdf , kibtar. وذلك لأن الفيروس مبرمج ليشفر ملفات ذات امتدادات معروفة.

لم يعرف إلى الآن كيفية انتشار الفيروس وهذا ما يجعله في غاية الخطورة خاصة إن كان ينتشر عن طريق ثغرة غير معروفة في أنظمة التشغيل.

هناك حديث بأنه يمكن فك التشفير بسهولة إن كان الضحية يحتفظ بنسخة احتياطية سليمة من ملف ما(الشرط هنا أن يكون الملف بأقصى حجم يمكن للفيروس تشفيره مثل 730 ميجا) حيث يتم مقارنته بالنسخة المشفرة ليتم استخراج المفتاح الخاص لفك التشفير وذلك بعمليات حسابية منطقية(أرجو أن يكون هذا صحيحاً). فالاعتماد على برامج مكافحة الفيروسات غير كاف خاصة إذا ماعلمنا أن مطور الفيروس يقوم بتغيير الفيروس لتجنب برامج مكافحة الفيروسات.

قد تكون ردة الفعل مبالغ فيها تجاه هذا الفيروس ولكن لن تخسر شيئاً لو احتفظت بنسخ خارجية لملفاتك.

انشر الخبر.

الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
تحذير خطير جدا جدا من شركة كاسبر إسكاى من فايروس المبتز
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
برونتو :: منتدى الكمبيوتر :: منتدى البرامج-
انتقل الى: