فيروس المحكمة الشرعية

انتشر في الآونة الأخيرة فيروس يصيب حواسيب المستخدمين في السعودية يستخدم أسلوب التخويف. حيث يقوم بإظهار رسالة للمتسخدم تخبره بأنه خالف تشريعات المملكة بزيارته لمواقع اباحية واحتواء الحاسوب على مواد إباحية ولهذا تمّ حظر اتصال الحاسوب. لإزالة الحظر على المستخدم دفع مبلغ 300 دولار غرامة. الدفع يتم عبر كاش يو. ويتمّ تهديد المستخدم بتحويله للمحكمة إذا لم يقم بدفع المبلغ خلال 24 ساعة.

وفقاً للمحقق الجنائي عبد الله العلي فإن طريقة التخلص من هذا الفيروس تتم من خلال الضغط على مفتاح F8 بعد إعادة تشغيله للدخول في الوضع الآمن مع دعم الشبكة (Safe Mode With Network). وعمل مسح كامل للحاسوب (المسح من خلال أحد برامج مكافحة الفيروسات).

هذه احدى الحيل التي يستخدمها المحتالون لخداع المستخدمين. يتمّ استخلال عامل الخوف من اجل اجبار المستخدم على القيام بشيء بدون تفكير. إعطاؤه مدّة زمنية يتمّ من أجل تعزيز الخوف لديه وجعله يتصرف دون تفكير. لغة الرسالة نفسها تكشف عن أنها علمية احتيال. فهناك الفاظ لا يمكن ان تستخدمها جهة رسمية مثل “سكس” أو أخطاء إملائية “ذات محتوى الإباحة”. كذلك لن تقوم جهة رسمية بالطلب بتهديدك “ونمسح جميع المعلومات من كمبيوترك” إلخ.

 

 

 

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (5)

  1. صهيب قال:

    هل يصيب مستخدمي جنولينوكس؟
    واذا بالامكان تزويدي برابط للحصول على ذلك الفايروس لتجريبه

  2. Link511 قال:

    شكرا على تنبيهك
    نعم اصاب هذا الفايروس جهاز واحد من اصدقائي قبل اسبوعين
    وكان مسار الفايروس في مجلد الـ temp وكان اسم البرنامج مكتوب با الHEX
    ومع برامج بدأ التشغيل
    دخل الفايروس با الجهاز عن طريقة ثغرة بمتصفح internet eplorer 8

  3. Gamo قال:

    اضحكني جدا الأخطاء الإملائية في نص الرسالة^_^
    كان من الاولى ان يتعلم الإملاء قبل ان يتعلم صناعة الفيروسات!
    وشكرا على الخبر

  4. karim-1212y قال:

    شكرا على الخبر

    التخلص من هذا الفايروس بواسطة فورمات النظام لاغير لماذا

    كي تظمن سلامة النظام .فقد ينشر الفايروس ملفات خفية يصعب ايجادها

    ولسلامة النظام يجب ان لاتعطل برنامج الحماية ابدا. لأنك لوعطلته سيقتل الفايروس برنامج الحماية .ويصبح غير فعال

  5. اسامه قال:

    هل بعد فرمته الوندوس لا يأتى فايرس مع العلم وضع وندس جديد

أكتب تعليق