احذر من هذا الفيروس: قاوم التنسيق وإعادة تثبيت Windows

٣ فبراير ٢٠٢٤ مات ميلز الأخبار 0

لقد رأينا ذلك على مدى السنوات القليلة الماضية ، وهو منشئو التعليمات البرمجية الخبيثة إطلاق المزيد والمزيد من المنتجات الخطرة. هذا هو الحال مع هذا الفيروس ، وهو عنصر يقاوم حتى تنسيق Windows الحاسوب.

هذا النوع من العناصر الخبيثة التي يمكنها مهاجمة جهاز الكمبيوتر الخاص بنا هي من بين أكثر العناصر التي يخشى منها عالم التكنولوجيا. على وجه التحديد لكل هذا ، يتخذ معظم المستخدمين سلسلة من الاحتياطات مثل تثبيت برامج مكافحة الفيروسات وحلول الأمان الأخرى.

احذر من هذا الفيروس

ضع في اعتبارك أن بعضًا منهم يتحكم في الكمبيوتر ، والبعض الآخر يسرق بيانات حساسة ، أو أن البعض الآخر يتلف ببساطة نظام التشغيل. في هذه الحالة المحددة سوف نتحدث عنها مون باونس ، وهو فيروس يمكنه مقاومة تنسيق الوحدات وإعادة تثبيت Windows. نحن نتحدث في هذه السطور عن برنامج ضار جديد انتشر في الأيام الأخيرة. تم تسميته باسم Moonbounce ، وهو برنامج ضار يمكنه ذلك البقاء على قيد الحياة محركات التهيئة ، فمثلا.

ضع في اعتبارك أنه ليس حصان طروادة أو فيروس عادي يؤثر على Windows. في هذه الحالة ، نجد مجموعة التمهيد المعقدة التي والهدف منه هو البرامج الثابتة من اللوحة الأم نفسها أو UEFI . لذلك ، هذا يسمح لها بالصمود أمام التغييرات التي تم إجراؤها على محركات الأقراص أو على نظام التشغيل نفسه. يجب أن نعلم أن اللوحة الأم المذكورة تحتوي على شريحة تخزين خاصة بها ، وهي ذاكرة الفلاش. يحتوي هذا على البرنامج المطلوب للتشغيل والتواصل مع بقية أجهزة الكمبيوتر.

كيفية حذف برنامج Moonbounce virus من جهاز الكمبيوتر

في الواقع ، واحدة من كبرى شركات الأمن ، Kaspersky ، تدعي أن هذا البرنامج الضار Moonbounce تم إنشاؤه بواسطة a مجموعة قراصنة تسمى APT41 . شاركت هذه المجموعة في الماضي في حملات جرائم الإنترنت في جميع أنحاء العالم. رُصدت حقيبة bootkit لأول مرة في ربيع عام 2021 وهي أكثر تقدمًا من الإصدارين السابقين من نوعها.

لإعطائك فكرة عما نتحدث عنه ، Moonbounce تستهدف CORE_DXE في BIOS للوحة الأم للكمبيوتر الشخصي. وبالتالي ، يتم تنفيذه عند بدء تسلسل التمهيد الخاص به وتعترض البرامج الضارة وظائف معينة لزرع نفسها في نظام التشغيل. بعد ذلك ، يتصل بخادم التحكم عن بعد و يسلم حمولة ضارة لتحييد أمن النظام.

UEFI أسوس

يمكن للمهاجمين استخدام Moonbounce للتجسس على المستخدمين ، وأرشفة الملفات ، وجمع معلومات الشبكة ، وما إلى ذلك. لكل هذا ، يجب أن نضيف أن برامج مكافحة الفيروسات الرئيسية لا يمكنها تتبع العدوى على القرص. هذا يعني أنه يعمل في الذاكرة دون الاعتماد على الملفات الموجودة على محركات الأقراص.

وهو أن هذا النوع من الشفرات الخبيثة يصعب القضاء عليه ، لكنه ليس مستحيلاً. أحد الأسباب الرئيسية هو أن برامج مكافحة الفيروسات غير فعالة خارج نظام التشغيل. لذلك ، فإن أحد إجراءات التخلص من هذه البرامج الضارة هو تمكين التمهيد الآمن BIOS . يمكننا أيضا أضف كلمة مرور لهذا المكون الذي يحظر تحديثات البرامج الثابتة غير المصرح بها.

في حالة عدم تمكين التمهيد الآمن أو تعيين كلمة المرور قبل الهجوم المحتمل ، يمكننا ذلك دائمًا فلاش UEFI للتخلص من البرامج الضارة المزعجة.