كيفية التعامل مع فيروس Crackonosh Malware

فيروس Crackonosh Malware

كيفية التعامل مع Crackonosh Malware ، وفقًا للخبراء

لا تقم بتنزيل ألعاب الكمبيوتر من مصدر غير معروف

• انتشرت البرمجيات الخبيثة "Crackonosh" إلى حوالي 220.000 نظام في جميع أنحاء البلاد ، مما أدى إلى تحويل أجهزة الكمبيوتر المصابة إلى أجهزة تعدين للعملات المشفرة.
• يحذف إعدادات مكافحة الفيروسات للكمبيوتر المضيف ويعيد كتابة سجله ، مما يجعل من الصعب إزالته بمجرد وجوده هناك.
• يتلقى النظام المصاب أداءً هائلاً ، ولكن لا توجد تقارير عن سرقة البيانات.

إذا كنت أنت أو أي شخص تشارك جهاز الكمبيوتر معه يحب تنزيل نسخ قرصنة "متصدعة" لألعاب الكمبيوتر الشائعة ، فأنت في خطر التعرض للاختراق بواسطة نوع معين من البرامج الضارة.

ينتشر Crackonosh عبر التنزيلات المباشرة للألعاب المقرصنة ، ويخطف جهاز كمبيوتر لتحويله إلى جهاز تعدين تشفير. تم الإبلاغ عن ما يقرب من 220،000 حالة في جميع أنحاء العالم ، مع تقديرات بأن عملية الاحتيال قد حصدت أكثر من 2 مليون دولار في عملة Monera المشفرة لمؤلفيها غير المعروفين. 

بينما تم تداول إصدارات من Crackonosh منذ عام 2018 ، إلا أن الارتفاع الأخير في عدد الحالات جعلها على رادارات الباحثين الأمنيين.

قال بريان هورنونج ، الرئيس التنفيذي لشركة Xact IT Solutions ، في رسالة مباشرة إلى هاو: "يتم توزيع هذه البرامج الضارة عادةً عبر التورنت والملفات التنفيذية الموجهة للاعبين". "تتمتع أنظمة اللاعبين عادةً بقوة معالجة أكبر ، مما يولد المزيد من الأرباح لمجرمي الإنترنت".

وفقًا لدانييل بينيس من Avast ، يشير كود Crackonosh إلى أن مؤلفه قد يكون تشيكيًا. نتج عن ذلك لقبها ، وهو إيماءة إلى Krakonoš ، الاسم التشيكي لروح الجبل من الفولكلور البولندي والألماني والبوهيمي.

كحزمة برامج ضارة ، فإن Crackonosh محدد بشكل ملحوظ. لا يوجد دليل على فقدان البيانات أو سرقتها من الأنظمة المصابة. إذا تم ضرب جهاز الكمبيوتر الخاص بك باستخدام Crackonosh ، فلن تكون ملفاتك المحلية على الأقل في خطر.

"عادةً ما يتم توزيع هذه البرامج الضارة عبر التورنت والملفات التنفيذية الموجهة للاعبين".

من السهل أيضًا تجنبها ، مع استمرار هذه الأشياء. في وقت كتابة هذا التقرير ، كانت الطريقة الوحيدة المؤكدة لانتشار Crackonosh هي عبر مواقع برامج القرصنة ، والتي تقدم تنزيلات مجانية "متصدعة" لألعاب الكمبيوتر الشائعة مثل Grand Theft Auto V و NBA 2K19 و Far Cry 5 و 2018 Call of Cthulhu . بعض هذه التنزيلات مصابة بـ Crackonosh.

قال كريستوفر باد ، مدير اتصالات التهديدات العالمية في Avast ، في مكالمة Zoom مع هاو: "هذا هو الشيء الذي تكون الوقاية فيه أفضل علاج". "هذا ما يحدث عندما تحاول الحصول على شيء مقابل لا شيء. تقوم بتنزيله ، وتحصل على اللعبة ، وتحصل على برنامج مجاني لعملات معدنية بدون رسوم إضافية."

كيف يبدأ وكيف يتم التخلص منه

عندما يحاول المستخدم تثبيت لعبة مقرصنة باستخدام برنامج Crackonosh الضار على نظام التشغيل Windows 10 ، يغير Crackonosh سجل الكمبيوتر لمنح نفسه الإذن للبدء في الوضع الآمن. 

ثم يجبر الكمبيوتر على التمهيد في الوضع الآمن عند بدء التشغيل التالي ، مما يؤدي إلى تعطيل معظم برامج مكافحة الفيروسات ، بحيث يمكن لـ Crackonosh استهداف وحذف أي إجراءات مضادة قد تكون موجودة.

كما أنه يستبدل رمز أمان Windows في Windows 10 برمز مزيف مماثل ، لذلك قد لا يلاحظ المستخدمون أنه مفقود على الفور ، ويعطل Windows Update حتى لا يقوم نظام التشغيل بإعادة تثبيت Windows Defender تلقائيًا.

في هذه المرحلة ، لا يزال بإمكان المستخدم استخدام جهاز الكمبيوتر الخاص به ، ولكن من المحتمل أن يتباطأ بشكل كبير بسبب متطلبات برنامج التعدين. كما أنه غير محمي تمامًا من أي فيروسات أو برامج ضارة أخرى قد تظهر في هذه الأثناء.

إذا كنت تتطلع إلى التخلص من Crackonosh من نظام مصاب ، فهذه مهمة صعبة تتطلب منك تعقب وحذف العديد من الملفات والمهام المجدولة وحتى مفاتيح التسجيل. 

يمكن القول أنه من الأسهل بكثير تهيئة محرك الأقراص وإعادة تثبيت Windows ، على الرغم من أن Avast قدمت دليلًا على مدونتها الرسمية حول كيفية إزالة برامج Crackonosh الضارة من جهاز الكمبيوتر الخاص بك.

قال بود: "إن الأمر يتطلب الكثير من الخطوات". "أنت تقوم بالكثير من الأدوات اليدوية للتخلص من هذا. لقد قدمت بعض الدعم في يومي ، وهذا ليس شيئًا أرغب في التعامل معه عبر الهاتف".

"تقوم بتنزيله ، وتحصل على اللعبة ، وتحصل على برنامج مجاني لتعدين العملات بدون رسوم إضافية".

يتواصل البحث على Crackonosh الآن ، على الرغم من إبطائه لسبب واضح: لا يميل الكثير من الأشخاص إلى مشاركة كيف أن تنزيلاتهم غير القانونية مسؤولة عن شيء غير قانوني يحدث لأجهزة الكمبيوتر الخاصة بهم.

ومع ذلك ، فهو ليس شيئًا يمكنك التقاطه بشكل عشوائي ، مما يزيل بعض التهديد. لا يستمر Crackonosh من خلال سلاسل البريد الإلكتروني أو لافتات الإعلانات أو مواقع الويب المخادعة. هناك طريقة واحدة فقط للحصول عليها ، وهي الخروج والمحاولة النشطة لقرصنة البرامج.

قال بود: "كما كانت والدتي تمزح ، يذهب رجل إلى الطبيب ويقول ،" دكتور ، يؤلمني عندما أفعل هذا. يقول الطبيب ، "حسنًا ، إذن لا تفعل ذلك." ولا يقوم جميع مستخدمي نظامك بتنزيل برامج متصدعة ، فلا داعي للقلق بشأن هذا البرنامج".