إذاعة “كيه لوﭪ” (K-LOVE) والقبلات في عام 2014، أسباب تدعو للتفاؤل، الجزء الثالث.

“يحتاج الشخص لاستحضار فكرة معينة، عليه التخلي عن أمواله. وإنه يحتاج إلى الانعزال أخلاقيًا، وتحتاج غرائزه الشخصية إلى كبتها”.  لا، ليس “دون درابر” ؛ هذا اقتباس من “أوستاب بندر”، بطل

“يحتاج الشخص لاستحضار فكرة معينة، عليه التخلي عن أمواله. وإنه يحتاج إلى الانعزال أخلاقيًا، وتحتاج غرائزه الشخصية إلى كبتها”.

 لا، ليس “دون درابر” ؛ هذا اقتباس من “أوستاب بندر”، بطل خيالي كلاسيكي من الأدب الروسي في الثلاثينيات من القرن الماضي.  ولكن لا، ليس هناك علاقة لذلك بـــــــــــــ”بندر” الشهير الآخر!

وهكذا، يبدو أنه، بفضول، قد عرف السيد “بندر” شيءٌ ما أو اثنين عن الرأسمالية، على الرغم من كونه من بلد شيوعي. هممم…

على أي حال، ما أعرفه هو أنه من الممكن في بعض الأحيان جعل الناس يرحلون بالمال الذي يكسبونه بشق الأنفس إذا تم التلاعب بهم بالطريقة الصحيحة – الناس، هذا ما أقصده.

وبالتقدم سريعًا إلى اليوم… ونحن نجد هذا النوع من التلاعب حيٍ يُرزَق – ويعيش بطريقةٍ نوعًا ما عصرية، ذات تقنية عالية، تكنولوجية: اليوم، يُسلم الناس أموالهم للجرائم خلف مغلقات النوافذ، وهي البرمجيات الخبيثة المسماة أيضًا بـــــــ”انتزاع الفدية”، وهي شكل متستر من أشكال الأفعال الخبيثة والشريرة عن طريق الكمبيوتر. ولكن لا تخافوا يا مستخدمي “كاسبرسكي لاب”: في الإصدار الجديد من “كاسبرسكي للحماية على الإنترنت”، لدينا مفاجأة لطيفة تنتظر هؤلاء الحمقى الذينيعيقوننا، هم ولمغلقات نوافذهم التي يستخدمونها.

عوائد السوق الإجرامي لانتزاع الفدية قد وصلت إلى أكثر من 15 مليون دولار أمريكي، في حين بلغ عدد الضحايا عشرات الملايين.

المبدأ والتكنولوجيا خلف مغلقات النوافذ/ برمجيات انتزاع الفدية الخبيثة هي إلى حدٍ ما بسيطة.

باستخدام إحدى الوسائل المختلفة المتاحة (على سبيل المثال، عن طريق الثغرات الموجودة في البرمجيات)، يتسلل البرنامج الخبيث إلى جهاز الكمبيوتر، والذي يُظهر بعد ذلك صورة (غير) مُسَلّية مع نَصٍ– مخيف (ليس – مع “كاسبرسكي للحماية على الإنترنت”:)، ويغلق جميع نوافذ جميع البرامج الأخرى.

يمكن رفع الحجب فقط (حسنًا، كان ممكنًا – انظر بالأسفل) عن طريق إدخال رمز مميز، والذي بالطبع يمكنك الحصول عليه  فقط من محتالي الإنترنت الذين يقومون في المقام الأول بإصابة جهاز الكمبيوتر، وبالطبع هناك مقابل لذلك، من خلال أرقام مميزة لإرسال الرسائل القصيرة أو عن طريق نُظم الدفع عن طريق الإنترنت. إلى أن تدفع الفدية، يظل جهاز الكمبيوتر مُختَطَف – أيًا كان ما تفعله (بما في ذلك الضغط على أزرار Ctrl+Alt+Del معًا)، وأيًا كان البرنامج الذي تحاول تشغيله (بما في ذلك برنامج مكافحة الفيروسات)، كل ما تراه هو شيء ما مثل هذا:

Screen Shot 2013-10-22 at 2.52.29 PM

                 أو هذا (إذا كنت فرنسيًا):

Screen Shot 2013-10-22 at 2.52.39 PM

                 أو هذا (إذا كنت ألمانيًا)

Screen Shot 2013-10-22 at 2.52.51 PM

                 أو هذا (إذا كنت فنلنديًا)

Screen Shot 2013-10-22 at 2.53.04 PM

              أو هذا (إذا كنت روسيًا)

Screen Shot 2013-10-22 at 2.53.14 PM

… أو أيٍ من الآلاف من شاشات الغلق المشابهة لهذه الشاشات، وعلى أي منصة تشغيل – بما فيها منصة ويندوز وماكنتوش.

قبل عدة سنوات من الانتشار الوبائي لمغلقات النوافذ، خرج الأمر عن السيطرة في روسيا ودول الاتحاد السوفييتي السابق، واستجابةً لذلك بدأ يتم القبض على الحمقى وإرسالهم إلى السجون. ما يبعث على التفاؤل، أن العائد من هذا الفرع من جرائم الكمبيوتر في عام 2010 قد تجاوز 3 مليون دولار أمريكي (أما ما يدعو للتشاؤم – أكثر من 15 مليون دولار أمريكي) وأن عدد ضحاياه وصل إلى عشرات الملايين! ومن هؤلاء الكثيرين، هناك ما نسبته ما تقارب 5% قد دفعوا فعليًا لمبتزيهم – والذين ذاقوا طعم الغنيمة والحياة المرفّهة، وأصبحوا مغرورين أكثر فأكثر، وحصلوا على أفكار جديدة للتوصل إلى أنواع جديدة من الأفعال الحمقاء غير المشروعة.

في ذروة انتشار الوباء أطلقنا نسخة مجانية من برنامج لفك الغلق، متوفرًا كتطبيقٍ للأجهزة النقالة وكخدمة على شبكة الإنترنت. بعد إدخال رقم الهاتف أو حساب المبتز الظاهر على مغلق النوافذ، يُولِّد برنامج فك الغلق رمزًا لفك الغلق، يعمل بشكلٍ مشابه قليلاً لــــ”استدعاء صديق”. كنت لتعتقد أن وباء مغلق النوافذ المنتشر قد تمت هزيمته للأبد مع ظهور مثل هذا البرنامج لفك الغلق، ولكن في الواقع لا –الحمقى كانوا فقط يقومونبعملية إحماء…

الظاهرة التي كانت في البداية ظاهرة روسية فريدة من نوعها أصبحت عالمية. والآن يتخفى مجرمو الإنترنت الروسيين من العدالة الأجنبية نظرًا للميزات البيروقراطية للتعاون الدولي.

من الصحيح أنه، إذا حكمنا من خلال عدد الزيارات لخدمة وقف الغلق على الإنترنت الخاصة بنا، فإن نطاق الاحتيال إجمالاً قد تضاءل بنحو عشر مرات. لكن… المشكلة في الواقع أنه أصبح أسوأ. وإليك الطريقة:

أولاً: بعد أن أصبحت الظاهرة الروسية الفريدة من نوعها (بعد انهيار الاتحاد السوفيتي)، عالمية (تزامنًا مع الأرقام المميزة لإرسال الرسائل القصيرة والنقود الالكترونية). كما فعل، حمقى الإنترنت الروسيين (بعد انهيار الاتحاد السوفيتي) كانوا قادرين على الاختباء من العدالة الأجنبية نظرًا للميزات البيروقراطية للتعاون الدولي.

ثانيًا: في وقتٍ سابق، كانت مغلقات النوافذ “صادقة”  (هكذا!)، وبعد دفع الفدية يقومون فعلاً بإزالة صفحات العناوين (banners) من على الشاشات (إلى أن يقرروا إغلاق النوافذ المرة القادمة). هذه الأيام لا يوجد مثل ميثاق الشرف هذا، وصفحات العناوين تظل موجودة بعد دفع الفدية. وذلك ليس فقط لأن هؤلاء الحمقى وضيعين إلى هذه الدرجة هذه الأيام: في الواقع: ليس هناك كود (رمز) في مغلقات النوافذ، الموجودة هذه الأيام، لفك الغلق، لذا فإن الخدمات أصبحت متكررة! أخ!

إذن ما الذي ينبغي عمله؟

في المقام الأول، بصرف النظر عن الاستثناءات النادرة، لا يزال هناك إمكانية “التدخل الجراحي” والإزالة اليدوية لمغلقات النوافذ عن طريق الخدمات المجانية، في حالة أن برنامج كامل لمكافحة الفيروسات سمح لإحدى الهجمات باختراقه. الآن، إذا قرأت الكلمات الكثيرة في الطرف الآخر من هذا الرابط، ستفهم أن هذه العملية الجراحية هي أبعد ما تكون عن كونها مهمة سهلة، وهي تحتاج إلى فرزها من قِبَل متخصصين. لذلك، كما نحن معتادين أن نفعل، فقد قررنا تمزيق كتاب القواعد الذي يقول ” هناك حاجة لمتخصص”.

الآن، مستخدمي “كاسبرسكي للحماية على الإنترنت” إصدار عام 2014 لديهم واحدة من أكثر الميزات نفعًا والتي هي قادرة على إزالة مغلقات النوافذ بمساعدة 4 أصابع فقط – أصابعك الأربعة. أو ثلاثة، ولكن ستستخدمهم العديد من المرات J من دون الحاجة لعمليات جراحية. من دون الحاجة لمتخصص. وزينة هذه الكعكة: أن ذلك من دون حتى تلك الاستثناءات النادرة التي ذكرتها.

كيف؟

هكذا:

يحتوى “كاسبرسكي للحماية على الإنترنت” إصدار عام 2014 على ميزة لإزالة مغلقات النوافذ بمساعدة 4 أصابع فقط.

لبضع سنوات كانت هناك في “كاسبرسكي للحماية على الإنترنت”، ميزة لوحة المفاتيح الافتراضية. هذا هو برنامج نظام تشغيل يحمي من تسجيل ضغطات المفاتيح. حتى في حالة إصابة جهاز الكمبيوتر بأحد التروجان((Trojan المخادع بشكلٍ فائق أو شيءٍ من هذا القبيل، فإن محاولتها لاعتراض كلمات المرور التي يتم إدخالها، على سبيل المثال، سوف تكون دون جدوى، حيث أن الأزرار لا يتم ضغطها فعليًا على لوحة المفاتيح – فهي قد تم الضغط عليها على لوحة المفاتيح الافتراضية بدلاً من ذلك، والتي لا يمكن أن يراهاالتروجان.

الآن نحن نستخدم هذه الميزة لمحاربة الحمقى وبرامجهم لغلق النوافذ أيضًا…

لوحات المفاتيح الافتراضية تمنع مغلقات النوافذ من السيطرة الكاملة على لوحة المفاتيح. إذا أدخل المستخدم مجموعة الأزرار Ctrl+Alt+Shift+F4 أوCtrl+Alt+Shift+F4+Del)  عدة مرات)- تفهم لوحة المفاتيح الافتراضية أن هناك حالة طارئة وترشد “كاسبرسكي للحماية على الإنترنت” إصدار عام 2014 بأن يقوم بإجراء تعطيل مغلق النوافذ. أو، لأكون أكثر دقة، المكونات المختلفة لبرنامج مكافحة الفيروسات (التوقيعات والأساليب البحثية) تكتشف الإصابة وتقوم بإجراء عملية تنظيف للعمليات النشطة وسِجل النظام، ويقومبتحرير الشاشة. بعدها نقوم بمسح ما تبقى من مغلق النوافذ بمساعدة برنامج مكافحة الفيروسات العادي، ونعيد، تشغيل برنامج الإكسبلورور (explorer.exe)، ونستعيد مفتاح “ابدأ” (Start) (أو أيًا كان ما هو عليه اليوم) وسطح المكتب الأصلي، وبالمناسبة، فإن السيناريو الموضح لتعطيل مغلق النوافذ يجعل محتويات تطبيقنا المرخص تخضع حاليًا للفحص من قِبَل الخبراء.

خاتمة

في هذا الصيف أحد المواطنين الأمريكيين يبلغ من العمر 21 عامًا، أصبح ضحية لأحد مغلقات النوافذ. هذا ما وجده على شاشة الكمبيوتر لديه:

Screen Shot 2013-10-22 at 2.53.29 PM

  في نهاية المطاف سلَّم الرجل نفسه إلى الشرطة. ومن ثم تبين أنه كان هناك مواد إباحية تتضمن استخدام غير مشروع للأطفال على جهاز الكمبيوتر لديه. حسنًا، كما يقولون، أنت تحصد ما تزرعه…

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى