أحد الشواغل الرئيسية لمجرمي الإنترنت هو ارتداء البرمجيات الخبيثة / الفيروس بطريقة تتجنب اكتشافها. أصبحت برامج مكافحة الفيروسات ومكافحة البرامج الضارة قوية بشكل متزايد ويبدو أن مجرمي الإنترنت قد وجدوا طريقة جديدة لمواجهة ذلك. Ramnit هي واحدة من هذه الدودة التي تم إعادة تدويرها من BullGuard. إعادة تدوير دودة الكمبيوتر ليست سوى إعادة تجميع الدودة بطريقة تتجنب الكشف ولا تزال تؤدي وظيفتها.

ما هو رامنيت؟

من الأسهل دائمًا على مجرمي الإنترنت أن يعتبروا العلامة التجارية لـ Ramnit بمثابة دودة كمبيوتر معاد تدويرها وإعادة تدوير دودة قديمة. Ramnit تشتهر بإصابة الملفات التنفيذية لـ Windows و Microsoft Office وملفات HTML. من المعروف أنه يسرق أسماء المستخدمين وكلمات المرور وملفات تعريف الارتباط للمتصفح ، كما سيسمح للمتسللين بالتحكم في الكمبيوتر المصاب. ومما يبعث على القلق آخر من Ramnit هو أنه يواصل تكرار نفسه دون الحاجة إلى أن يرتبط البرنامج الحالي. باختصار ، من المعروف أن Ramnit تنتشر عبر الإنترنت بسرعة.

كيف يعمل Ramnit / ينتشر؟

ينتشر برنامج Ramnit عادة عبر محركات أقراص الفلاش ويبدأ كل شيء بعد نسخ Worm (Win32 / Ramnit) باسم ملف عشوائي. العدوى مطلقة في المواقع التي تعد بتقديم كجن والشقوق. إذا لم يتم التعامل معها في الوقت المناسب ، فإن Ramnit يصيب المزيد من الملفات وقد يصبح النظام بأكمله غير قابل للاستخدام في النهاية.

تم اكتشاف Ramnit في البداية في عام 2010 عندما كان يستخدم لسرقة بيانات اعتماد FTP وملفات تعريف الارتباط للمتصفح من الأجهزة التي تم إصابة بالفعل. ومع ذلك ، في عام 2011 ، ظهر متغير Ramnit أكثر قوة وكان هذا قادراً على تجاوز نظام المصادقة وتوقيع المعاملات ثنائي عامل وبالتالي في نهاية المطاف قادرة على اقتحام النظم المالية.

يعمل Ramnit عن طريق إصابة ملفات.exe و HTML / HTM قبل فتح باب خلفي يضر بالكمبيوتر. يمكن استخدام مهاجم بعيد هذا الباب الخلفي لتنزيل المزيد من الملفات الضارة وتنفيذها. تأتي الدودة أيضًا مع وظيفة IRCBot التي يتم حقنها عادة في المستعرض الافتراضي بواسطة Worm: Win32 / Ramnit.A ، الحمولة التي يتم إسقاطها بواسطة ملف قابل للتنفيذ من Ramnit.

كيفية إزالة Ramnit من جهاز الكمبيوتر الخاص بك؟

أداة إزالة Symantec W32.Ramnit

تم تصميم هذه الأداة من Symantec خصيصًا للكشف عن Ramnit من أجهزة الكمبيوتر. من أجل استخدام هذه الأداة ، يجب تسجيل الدخول كمسؤول ومن ثم فقط تنزيل الملف القابل للتنفيذ من FxRamnit.exe. ستقوم الأداة تلقائيًا بإصلاح جميع الملفات المصابة وكذلك إعادة تعيين قيم التسجيل التي تم العبث بها. علاوة على ذلك ، ستقوم الأداة أيضًا بإنهاء جميع العمليات المرتبطة بـ Ramnit.

Bitdefender Rootkit Remover

تم تصميم Bitdefender Rootkit Remover لمعالجة الجذور الخفية المعروفة بطريقة فعالة. The Rootkit قادر على إزالة Mayachok و Mybios و Plite و XPaj و Whistler و Alipop و Cpd و Fengd و Fips و Guntior و MBR Locker و Mebratix و Niwa و Ponreb و Ramnit و The folks at Bitdefender أضافوا أيضًا تعريفات الجذور الخفية كذلك. يمكن للمرء تنزيل كلاً من X86 Bitdefender Rootkit Remover و x64 version remover.

تنسيق وإعادة تثبيت نظام التشغيل

قد يبدو هذا الحل متطرفًا لكني وجدت دائمًا أن طريقة المحو وإعادة التثبيت هي الأفضل ، خاصةً عند التعامل مع الجذور الخفية. يزعم بعض المحللين الأمنيين أن Rammnit غير قابل للتطهير ، وينصح دائمًا بتهيئة جهاز الكمبيوتر الخاص بك وإعادة تثبيت نسخة جديدة من Windows 10. بمجرد أن يتأثر نظام ما بمرض طروادة الخلفي ، يكون من الصعب للغاية اجتياح المخلفات وفي بعض الحالات الحالات ، تلف الملفات مما يجعل النظام بأكمله غير مستقر.

يقال إنه من الحكمة أيضًا استخدام بعض التدابير الاحترازية ، على سبيل المثال جعله دائمًا نقطة تفتيش لمرفقات البريد الإلكتروني. تأكد من تحديث مجموعة مكافحة الفيروسات إلى أحدث إصدار وينطبق نفس الشيء على إصدار Windows 10.