هل تقوم الحافظة الخاصة بك بلصق السلسلة "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" عند نسخ أي شيء ولصقه على جهاز الكمبيوتر الذي يعمل بنظام Windows؟ هل تستبدل هذه السلسلة عنوان المحفظة الذي تنسخه إلى الحافظة عندما تحاول إجراء معاملة عملة مشفرة؟ إذا كان الأمر كذلك ، فمن المحتمل أن يكون جهاز الكمبيوتر الخاص بك مصابًا وتم اختراق الحافظة الخاصة بك. ولكن كيف؟

في هذه المقالة ، سنشرح كيفية عمل اختطاف الحافظة ، وكيف يغزو الخاطفون جهاز الكمبيوتر الخاص بك ، وكيف يمكنك منع الخسارة المالية عن طريق إزالتها. هيا بنا نبدأ.

كيف يعمل اختطاف الحافظة؟

يتضمن اختطاف الحافظة المحتالين مصادرة حافظة أهدافهم. بمجرد اختراق الحافظة ، تحل سلسلة أو عنوان معين محل البيانات المنسوخة كلما قام المستخدم بنسخ أي شيء في المخزن المؤقت للنسخ واللصق. لذلك ، عندما يقوم المستخدم بلصقه ، يكون الإخراج مختلفًا عن النص الأصلي المنسوخ.

تتم برمجة معظم الخاطفين للتنشيط فقط عندما يقوم الضحية بإجراء معاملة عملة مشفرة ، وتنتمي السلاسل التي يتم تغذيتها إلى محافظ العملات المشفرة. عند التنشيط ، يستبدل الخاطف عنوان المحفظة الذي نسخه المستخدم بالسلسلة الموجودة في ذاكرته.

instagram viewer

تميل عناوين محفظة العملات المشفرة إلى أن تكون عشوائية ومعقدة ، مما يسهل على المستخدمين التغاضي عنها عند اللصق. لذلك ، ينتهي الأمر بالمستخدمين بإجراء معاملة في المحفظة الخاطئة. هذه هي الطريقة التي يكسب بها المحتالون الأموال من اختطاف الحافظة.

كيف يعمل الخاطف المعني؟

بشكل عام ، يتم تنشيط خاطفي الحافظة عندما يحاول المستخدم إجراء معاملة عملة مشفرة أو نسخ عنوان محفظة العملة المشفرة. ينشط هذا الخاطف بعينه حتى عندما ينسخ شخص نصًا عشوائيًا ، وليس فقط عناوين المحفظة.

والسبب هو أن هذا الخاطف لم يتم تطويره بشكل كامل ولديه عيوب تمنعه ​​من القيام بما هو عليه من المفترض ، على سبيل المثال ، أن يتم تنشيطها فقط أثناء معاملات العملة المشفرة وتسهيل سرقة صناديق العملات المشفرة. ولكن هذا أيضًا يجعل من السهل اكتشاف الخاطف عندما يغزو جهاز الكمبيوتر الخاص بك.

السؤال الرئيسي هو ، كيف يدخل الخاطف إلى جهاز الكمبيوتر الخاص بك؟

كيف يغزو خاطف الحافظة جهاز الكمبيوتر الخاص بك؟

في معظم الحالات ، يدخل المخترقون إلى الكمبيوتر عندما يتم دمجهم مع التطبيقات الأخرى التي يقوم المستخدمون بتنزيلها من مواقع الويب غير الآمنة. لذلك ، إذا كنت متأكدًا من أن الحافظة الخاصة بك قد تم الاستيلاء عليها ، فمن المحتمل أنه تم تثبيت الخاطف مع تطبيق آخر قمت بتنزيله من موقع تابع لجهة خارجية.

ولكن ماذا يجب أن تفعل إذا واجهت الحافظة الخاصة بك لصق هذه السلسلة؟

كيفية إزالة خاطف الحافظة الذي يقوم بلصق سلسلة مشوشة

لإزالة "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" تمامًا من نظامك ، اتبع الخطوات التالية بنفس التسلسل:

1. قم بتعطيل أي عمليات مشبوهة قيد التشغيل في إدارة المهام

عندما يتم الاستيلاء على الحافظة الخاصة بك ، ستلاحظ غالبًا عملية خلفية مريبة تعمل في إدارة مهام Windows. في هذه الحالة بالذات ، يعد البرنامج النصي AutoIt v3 (32 بت) عملية برامج ضارة مرتبطة بخاطف الحافظة ، والذي يلصق هذه السلسلة المحددة. وبالتالي ، من المرجح أن يؤدي تعطيله في "إدارة المهام" إلى إيقاف الخاطف عن مواصلة عمله.

اتبع الخطوات أدناه لتعطيل عملية AutoIt v3 Script (32 بت) بشكل صحيح في إدارة المهام.

  1. انقر بزر الماوس الأيمن فوق Windows يبدأ زر وحدد مدير المهام.
  2. حدد موقع ملف برنامج نصي AutoIt v3 (32 بت) عملية في عمليات الخلفية قائمة.
  3. بعد العثور عليه ، حدده واضغط إنهاء المهمة.

2. افحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات

يؤدي إنهاء عملية البرنامج النصي AutoIt v3 (32 بت) إلى إيقاف تشغيل الخاطف. ومع ذلك ، إذا كان الخاطف لا يزال موجودًا على جهاز الكمبيوتر الخاص بك ، فقد يبدأ العملية مرة أخرى. وبالتالي ، من الضروري إزالة الخاطف من جهاز الكمبيوتر الخاص بك تمامًا. للقيام بذلك ، يجب عليك إجراء فحص للبرامج الضارة على جهاز الكمبيوتر الخاص بك.

يمكنك استخدام برنامج مكافحة الفيروسات المجاني أو المتميز لفحص الفيروسات ، لكننا نوصيك بذلك استخدام الفحص المدمج في Microsoft Defender دون اتصال بالإنترنت على Windows لإزالة الملفات الضارة. بمجرد اكتمال الفحص ، وأنت متأكد من أن الكمبيوتر الآن خالي من الفيروسات ، انتقل إلى الخطوة التالية.

3. احذف التطبيقات غير الموثوق بها التي ثبتها مؤخرًا

من المحتمل أن يؤدي فحص Microsoft Defender في وضع عدم الاتصال إلى إزالة الملفات المصابة ، ولكن يجب عليك التحقق جيدًا من إزالة أي تطبيقات وبرامج قمت بتثبيتها من مصادر غير موثوق بها.

يمكنك تأكيد ذلك باتباع الخطوات أدناه:

  1. انقر بزر الماوس الأيمن فوق Windows يبدأ زر وحدد إعدادات.
  2. من الشريط الجانبي الأيسر ، حدد تطبيقات.
  3. في الجزء الأيمن ، انقر فوق التطبيقات والميزات.
  4. حدد موقع أي تطبيقات غير موثوق بها.
  5. انقر على ثلاث نقاط عمودية بجوار اسم التطبيق ، واضغط على الغاء التثبيت.

إلى جانب إلغاء تثبيت التطبيقات غير الموثوق بها ، يجب عليك التحقق من وجود أي تطبيقات مشبوهة لا تتذكر تثبيتها. تخفي هذه التطبيقات المصابة بالبرامج الضارة من عمليات فحص البرامج الضارة ولا يتم اكتشافها. لذلك ، تأكد من عدم وجود مثل هذا التطبيق على جهازك ، أو قد يخطفون الحافظة الخاصة بك مرة أخرى.

4. افحص المستعرض الخاص بك بحثًا عن الخاطفين

على الرغم من أنك قد تكون قد قمت بإلغاء تثبيت التطبيقات المشبوهة ، وتعطيل العمليات المشبوهة في إدارة المهام ، وفحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات ، إلا أنك لم تنته بعد ؛ يجب عليك أيضًا التأكد من عدم تعرض متصفحك للاختراق. ما لم تقم بتنظيف المتصفح الذي تم الاستيلاء عليه ، فسيقوم المتصفح المصاب باختطاف الحافظة مرة أخرى.

لتنظيف المتصفح الذي تم الاستيلاء عليه ، يمكنك الرجوع إلى مقالتنا التي تشرح خطوات إزالة أداة البحث السريع الخاطف من جميع المتصفحات كمرجع لأن هذه التعليمات تعمل مع أي خاطف قد يكون لديك.

5. امسح محفوظات الحافظة الخاصة بك

الخطوة الأخيرة هي مسح محفوظات الحافظة لضمان عدم ترك هذه السلسلة المشبوهة وراءها. لمزيد من التفاصيل حول كيفية القيام بذلك ، يمكنك إلقاء نظرة على دليلنا على إدارة حافظة Windows الخاصة بك مثل المحترفين، وهو ما يشرح كيفية تنظيف محفوظات الحافظة الخاصة بك.

كيفية تجنب تعرض الحافظة للاختطاف مرة أخرى

بينما ستساعدك الخطوات المذكورة أعلاه في إزالة الخاطف من نظامك ، تأكد من أنه لا يتسلل إلى جهاز الكمبيوتر الخاص بك مرة أخرى. حافظ على أمان جهازك باتباع هذه النصائح:

  1. لا تقم أبدًا بتنزيل الملفات من مواقع ويب غير موثوق بها ، واستخدم دائمًا المصادر الرسمية.
  2. لا تقم بتنزيل البرامج المكسورة ، حتى لو كان موقع الويب يقدم علاوة مجانية.
  3. حافظ على نظام التشغيل الخاص بك محدثًا في جميع الأوقات.
  4. استخدم أدوات عبر الإنترنت مثل فايروس توتال لمسح رابط التنزيل قبل تنزيل الملفات.
  5. حافظ على Microsoft Defender قيد التشغيل في جميع الأوقات.

الحفاظ على جهاز الكمبيوتر الخاص بك في مأمن من الخاطفين المشتبه بهم

من خلال دليلنا ، نأمل أن تفهم سبب قيام الحافظة الخاصة بك بلصق هذه السلسلة المزعجة بدلاً من النص المنسوخ. بالإضافة إلى ذلك ، أنت تعرف الآن كيفية التخلص من الخاطف وتنظيف الحافظة الخاصة بك.

ليس هناك شك في أن المحتالين يزدادون ذكاءً مع مرور كل يوم. لذلك ، انشر الخبر حول هذا الخاطف وتأكد من عدم وقوع أي شخص في عائلتك ضحية.