القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

تخيل أنك تتصفح الإنترنت ، وفجأة توقف متصفح الإنترنت لديك ولن يقوم بتحميل أي صفحات ، على الرغم من أن لديك اتصال إنترنت قوي. قد تكون ضحية لقنبلة مضغوطة ، تسمى أيضًا قنبلة تخفيف الضغط أو قنبلة تشفير.

ومن ثم ، فأنت بحاجة إلى معرفة ماهية القنابل المضغوطة والتدابير التي يجب اتخاذها لحماية نفسك من هذا الهجوم الخبيث.

ما هي القنابل البريدية؟

القنبلة المضغوطة ، التي يشار إليها مازحا باسم zip of death ، هي ملف مضغوط كبير ترسله غالبًا كيانات خبيثة لإرباك نظامك أو برنامج معين بمجرد فتحه. من الشائع احتواء هذه القنابل البرامج الضارة والفيروسات.

القنبلة المضغوطة الموجودة على جهازك ليست ضارة حتى تفتحها. تعد رسائل البريد الإلكتروني إحدى أكثر الطرق شيوعًا لتلقي الناس للقنابل البريدية. يمكن أن تصاحب هذه القنابل أيضًا التنزيلات من المواقع غير الآمنة.

يجب ألا تخلط بين قنبلة مضغوطة وملف مضغوط عادي. على الرغم من أنها قنابل مضغوطة ، إلا أنها ليست كل القنابل المضغوطة عبارة عن ملفات مضغوطة. يمكن أن تكون قنبلة zip عبارة عن برنامج (مثل ملفات exe.) أو ملف تثبيت مضغوط ، وليس بالضرورة ملف ZIP.

instagram viewer

كيف تعمل القنابل البريدية؟

للوهلة الأولى ، تبدو القنابل المضغوطة وكأنها ملفات صغيرة بحجم بضعة كيلوبايت ، مثل ملف أرشيف نموذجي. ومع ذلك ، بمجرد فتحها ، فإنها تكشف عن أحجامها العملاقة ، والتي يمكن أن تكون إكسابايت أو بيتابايت كبيرة. هذا يبلغ عدة ملايين من الجيجابايت من النصوص أو الوسائط التي لا معنى لها أو التي لا معنى لها محشورة في ملف واحد مضغوط!

عادةً ما يتم استخدام قنبلة مضغوطة كمرحلة أولى في ملف هجوم البرمجيات الخبيثة ويتم إرسالها كخدعة لإلهاء الهدف الرئيسي ، وهو عادةً إدخال برامج ضارة أو سرقة البيانات وتعديلها على النظام. يكتمل هذا الهدف عندما تحصل برامج ضارة أخرى على إمكانية الوصول إلى جهاز الكمبيوتر الشخصي الخاص بك وتقوم بإصابته بينما يتصارع برنامج مكافحة الفيروسات الخاص بك مع القنبلة المضغوطة.

أنواع القنابل البريدية

تختلف قنابل تخفيف الضغط اختلافًا طفيفًا في تكوينها ، وبالتالي في طرق هجومها. يتكون بعضها من ملفات موضوعة داخل بعضها البعض ، مثل الدمى المتداخلة ، في حين أن البعض الآخر يشبه الأوراق المتداخلة التي تم لصقها وضغطها عدة مرات. ومع ذلك ، فإن لديهم جميعًا الدافع الوحيد المتمثل في تعطل نظامك وتطبيق مكافحة الفيروسات.

1. قنابل مضغوطة متكررة

يُطلق على القنابل المضغوطة المتكررة لأنها موجودة كوحدة من عدة ملفات كبيرة موضوعة في بعضها البعض. عند فتحه ، تنفتح الملفات واحدة تلو الأخرى ، مما يتسبب في ظهور سلسلة لا نهاية لها على ما يبدو من البيانات المتكررة أو المتكررة.

أحد الأمثلة الشهيرة للقنبلة المضغوطة العودية هو ملف "42 .zip" المشؤوم ، والذي يبدو أنه ملف صغير غير ضار بحجم 42 كيلو بايت فقط. ينفجر هذا الملف إلى حوالي 4.5 بيتابايت بمجرد فتحه أو فك ضغطه. حتى أفضل أجهزة الكمبيوتر الشخصي ستغرق بشدة.

2. قنابل مضغوطة غير متكررة

يتم ضغط القنابل المضغوطة غير التكرارية ، لذا فهي تأخذ جولة واحدة فقط من تخفيف الضغط لكشف أمتعة القمامة المختبئة بداخلها. يمكن أن تكون هذه أكثر خطورة قليلاً من القنابل المضغوطة المتكررة ، حيث تقل احتمالية التقاطها بواسطة برامج مكافحة الفيروسات. ترصد معظم تطبيقات مكافحة الفيروسات القنابل المضغوطة من خلال البحث عن ملفات متكررة متداخلة لا تحتويها قنبلة مضغوطة غير متكررة.

كيفية البحث عن قنبلة مضغوطة

من الصعب التمييز بين ملف أرشيف مضغوط عادي وقنبلة مضغوطة بنظرة خاطفة. كلاهما صغير الحجم ، ويبدو أنهما لا يشغلان مساحة ، ويحتاجان إلى إزالة الضغط حتى يمكن رؤيتهما.

ومع ذلك ، مع الحديث تطبيقات برامج مكافحة الفيروسات، يمكن تحديد الملفات المتداخلة للبيانات العودية للحذف.

كيفية التخلص من قنبلة مضغوطة

في حالة إصابة جهازك بقنبلة مضغوطة ، قد تضطر إلى إعادة جهازك إلى إعدادات المصنع ، خاصة إذا كنت قد حاولت فتح أو فك ضغط القنبلة المضغوطة. يمكنك أيضًا إدراج استخدام تطبيقات مثل ملف أداة إصلاح reimage، والتي يمكنها مسح القنابل المضغوطة وإزالتها. كل ما عليك القيام به هو إعادة تشغيل النظام الخاص بك ، وسوف تختفي القنبلة بالكامل.

كيف تحمي نفسك من قنبلة مضغوطة

على الرغم من أنه يمكن استخدام القنابل المضغوطة كدفاع ، إلا أنها في الغالب مسلحة وتستخدم لمهاجمة المستخدمين المطمئنين. استخدم بعض مطوري مواقع الويب الأذكياء ، في الآونة الأخيرة ، قنبلة مضغوطة ضد المتسللين الذين يحاولون الوصول إلى مواقعهم ، لكن هذا لا يمثل سوى نسبة صغيرة من هجمات القنابل المضغوطة.

تأتي معظم الهجمات من كيانات خبيثة ، وتحتاج إلى حماية نفسك من آثار قنبلة تخفيف الضغط. فيما يلي بعض الطرق التي يمكنك من خلالها:

احصل على برنامج أصيل لمكافحة الفيروسات

عادةً ما تكون معظم برامج مكافحة الفيروسات الحديثة قادرة على اكتشاف وجود قنبلة مضغوطة محتملة. يفعلون ذلك عن طريق المسح بحثًا عن الملفات العودية المتداخلة. بمجرد العثور على أي منها ، غالبًا ما يتم إرسال تنبيه للتأكد من تجنب فتح البيانات العودية المجمعة في الملف عن طريق الخطأ.

إذا تلقيت تنبيهًا من تطبيق مكافحة الفيروسات الخاص بك حول قنبلة مضغوطة مشتبه بها ، فاحذفها دون فتحها في أقرب وقت ممكن. تأكد أيضًا من استخدام برنامج مكافحة فيروسات أصلي على جهازك ، حيث قد تواجه البرامج غير القياسية مشكلة في اكتشاف قنبلة مضغوطة أو تحديدها بشكل صحيح.

تفاعل فقط مع المواقع ذات السمعة الطيبة

عدد لا يحصى من المواقع على الإنترنت ليست آمنة. تجنب تنزيل الملفات من المواقع التي لا يمكنك التأكد من صحتها أو أمانها.

قد تجد أحيانًا أنك تلقيت بريدًا إلكترونيًا من عنوان غريب به مرفق. يمكن أن يكون بريدًا عشوائيًا أو ، أسوأ من ذلك ، قنبلة مضغوطة مقنعة. إذا فتحته ، فإنك تخاطر بتعطل نظامك أو تشغيل ملف هجوم قطع الخدمة.

إذا رأيت ملفًا مريبًا في رسالة بريد إلكتروني من موقع غير موثوق به أو عنوان بريد إلكتروني غير مألوف ، فاحذفه دون فتحه. بدلاً من ذلك ، ضع علامة على البريد الإلكتروني كبريد عشوائي واحذفه على الفور. توخ مزيدًا من الحذر عندما يكون ملفًا بتنسيق ZIP.

الاحتماء في القبو المضغوط الخاص بك

إن التعرف على القنابل المضغوطة ، وكيفية عملها ، والأهم من ذلك ، كيفية حماية نفسك هو ما يعادل بناء مخبأ لحماية نفسك من غارة جوية بقنبلة مضغوطة. قم بتطبيق هذه المعرفة ، وسوف تتعرف على القنابل البريدية وتتجنبها ، بغض النظر عن شكلها.