كيفية التخلص من فيروس الشاشة الحمراء

تم توصيل العديد من المستخدمين إلينا بأسئلة بعد الحصول على نافذة منبثقة "فيروس شاشة حمراء" أثناء تصفح الإنترنت. تم تأكيد ظهور الإطار المنبثق مع العديد من المتصفحات بما في ذلك Google Chrome و Mozilla Firefox و Opera. لا يبدو أن المشكلة خاصة بإصدار Windows معين حيث تم الإبلاغ عن ظهوره على Windows 7 و Windows 8.1 و Windows 10.

هل Red Screen Virus تهديد أمان حقيقي حقيقي؟

لتخفيف عقلك ، اسمح لي أن أبدأ بالقول إن رسالة تنبيه الأمان هذه مزيفة. في الواقع ، تزحف جميع متصفحات الويب باستخدام صفحات احتيال الدعم الفني هذه.

ضع في اعتبارك أنه لا يوجد نظام تشغيل (Windows أو OsX أو أي نظام آخر) سيصدر تحذيرًا في مستعرض الويب الخاص بك عند اكتشاف تهديد أمان. امتلاك هذه المعلومات ، من السهل تحديد تحذير مزيف على متصفحك - إنها كلها مزيفة !

تستخدم جميع أشكال عملية الاحتيال هذه تقريبًا حيل JavaScript لإغلاق متصفحك. الشيء المهم الذي يجب تذكره هنا هو أن أياً من هذه الإطارات المنبثقة لن يقوم بالفعل بتثبيت أي برامج ضارة على جهاز الكمبيوتر الخاص بك - وهذا هو السبب في عدم اكتشافها على أنها برامج ضارة بواسطة وظيفة AV المضمنة أو أي ماسحات أمان أخرى خاصة بالجهات الخارجية. .

كيف يعمل احتيال الشاشة الحمراء؟

هذا النوع من عمليات الاحتيال موجود منذ سنوات ، لكن اتضح أنه لا يوجد نقص في الضحايا المطمئنين الذين سينتهي بهم المطاف.

هناك سيناريوهان شائعان سترى فيه نافذة منبثقة للأمان وهمية مثل فيروس الشاشة الحمراء:

• يستخدم المحتالون مجالًا لم يتم وضع علامة عليه بعد بواسطة قواعد البيانات الشائعة التي تستخدمها SmartScreen وغيرها من الدروع المضادة للإشعاع.
• تم اختراق موقع ويب رفيع المستوى ويعرض الكثير من الأشخاص للبرامج الضارة من هذا النوع. لقد حدث ذلك من قبل مع MSN News و Yahoo Mail واثنين من المواقع البارزة الأخرى.

تعمل كل صفحات الغش الخاصة بالدعم الفني هذه على حظر المستعرضات عن طريق تكرار تنبيه مشروط JavaScript (يشار إليه أيضًا باسم حلقة الحوار).

إذا تم اختطاف موقع ويب رفيع المستوى وبدأ في نشر هذا الاحتيال على زائريه ، فستقوم "بإعادة توجيه موقع البرامج الضارة" - مما يعني أنه سيعيد توجيه المستخدمين إلى مجال البرامج الضارة الذي يمر عبر قناة معرضة للخطر (ملف التعريف العالي موقع الكتروني)

يتم إنشاء رسائل الاحتيال تلقائيًا ، استنادًا إلى المتصفح الذي تزوره. بعد تحديد المتصفح الذي تستخدمه ، ستتم إعادة توجيهك إلى الصفحة الخاصة بالمتصفح.

التركيز الأساسي لهذا الاحتيال هو أن نتظاهر بأنهم أشخاص طيبون. ولكن في الواقع ، فإن المحتالين الذين يستخدمون تقنيات استخدام الهندسة الاجتماعية من أجل الحصول على معلومات منك أثناء التظاهر لإصلاح جهاز الكمبيوتر الخاص بك.

كيفية إزالة "فيروس الشاشة الحمراء"؟

نظرًا لأن التهديد الأمني ​​ليس حقيقيًا في الواقع ، فلا يوجد فيروس فعلي لإزالته. كل هذه النوافذ المنبثقة يمكن القيام به هو قفل جهاز الكمبيوتر الخاص بك مؤقتًا.

لحسن الحظ ، يمكنك الهروب من الكتلة بسهولة شديدة باتباع الخطوات التالية:

1. تأكد من تحديد مربع الاختيار المرتبط بـ " عدم السماح لهذه الصفحة بإنشاء المزيد من الرسائل " أو " منع هذه الصفحة من إنشاء مربعات حوار إضافية" . ثم ، انقر فوق " موافق" (أو الرجوع إلى الأمان) من مربع الحوار المنبثق للتخلص من الرسالة المزعجة.
   
   منع الصفحة من إنشاء حوارات إضافية
2. اضغط على Ctrl + Alt + Delete وانقر على "إدارة المهام" لفتح الأداة. ثم ، داخل الأداة المساعدة Task Manager ، انتقل إلى علامة التبويب "العمليات" ، وانقر بزر الماوس الأيمن على المستعرض الذي تواجهه المشكلة واختر " إنهاء المهمة" .
   
   إنهاء مهمة المتصفح
3. إذا كنت تواجه مشكلة في متصفح Edge ، فستحتاج إلى إعادة فتح المتصفح بشكل غير مباشر من خلال البحث عن شيء ما باستخدام شريط بحث Cortana. هذا يضمن عدم إعادة فتح المتصفح الخاص بك إلى نفس صفحة الاحتيال مرة أخرى.

كيف تحمي نفسك ضد عملية احتيال الشاشة الحمراء

تتمثل أكثر الطرق فعالية لتقليل فرص مواجهة هذا النوع من عمليات الغش في الدعم الفني في تجنب الدخول خارج المناطق الآمنة التي تنشرها المستعرضات الأكثر شيوعًا - متصفحات Windows Defender SmartScreen الحصينة من Microsoft وغيرها من الدروع الاحتكارية التي يمثلها Chrome و Firefox ومتصفحات أخرى تستخدم حاليا.

لسوء الحظ ، يمكن للمرشحات مثل SmartScreen ومكافئات الطرف الثالث أن تفعل الكثير فقط لأن المحتالين قادرون على تسجيل مجالات جديدة بسرعة البرق. ولكن إذا كنت تهبط في تنبيه أمان مزيف منبثق مثل هذا التنبيه ، فمن المهم الالتزام بخطوات إغلاقه بكفاءة (الإرشادات المذكورة أعلاه).

نظرًا لأن هذا نوع من الاختراقات في الهندسة الاجتماعية ، فلن يتمكنوا حقًا من لمس أي من بياناتك أو حساباتك المصرفية ما لم تسلمها بنفسك. كقاعدة عامة ، لن تحثك Microsoft أو Apple أو أي صانع نظام تشغيل آخر على الاتصال بمكتب الدعم الخاص بها (بغض النظر عن المشكلة).

هناك طبقة أمان أخرى يمكنك إضافتها إلى جلسات تصفح الإنترنت وهي البدء في استخدام أداة حظر الإطارات المنبثقة. سيضمن هذا أنك لن يعرض الكمبيوتر أي رسالة تحذير أمان مزيفة ، حتى عند زيارة موقع ويب مصاب. يمكنك استخدام مانع ظهور النوافذ المنبثقة في Chrome أو Popup Blocker Ultimate for Mozilla . إذا كنت تستخدم متصفحًا مختلفًا ، فابحث عبر الإنترنت عن المستعرض المكافئ.

التحديث: uBlock هو امتداد سهل التثبيت تم تأكيده لحظر الإطارات المنبثقة من هذا النوع ، وسيعمل معظم إصدارات المتصفح الشائعة.