المغرب ومنظمة "الفاو" يوقعان على وثيقة "مستقبل مرن للماء" بميزانية 31.5 مليون دولار    عقوبات تنتظر اتحاد العاصمة الجزائري بعد انتصار "الكاف" للنهضة البركانية    رئيس وزراء اسبانيا يفكر في الاستقالة بعد فتح تحقيق ضد زوجته في قضية فساد    رئيس الوزراء الإسباني "يفكر" في تقديم استقالته بعد الإعلان عن فتح تحقيق ضدّ زوجته        تسريب فيديوهات لتصفية حسابات بين بارونات بتطوان    اللجنة الجهوية للتنمية البشرية بالشمال تصادق على برنامج عمل يضم 394 مشروعا برسم سنة 2024    تشافي يتراجع عن مغادرة نادي برشلونة    العدو الجزائري يقحم الرياضة من جديد في حربه على المغرب    أخنوش: التحولات الاقتصادية مهمة بالمملكة .. والتضخم تحت سيطرة الحكومة    الجزائر تتوصل رسميا بقرار خسارة مباراة بركان و"الكاف" يهدد بعقوبات إضافية    بطولة فرنسا لكرة القدم.. باريس سان جرمان يفوز على مضيفه لوريان 4-1    ترقب إطلاق خط جوي جديد بين مطار تطوان وبيلباو    القضاء الفرنسي يؤكد إدانة رئيس الوزراء السابق فرانسوا فيون بقضية الوظائف الوهمية    النصب على حالمين بالهجرة يقود سيدتين الى سجن الحسيمة    أخنوش: الحكومة دأبت منذ تنصيبها على إطلاق مسلسل إصلاحي جديد وعميق يحقق نهضة تربوية وثورة تعليمية    الكاف يعلن انتصار نهضة بركان على اتحاد العاصمة الجزائري    بنكيران يهاجم أخنوش ويقول: الأموال حسمت الانتخابات الجزئية    توقعات بتأجيل كأس أمم أفريقيا المغرب 2025 إلى يناير 2026    وزير النقل… المغرب ملتزم بقوة لفائدة إزالة الكربون من قطاع النقل    حملة أمنية غير مسبوقة على الدراجات النارية غير القانونية بالجديدة    لأول مرة في التاريخ سيرى ساكنة الناظور ومليلية هذا الحدث أوضح من العالم    أخنوش مقدما الحصيلة المرحلية: إجراءات الحكومة هدفها مناعة الأسرة التي هي "النواة الصلبة لكل التدخلات"    أخنوش: ما تحقق في نصف الولاية الحكومية فاق كل التوقعات والانتظارات    صديقي : تحويل النظم الغذائية يتطلب حلولا شاملة ومنهجية    إستعدادُ إسرائيل لهجوم "قريب جداً" على رفح    جهة طنجة تناقش تدابير مواجهة الحرائق خلال فصل الصيف    خارجية أمريكا: التقارير عن مقابر جماعية في غزة مقلقة    المغرب سيكون ممثلا بفريقين في كأس العالم للفوتسال    تهديدات بالتصعيد ضد ّبنموسى في حالة إصدار عقوبات "انتقامية" في حقّ الأساتذة الموقوفين    أيام قليلة على انتهاء إحصاء الأشخاص الذين يمكن استدعاؤهم لتشكيل فوج المجندين .. شباب أمام فرصة جديدة للاستفادة من تكوين متميز يفتح لهم آفاقا مهنية واعدة    ما قصة "نمر" طنجة؟    سنطرال دانون تسلط الضوء على التقدم المحقق في برنامج "حليب بلادي" لفلاحة مستدامة ومتجددة    توقعات أحوال الطقس ليوم غد الخميس    برنامج دعم السكن.. معطيات رسمية: 8500 استفدو وشراو ديور وكثر من 65 ألف طلب للدعم منهم 38 فالمائة عيالات    الولايات المتحدة تنذر "تيك توك": إما قطع العلاقات مع بكين أو الحظر    الفوائد الصحية للبروكلي .. كنز من المعادن والفيتامينات    دراسة: النظام الغذائي المتوازن قد يساهم في تحسين صحة الدماغ    مدير المنظمة العالمية للملكية الفكرية : الملكية الفكرية تدعم جميع جوانب الحياة في المغرب، بما في ذلك الزليج    أفلام متوسطية جديدة تتنافس على جوائز مهرجان تطوان لسينما البحر الأبيض المتوسط    إعلان فوز المنتخب المغربي لكرة اليد بعد انسحاب نظيره الجزائري    ارتفاع حصيلة العدوان الإسرائيلي على غزة إلى 34 ألفا و262 شهيدا منذ بدء الحرب    مقترح قانون لتقنين استخدم الذكاء الاصطناعي في المغرب    دراسة: تناول الأسبرين بشكل يومي يحد من خطر الإصابة بسرطان القولون        اختتام فعاليات الويكاند المسرحي الثالث بآيت ورير    مبادرة مغربية تراسل سفراء دول غربية للمطالبة بوقف دعم الكيان الصهيوني وفرض وقف فوري للحرب على غزة    دراسة تبيّن وجود صلة بين بعض المستحلبات وخطر الإصابة بمرض السكري    في شأن الجدل القائم حول مدونة الأسرة بالمغرب: الجزء الأول    جلسة قرائية تحتفي ب"ثربانتس" باليوم العالمي للكتاب    الموت يفجع شيماء عبد العزيز    أسعار الذهب تواصل الانخفاض    "الراصد الوطني للنشر والقراءة" في ضيافة ثانوية الشريف الرضي الإعدادية بعرباوة    صدور رواية "أحاسيس وصور" للكاتب المغربي مصطفى إسماعيلي    "نسب الطفل بين أسباب التخلي وهشاشة التبني"    لقاء يستحضر مسار السوسيولوجي محمد جسوس من القرويين إلى "برينستون"    الأمثال العامية بتطوان... (580)    الإيمان القوي بعودة بودريقة! يجب على الرجاء البيضاوي ومقاطعة مرس السلطان والبرلمان أن يذهبوا إليه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ماذا قالت كاسبرسكي لاب عن هجمات فيروس الفدية الأخيرة؟
أخبارنا نشر في أخبارنا يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45.000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا.
وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في Microsoft Security Bulletin MS17-010. يذكر أن هذا الهجوم الذي استخدم أداة Eternal Blue قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 أبريل (نيسان) 2017.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية بيتكوين إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حالياً تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وقالت كاسبرسكي لاب إن حلولها الأمنية تقوم باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf، وTrojan-Ransom.Win32.Scatter.tr، وTrojan-Ransom.Win32.Fury.fr، وTrojan-Ransom.Win32.Gen.djd، وTrojan-Ransom.Win32.Wanna.b، و.Trojan-Ransom.Win32.Wanna.c
ويوجد أيضًا أسماء التتبع والرصد: Trojan-Ransom.Win32.Wanna.d، وTrojan-Ransom.Win32.Wanna.f، وTrojan-Ransom.Win32.Zapchast.i، وTrojan.Win64.EquationDrug.gen، وTrojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام System Watcher).
توصيات
ويوصي باحثو الشركة باتخاذ عدة إجراءات للحد من تداعيات وانتشار هذا الهجوم، بما في ذلك تثبيت برنامج تصحيح الثغرات الرسمي Patch من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
وفي حال استخدام حل كاسبرسكي لاب، يوصي الباحثون بالتأكد من أنه يشتمل على مراقب النظام System Watcher، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله، وبتشغيل خاصية المسح الضوئي للمناطق الحرجة Critical Area Scan في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
ويوصي باحثو كاسبرسكي لاب أيضاً بإعادة تشغيل النظام بعد الكشف عن MEM: Trojan.Win64.EquationDrug.gen، وباستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة

انقر هنا لقراءة الخبر من مصدره.