الذكرى الثانية لحراك فكيك..الساكنة تتهم الدولة بتجاهل مطالبها وتهميش المدينة    إسبانيا.. العثور على لوحة لبيكاسو اختفت أثناء نقلها إلى معرض    قمة صينية أمريكية بماليزيا لخفض التوتر التجاري بين البلدين وضمان لقاء ترامب ونظيره شي    بتنسيق أمني محكم.. تفكيك شبكة للهجرة السرية والاتجار في البشر بضواحي طنجة    عشرات الدول توقع أول معاهدة أممية خاصة بمكافحة الجرائم الإلكترونية    المهرجان الوطني للفيلم بطنجة يعالج الاغتراب والحب والبحث عن الخلاص    طنجة... تتويج الفائزين بجوائز القدس الشريف للتميز الصحفي في الإعلام الإنمائي    تصريحات لترامب تعيد مروان البرغوثي إلى الواجهة (بروفايل)    تركيا تتوسط بين أفغانستان وباكستان    الولايات المتحدة.. باحثون يطورون رقعة ذكية للكشف المبكر عن سرطان الجلد    تقارب النقاط بين المتنافسين يزيد من حدة الإثارة بين أصحاب المقدمة وذيل الترتيب    مغينية يشيد بعزيمة "لبؤات U17"    تايلاند تنعى "الملكة الأم سيريكيت" عن 93 عاما    وزارة المالية تخصص مبلغا ضخما لدعم "البوطة" والسكر والدقيق    القضاء يدين العقل المدبر لشبكة نصب    حادثة مأساوية تودي بحياة شاب في حد السوالم    جلالة الملك يواسي أفراد أسرة المرحوم محمد الرزين    مدريد توشح بوعياش بوسام استحقاق    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    طقس السبت.. أجواء حارة بعدد من مناطق المملكة    نجم كرة القدم الإيطالية السابق سيرينا : "كرة القدم المغربية تلتحق بنادي الكبار"    أراوخو: برشلونة قادر على الفوز بالكلاسيكو.. وأحب مواجهة فينيسيوس    الإتحاد الأرجنتيني ينهي الجدل بشأن مواجهة المنتخب المغربي وسيخوض مواجهة ودية واحدة شهر نونبر ضد أنغولا    كيوسك السبت | الحكومة تطلق دعما مباشرا للفلاحين لإعادة تكوين القطيع الوطني    الصحراء المغربية.. الأمين العام الأممي يبرز التنمية متعددة الأبعاد لفائدة ساكنة الأقاليم الجنوبية للمملكة    توتّر إداري بالمدرسة العليا ببني ملال    "اللبؤات" ينهزمن أمام اسكتلندا وديا    الوداد يقدم لاعبه الجديد حكيم زياش    من التعرف إلى التتبع.. دليل يضمن توحيد جهود التكفل بالطفولة المهاجرة    عامل طاطا يهتم بإعادة تأهيل تمنارت    التوقعات المبشرة بهطول الأمطار تطلق دينامية لافتة في القطاع الفلاحي    "متنفس للكسابة".. مهنيو تربية المواشي بالمغرب يرحّبون بالدعم الحكومي المباشر    حدود "الخط الأصفر" تمنع نازحين في قطاع غزة من العودة إلى الديار    تقرير يقارن قانوني مالية 2025 و2026 ويبرز مكاسب التحول وتحديات التنفيذ    الأمم المتحدة: ارتفاع الشيخوخة في المغرب يتزامن مع تصاعد الضغوط المناخية    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    من العاصمة .. حكومة بلا رؤية ولا كفاءات    إلى السيد عبد الإله بنكيران    الجولة السادسة من الدوري الاحترافي الأول.. الرجاء يستعد للديربي بلقاء الدشيرة والماص يرحل إلى طنجة دون جمهور    مهرجان عيطة الشاوية يطلق دورته الأولى ببنسليمان    من وادي السيليكون إلى وادي أبي رقراق    عبد الإله بنكيران والولاء العابر للوطن    اتصالات المغرب تحقق أكثر من 5,5 مليار درهم أرباحًا في تسعة أشهر    مطارات المملكة استقبلت أزيد من 23,9 مليون مسافر خلال 8 أشهر    المجلس العلمي الأعلى يضع نص فتوى الزكاة رهن إشارة العموم    حاتم عمور يهدي "أشبال الأطلس" أغنية احتفاء بكأس العالم    المخرج نبيل عيوش يغوص في عالم "الشيخات ". ويبدع في فيلمه الجديد الكل "يحب تودا "    دبوس ماسي لنابليون بونابرت يعرض للبيع في مزاد    المعهد الملكي للبحث في تاريخ المغرب يطلق مشروعا لنشر أطروحات الدكتوراه    "اتصالات المغرب" تتجاوز حاجز 81 مليون زبون    أكاديمية المملكة تحتفي بالمسار العلمي الحافل للباحث جان فرانسوا تروان    وزارة الأوقاف تعمم على أئمة المساجد خطبة تحث على تربية الأولاد على المشاركة في الشأن العام    طب العيون ينبه إلى "تشخيص الحول"    أمير المؤمنين يطلع على نص فتوى المجلس العلمي الأعلى حول الزكاة ويأذن بوضعها رهن إشارة العموم    علماء يصلون إلى حمض أميني مسبب للاكتئاب    أونسا: استعمال "مضافات الجبن" سليم    مواقع التواصل الاجتماعي تفسد أدمغة الأطفال وتضر بشكل خاص بذاكرتهم ومفرداتهم اللغوية    دراسة: مواقع التواصل الاجتماعي تفسد أدمغة الأطفال وتضر بشكل خاص بذاكرتهم ومفرداتهم اللغوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
أخبارنا نشر في أخبارنا يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم “برمجيات التشفير الخبيثة”، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات “كاسبرسكي لاب” وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة “Trojans”، التي تدرّ “الدخل” فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة “Bitcoin” التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب”كاسبرسكي لاب”، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: “يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية”.
وفي هذا الإطار، يأتي نظام “System Watcher” الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن “CoinCault” واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية “Bitcoins” مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق “كاسبرسكي لاب” والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في “كاسبرسكي لاب” أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.