موسم "ذراع الزيتون" بالرحامنة.. ذاكرة المقاومة وتلاحم القبائل    الوصفة السحرية للخروج من دورة الغثائية..    هيئات مهنية صحفية تجدد رفضها لمشروع قانون إعادة تنظيم "المجلس الوطني للصحافة"    وزيرة الاقتصاد والمالية: القانون يتيح للحكومة ضبط الأسعار في حالات استثنائية    مطالب برلمانية للحكومة بالكشف عن مدى شفافية وحكامة صفقات وكالة الأحياء المائية    توقعات أحوال الطقس ليوم غد الأحد    مصرع 26 شخصاً خلال محاولات الهجرة سباحة إلى سبتة    مختبر المغرب و البلدان المتوسطية و مؤسسة شعيب الصديقي الدكالي يوقعان اتفاقية شراكة    مطار الداخلة... خلل في الخدمات يسيء لصورة وجهة سياحية واعدة    وليد الركراكي: خطتنا التكتيكية نجحت والأهم هو التأهل إلى مونديال 2026    في رسالة مصورة: 'إنفانتينو' يصف تأهل المنتخب المغربي إلى نهائيات كأس العالم 2026 بالإنجاز الاستثنائي    الذكاء الاصطناعي يكشف توقعاته في تأهل المنتخبات العربية والإفريقية رفقة المغرب    مبابي يسير بثبات نحو "لقب" أفضل هداف في تاريخ المنتخب الفرنسي    بعثة المنتخب المغربي تصل إلى مدينة ندولا استعدادا لمواجهة زامبيا        رقم قياسي جديد في المبادلات التجارية بين المغرب والصين    العلاقات المغربية التركية: دينامية متواصلة من أجل شراكة واعدة    انطلاق الدورة الخامسة للمهرجان الدولي للفن التشكيلي بتطوان    ميناء الحسيمة يسجل تراجعا في مفرغات الصيد البحري    بادو الزاكي: الخسارة أمام المغرب "عادية".. فهو أفضل منتخب إفريقي    ترامب يوقع على قرار يغير اسم وزارة الدفاع إلى وزارة الحرب رسميا    ميلانو تُلقي النظرة الأخيرة على "الملك" أرماني    "اعتصام ليلي أمام محكمة بالراشيدية للمطالبة بكشف الحقيقة في مقتل الطفل الراعي محمد بويسلخن    آلاف المغاربة يتظاهرون ضد الحرب على غزة والتطبيع... والدولة تواصل تعزيز علاقاتها مع إسرائيل    لجنة تؤطر النموذج الجديد للصيدليات    افتتاح الدورة ال13 للمهرجان الدولي "ملحونيات" بأزمور    كأس العالم 2026 .. المغرب القوة الصاعدة في سماء كرة القدم العالمية    حموشي يؤشر على تعيينات جديدة في مناصب المسؤولية بالمصالح اللاممركزة للأمن الوطني في عدد من المدن    ترامب يقول إن أمريكا تجري مفاوضات متعمقة مع حماس    المفوضية الأوروبية تغرم "غوغل" 3,5 مليار دولار لانتهاكها قواعد المنافسة    سمكة قرش تقتل رجلا قبالة شاطئ سيدني    عدد مستخدمي "شات جي بي تي" يتجاوز 20 مليونا في غشت    ألمانيا تدشن الحاسوب الفائق "جوبيتر" لتعزيز قدرتها في الذكاء الاصطناعي    تلميذة تنال شهادة الباكالوريا الفرنسية في سن التاسعة    طنجة.. الدرك الملكي يوقف شابًا متورطًا في ترويج المخدرات وحبوب الهلوسة        ساكنة مدينة الجديدة تخرج لتجديد العهد على نصرة ف.ل.سطين    الزلزولي يتدرب منفردا مع ريال بيتيس    موهوزي كاينيروغابا .. جنرال أوغندي مثير للجدل يقود المعارك عبر "إكس"    مسعد بولس يلتقي دي ميستورا في واشنطن ويؤكد أن الحكم الذاتي تحت السيادة المغربية هو "الحل الوحيد"    نقد مقال الريسوني    حموشي يتفقد ترتيبات الأمن بملعب مولاي عبد الله قبل مواجهة المغرب والنيجر    الصحة العالمية تقرر رفع حالة الطوارئ بخصوص جدري القردة    الملك محمد السادس يأمر بإصدار فتوى توضح أحكام الشرع في الزكاة    حينما يتحدث جاد المالح، ينثر الابتسامات، يؤجج العواطف، ويؤكد ارتباطه العميق بالمغرب    بعد سنوات من الرفض.. أوروبا وأمريكا تعتمدان علاج مبتكر ضد ألزهايمر    المجلس العلمي الأعلى يعلن إعداد فتوى شاملة حول الزكاة بتعليمات من الملك محمد السادس        رضوان برحيل يعلن موعد إصدار جديده الفني    مبادرة ملكية لتبسيط فقه الزكاة وإطلاق بوابة رقمية للإجابة على تساؤلات المواطنين    موجة جديدة من كوفيد-19 تضرب كاليفورنيا        سبتة تحتضن تقديم وتوقيع كتاب "محادثات سرية حول مدينة طنجة" لعبد الخالق النجمي    لحظات من الحج : 13- هنا روضة النبي،وهناك بيت الله‮    علماء يحددون البكتيريا المسؤولة عن أول جائحة في التاريخ البشري    مجلس الحكومة تتداول النسخ التصويري    دراسة: ثلاثة أرباع واد سبو في سيدي علال التازي تُصنف ضمن "التلوث المرتفع جدا"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
أخبارنا نشر في أخبارنا يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم “برمجيات التشفير الخبيثة”، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات “كاسبرسكي لاب” وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة “Trojans”، التي تدرّ “الدخل” فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة “Bitcoin” التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب”كاسبرسكي لاب”، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: “يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية”.
وفي هذا الإطار، يأتي نظام “System Watcher” الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن “CoinCault” واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية “Bitcoins” مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق “كاسبرسكي لاب” والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في “كاسبرسكي لاب” أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.