الدفاع الجديدي يرفع شعار التشبيب والعطاء والإهتمام بلاعبي الأكاديمية في الموسم الجديد …    ميناء أصيلة يسجل تراجعاً في مفرغات الصيد الساحلي والتقليدي خلال النصف الأول من 2025    ميناء العرائش .. تراجع بنسبة 10 في المائة في مفرغات الصيد البحري خلال النصف الأول من العام    مطار طنجة: إحباط محاولة تهريب أزيد من 32 كيلوغرام من الحشيش داخل حقائب سفر    لقاء تنسيقي بجهة طنجة-تطوان-الحسيمة استعداداً للدخول المدرسي 2025-2026 واستعراضاً لحصيلة الموسم الحالي    طنجة ضمن المناطق المهددة بحرائق الغابات.. وكالة المياه والغابات تدعو للحذر وتصدر خرائط تنبؤية        حزب "أومكونتو وي سيزوي" الجنوب إفريقي يدعم المقترح المغربي للحكم الذاتي            حزب الرئيس السابق لجنوب إفريقيا يدعم المقترح المغربي للحكم الذاتي    السعدي : قطاع الصناعة التقليدية باقليم تزنيت سيعرف تطورا ملموسا بفضل برنامج شامل ومندمج    إشادة فلسطينية بدور جلالة الملك في الدفاع عن القضية الفلسطينية    المهاجرون المغاربة في مرمى العنف العنصري بإسبانيا    أخنوش يؤكد أن حكومته تدشن عهدا جديدا في مجال التشغيل    "أكسيوس": أمريكا طلبت من إسرائيل التوقف عن مهاجمة القوات السورية    عيد العرش: رؤية ملكية رائدة من أجل مغرب متقدم ومزدهر    مجلس النواب يصادق على مشروع القانون المتعلق بإحداث "مؤسسة المغرب 2030"    وسط إشادة المؤسسات المالية الدولية.. أخنوش يعبر عن فخره بوضعية الاقتصاد الوطني وتدبير المالية العمومية    إطلاق تجربة نموذجية لصيد الأخطبوط بالغراف الطيني دعما للصيد البحري المستدام والمسؤول    وزارة: برنامج "GO سياحة" يذلل العقبات أمام المقاولين في القطاع السياحي    الأمم المتحدة…الضفة الغربية تشهد أكبر نزوح منذ 1967    ميناء طنجة المتوسط يعلن عن استثمار ضخم بقيمة 5 مليارات درهم لتوسعة محطة الشاحنات    الاتحاد صوت الدولة الاجتماعية    "طقوس الحظ" إصدار جديد للكاتب رشيد الصويلحي"    "الشرفة الأطلسية: ذاكرة مدينة تُباد باسم التنمية": فقدان شبه تام لهوية المكان وروحه الجمالية    مورسيا تحقق في "جرائم الكراهية"    أخنوش يستعرض بالبرلمان خطة الإنعاش الاقتصادي والإصلاح في ظل "الإرث الصعب"    "دراسة": الإفراط في النظر لشاشة الهاتف المحمول يؤثر على مهارات التعلم لدى الأطفال    وفاة معتصم "شاطو" أولاد يوسف بعد قفزه من خزان مياه واحتجازه عنصرًا من الوقاية المدنية    إحداث "مؤسسة المغرب 2030" يوحد الأغلبية والمعارضة في مجلس النواب    تضامن واسع مع الإخوة الشبلي بعد حبسهما بسبب مطالبتهما بكشف ملابسات وفاة أخيهما    نشرة إنذارية: موجة حر وزخات رعدية مصحوبة بتساقط البرد وبهبات رياح من الثلاثاء إلى الجمعة بعدد من مناطق المملكة    لامين جمال يثير تفاعلاً واسعاً بسبب استعانته ب"فنانين قصار القامة" في حفل عيد ميلاده    وفاة أكبر عداء ماراثون في العالم عن عمر يناهز 114 عاما    حكيمي يختتم الموسم بتدوينة مؤثرة    موجة حرّ شديدة وأجواء غير مستقرة بعدد من مناطق المملكة    المنتخب المغربي يواجه مالي في ربع نهائي "كان" السيدات    قارئ شفاه يكشف ما قاله لاعب تشيلسي عن ترامب أثناء التتويج    فرانكو ماستانتونو: مكالمة ألونسو حفزتني.. ولا أهتم بالكرة الذهبية    العيطة المرساوية تعود إلى الواجهة في مهرجان يحتفي بالذاكرة وينفتح على المستقبل    "فيفا": الخسارة في نهائي مونديال الأندية لن يحول دون زيادة شعبية سان جيرمان    الإفراط في النظر لشاشات الهواتف يضعف مهارات التعلم لدى الأطفال    المجلس الوطني لحقوق الإنسان يحتضن دورة تكوينية لفائدة وفد فلسطيني رفيع لتعزيز الترافع الحقوقي والدولي    اليونسكو تُدرج "مقابر شيشيا" الإمبراطورية ضمن قائمة التراث العالمي... الصين تواصل ترسيخ إرثها الحضاري    "مهرجان الشواطئ" لاتصالات المغرب يحتفي ب21 سنة من الموسيقى والتقارب الاجتماعي        الذّكرى 39 لرحيل خورخي لويس بورخيس    زمن النص القرآني والخطاب النبوي    لأول مرة.. دراسة تكشف تسلل البلاستيك إلى مبايض النساء    وفاة مؤثرة مغربية بعد مضاعفات جراحة في تركيا تشعل جدلا حول سلامة عمليات التخسيس    مهرجان ربيع أكدال الرياض يعود في دورته الثامنة عشرة    تواصل ‬موجات ‬الحر ‬الشديدة ‬يساهم ‬في ‬تضاعف ‬الأخطار ‬الصحية    وفاة الإعلامي الفرنسي تييري أرديسون عن عمر ناهز 76 عاما    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
أخبارنا نشر في أخبارنا يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم “برمجيات التشفير الخبيثة”، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات “كاسبرسكي لاب” وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة “Trojans”، التي تدرّ “الدخل” فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة “Bitcoin” التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب”كاسبرسكي لاب”، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: “يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية”.
وفي هذا الإطار، يأتي نظام “System Watcher” الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن “CoinCault” واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية “Bitcoins” مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق “كاسبرسكي لاب” والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في “كاسبرسكي لاب” أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.