العودة للساعة الإضافية.. تواصل الخطوات الترافعية لإلغائها وعريضة الرفض تتجاوز 137 ألف توقيع    إسرائيل.. مقتل شخص وإصابة آخر في قصف صاروخي لحزب الله    إيران تهدد ب"زعزعة استقرار البحر الأحمر" رداً على تهديد ترامب بتدمير محطات الطاقة الإيرانية    منتخب المغرب لأقل من 23 عاما يواجه كوت ديفوار وديا استعدادا للاستحقاقات المقبلة    السكتيوي يوقع رسميا مع منتخب عُمان    16 ألف أسرة تستفيد من دعم فيضانات القصر الكبير والآلاف ينتظرون الحسم    أمطار ورياح قوية اليوم الأحد    الحكومة تعتمد منصة رقمية لإيداع الترشيحات وتحديث إجراءات الانتخابات التشريعية    الاتحاد العُماني يتعاقد مع السكتيوي    دونالد ترامب يهدد بضرب منشآت إيران… وطهران ترد: مضيق هرمز مفتوح بشروط    البحث عن الحب في المغرب    حين يغيب الموقف الواحد في زمن الانفعالات    بمناسبة عطلة عيد الفطر.. جماعة الدار البيضاء تعزز إجراءات استقبال الزوار بالحدائق العمومية    جنوب إسرائيل.. ليلة من الرعب والدمار    الرئيس ترامب يهدد بتدمير المحطات الطاقية الإيرانية إذا لم تفتح طهران مضيق هرمز في غضون 48 ساعة    ميناء الحسيمة : انخفاض بنسبة 32 في المائة في مفرغات الصيد مع متم فبراير    من جمهورية العصابات إلى دولة السجون .. القبضة الحديدية في السلفادور    الحرب على إيران تضع آلية صناعة القرار الرئاسي في إدارة ترامب تحت المجهر    ناشيد يشخص أعطاب اليسار المغربي بين اللايقين النظري والتشتت التنظيمي    أكبر تراجع أسبوعي للذهب منذ 2011    المالية العمومية بالمغرب    استقالة مفاجئة لطارق السكتيوي مهندس الألقاب وأنباء عن خلافته للسلامي    "اشكون كان يقول" .. مساحات رمادية مشوقة وتمطيط يلتهم روح الحكاية    سردية ثنائية الرواية والتاريخ    عناق السياسة مع الأخلاق    تحركات عاجلة لإطلاق سراح الجماهير العسكرية بالقاهرة    الجيش الملكي إلى نصف نهائي إفريقيا.. والجامعة تنوه ب "العمل الكبير" للعساكر    "كلمات" عمل جديد لمنال يمزج بين الحس العاطفي والإنتاج العصري    شيماء عمران تطلّ بإصدار جديد يمزج التراث بالحداثة في "عييت نكابر"    47 مصابا بديمونا الإسرائيلية في رد إيران على قصف "نظنز"    بطولة إيطاليا.. ميلان يستعيد توازنه والوصافة في انتظار خدمة من فيورنتينا    انخفاض مفرغات الصيد البحري بميناء الصويرة    إضراب جهوي للمساعدين التربويين بسوس ماسة احتجاجا على تعثر صرف المستحقات المالية ورفض التسوية.    12 ألف مقاولة جديدة بجهة مراكش في 2025    مضيق هرمز.. الجيش الأمريكي يؤكد "تقليص" التهديد الإيراني    حلحال: أتطلع لفرض نفسي مع المنتخب المغربي    شغب الملاعب .. توقيف متورط في اعتداءات بالحجارة والأسلحة البيضاء وتخريب سيارات    توقعات أحوال الطقس ليوم غد الأحد    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    معدل ملء السدود المغربية يتجاوز نسبة 72% في أول أيام فصل الربيع    تفاصيل البحث القضائي في وفاة شرطي    عريضة تتجاوز 50 ألف توقيع لإلغاء التوقيت الصيفي بالمغرب    أسعار تذاكر الطيران نحو الارتفاع.. شركات أوروبية تُحذر من صيف مكلف    نقابة تدعو الحكومة لاتخاذ إجراءات عاجلة لضبط أسعار المحروقات    فتح باب الترشيح للاستفادة من دعم المشاريع الثقافية والفنية في مجال المسرح برسم الدورة الأولى لسنة 2026    يحيى يحيى: السيادة المغربية على سبتة ومليلية لا تقبل "المزايدات الأجنبية"    تداعيات الحرب على إيران تنبئ باتخاذ إجراءات تقييدية لحماية اقتصاد المغرب    مصادر من وزارة الصحة: إعادة بناء المركز الاستشفائي الحسن الثاني بأكادير يتم بروح من المسؤولية والإنصات والتشاور    خبراء يحذرون من "صدمة الجسم" ويدعون لانتقال غذائي تدريجي بعد رمضان    السُّكَّرِيّ: العِبْءُ النَّفْسِيُّ لِمَرَضٍ لا يَمْنَحُ مَرِيضَهُ أَيَّ اسْتِرَاحَةٍ    رسميا.. تحديد مقدار زكاة الفطر بالمغرب لهذه السنة    كيف تتغير مستويات الكوليسترول في جسمك خلال الصيام؟    دراسة: الإفراط في الأطعمة فائقة المعالجة يهدد صحة العظام    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    خمس عادات تساعدك على نوم صحي ومريح    لا صيام بلا مقاصد    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران    عمرو خالد يقدم "وصفة قرآنية" لإدارة العلاقات والنجاح في الحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
أخبارنا نشر في أخبارنا يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم “برمجيات التشفير الخبيثة”، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات “كاسبرسكي لاب” وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة “Trojans”، التي تدرّ “الدخل” فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة “Bitcoin” التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب”كاسبرسكي لاب”، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: “يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية”.
وفي هذا الإطار، يأتي نظام “System Watcher” الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن “CoinCault” واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية “Bitcoins” مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق “كاسبرسكي لاب” والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في “كاسبرسكي لاب” أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.