وفاة طفل إثر سقوطه في مسبح فيلا بطنجة    "ميتا" تمنح مستخدمي "إنستغرام" أدوات تحكم جديدة مدعومة بالذكاء الاصطناعي    الثلوج تغطي الطريق في "آيت تمليل"    حماس المغاربة يرتفع في كأس العرب    دوري الأبطال .. مانشستر سيتي يهزم ريال مدريد في عقر داره    الخليع: رؤية الملك محمد السادس محرك أساسي لتحولات القطاع السككي    تقرير: عجز الخزينة يرتقب أن يبلغ 58.2 مليار درهم ومديونية المغرب تصل إلى 1.1 تريليون درهم في 2025    فاجعة فاس.. بادرة إنسانية لإيواء المتضررين وحزم في تحديد المسؤوليات    مدرب "ليل" يحيط إيغامان بالغموض    "فاجعة فاس" تحيي المطالبة بمحاسبة صارمة وإجراءات وقائية عاجلة    المجلس الوطني لحقوق الإنسان يعزو مسؤولية "فاجعة فاس" إلى غياب السكن اللائق وعدم احترام معايير البناء    بلاوي: الشراكة المتميزة لأطراف الاتفاق الرباعي لمكافحة الإرهاب تجسيد مثالي للأسس التي أرستها الإستراتيجية العالمية لمكافحة الإرهاب    اليونيسكو يصادق على تسجيل القفطان تراث مغربي على قائمته التمثيلية    اليوم العالمي لحقوق الإنسان يعيد جيل زد إلى شوارع الدار البيضاء    ما تم تداوله بشأن اعتقال أفراد من عائلات "ضحايا أحداث القليعة" غير صحيح (النيابة العامة بالمحكمة الابتدائية بالرباط)    المغرب يسجل ارتفاعا قياسيا في واردات الغاز    النيابة العامة: ما تم تداوله بشأن اعتقال أفراد من عائلات "ضحايا أحداث القليعة" غير صحيح    الكاف يوقع اتفاقا مع ONCF لنقل الجماهير ورعاية الكان    مركز يقارب حقوق الإنسان بالمغرب    اليونسكو تُتوّج المغرب: إدراج "القفطان المغربي" تراثاً إنسانياً عالمياً اعترافاً برؤية جلالة الملك وحفظ الهوية    زخات رعدية وتساقطات ثلجية اليوم الأربعاء بعدد من مناطق المملكة (نشرة إنذارية)    ادراج القفطان المغربي ضمن قائمة التراث الثقافي اللامادي لليونسكو    أخرباش: التمثيل الإعلامي العادل للنساء قضية شأن عام وشرط للتقدم الاجتماعي    أطروحة حول ترجمة الأمثال الشعبية الريفية تمنح الباحث نجيب المحراوي لقب دكتور بميزة مشرف جدًا    مشعل يرفض نزع سلاح "حماس" وسلطة غير فلسطينية.. ويتمسك بالانسحاب الكامل    وزيرة الخارجية الفلسطينية تشيد عاليا بالدعم الثابت لجلالة الملك للقضية الفلسطينية    فرنسا توشح بريظ ب"فيلق الشرف"    11 يوماً على انطلاق العرس القاري..المغرب يُظهر جاهزية عالية لاحتضان كان 2025    انعقاد الدورة الأولى للمجلس الوطني للحزب يوم السبت 13 دجنبر 2025    كأس إفريقيا للأمم .. سجل المنتخبات الفائزة باللقب منذ أول نسخة 1957    النيابة العامة تحقق في "فاجعة فاس" .. والسلطات تنبش في التراخيص    السكيتيوي: "مواجهة سوريا لن تكون سهلة.. ونطمح للفوز لمواصلة المشوار في البطولة العربية"    الدار البيضاء .. إفتتاح معرض طفولة الفن للفنان التشكيلي عبد الكريم الوزاني    الشعر يكتب تاريخ الملوك.. قراءة نقدية في كتاب "ملك القلوب-الحسن الثاني" للدكتور مانع سعيد العتيبة    السدراتي يخرج عن صمته ويوضح حقيقة "تمثيل" النشيد الوطني بكأس العرب    مراكز أمنية وسجون تتحول إلى مواقع تصوير بعد إطاحة الأسد    إسرائيل تتجسس على ملايين الهواتف في 150 دولة.. وتحذير عاجل من السلطات المصرية    فرار نصف مليون من منازلهم جراء المواجهات الحدودية بين كمبوديا وتايلاند    برنامج "Art's Factory" يعود لدعم الإبداع الرقمي    لافروف يتهم الدول الأوروبية بالعرقلة    تقرير: 65% من تجار الجملة يتوقعون استقرار المبيعات في الفصل الرابع من 2025    الذهب يستقر والفضة ترتفع لمستوى قياسي قبيل قرار الفائدة الأمريكية    الدار البيضاء.. إعطاء إنطلاقة النسخة الثانية من برنامج "Art's Factory" الموجه لدعم المواهب الشابة في الصناعات الإبداعية    في خطوة رائدة.. أستراليا أول دولة تحظر استخدام الأطفال دون 16 عاما منصات التواصل الاجتماعي        مجلس المستشارين يوافق بالأغلبية على تعديلات المنظومة الانتخابية    شراكة تجمع "سطاد" ولاس بالماس    مسابقة اختيار أفضل زيت زيتون بطنجة تدخل مرحلة التقييم الحسي    حوار مع شاب مصاب بالهيموفيليا: رحلة معاناة لا تعترف بها القوانين    ضعف حاسة الشم قد يكون مؤشرا مبكرا على أمراض خطيرة    دراسة تكشف فوائد الذهاب للنوم في التوقيت نفسه كل ليلة    علاج تجريبي يزفّ بشرى لمرضى سرطان الدم        الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    تحديد فترة التسجيل الإلكتروني لموسم حج 1448ه    الأوقاف تكشف عن آجال التسجيل الإلكتروني لموسم الحج 1448ه    موسم حج 1448ه.. تحديد فترة التسجيل الإلكتروني من 8 إلى 19 دجنبر 2025    موسم حج 1448ه... تحديد فترة التسجيل الإلكتروني من 8 إلى 19 دجنبر 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
أخبارنا نشر في أخبارنا يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم “برمجيات التشفير الخبيثة”، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات “كاسبرسكي لاب” وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة “Trojans”، التي تدرّ “الدخل” فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة “Bitcoin” التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب”كاسبرسكي لاب”، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: “يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية”.
وفي هذا الإطار، يأتي نظام “System Watcher” الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن “CoinCault” واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية “Bitcoins” مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق “كاسبرسكي لاب” والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في “كاسبرسكي لاب” أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.