إقرار مشروع قانون المسطرة الجنائية    الصويرة: وفود 15 بلدا إفريقيا يشاركون في الدورة ال11 للجنة التقنية للمؤتمر الوزاري الإفريقي للتعاونيات    المغاربة... أخلاق تُروى وجذور تضرب في عمق التاريخ    سي إن إن: معلومات أمريكية تشير إلى تجهيز إسرائيل لضربة على منشآت نووية إيرانية    إيقاف دراجة نارية قادمة من القصر الكبير ومحجوزات خطيرة بالسد القضائي    واقعة "هروب" حرفية مغربية في إسبانيا تُربك غرفة الصناعة التقليدية بطنجة    الحسيمة تحتضن مؤتمرا دوليا حول الذكاء الاصطناعي والرياضيات التطبيقية    طنجة المتوسط.. مجموعة سويدية تدشن وحدة صناعية جديدة متخصصة في المحامل المغناطيسية    باكستان تستعد لدخول عصر جديد من التفوق الجوي بحلول صيف 2026    السغروشني: مناظرة الذكاء الاصطناعي قادمة.. والأمازيغية تنال عناية الحكومة    الأغلبية بمجلس النواب تؤازر الوزير وهبي لإخراج مشروع المسطرة الجنائية    الوداد يفسخ عقد موكوينا بالتراضي    لقجع يحث "الأشبال" على الجدية    أداء إيجابي لبورصة الدار البيضاء    توقعات أحوال الطقس ليوم غد الأربعاء    العرائش تحتفي ب20 سنة من التنمية    متهم بالاختطاف والتعذيب وطلبة فدية.. استئنافية الحسيمة تدين "بزناس" ب20 سنة سجناً    مؤلم.. عشريني ينهي حياة والده بطعنة قاتلة    وفد من مركز الذاكرة المشتركة يزور الشيخة الشاعرة والمفكرة سعاد الصباح    منح الترخيص لأول مقاولة للخدمات الطاقية بالمغرب    وزيرة الخارجية الفلسطينية تشكر الملك محمد السادس لدعمه القضية الفلسطينية والدفع نحو حل الدولتين    'الأسد الإفريقي 2025': مناورات لمكافحة أسلحة الدمار الشامل بميناء أكادير العسكري    كالاس: الاتحاد الأوروبي سيراجع اتفاق الشراكة مع إسرائيل    حديث الصمت    استثمار تاريخي بقيمة 15 مليار دولار ينطلق بالمغرب ويعد بتحول اقتصادي غير مسبوق    الخارجية الصينية: ليس لدى تايوان أساس أو سبب أو حق للمشاركة في جمعية الصحة العالمية    أخنوش: إصلاح التعليم خيار سيادي وأولوية وطنية    بعد مشاركتها في معرض للصناعة التقليدية بإسبانيا.. مغربية ترفض العودة إلى المغرب    وزير العدل: كنت سأستغرب لو وقع نواب "الاتحاد الاشتراكي" مع المعارضة على ملتمس الرقابة    ثلاثة مراسيم على طاولة المجلس الحكومي    نقل إياب نهائي كأس الكونفدرالية الإفريقية لكرة القدم إلى زنجبار    حموشي يستقبل حجاج أسرة الأمن الوطني    تلك الرائحة    الناظور.. المقر الجديد للمديرية الإقليمية للضرائب يقترب من الاكتمال    انقطاع واسع في خدمات الهاتف والإنترنت يضرب إسبانيا    كيف تعمل الألعاب الإلكترونية على تمكين الشباب المغربي؟    الملك محمد السادس يهنئ رئيس جمهورية الكاميرون بمناسبة العيد الوطني لبلاده    موريتانيا تقضي نهائيا على مرض الرمد الحبيبي    هذا المساء في برنامج "مدارات" : لمحات عن علماء وأدباء وصلحاء منطقة دكالة    استئنافية الرباط تؤجل محاكمة الصحافي حميد المهدوي إلى 26 ماي الجاري    40.1% نسبة ملء السدود في المغرب    الوداد الرياضي يُحدد موعد سفره إلى الولايات المتحدة الأمريكية    مسؤولون دوليون يشيدون بريادة المغرب في مجال تعزيز السلامة الطرقية    بوريطة: لا رابح في الحرب وحل الدولتين هو المفتاح الوحيد لأمن المنطقة واستقرارها    صلاح رابع لاعب أفريقي يصل إلى 300 مباراة في الدوري الإنجليزي    يوسف العربي يتوج بجائزة هداف الدوري القبرصي لموسم 2024-2025    ماكرون وستارمر وكارني يهددون إسرائيل بإجراءات "عقابية" بسبب أفعالها "المشينة" في غزة    نداء إلى القائمين على الشأن الثقافي: لنخصص يوماً وطنياً للمتاحف في المغرب    مسرح رياض السلطان يواصل مسيرة الامتاع الفني يستضيف عوزري وكسيكس والزيراري وكينطانا والسويسي ورفيدة    مستشفى صيني ينجح في زرع قلب اصطناعي مغناطيسي لطفل في السابعة من عمره    تفشي إنفلونزا الطيور .. اليابان تعلق استيراد الدواجن من البرازيل    مهرجان "ماطا" للفروسية يحتفي بربع قرن من الازدهار في دورة استثنائية تحت الرعاية الملكية    ورشة مغربية-فرنسية لدعم أولى تجارب المخرجين الشباب    تشخيص إصابة الرئيس الأميركي السابق جو بايدن بنوع "عدواني" من سرطان البروستاتا    من المغرب.. مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة"    التوصيات الرئيسية في طب الأمراض المعدية بالمغرب كما أعدتهم الجمعية المغربية لمكافحة الأمراض المعدية    رحيل الرجولة في زمنٍ قد يكون لها معنى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
أخبارنا نشر في أخبارنا يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم “برمجيات التشفير الخبيثة”، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات “كاسبرسكي لاب” وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة “Trojans”، التي تدرّ “الدخل” فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة “Bitcoin” التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب”كاسبرسكي لاب”، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: “يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية”.
وفي هذا الإطار، يأتي نظام “System Watcher” الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن “CoinCault” واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية “Bitcoins” مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق “كاسبرسكي لاب” والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في “كاسبرسكي لاب” أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.