نهائي "كان 2025": عقوبات تطال السنغال والمغرب ولاعبين بارزين    إيقافات وغرامات قاسية... الكاف يصدر العقوبات بشأن أحداث نهائي "الكان"        عقوبات صارمة من الكاف بعد نهائي كأس إفريقيا 2025 بالمغرب    بعد انجراف للتربة.. تدخلات ميدانية تعيد فتح طريق كورنيش مرقالة بطنجة    رغم السقوط المدوي أمام الأرسنال... سيدات الجيش الملكي يرفعن راية العرب وإفريقيا في سماء    6 مليارات مشاهدة تُكرّس نسخة المغرب الأكثر متابعة في تاريخ كأس أمم إفريقيا    كريستين يشلّ حركة العبور البحري بين إسبانيا وطنجة    رد قانوني حازم من المغرب على اتهامات رئيس الاتحاد السنغالي لكرة القدم    مجلس الحسابات يكشف متابعة 154 رئيس جماعة و63 مدير مؤسسة عمومية    بعد تهديدات ترامب لإيران.. وزير الخارجية التركي يؤكد إستعداد طهران لإجراء محادثات حول برنامجها النووي    السلطات ترفع حالة التأهب بعد ارتفاع منسوب وادي اللوكوس    افتتاح السنة القضائية الجديدة بمراكش    غياب أخنوش عن اجتماع العمل الملكي يكرس واقع تصريف الأعمال    سلطات مقريصات تتدخل بشكل عاجل عقب انهيار صخري بالطريق المؤدية إلى وزان    الناظور غرب المتوسط.. ركيزة جديدة للأمن الطاقي وسيادة الغاز بالمغرب    عالم جديد…شرق أوسط جديد    المجلس الأعلى للحسابات: ميزانية سنة 2024: ضغط على النفقات رغم تحسن في الموارد مما استلزم فتح اعتمادات إضافية بقيمة 14 مليار درهم    المال العام تحت سلطة التغول الحزبي: دعوة للمساءلة    أكاديمية المملكة تُعيد قراءة "مؤتمر البيضاء" في مسار التحرر الإفريقي    المهرجان الوطني للشعر المغربي الحديث بشفشاون .. كيف يصاغ سؤال الهوية الشعرية وغنى المتخيل داخل الاختلاف    الأدب الذي لا يحتاج قارئا    التشكيلية المغربية كنزة العاقل ل «الاتحاد الاشتراكي» .. أبحث عن ذاتي الفنية خارج الإطار والنمطية والفن بحث دائم عن المعنى والحرية    إنزكان تختتم الدورة الأولى لمهرجان أسايس نايت القايد في أجواء احتفالية كبرى    صعقة كهربائية تنهي حياة شاب ببرشيد    العصبة الاحترافية تقرر تغيير توقيت مباراة اتحاد طنجة والكوكب المراكشي    بيت مال القدس يدعم صمود 120 عائلة    "العدالة والتنمية" يطلب رأي مجلس المنافسة حول قطاع الأدوية والصفقات الاستثنائية لوزارة الصحة    المجلس الوطني..    بورصة البيضاء تنهي التداولات بارتفاع    المغرب يرتقي إلى المراتب الثلاث الأولى بين الدول المستفيدة من التأشيرات الفرنسية في 2025    مقاييس الأمطار المسجلة بالمملكة خلال ال24 ساعة الماضية    تدخل ميداني سريع لجماعة مرتيل عقب سقوط أشجارا إثر رياح قوية    المهدي بنسعيد يلجأ إلى القضاء بعد حملة اتهامات وصفها بالكاذبة والمغرضة    إفران تستضيف الدورة ال27 من مهرجان الأرز العالمي للفيلم القصير    الحاجة إلى التربية الإعلامية لمواجهة فساد العوالم الرقمية    نشرة إنذارية.. أمطار قوية ورياح عاصفية الأربعاء والخميس بعدد من مناطق المملكة    محمد شوكي مرشحا لخلافة أخنوش على رأس حزب التجمع الوطني للأحرار    الصين تسجّل 697 مليون عملية دخول وخروج خلال 2025    لأول مرة السيارات الكهربائية تتجاوز مبيعات البنزين    الجبهة المغربية لدعم فلسطين تعلن انخراطها في يوم عالمي للنضال من أجل الأسرى الفلسطينيين        الشرع في ثاني زيارة إلى موسكو لبحث العلاقات السورية الروسية مع بوتين والوضع في الشرق الأوسط    توقعات أحوال الطقس لليوم الأربعاء    ترامب: دولة كوبا "على حافة الانهيار"    الذهب يواصل ارتفاعه الكبير متجاوزا 5200 دولار للمرة الأولى        إصابتان بفيروس "نيباه" في الهند وسط تحذيرات صحية.. ماذا نعرف عن المرض؟    كمين يسلب حياة عسكريين في نيجيريا    بحث يفسر ضعف التركيز بسبب قلة النوم في الليل    من يزرع الفكر المتشدد في أحيائنا؟    محدودية "المثبّطات" وبطء الترخيص يعيقان العلاجات الدموية المبتكرة بالمغرب    طارت الكُرة وجاءت الفكرة !    فرنسا.. الباحثة المغربية نبيلة بوعطية تحصل على جائزة أنسيرم عن أبحاثها في علم الوراثة    تافراوت تطلق أول "فرقة دراجين" لحفظ الصحة بالمغرب: استثمار في الوقاية ورقمنة للعمل الميداني    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
أخبارنا نشر في أخبارنا يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم “برمجيات التشفير الخبيثة”، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات “كاسبرسكي لاب” وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة “Trojans”، التي تدرّ “الدخل” فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة “Bitcoin” التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب”كاسبرسكي لاب”، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: “يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية”.
وفي هذا الإطار، يأتي نظام “System Watcher” الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن “CoinCault” واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية “Bitcoins” مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق “كاسبرسكي لاب” والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في “كاسبرسكي لاب” أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.