ديمومة تراقب "تجارة رمضان" بخريبكة    اتصالات المغرب تحافظ على متانة نموذجها المالي مع ارتفاع الإيرادات المحلية والدولية    البطولة الاحترافية.. التعادل السلبي يحسم موقعة الرجاء ويعقوب المنصور    الأهلي ضد الجيش الملكي: تحد مغربي في القاهرة وصراع على صدارة المجموعة في دوري أبطال أفريقيا    سلطات ثلاثة أقاليم توصي بالحذر    إطلاق شراكة بين مؤسسة محمد السادس للعلوم والصحة ومنظمة الصحة العالمية لتعزيز المنظومة الصحية بموريتانيا    أديس أبابا.. أخنوش يشارك في الدورة الثانية لقمة إفريقيا–إيطاليا    ولاية أمن العيون تتفاعل بسرعة مع شريط خطير وتوقف أربعة مشتبه فيهم    روس ماكينيس: المغرب بلد إستراتيجي بالنسبة ل "سافران" بفضل بنياته التحتية العصرية وإطاره الماكرو – اقتصادي المستقر وكفاءاته المعترف بها        حوار الحكومة وجمعية هيئات المحامين    الأحمر يوشح تداولات بورصة الدار البيضاء        المعارضة الاتحادية: لماذا تم إقصاء شفشاون من المناطق المنكوبة؟        مجلس جماعة الدار البيضاء يصادق على دفتر التحملات الخاص بقطاع النظافة    ثلاثة وزراء في الحكومة يقتربون من خوض غمار الانتخابات التشريعية بدائرة طنجة–أصيلة        التعاون البرلماني يجمع المغرب وتشاد    الدرك الملكي يحدد هوية مطلقي النار بجماعة كزناية.. أبرزهم عنصر خطير مبحوث عنه وطنياً في قضايا الاختطاف والاتجار الدولي بالمخدرات وتكوين عصابة إجرامية    أنفوغرافيك | المغاربة ثاني أكبر مستفيد من تأشيرات شنغن الفرنسية خلال 2025    السينما المغربية تبحث عن شراكات جديدة في برلين    يَابِسَتان لِالْتِئامِ الطُّوفان    مجلس أكادير يصادق على برمجة فائض    "بعد فوات الآوان".. موتسيبي: "أحداث نهائي "الكان" غير مقبولة وسنجري تعديلات وعقوبات رادعة حفاظا على نزاهة الكرة الأفريقية"        طنجة…توقيف شخص مشتبه تورطه في ارتكاب جريمة قت.ل عمد داخل مؤسسة استشفائية    فرقة الحال تتألق بمسرح محمد الخامس    رمضان على "تمازيغت": عرض غني من الدراما والوثائقيات يلامس الواقع وأسئلة المجتمع    تحذيرات خبراء : "أطعمة تقتل الإنسان ببطء وتوجد في نظامنا الغذائي"    العرائش: عالم آثار ألماني يقود بعثة لإثبات فرضية "ميناء غارق" قبالة السواحل المغربية    هل يبدأ إنييستا فصلاً جديدًا من مسيرته من المغرب؟        انطلاق موسم دوري رابطة المقاتلين المحترفين لمنطقة الشرق الأوسط وشمال أفريقيا 2026    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    ترامب يهدد إيران بعواقب "مؤلمة جدا" في حال عدم التوصل لاتفاق حول برنامجها النووي    نمو بنسبة ٪؜11 في تمويل الشركات الصغيرة ومتناهية الصغر بالصين خلال 2025    نيويورك.. الشعبة البرلمانية المغربية تشارك في جلسة استماع أممية لتعزيز التعاون متعدد الأطراف    سفير روسيا: تعاون اقتصادي متماسك مع المغرب رغم العقوبات الغربية    "الكاف" تحدد موعد قرعة ربع نهائي دوري الأبطال وكأس الكونفدرالية    وزارة التربية الوطنية تعتمد توقيتاً دراسياً خاصاً بشهر رمضان للموسم 2025-2026    أمطار رعدية وثلوج ورياح قوية.. تحيين نشرة إنذارية يضع عددا من مناطق المملكة في مستوى يقظة برتقالي    آخر موعد لرحلات الإمارات من الجزائر    واشنطن تعزز الوجود البحري قرب إيران    إصابات وإجلاء آلاف السكان جراء اضطرابات جوية بإسبانيا والبرتغال    الوجه الشيطاني لجيفري إبستين .. أسرار جزيرة الرعب    هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    مهرجان برلين الدولي للفيلم 2026.. مديرة السوق الأوروبية للفيلم: المغرب مركز استراتيجي للإنتاجات السينمائية الدولية    لجنة تبحث اختيار الرباط عاصمة للإعلام    فيلم عن "مصورة أفغانية" يفتتح مهرجان برلين    أبحاث أمريكية: النوم المتأخر يهدد صحة القلب    دراسة علمية تكشف طريقة فعالة لتقليل آثار الحرمان من النوم    منظمة الصحة العالمية تدعو لتوسيع نطاق جراحات العيون للحد من حالات العمى الممكن تجنبها    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    اللّيْل... ماهو وما لونه؟    ظلمات ومثالب الحداثة    الفيضانات موعظة من السماء أم اختبار من الله؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ماذا قالت كاسبرسكي لاب عن هجمات فيروس الفدية الأخيرة؟
أخبارنا نشر في أخبارنا يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45.000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا.
وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في Microsoft Security Bulletin MS17-010. يذكر أن هذا الهجوم الذي استخدم أداة Eternal Blue قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 أبريل (نيسان) 2017.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية بيتكوين إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حالياً تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وقالت كاسبرسكي لاب إن حلولها الأمنية تقوم باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf، وTrojan-Ransom.Win32.Scatter.tr، وTrojan-Ransom.Win32.Fury.fr، وTrojan-Ransom.Win32.Gen.djd، وTrojan-Ransom.Win32.Wanna.b، و.Trojan-Ransom.Win32.Wanna.c
ويوجد أيضًا أسماء التتبع والرصد: Trojan-Ransom.Win32.Wanna.d، وTrojan-Ransom.Win32.Wanna.f، وTrojan-Ransom.Win32.Zapchast.i، وTrojan.Win64.EquationDrug.gen، وTrojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام System Watcher).
توصيات
ويوصي باحثو الشركة باتخاذ عدة إجراءات للحد من تداعيات وانتشار هذا الهجوم، بما في ذلك تثبيت برنامج تصحيح الثغرات الرسمي Patch من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
وفي حال استخدام حل كاسبرسكي لاب، يوصي الباحثون بالتأكد من أنه يشتمل على مراقب النظام System Watcher، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله، وبتشغيل خاصية المسح الضوئي للمناطق الحرجة Critical Area Scan في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
ويوصي باحثو كاسبرسكي لاب أيضاً بإعادة تشغيل النظام بعد الكشف عن MEM: Trojan.Win64.EquationDrug.gen، وباستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة

انقر هنا لقراءة الخبر من مصدره.