قبل مواجهة مالي.. الركراكي يطمئن الجماهير بشأن الإصابات ويدعو المشجعين ليكونوا "السلاح الأبرز"    قبل لقاء مالي..الركراكي يحسم جدل إصابات سايس وأكرد    مدرب مالي: "تدريباتنا تجري بشكل جيد في أكاديمية الرجاء.. ونسعى أن نحظى بمساندة كل من يحب شعار النسور"    معهد الجيوفيزياء يوضح تفاصيل هزّتَي مكناس وأسباب عودة النشاط الزلزالي    مركز التنمية لجهة تانسيفت يجدد هياكله بمراكش    حوض سبو.. السدود تسجل نسبة ملء تبلغ 42,8 في المائة    نتائج الجولة الأولى من دور المجموعات    رئيس النيابة العامة يشكو الخصاص في القضاة والموظفين ويدعو لتطوير التشريعات استجابة للتطورات    أمريكي يفوز ب1.8 مليار دولار في اليانصيب ليلة عيد الميلاد    الارتفاع يفتتح تداولات بورصة الدار البيضاء        وزارة العدل الأمريكية تحصل على مليون وثيقة يُحتمل ارتباطها بقضية إبستين    إحراق سيارة تحمل لافتة لمناسبة عيد حانوكا اليهودي في ملبورن الأسترالية    تهنئة مثيرة لترامب تشمل "حثالة اليسار"    قناة "الحوار التونسية" تعتذر للمغاربة    "الجمعية" تحمّل السلطات مسؤولية تدهور صحة معطلين مضربين عن الطعام في تادلة وتطالب بفتح الحوار معهما    حصانة مهددة واستقلالية في دائرة الخطر.. محام يفسّر أسباب رفض قانون المهنة الجديد    السلطات الأمريكية تحقق في صعوبة فتح أبواب سيارات تيسلا    14 دولة تندد بإقرار إسرائيل إنشاء مستوطنات في الضفة الغربية المحتلة    شدّ عضلي لا أكثر.. الركراكي يطمئن الجماهير على سلامة رومان سايس    الجزائر تُقرّ قانوناً يجرّم الاستعمار الفرنسي ويطالب باعتذار وتعويضات.. وباريس تندد وتصف الخطوة ب«العدائية»    2025 عام دامٍ للصحافة: غزة تسجل أعلى حصيلة مع 43% من الصحفيين القتلى حول العالم        أنفوغرافيك | حصيلة 2025.. الجرائم المالية والاقتصادية وغسيل الأموال    سلا .. تواصل الجهود لتصريف مياه التساقطات المطرية    إطلاق خط سككي جديد فائق السرعة يربط مدينتين تاريخيتين في الصين    حادثة سير مروعة تودي بحياة أب وابنته ضواحي برشيد        فيدرالية اليسار الديمقراطي تحذر من حالة الشلّل الذي تعيشه جماعة المحمدية    معارض إفريقية متنوعة للصناعة التقليدية بأكادير ضمن فعاليات كأس إفريقيا للأمم 2025    فوز مثير لبوركينا فاسو وبداية موفقة للجزائر وكوت ديفوار والكاميرون في "كان المغرب"    بالإجماع.. المستشارين يصادق على مشروع قانون إعادة تنظيم مجلس الصحافة    الصين تكتشف حقلا نفطيا جديدا في بحر بوهاي        أجواء ممطرة وباردة في توقعات اليوم الخميس بالمغرب        بالملايين.. لائحة الأفلام المغربية المستفيدة من الدعم الحكومي    ندوة علمية بكلية الآداب بن مسيك تناقش فقه السيرة النبوية ورهانات الواقع المعاصر    كيف يمكنني تسلية طفلي في الإجازة بدون أعباء مالية إضافية؟    ماذا يحدث للجسم بعد التوقف عن حقن إنقاص الوزن؟    ملتقى العيون للصحافة يعالج دور الإعلام في الدفاع عن الصحراء المغربية    ارتفاع مخزون سد عبد الكريم الخطابي بإقليم الحسيمة بعد التساقطات المطرية الأخيرة    ‬ال»كان‮«: ‬السياسة والاستيتيقا والمجتمع‮    "ريدوان": أحمل المغرب في قلبي أينما حللت وارتحلت    بورصة الدار البيضاء تنهي تداولاتها على وقع الأحمر        توفيق الحماني: بين الفن والفلسفة... تحقيق في تجربة مؤثرة    نص: عصافير محتجزة    أطروحة دكتوراة عن أدب سناء الشعلان في جامعة الأزهر المصريّة    رباط النغم بين موسكو والرباط.. أكثر من 5 قارات تعزف على وتر واحد ختام يليق بمدينة تتنفس فنا    رهبة الكون تسحق غرور البشر    الذهب يسجل مستوى قياسيا جديدا متجاوزا 4500 دولار للأونصة    بلاغ بحمّى الكلام    فجيج في عيون وثائقها        الولايات المتحدة توافق على أول نسخة أقراص من علاج رائج لإنقاص الوزن    دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    دراسة صينية: تناول الجبن والقشدة يقلل من خطر الإصابة بالخرف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ماذا قالت كاسبرسكي لاب عن هجمات فيروس الفدية الأخيرة؟
أخبارنا نشر في أخبارنا يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45.000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا.
وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في Microsoft Security Bulletin MS17-010. يذكر أن هذا الهجوم الذي استخدم أداة Eternal Blue قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 أبريل (نيسان) 2017.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية بيتكوين إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حالياً تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وقالت كاسبرسكي لاب إن حلولها الأمنية تقوم باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf، وTrojan-Ransom.Win32.Scatter.tr، وTrojan-Ransom.Win32.Fury.fr، وTrojan-Ransom.Win32.Gen.djd، وTrojan-Ransom.Win32.Wanna.b، و.Trojan-Ransom.Win32.Wanna.c
ويوجد أيضًا أسماء التتبع والرصد: Trojan-Ransom.Win32.Wanna.d، وTrojan-Ransom.Win32.Wanna.f، وTrojan-Ransom.Win32.Zapchast.i، وTrojan.Win64.EquationDrug.gen، وTrojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام System Watcher).
توصيات
ويوصي باحثو الشركة باتخاذ عدة إجراءات للحد من تداعيات وانتشار هذا الهجوم، بما في ذلك تثبيت برنامج تصحيح الثغرات الرسمي Patch من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
وفي حال استخدام حل كاسبرسكي لاب، يوصي الباحثون بالتأكد من أنه يشتمل على مراقب النظام System Watcher، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله، وبتشغيل خاصية المسح الضوئي للمناطق الحرجة Critical Area Scan في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
ويوصي باحثو كاسبرسكي لاب أيضاً بإعادة تشغيل النظام بعد الكشف عن MEM: Trojan.Win64.EquationDrug.gen، وباستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة

انقر هنا لقراءة الخبر من مصدره.