في بيان المؤتمر الإقليمي السابع لأكادير إداوتنان دعا إلى توحيد الصف واستنهاض كافة الطاقات من أجل استعادة الريادة تنظيميا وسياسيا بالإقليم    لوكا مودريتش يعزز صفوف ميلان الإيطالي    لماذا يغيب "اللواء الأزرق" عن شواطئ الحسيمة؟    استمرار ‬ارتفاع ‬أسعار ‬الأسماك ‬والخضر ‬والفواكه ‬يزيد ‬من ‬إثقال ‬كاهل ‬المغاربة    نزار بركة يؤكد من العرائش: اهتمام خاص بقطاع الموانئ والنقل الجوي بجهة الشمال    المغرب ‬يواصل ‬تعزيز ‬صمود ‬المقدسيين ‬في ‬مواجهة ‬الاحتلال        تشيلسي يختبر صلابة فلومينينسي في نصف نهائي كأس العالم للأندية    قطاع الإسمنت بالمغرب يسجّل أداء إيجابيا في النصف الأول من 2025    العمراني: دفاعنا عن تطوان التزام أخلاقي يسبق الممارسة السياسية وجلبنا للإقليم مشاريع هامة    توقعات احتياجات الخزينة تتراوح بين 12 و12,5 مليار درهم في يوليوز الجاري    جواد الزيات يعود لرئاسة الرجاء الرياضي لكرة القدم    عودة المياه بشكل طبيعي إلى إقامة النجاح بسلا بعد تدخل عاجل    عواصف وأمطار غزيرة تتسبب في فيضانات وانهيارات أرضية بعدة مناطق بإيطاليا    مبابي يسحب شكوى المضايقة الأخلاقية ضد سان جرمان    جمود في مفاوضات الدوحة بشأن وقف إطلاق النار في غزة    مجلة أوليس الفرنسية: المغرب يجذب بشكل متزايد كبار المستثمرين    المغرب وألمانيا يبحثان الارتقاء بعلاقتهما إلى "شراكة استراتيجية"    توقعات أحوال الطقس غدا الأربعاء    وفاة الطالبة آية بومزبرة يُخيم بالحزن على قلوب المغاربة    المغرب يكثف جهود الإنذار والتوعية من مخاطر موجات الحر            بورصة البيضاء تبدأ التداول بالتراجع    بايرن ميونخ على أعتاب توجيه ضربة لبرشلونة الإسباني في الميركاتو الصيفي    إلغاء مباراة المركز 3 بمونديال الأندية    "كان" السيدات.. المنتخب المغربي يختتم تحضيراته تأهبا لمواجهة الكونغو في ثاني الجولات    مقتل 5 جنود إسرائيليين بكمين لكتائب القسام في شمال قطاع غزة    شرطة السياحة بأكادير تؤكد قانونية تدخلاتها ضد الإرشاد العشوائي    أمريكا تلغي تصنيف هيئة تحرير الشام منظمة إرهابية أجنبية    بعودة حنان الابراهيمي.. سعيد الناصري يصور "تسخسيخة"    مؤسسة منتدى أصيلة تسدل الستار على الدورة الصيفية لموسم أصيلة الثقافي الدولي ال46 (صورة)    بتوجيه من نظام تبون.. مدرب الجزائر يُجبر على إخفاء اسم المغرب من شارة كأس إفريقيا    تهديدات بفرض رسوم جمركية جديدة على دول "البريكس".. كفى للحمائية غير المجدية    حضره ممثل البوليساريو.. محمد أوجار يمثل حزب أخنوش في مؤتمر الحزب الشعبي الإسباني    بنعلي: غياب تمثيلية الجالية غير مبرر    ممارسة الرياضة بانتظام تقلل الشعور بالاكتئاب والتوتر لدى الأطفال    أوزين: الصحة تنهار وشباب المغرب يفقد ثقته في الدولة    حزب "فوكس" الإسباني يهاجم معرضًا مؤيدًا للبوليساريو: ترويج لعدو إرهابي قتل مئات الإسبان    مهرجان ثويزا يشعل صيف طنجة بالفكر والفن والحوار    سيادة دوائية في الأفق .. أخنوش يكشف تفاصيل خارطة الطريق لإنتاج الأدوية واللقاحات    بلاغ إخباري حول تجديد مكتب جمعية دعم وحدة حماية الطفولة بالدارالبيضاء    التوقيع على مذكرة تفاهم بين المغرب والمنظمة العالمية للملكية الفكرية للحماية القانونية للتراث الثقافي المغربي    ارتفاع الفقر في فرنسا إلى مستويات غير مسبوقة منذ 30 عاما    حين تصعد وردية من رمادها وتمشي فوق الخشبة    لقاء تواصلي أم حفل فولكلوري؟    فتح باب الترشيح لانتقاء الفيلم الطويل الذي سيمثل المغرب في جوائز الأوسكار 2026    المنتدى العالمي الخامس للسوسيولوجيا بالرباط .. باحثون من أزيد من 100 بلد يناقشون «اللامساواة الاجتماعية والبيئية»    حق «الفيتو » الذي يراد به الباطل    دراسة ألمانية: فيروس التهاب الكبد "E" يهاجم الكلى ويقاوم العلاج التقليدي        التوصل إلى طريقة مبتكرة لعلاج الجيوب الأنفية دون الحاجة للأدوية    دراسة: ليس التدخين فقط.. تلوث الهواء قد يكون سببا في الإصابة بسرطان الرئة    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    طريقة صوفية تستنكر التهجم على "دلائل الخيرات" وتحذّر من "الإفتاء الرقمي"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ماذا قالت كاسبرسكي لاب عن هجمات فيروس الفدية الأخيرة؟
أخبارنا نشر في أخبارنا يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45.000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا.
وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في Microsoft Security Bulletin MS17-010. يذكر أن هذا الهجوم الذي استخدم أداة Eternal Blue قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 أبريل (نيسان) 2017.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية بيتكوين إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حالياً تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وقالت كاسبرسكي لاب إن حلولها الأمنية تقوم باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf، وTrojan-Ransom.Win32.Scatter.tr، وTrojan-Ransom.Win32.Fury.fr، وTrojan-Ransom.Win32.Gen.djd، وTrojan-Ransom.Win32.Wanna.b، و.Trojan-Ransom.Win32.Wanna.c
ويوجد أيضًا أسماء التتبع والرصد: Trojan-Ransom.Win32.Wanna.d، وTrojan-Ransom.Win32.Wanna.f، وTrojan-Ransom.Win32.Zapchast.i، وTrojan.Win64.EquationDrug.gen، وTrojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام System Watcher).
توصيات
ويوصي باحثو الشركة باتخاذ عدة إجراءات للحد من تداعيات وانتشار هذا الهجوم، بما في ذلك تثبيت برنامج تصحيح الثغرات الرسمي Patch من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
وفي حال استخدام حل كاسبرسكي لاب، يوصي الباحثون بالتأكد من أنه يشتمل على مراقب النظام System Watcher، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله، وبتشغيل خاصية المسح الضوئي للمناطق الحرجة Critical Area Scan في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
ويوصي باحثو كاسبرسكي لاب أيضاً بإعادة تشغيل النظام بعد الكشف عن MEM: Trojan.Win64.EquationDrug.gen، وباستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة

انقر هنا لقراءة الخبر من مصدره.