الالتزام بإحداث مليون منصب شغل: من الفشل إلى التدليس!    فشل المفاوضات الأمريكية الإيرانية في باكستان بعد 21 ساعة من المحادثات    ماري-لويز إيتا.. أول سيدة تستلم تدريب فريق للرجال في الدوريات الأوروبية الكبرى    دعوات لتجاوز النموذج التقليدي للأسرة وإقرار سياسات قائمة على المساواة والعدالة الاجتماعية    حزب الاستقلال بوجدة يطلق منصة ذكية لتحليل آراء المواطنين    الحيداوي يحسم جدل الجزائري فرحاني    التشكيلي محمد منصوري الإدريسي يشارك في الدورة 14 من "طريق الحرير: ملتقى الفنانين" بالصين    .    بورصة الفراقشية: "تخلطات بكراع كلب"...    الهمة مرة أخرى..    حين تكتب الصدفة ما تعجز عنه الذاكرة ..    تحقيقات مشتركة تكشف تورط مستوردين مغاربة في تزوير منشأ السلع    إحباط سرقة دراجة نارية بأمزورن وتوقيف مشتبه فيهما في وقت قياسي    وفاة أسطورة الغناء الهندي آشا بوسلي عن 92 عاما    إيران: تفاهمات محدودة وخلافات قائمة    الصين ترتقي للمركز الرابع عالميا في مؤشر ثقة الاستثمار الأجنبي المباشر    المغرب يستضيف أسماءً عالمية بارزة في ثورة الرقمنة والذكاء الاصطناعي في علم التشريح المرضي    محمد المرابطي والفرنسية ناكاش بطلين لماراطون الرمال 2026    كاتب مالي: قرار باماكو بشأن الصحراء يعكس تحولات إستراتيجية عميقة    وهبي: أزيد من 88 ألف سجين استفادوا من التخفيض التلقائي للعقوبة    أمريكا ترحل مهاجرين مغاربة لكوستاريكا    رئيس البرلمان الإيراني: الولايات المتحدة لم تكسب ثقة إيران في محادثات باكستان    الكويت تحبط مخططا استهدف أمن البلاد عبر تمويل "كيانات إرهابية"    رائد العلاج الجيني.. البروفيسور ميمون عزوز يتسلم أرفع جائزة بريطانية في تخصص الخلايا    نقابات تعليمية بجهة كلميم واد نون تنتقد اختلالات "مشروع الريادة" وتحمل الأكاديمية مسؤولية التعثر    إطلاق ورش بناء المدرسة الوطنية للتجارة والتسيير بكلميم بكلفة تناهز 52.78 مليون درهم    ترامب يختار القتال المختلط للاحتفال بعيد ميلاده داخل البيت الأبيض    المتطرف بن غفير يقتحم المسجد الأقصى    افتتاحية "نيويورك تايمز": حرب ترامب على إيران أضعفت أمريكا وتسببت في انتكاساتها الاستراتيجية وتآكل سلطتها الأخلاقية    طقس الأحد: أمطار وثلوج ورياح قوية بعدد من مناطق المملكة    كاتب أمريكي: بداية أفول الإمبراطورية الأمريكية.. حرب إيران تكشف حدود القوة الأمريكية        جماعة اثنين اكلو اقليم تيزنيت: ازيد من ثلاث عقود من التسيير…تنمية مؤجلة واختلالات تتكرر    صحيفة إسبانية: تطوان، مدينة عتيقة حاملة لإرث الأندلس    هكذا تكلّم شهريار في مجموعة حميد البقالي القصصية    وزير التعليم يعد ب"صرف التعويضات" ويرفض إدماج التعليم الأولي.. FNE تسجل "المكاسب والمسكوت عنه".    الجيش الملكي يضع قدماً في نهائي دوري أبطال إفريقيا بفوز ثمين على نهضة بركان    استضافة جامعة ابن طفيل ل"سي مهدي" في موسم الامتحانات تشعل جدلا واسعا    الدريوش تخطط لتمديد مبادرة "الحوت بثمن معقول" على مدار السنة وليس رمضان فقط    بعشرة لاعبين... أولمبيك آسفي يصمد أمام اتحاد العاصمة ويعود بتعادل ثمين    باركنسون في المغرب.. معركة يومية مع الألم تتجاوز العلاج إلى الفن والأمل    لبؤات الأطلس يقتحمن المركز 63 عالميا ويقفزن للمربع الذهبي إفريقيا في تصنيف "فيفا"    صوت المرأة    المملكة المتحدة.. تكريم العالم المغربي ميمون عزوز نظير إسهاماته البارزة في مجال العلاج الجيني    إطلاق الملتقى الوطني الأول للواحات بزاكورة وتوقيع اتفاقيات تنموية بمئات الملايين من الدراهم    القنصلية المغربية بالجزائر تؤازر أولمبيك آسفي    مسؤولون محليون يتابعون تقدم مشروع مركز لإيواء الحيوانات الضالة في سوس بكلفة 26 مليون درهم    سهام بنك يعمم مجانية التحويلات العادية والفورية    دار الشعر بتطوان تختتم عيد الكتاب    جهة الشمال .. المصادقة على 487 مشروعا باستثمار يناهز 80 مليار درهم ستوفِرُ 57 ألف منصب شغل    فعاليات اليوم الأول من الزيارة الرسمية لوفد جماعة القصر الكبير إلى مدينة لاغوس البرتغالية    موعد ملكي: 8 سنوات للوصول إلى مغرب السرعة الواحدة!    "حماة المستهلك" يطالبون بمنع بيع مشروبات الطاقة للقاصرين وفي محيط المدارس    الكشف عن مخطوطة تاريخية نادرة تعود للقرن الرابع الهجري بالسعودية    المدرسة العتيقة تافراوت المولود تنظم ندوة علمية وطنية تحت عنوان " السيرة النبوية منهج متكامل لبناء الإنسان وتشييد العمران "    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447 ه من 06 إلى 16 أبريل    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ماذا قالت كاسبرسكي لاب عن هجمات فيروس الفدية الأخيرة؟
أخبارنا نشر في أخبارنا يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45.000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا.
وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في Microsoft Security Bulletin MS17-010. يذكر أن هذا الهجوم الذي استخدم أداة Eternal Blue قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 أبريل (نيسان) 2017.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية بيتكوين إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حالياً تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وقالت كاسبرسكي لاب إن حلولها الأمنية تقوم باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf، وTrojan-Ransom.Win32.Scatter.tr، وTrojan-Ransom.Win32.Fury.fr، وTrojan-Ransom.Win32.Gen.djd، وTrojan-Ransom.Win32.Wanna.b، و.Trojan-Ransom.Win32.Wanna.c
ويوجد أيضًا أسماء التتبع والرصد: Trojan-Ransom.Win32.Wanna.d، وTrojan-Ransom.Win32.Wanna.f، وTrojan-Ransom.Win32.Zapchast.i، وTrojan.Win64.EquationDrug.gen، وTrojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام System Watcher).
توصيات
ويوصي باحثو الشركة باتخاذ عدة إجراءات للحد من تداعيات وانتشار هذا الهجوم، بما في ذلك تثبيت برنامج تصحيح الثغرات الرسمي Patch من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
وفي حال استخدام حل كاسبرسكي لاب، يوصي الباحثون بالتأكد من أنه يشتمل على مراقب النظام System Watcher، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله، وبتشغيل خاصية المسح الضوئي للمناطق الحرجة Critical Area Scan في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
ويوصي باحثو كاسبرسكي لاب أيضاً بإعادة تشغيل النظام بعد الكشف عن MEM: Trojan.Win64.EquationDrug.gen، وباستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة

انقر هنا لقراءة الخبر من مصدره.