حمودي: "الأسطول الكوني" لكسر الحصار على غزة أكبر انتفاضة في البحر    مطارات الإمارات تتجاوز حاجز المليار مسافر خلال 10 سنوات    23 قتيلا و 2835 جريحا حصيلة حوادث السير بالمناطق الحضرية خلال الأسبوع الماضي    ترامب: لم يكن لدينا الوقت الكافي لمنع ضرب قطر    هشام العلوي يدعو المغرب إلى قطع علاقاته مع حكومة نتنياهو مع الحفاظ على الروابط مع المجتمع والشعب الإسرائيلي    تعليمات قضائية لتشديد مراقبة تراخيص الإذن بتعدد الزوجات في المغرب    3 أندية إسبانية تتنافس على خدمات حكيم زياش    فرنسا: تعيين سيباستيان ليكورنو رئيسا جديدا للوزراء        قطر تبلغ مجلس الأمن الدولي بأنها لن تتسامح مع "السلوك الإسرائيلي المتهور"        "البام" ينادي بزجر تدليس الانتخابات    فيديوهات أسطول غزة تفند بيان الحرس الوطني التونسي بشأن حريق القارب    تراجع في كميات وقيمة مفرغات الصيد الساحلي بميناء الحسيمة    بونو يحصل على جائزة أفضل تصدي    دراسة: أسماك الناظور ملوثة وتهدد صحة الأطفال    محمد حفيظ يرد على الأزمي.. حين يكذب الشيخ لا عجب أن يكذب المريد! 1/2    المملكة المغربية تدين بقوة الاعتداء الإسرائيلي على سيادة قطر        الذراع النقابي ل "العدالة والتنمية" يرفض السياسة الاجتماعية للحكومة وتُحذر من تصاعد الاحتقان    دراسة: أسماك الناظور ملوثة بعناصر سامة تهدد صحة الأطفال    المنتخب المغربي يتجه للحفاظ على مركزه ال12 عالميا    اتحاد طنجة يطرح تذاكر مباراته الافتتاحية أمام الحسنية    أخبار الساحة    إفراج مؤقت عن مئات الأبقار المستوردة بميناء الدار البيضاء بعد تقديم ضمانات مالية    إضرابات وطنية جديدة لموظفي الجماعات في شتنبر وأكتوبر    احتجاجا على التهميش والتدبير الأحادي للمديرية الإقليمية للتعليم بالمحمدية المكتب الإقليمي للنقابة الوطنية للتعليم.. فدش ينسحب من اجتماع رسمي ويخوض اعتصاما        وزارة النقل تكشف حقيقة الغرامات على صفائح التسجيل الدولي للمركبات    باقبو الفنان الذي ولج الموسيقى العالمية على صهوة السنتير.. وداعا        توسع عالمي .. افتتاح فرع جامعة محمد السادس متعددة التخصصات التقنية بنيويورك    أكادير تحتضن أول مصنع مغربي لإنتاج الذباب المعقم لحماية بساتين الحمضيات    المختار العروسي يعلن ترشحه لرئاسة نادي شباب أصيلا لكرة القدم    المغرب: زخات رعدية محليا قوية مصحوبة بتساقط للبرد اليوم الثلاثاء بعدد من المناطق    مديرية الأرصاد تحذر: زخات رعدية قوية بعدة مناطق اليوم الثلاثاء    توقعات أحوال الطقس غدا الأربعاء    بورصة البيضاء تبدأ التداولات ب"الأخضر"        تسريع التعاون في مجالات الكهرباء والطاقات المتجددة محور مباحثات الوزيرة بنعلي مع نظيرها الموريتاني    تلميذ يرد الجميل بعد 22 سنة: رحلة عمرة هدية لمعلمه    بطولة اسبانيا: برشلونة يؤكد إصابة دي يونغ    1500 ممثل ومخرج سينمائي يقاطعون مؤسسات إسرائيلية دعما لغزة        أجواء روحانية عبر إفريقيا..مؤسسة محمد السادس للعلماء الأفارقة تحيي المولد النبوي        انتشار السمنة بين المغاربة يطلق دعوات إلى إرساء "خطة وطنية متكاملة"        نسرين الراضي تخطف جائزة أفضل ممثلة إفريقية    اللغة والهوية في المغرب: خمسون عاماً بين الأيديولوجيا والواقع    الكلمة أقوى من الدبابة ولا مفر من الحوار؟..        أمير المؤمنين يصدر أمره إلى المجلس العلمي الأعلى بإصدار فتوى شاملة توضح للناس أحكام الشرع في موضوع الزكاة    الملك محمد السادس يأمر بإصدار فتوى توضح أحكام الشرع في الزكاة    المجلس العلمي الأعلى يعلن إعداد فتوى شاملة حول الزكاة بتعليمات من الملك محمد السادس    مبادرة ملكية لتبسيط فقه الزكاة وإطلاق بوابة رقمية للإجابة على تساؤلات المواطنين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ماذا قالت كاسبرسكي لاب عن هجمات فيروس الفدية الأخيرة؟
أخبارنا نشر في أخبارنا يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45.000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا.
وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في Microsoft Security Bulletin MS17-010. يذكر أن هذا الهجوم الذي استخدم أداة Eternal Blue قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 أبريل (نيسان) 2017.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية بيتكوين إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حالياً تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وقالت كاسبرسكي لاب إن حلولها الأمنية تقوم باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf، وTrojan-Ransom.Win32.Scatter.tr، وTrojan-Ransom.Win32.Fury.fr، وTrojan-Ransom.Win32.Gen.djd، وTrojan-Ransom.Win32.Wanna.b، و.Trojan-Ransom.Win32.Wanna.c
ويوجد أيضًا أسماء التتبع والرصد: Trojan-Ransom.Win32.Wanna.d، وTrojan-Ransom.Win32.Wanna.f، وTrojan-Ransom.Win32.Zapchast.i، وTrojan.Win64.EquationDrug.gen، وTrojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام System Watcher).
توصيات
ويوصي باحثو الشركة باتخاذ عدة إجراءات للحد من تداعيات وانتشار هذا الهجوم، بما في ذلك تثبيت برنامج تصحيح الثغرات الرسمي Patch من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
وفي حال استخدام حل كاسبرسكي لاب، يوصي الباحثون بالتأكد من أنه يشتمل على مراقب النظام System Watcher، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله، وبتشغيل خاصية المسح الضوئي للمناطق الحرجة Critical Area Scan في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
ويوصي باحثو كاسبرسكي لاب أيضاً بإعادة تشغيل النظام بعد الكشف عن MEM: Trojan.Win64.EquationDrug.gen، وباستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة

انقر هنا لقراءة الخبر من مصدره.