بأعلام فلسطين والكوفيات.. عشرات النشطاء الحقوقيين والمناهضين للتطبيع يشيعون جنازة المناضل سيون أسيدون    تتويج إسباني وبرتغالية في الدوري الأوروبي للناشئين في ركوب الموج بتغازوت    المنتخب الرديف يدخل مرحلة الإعداد الأخيرة لكأس العرب بقطر..    هذه تشكيلة المنتخب المغربي لأقل من 17 سنة لمواجهة كاليدونيا الجديدة في مونديال قطر    تشييع جنازة الراحل أسيدون بالمقبرة اليهودية في الدار البيضاء    توقيف مسؤول بمجلس جهة فاس مكناس للتحقيق في قضية الاتجار الدولي بالمخدرات    بين ليلة وضحاها.. المغرب يوجه لأعدائه الضربة القاضية بلغة السلام    توقعات أحوال الطقس ليوم غد الإثنين    مديرة مكتب التكوين المهني تشتكي عرقلة وزارة التشغيل لمشاريع مدن المهن والكفاءات التي أطلقها الملك محمد السادس    عمر هلال: اعتراف ترامب غيّر مسار قضية الصحراء، والمغرب يمد يده لمصالحة صادقة مع الجزائر    الكلمة التحليلية في زمن التوتر والاحتقان    نفاد تذاكر ودية "الأسود" أمام موزمبيق    التجمع الوطني للأحرار بسوس ماسة يتفاعل مع القرار التاريخي لمجلس الأمن حول الصحراء المغربية    أولمبيك الدشيرة يقسو على حسنية أكادير في ديربي سوس    شباب مرتيل يحتفون بالمسيرة الخضراء في نشاط وطني متميز    الرئيس السوري أحمد الشرع يبدأ زيارة رسمية غير مسبوقة إلى الولايات المتحدة    مقتل ثلاثة أشخاص وجرح آخرين في غارات إسرائيلية على جنوب لبنان    مغاربة فرنسا يحتفلون بذكرى المسيرة    دراسة أمريكية: المعرفة عبر الذكاء الاصطناعي أقل عمقًا وأضعف تأثيرًا    إنفانتينو: أداء المنتخبات الوطنية المغربية هو ثمرة عمل استثنائي    بعد حكيمي.. إصابة أكرد تربك الركراكي وتضعف جدار الأسود قبل المونديال الإفريقي    "حماس" تعلن العثور على جثة غولدين    درك سيدي علال التازي ينجح في حجز سيارة محملة بالمخدرات    النفق البحري المغربي الإسباني.. مشروع القرن يقترب من الواقع للربط بين إفريقيا وأوروبا    لفتيت يشرف على تنصيب امحمد العطفاوي واليا لجهة الشرق    الأمواج العاتية تودي بحياة ثلاثة أشخاص في جزيرة تينيريفي الإسبانية    فرنسا.. فتح تحقيق في تهديد إرهابي يشمل أحد المشاركين في هجمات باريس الدامية للعام 2015    مقتل فلسطيني في قصف إسرائيلي    الطالبي العلمي يكشف حصيلة السنة التشريعية    ميزانية مجلس النواب لسنة 2026: كلفة النائب تتجاوز 1.59 مليون درهم سنوياً    بنكيران: النظام الملكي في المغرب هو الأفضل في العالم العربي    تقرير: سباق تطوير الذكاء الاصطناعي في 2025 يصطدم بغياب "مقياس ذكاء" موثوق    نبيل باها: "قادرون على تقديم أداء أفضل من المباراتين السابقتين"    الدار البيضاء: لقاء تواصلي لفائدة أطفال الهيموفيليا وأولياء أمورهم    إسبانيا تشارك في المعرض الدولي لكتاب الطفل والشباب بالدار البيضاء    "يونيسيف" ضيفا للشرف.. بنسعيد يفتتح المعرض الدولي لكتاب الطفل والشباب    "أونسا" يؤكد سلامة زيت الزيتون    بيليم.. بنعلي تقدم النسخة الثالثة للمساهمة المحددة وطنيا وتدعو إلى ميثاق جديد للثقة المناخية    توقيف شاب متورط في اختطاف واحتجاز وهتك عرض فتاة قاصر بالعنف    تعليق الرحلات الجوية بمطار الشريف الإدريسي بالحسيمة بسبب تدريبات عسكرية    مخاوف برلمانية من شيخوخة سكانية بعد تراجع معدل الخصوبة بالمغرب    مهرجان الدوحة السينمائي يعرض إبداعات المواهب المحلية في برنامج "صُنع في قطر" من خلال عشر قصص آسرة    الداخلة ترسي دعائم قطب نموذجي في الصناعة التقليدية والاقتصاد الاجتماعي    وفاة "رائد أبحاث الحمض النووي" عن 97 عاما    العرائش.. البنية الفندقية تتعزز بإطلاق مشروع فندق فاخر "ريكسوس لكسوس" باستثمار ضخم يفوق 100 مليار سنتيم    "صوت الرمل" يكرس مغربية الصحراء ويخلد "خمسينية المسيرة الخضراء"    اتصالات المغرب تفعل شبكة الجيل الخامس.. رافعة أساسية للتحول الرقمي    الأحمر يوشح تداولات بورصة الدار البيضاء    سبتة تبدأ حملة تلقيح جديدة ضد فيروس "كورونا"    عيد الوحدة والمسيرة الخضراء… حين نادت الصحراء فلبّينا النداء    فرحة كبيرة لأسامة رمزي وزوجته أميرة بعد قدوم طفلتهما الأولى    دراسة: المشي يعزز قدرة الدماغ على معالجة الأصوات    الوجبات السائلة .. عناصر غذائية وعيوب حاضرة    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ماذا قالت كاسبرسكي لاب عن هجمات فيروس الفدية الأخيرة؟
أخبارنا نشر في أخبارنا يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45.000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا.
وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في Microsoft Security Bulletin MS17-010. يذكر أن هذا الهجوم الذي استخدم أداة Eternal Blue قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 أبريل (نيسان) 2017.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية بيتكوين إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حالياً تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وقالت كاسبرسكي لاب إن حلولها الأمنية تقوم باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf، وTrojan-Ransom.Win32.Scatter.tr، وTrojan-Ransom.Win32.Fury.fr، وTrojan-Ransom.Win32.Gen.djd، وTrojan-Ransom.Win32.Wanna.b، و.Trojan-Ransom.Win32.Wanna.c
ويوجد أيضًا أسماء التتبع والرصد: Trojan-Ransom.Win32.Wanna.d، وTrojan-Ransom.Win32.Wanna.f، وTrojan-Ransom.Win32.Zapchast.i، وTrojan.Win64.EquationDrug.gen، وTrojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام System Watcher).
توصيات
ويوصي باحثو الشركة باتخاذ عدة إجراءات للحد من تداعيات وانتشار هذا الهجوم، بما في ذلك تثبيت برنامج تصحيح الثغرات الرسمي Patch من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
وفي حال استخدام حل كاسبرسكي لاب، يوصي الباحثون بالتأكد من أنه يشتمل على مراقب النظام System Watcher، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله، وبتشغيل خاصية المسح الضوئي للمناطق الحرجة Critical Area Scan في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
ويوصي باحثو كاسبرسكي لاب أيضاً بإعادة تشغيل النظام بعد الكشف عن MEM: Trojan.Win64.EquationDrug.gen، وباستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة

انقر هنا لقراءة الخبر من مصدره.