العثور على جثة الأم المفقودة في فاجعة سيول بني حرشن بإقليم تطوان    توقيف المشتبه فيه في جريمة القتل بمستشفى محمد الخامس بطنجة وحجز أداة الجريمة    المحامون يعودون الاثنين المقبل إلى استئناف العمل ووقف الاحتجاج ضد مشروع قانون المهنة لوزارة العدل    جريمة قتل داخل مستشفى محمد الخامس بطنجة    دعوة بيت الصحافة لحضور أمسية مع أدباء وباحثين وجمعويين من حاضرة القصر الكبير    إصابات وإجلاء آلاف السكان جراء اضطرابات جوية بإسبانيا والبرتغال    الوجه الشيطاني لجيفري إبستين .. أسرار جزيرة الرعب    بتعليمات ملكية سامية الحكومة تضع برنامجا واسعا للمساعدة والدعم لفائدة الاسر والساكنة المتضررة من الاضطرابات الجوية بميزانية توقعية تبلغ 3 ملايير درهم    تفاصيل جدول أعمال اجتماع "الكاف"    أتلتيكو يُذلّ برشلونة في كأس إسبانيا    تعليق الدراسة ليومين بإقليم تطوان    تفاؤل حذر من صندوق النقد الدولي تجاه الاقتصاد المغربي    الحروف تجمع بلمو وأجماع في ديوان فلسطينيات ضد الإبادة والنسيان    وجان: عناصر الوقاية المدنية تنتشل جثة ستيني من داخل "مطفية"    "نقوش على الخواء"..إصدار جديد يحتفي بالمرأة قضية للحياة        محمد الطوزي يرسم خريطة أزمة السياسة ومستقبل الإسلام السياسي في المغرب        هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    متضررو القصر الكبير يشيدون بإعلان المنطقة منكوبة ويطالبون بالشفافية    مهرجان برلين الدولي للفيلم 2026.. مديرة السوق الأوروبية للفيلم: المغرب مركز استراتيجي للإنتاجات السينمائية الدولية    محمد امشيشو مديرا عاما للمصالح بمقاطعة طنجة المدينة    توقعات ببلوغ دين الخزينة 1163 مليار درهم سنة 2025    مجلس المنافسة: ثلاثة فاعلين كبار يسيطرون على سوق الإسمنت المغربي    بورصة البيضاء تنهي تداولاتها على أداء إيجابي    المغرب ينافس العالم... 5 ملاعب مرشحة للقب الأفضل عالميًا في 2025    برمجة رمضانية.. العصبة تكشف عن جدول الجولة الأخيرة (15) من مرحلة ذهاب البطولة الاحترافية    لجنة تبحث اختيار الرباط عاصمة للإعلام    قيوح: المغرب يعتبر التعاون مع الدول الإسلامية في قطاعي النقل واللوجستيك خيارا استراتيجيا    نشرة إنذارية.. تساقطات مطرية قوية وتساقطات ثلجية ورياح قوية يومي الجمعة والسبت    الكونفدرالية الأفريقية.. أولمبيك آسفي يشدّ الرحال إلى الجزائر لمواجهة اتحاد العاصمة في صراع الصدارة    الصبيب يتراجع بسد وادي المخازن .. ونسبة الملء تعادل 158 في المائة    تمديد عقد مدرب منتخب إنجلترا توماس توخل    فيلم عن "مصورة أفغانية" يفتتح مهرجان برلين    الجزائر ‬و ‬تمرين ‬التحول ‬الاضطراري ‬المرهق ‬في ‬الموقف ‬تجاه ‬نزاع ‬الصحراء ‮«‬فكها ‬يا ‬من ‬وحلتيها...!!!!»    أبحاث أمريكية: النوم المتأخر يهدد صحة القلب    إبراهيمي: "الفراقشية" في كل القطاعات.. والمقربون من الحكومة استفادوا من إعفاءات ضريبية وجمركية        نوتنغهام فوريست يقيل مدربه دايش بعد التعادل مع ولفرهامبتون    المغرب والإمارات يرسمان خارطة طريق لشراكة صحية استراتيجية    "رايتس ووتش": تجديد أمير سعودي قصره بطنجة يضع مقاولات مغربية على حافة الإفلاس بعد رفض أداء 5 ملايير دولار        نتنياهو: إسرائيل ستنضم إلى "مجلس سلام" ترامب    موسكو تتحرك لتزويد هافانا بالوقود    دعم متكامل بضغطة زر.. الصين تطلق بوابة إلكترونية لخدمة شركاتها عبر العالم    مرتدية العلم الفلسطيني.. مسؤولة بالبيت الأبيض تنتقد الصهيونية السياسية وتقول: أفضل أن أموت على أن أركع لإسرائيل    كأس ألمانيا: بايرن يفوز على لايبزيغ ويتأهل لنصف النهاية    وأخيرا.. واشنطن ستسدد ديونها المتأخرة للأمم المتحدة خلال أسابيع وتطالب بإصلاح المنظمة الدولية    موقع إسباني ينشر تفاصيل مقترح الحكم الذاتي الموسع.. يتكون من 40 صفحة ويتضمن 42 بنداً تفصيلياً    دراسة علمية تكشف طريقة فعالة لتقليل آثار الحرمان من النوم    منظمة الصحة العالمية تدعو لتوسيع نطاق جراحات العيون للحد من حالات العمى الممكن تجنبها    القناة الأولى تكشف عن شبكة برامج متنوعة لرمضان تجمع بين الدراما والكوميديا والوثائقي والترفيه    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    صادم.. المغرب ضمن قائمة العشر دول الأكثر احتضانا في العالم لمرضى السكري من النوع الأول    اللّيْل... ماهو وما لونه؟    ظلمات ومثالب الحداثة    الفيضانات موعظة من السماء أم اختبار من الله؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ماذا قالت كاسبرسكي لاب عن هجمات فيروس الفدية الأخيرة؟
أخبارنا نشر في أخبارنا يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45.000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا.
وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في Microsoft Security Bulletin MS17-010. يذكر أن هذا الهجوم الذي استخدم أداة Eternal Blue قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 أبريل (نيسان) 2017.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية بيتكوين إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حالياً تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وقالت كاسبرسكي لاب إن حلولها الأمنية تقوم باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf، وTrojan-Ransom.Win32.Scatter.tr، وTrojan-Ransom.Win32.Fury.fr، وTrojan-Ransom.Win32.Gen.djd، وTrojan-Ransom.Win32.Wanna.b، و.Trojan-Ransom.Win32.Wanna.c
ويوجد أيضًا أسماء التتبع والرصد: Trojan-Ransom.Win32.Wanna.d، وTrojan-Ransom.Win32.Wanna.f، وTrojan-Ransom.Win32.Zapchast.i، وTrojan.Win64.EquationDrug.gen، وTrojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام System Watcher).
توصيات
ويوصي باحثو الشركة باتخاذ عدة إجراءات للحد من تداعيات وانتشار هذا الهجوم، بما في ذلك تثبيت برنامج تصحيح الثغرات الرسمي Patch من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
وفي حال استخدام حل كاسبرسكي لاب، يوصي الباحثون بالتأكد من أنه يشتمل على مراقب النظام System Watcher، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله، وبتشغيل خاصية المسح الضوئي للمناطق الحرجة Critical Area Scan في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
ويوصي باحثو كاسبرسكي لاب أيضاً بإعادة تشغيل النظام بعد الكشف عن MEM: Trojan.Win64.EquationDrug.gen، وباستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة

انقر هنا لقراءة الخبر من مصدره.