تساقطات ثلجية وأمطار قوية محليا رعدية مرتقبة الأحد والاثنين بعدد من أقاليم المغرب    نشرة انذارية…تساقطات ثلجية وأمطار قوية محليا رعدية مرتقبة الأحد والاثنين بعدد من أقاليم المملكة    توقيف ثلاثة مواطنين صينيين يشتبه في تورطهم في قضية تتعلق بالمس بنظم المعالجة الآلية للمعطيات الرقمية    توقيف 3 صينيين متورطين في المس بالمعطيات الرقمية وقرصنة المكالمات الهاتفية    ترامب يعلن عن قصف أمريكي ل"داعش" في الصومال    ريال مدريد يتعثر أمام إسبانيول ويخسر صدارة الدوري الإسباني مؤقتًا    ريدوان يخرج عن صمته بخصوص أغنية "مغربي مغربي" ويكشف عن مشروع جديد للمنتخب    "بوحمرون".. الصحة العالمية تحذر من الخطورة المتزايدة للمرض    الولايات المتحدة.. السلطات تعلن السيطرة كليا على حرائق لوس أنجليس    أولياء التلاميذ يؤكدون دعمهم للصرامة في محاربة ظاهرة 'بوحمرون' بالمدارس    البرلمان الألماني يرفض مشروع قانون يسعى لتقييد الهجرة    CDT تقر إضرابا وطنيا عاما احتجاجا على قانون الإضراب ودمج CNOPS في CNSS    هذا هو برنامج دور المجموعات لكأس إفريقيا 2025 بالمغرب    الشراكة المغربية الأوروبية : تعزيز التعاون لمواجهة التحديات المشتركة    تحويلات المغاربة المقيمين بالخارج فاقت 117 مليار درهم خلال 2024    مقترح قانون يفرض منع استيراد الطماطم المغربية بفرنسا    توقعات احوال الطقس ليوم الاحد.. أمطار وثلوج    اعتبارا من الإثنين.. الآباء ملزمون بالتوجه لتقليح أبنائهم    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    حجز أزيد من 700 كيلوغرام من اللحوم الفاسدة بطنجة    مؤسسة طنجة الكبرى تحتفي بالكاتب عبد السلام الفتوح وإصداره الجديد    انعقاد الاجتماع الثاني والستين للمجلس التنفيذي لمنظمة المدن العربية بطنجة    شركة "غوغل" تطلق أسرع نماذجها للذكاء الاصطناعي    تفشي "بوحمرون" في المغرب.. أرقام صادمة وهذه هي المناطق الأكثر تضرراً    BDS: مقاطعة السلع الإسرائيلية ناجحة    إسرائيل تطلق 183 سجينا فلسطينيا    ثمن المحروقات في محطات الوقود بالحسيمة بعد زيادة جديد في الاسعار    رحيل "أيوب الريمي الجميل" .. الصحافي والإنسان في زمن الإسفاف    الانتقال إلى دوري قطر يفرح زياش    زكرياء الزمراني:تتويج المنتخب المغربي لكرة المضرب ببطولة إفريقيا للناشئين بالقاهرة ثمرة مجهودات جبارة    مسلم يصدر جديده الفني "براني"    المجلس العلمي المحلي للجديدة ينظم حفل تكريم لرئيسه السابق العلامة عبدالله شاكر    تنس المغرب يثبت في كأس ديفيس    بنعبد الله يدين قرارات الإدارة السورية الجديدة ويرفض عقاب ترامب لكوبا    "تأخر الترقية" يخرج أساتذة "الزنزانة 10" للاحتجاج أمام مقر وزارة التربية    لمن تعود مسؤولية تفشي بوحمرون!    المغرب التطواني يتمكن من رفع المنع ويؤهل ستة لاعبين تعاقد معهم في الانتقالات الشتوية    توضيح رئيس جماعة النكور بخصوص فتح مسلك طرقي بدوار حندون    لقجع: منذ لحظة إجراء القرعة بدأنا بالفعل في خوض غمار "الكان" ولدينا فرصة لتقييم جاهزيتنا التنظيمية    العصبة الوطنية تفرج عن البرمجة الخاصة بالجولتين المقبلتين من البطولة الاحترافية    الولايات المتحدة الأمريكية.. تحطم طائرة صغيرة على متنها 6 ركاب    بنك المغرب : الدرهم يستقر أمام الأورو و الدولار    المغرب يتجه إلى مراجعة سقف فائض الطاقة الكهربائية في ضوء تحلية مياه البحر    القاطي يعيد إحياء تاريخ الأندلس والمقاومة الريفية في عملين سينمائيين    انتحار موظف يعمل بالسجن المحلي العرجات 2 باستعمال سلاحه الوظيفي    السعودية تتجه لرفع حجم تمويلها الزراعي إلى ملياري دولار هذا العام    الإعلان عن تقدم هام في التقنيات العلاجية لسرطانات البروستات والمثانة والكلي    غزة... "القسام" تسلم أسيرين إسرائيليين للصليب الأحمر بالدفعة الرابعة للصفقة    محاضرة بأكاديمية المملكة تُبعد نقص الذكاء عن "أطفال صعوبات التعلم"    حركة "إم 23" المدعومة من رواندا تزحف نحو العاصمة الكونغولية كينشاسا    هواوي المغرب تُتوَّج مجددًا بلقب "أفضل المشغلين" لعام 2025    أي دين يختار الذكاء الاصطناعي؟    الممثلة امال التمار تتعرض لحادث سير وتنقل إلى المستشفى بمراكش    الفنانة دنيا بطمة تغادر السجن    نتفليكس تطرح الموسم الثالث من مسلسل "لعبة الحبار" في 27 يونيو    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    غياب لقاح المينانجيت في الصيدليات يعرقل سفرالمغاربة لأداء العمرة    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
أخبارنا نشر في أخبارنا يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم “برمجيات التشفير الخبيثة”، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات “كاسبرسكي لاب” وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة “Trojans”، التي تدرّ “الدخل” فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة “Bitcoin” التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب”كاسبرسكي لاب”، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: “يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية”.
وفي هذا الإطار، يأتي نظام “System Watcher” الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن “CoinCault” واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية “Bitcoins” مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق “كاسبرسكي لاب” والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في “كاسبرسكي لاب” أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.