المصادقة على تمكّين المؤمنين ب1320 يومًا في "الضمان الاجتماعي" من الاستفادة من راتب الشيخوخة    الجمعية البرلمانية للاتحاد من أجل المتوسط.. الطالبي العلمي يدعو إلى شراكة متوازنة بين المغرب وأوروبا    صابري: الملك يرعى الحماية الاجتماعية        إحداث مصلحة أمنية جديدة بسطات    المجلس الأعلى للتربية والتكوين والبحث العلمي.. تسليم السلط بين الحبيب المالكي و رحمة بورقية    الترخيص لداني أولمو وباو فيكتور باللعب مع برشلونة حتى نهاية الموسم    الاتحاد الاشتراكي المغربي يندد ب"تقويض الديمقراطية" في تركيا ويهاجم حكومة أردوغان !    برلمان الأنديز يدعم مغربية الصحراء ويعزز شراكته مع المغرب    تقرير.. هكذا يواصل مستوردو الماشية مراكمة ملايير الدراهم من الأموال العمومية في غياب أثر حقيقي على المواطن ودون حساب    المغرب يعتبر "علاقاته الاستراتيجية" مع الولايات المتحدة سببا في وجوده ضمن قائمة "الحد الأدنى" للرسوم الجمركية لترامب    توقعات أحوال الطقس ليوم غد الجمعة    ارتفاع حصيلة ضحايا الزلزال في ميانمار إلى 3085 شخصا    ملف صفع قائد تمارة .. "إجهاض المتهمة" ومطالب باستدعاء طبيبة    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    إطلاق نسخة جديدة من Maroc.ma    التقدم والاشتراكية: الحكومة ترجح مصالح حفنَة من لوبيات المال وتجار الأزمات على حساب أوسع فئات المجتمع    أعلن عنه المكتب الوطني للمطارات ..5.4 مليار درهم رقم معاملات المطارات السنة الماضية و13.2 مليار درهم استثمارات مرتقبة وعدد المسافرين يصل إلى 32,7 مليون مسافر    الجسد في الثقافة الغربية -27- الدولة : إنسان اصطناعي في خدمة الإنسان الطبيعي    بعثة المينورسو تقلّص عدد موظفيها في الصحراء المغربية    سفارة السلفادور بالمغرب تنظم أكبر معرض تشكيلي بإفريقيا في معهد ثيربانتيس بطنجة    إطلاق النسخة الجديدة من البوابة الوطنية "Maroc.ma"    نقابي يكشف السعر المعقول لبيع المحروقات في المغرب خلال النصف الأول من أبريل    الوداد يعلن حضور جماهيره لمساندة الفريق بتطوان    هيئة مراقبة التأمينات والاحتياط الاجتماعي تطلق برنامج "EMERGENCE" لمواكبة التحول الرقمي في قطاع التأمينات    المجر تعلن انسحابها من المحكمة الجنائية بالتزامن مع زيارة نتنياهو    المنتخب المغربي يرتقي إلى المركز ال12 عالمياً في تصنيف الفيفا    ملف هدم وافراغ ساكنة حي المحيط بالرباط على طاولة وسيط المملكة    بورصة الدار البيضاء تخسر 0,45 بالمائة    جماعة أكادير: حقّقنا فائضا ماليا يُناهز 450 مليون درهم    تأثير الرسوم على كأس العالم 2026    دراسة: الفن الجماعي يعالج الاكتئاب والقلق لدى كبار السن    اجتماعات تنسيقية تسبق "الديربي"        مجلس المنافسة يوافق على استحواذ مجموعة أكديطال على مؤسستين صحيتين في العيون    أسعار صرف أهم العملات الأجنبية اليوم الخميس    الليلة.. "أشبال الأطلس" أمام زامبيا بحثا عن التأهل المبكر إلى الربع    الرسوم الأمريكية الجديدة.. 10% على المغرب والخليج ومصر.. و30% على الجزائر    غارات إسرائيلية تقتل 15 شخصًا بغزة    الصين: عدد مركبات الطاقة الجديدة في بكين يتجاوز مليون وحدة    الاتحاد الأوروبي سيفرض ضريبة على الخدمات الرقمية الأميركية ردا على قرار ترامب    إحباط محاولتين لتهريب الحشيش في معبر باب سبتة وحجز 80 كيلوغراماً    تذاكر مجانية لمساندة لبؤات الأطلس    قمر روسي جديد لاستشعار الأرض عن بعد يدخل الخدمة رسميا    النسخة ال39 لجائزة الحسن الثاني الكبرى للتنس.. تخصيص يوم للأطفال رفقة لاعبين دوليين    بين الحقيقة والواقع: ضبابية الفكر في مجتمعاتنا    مهرجان كان السينمائي.. الإعلان عن مشاريع الأفلام المنتقاة للمشاركة في ورشة الإنتاج المشترك المغرب -فرنسا        دراسة: استخدام المضادات الحيوية في تربية المواشي قد يزيد بنسبة 3% خلال 20 عاما (دراسة)    خبراء الصحة ينفون وجود متحور جديد لفيروس "بوحمرون" في المغرب    إفران تحتضن الدورة السابعة من مهرجان الأخوين للفيلم القصير    بلجيكا تشدد إجراءات الوقاية بعد رصد سلالة حصبة مغربية ببروكسيل    السلطات البلجيكية تشدد تدابير الوقاية بسبب سلالة "بوحمرون" مغربية ببروكسيل    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
أخبارنا نشر في أخبارنا يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم “برمجيات التشفير الخبيثة”، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات “كاسبرسكي لاب” وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة “Trojans”، التي تدرّ “الدخل” فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة “Bitcoin” التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب”كاسبرسكي لاب”، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: “يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية”.
وفي هذا الإطار، يأتي نظام “System Watcher” الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن “CoinCault” واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية “Bitcoins” مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق “كاسبرسكي لاب” والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في “كاسبرسكي لاب” أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.