تفكيك أطروحة انفصال الصحراء.. المفاهيم القانونية والحقائق السياسية    بيدرو سانشيز: إسبانيا تثمن عاليا جهود الملك محمد السادس من أجل الاستقرار الإقليمي    مجموعة بريد المغرب تصدر طابعا بريديا خاصا بفن الملحون    الأستاذة لطيفة الكندوز الباحثة في علم التاريخ في ذمة الله    السعودية .. ضبط 20 ألفا و159 مخالفا لأنظمة الإقامة والعمل خلال أسبوع    المجلس الأعلى للدولة في ليبيا ينتقد بيان خارجية حكومة الوحدة ويصفه ب"التدخل غير المبرر"    الأمن في طنجة يواجه خروقات الدراجات النارية بحملات صارمة    لأول مرة بالناظور والجهة.. مركز الدكتور وعليت يحدث ثورة علاجية في أورام الغدة الدرقية وأمراض الغدد    إسرائيل تتهم البابا فرنسيس ب"ازدواجية المعايير" على خلفية انتقاده ضرباتها في غزة    لقاء بوزنيقة الأخير أثبت نجاحه.. الإرادة الليبية أقوى من كل العراقيل    أمسية فنية وتربوية لأبناء الأساتذة تنتصر لجدوى الموسيقى في التعليم    المغرب أتلتيك تطوان يتخذ قرارات هامة عقب سلسلة النتائج السلبية    وفاة الممثل محمد الخلفي عن 87 عاما    التوافق المغربي الموريتاني ضربة مُعلمَين في مسار الشراكة الإقليمية    من الرباط... رئيس الوزراء الإسباني يدعو للاعتراف بفلسطين وإنهاء الاحتلال    ال"كاف" تتحدث عن مزايا استضافة المملكة المغربية لنهائيات كأس إفريقيا 2025    مسؤولو الأممية الاشتراكية يدعون إلى التعاون لمكافحة التطرف وانعدام الأمن    المناظرة الوطنية الثانية للجهوية المتقدمة بطنجة تقدم توصياتها    توقع لتساقطات ثلجية على المرتفعات التي تتجاوز 1800 م وهبات رياح قوية    الممثل القدير محمد الخلفي في ذمة الله    سابينتو يكشف سبب مغادرة الرجاء    الدرك الملكي يضبط كمية من اللحوم الفاسدة الموجهة للاستهلاك بالعرائش    ألمانيا تفتح التحقيق مع "مسلم سابق"    التقلبات الجوية تفرج عن تساقطات مطرية وثلجية في مناطق بالمغرب    مدان ب 15 عاما.. فرنسا تبحث عن سجين هرب خلال موعد مع القنصلية المغربية    دواء مضاد للوزن الزائد يعالج انقطاع التنفس أثناء النوم    المديرية العامة للضرائب تنشر مذكرة تلخيصية بشأن التدابير الجبائية لقانون المالية 2025    توقيف شخص بالناظور يشتبه ارتباطه بشبكة إجرامية تنشط في ترويج المخدرات والفرار وتغيير معالم حادثة سير    جلسة نقاش: المناظرة الوطنية للجهوية المتقدمة.. الدعوة إلى تعزيز القدرات التمويلية للجهات    علوي تقر بعدم انخفاض أثمان المحروقات بالسوق المغربي رغم تراجع سعرها عالميا في 2024    نشرة إنذارية: تساقطات ثلجية على المرتفعات وهبات رياح قوية    أميركا تلغي مكافأة اعتقال الجولاني    الحوثيون يفضحون منظومة الدفاع الإسرائيلية ويقصفون تل أبيب    بطولة انجلترا.. الإصابة تبعد البرتغالي دياش عن مانشستر سيتي حوالي 4 أسابيع        "فيفا" يعلن حصول "نتفليكس" على حقوق بث كأس العالم 2027 و2031 للسيدات    مهرجان ابن جرير للسينما يكرم محمد الخياري        دراسة: إدراج الصحة النفسية ضمن السياسات المتعلقة بالتكيف مع تغير المناخ ضرورة ملحة    بريد المغرب يحتفي بفن الملحون    اصطدامات قوية في ختام شطر ذهاب الدوري..    كيوسك السبت | أول دواء جنيس مغربي من القنب الهندي لتعزيز السيادة الصحية    العرض ما قبل الأول للفيلم الطويل "404.01" للمخرج يونس الركاب    الطّريق إلى "تيزي نتاست"…جراح زلزال 8 شتنبر لم تندمل بعد (صور)    جويطي: الرواية تُنقذ الإنسان البسيط من النسيان وتَكشف عن فظاعات الدكتاتوريين    مراكش تحتضن بطولة المغرب وكأس العرش للجمباز الفني    طنجة: انتقادات واسعة بعد قتل الكلاب ورميها في حاويات الأزبال    كودار ينتقد تمركز القرار بيد الوزارات    مؤتمر "الترجمة والذكاء الاصطناعي"    البنك الدولي يدعم المغرب ب250 مليون دولار لمواجهة تغير المناخ    أخطاء كنجهلوها..سلامة الأطفال والرضع أثناء نومهم في مقاعد السيارات (فيديو)    المستشفى الجامعي بطنجة يُسجل 5 حالات وفاة ب"بوحمرون"    "بوحمرون" يخطف طفلة جديدة بشفشاون    للطغيان وجه واحد بين الدولة و المدينة و الإدارة …فهل من معتبر …؟!!! (الجزء الأول)    حماية الحياة في الإسلام تحريم الوأد والإجهاض والقتل بجميع أشكاله    عبادي: المغرب ليس بمنأى عن الكوارث التي تعصف بالأمة    توفيق بوعشرين يكتب.. "رواية جديدة لأحمد التوفيق: المغرب بلد علماني"    توفيق بوعشرين يكتب: "رواية" جديدة لأحمد التوفيق.. المغرب بلد علماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
أخبارنا نشر في أخبارنا يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم “برمجيات التشفير الخبيثة”، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات “كاسبرسكي لاب” وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة “Trojans”، التي تدرّ “الدخل” فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة “Bitcoin” التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب”كاسبرسكي لاب”، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: “يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية”.
وفي هذا الإطار، يأتي نظام “System Watcher” الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن “CoinCault” واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية “Bitcoins” مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق “كاسبرسكي لاب” والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في “كاسبرسكي لاب” أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.