بورصة الدار البيضاء تنهي تداولاتها على أداء سلبي    أسعار اللحوم في المغرب.. انخفاض بنحو 30 درهما والناظور خارج التغطية    وكالة بيت مال القدس تشرع في توزيع المساعدات الغذائية على مؤسسات الرعاية الاجتماعية بالقدس    حادث سير مروع يتسبب في وفاة شخصين بعد اصطدام شاحنتين    إطلاق برنامج طلبات عروض مشاريع دعم الجمعيات والهيئات الثقافية والنقابات الفنية والمهرجانات برسم سنة 2025    بنك المغرب يحذر من أخبار مضللة ويعلن عن اتخاذ إجراءات قانونية    انتخاب المغرب نائبا لرئيس مجلس الوزارء الأفارقة المكلفين بالماء بشمال إفريقيا    أمن فاس يوقف 6 أشخاص متورطون في الخطف والإحتجاز    استئنافية مراكش ترفع عقوبة رئيس تنسيقية زلزال الحوز    مجلس جهة الشمال يصادق على مشروع لإعادة استعمال المياه العادمة لسقي المساحات الخضراء بالحسيمة    مقاييس الأمطار بالمغرب في 24 ساعة    الضفة «الجائزة الكبرى» لنتنياهو    التفوق الأمريكي وفرضية التخلي على الأوروبيين .. هل المغرب محقا في تفضيله الحليف الأمريكي؟    دونالد ترامب يأمر بتجميد المساعدات العسكرية الأمريكية لأوكرانيا    الوكالة القضائية للمملكة تعلن استصدار 360 حكما ضد المحتلين للمساكن الوظيفية    "مرحبا يا رمضان" أنشودة دينية لحفيظ الدوزي    مسلسل معاوية التاريخي يترنح بين المنع والانتقاد خلال العرض الرمضاني    ألباريس: العلاقات الجيدة بين المغرب وترامب لن تؤثر على وضعية سبتة ومليلية    الركراكي يوجه دعوة إلى لاعب دينامو زغرب سامي مايي للانضمام إلى منتخب المغرب قبيل مباراتي النيجر وتنزانيا    أسعار الأكباش تنخفض 50%.. الكسابة يحذرون من انهيار القطاع في جهة الشرق    القناة الثانية (2M) تتصدر نسب المشاهدة في أول أيام رمضان    مصادر: اغتيال مسؤول كبير بحزب الله    وكالة بيت مال القدس تشرع في توزيع المساعدات الغذائية بالقدس الشريف    توقعات أحوال الطقس اليوم الثلاثاء    الاتحاد العربي للجولف يطلق سلسلة بطولات تتضمن نظام تصنيف رسمي ومستقل    بنك المغرب يحذر من محتوى احتيالي    المغاربة المقيمون بالخارج.. تحويلات تفوق 9,45 مليار درهم خلال يناير    مبادرة تشريعية تهدف إلى تعزيز حقوق المستهلك وتمكينه من حق التراجع عن الشراء    الصين تكشف عن إجراءات مضادة ردا على الرسوم الجمركية الأمريكية الجديدة على منتجاتها    جمع عام استثنائي لنادي مولودية وجدة في 20 مارس    فنربخشه يقرر تفعيل خيار شراء سفيان أمرابط    ‬ما ‬دلالة ‬رئاسة ‬المغرب ‬لمجلس ‬الأمن ‬والسلم ‬في ‬الاتحاد ‬الأفريقي ‬للمرة ‬الرابعة ‬؟    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    تصعيد نقابي في قطاع الصحة بجهة الداخلة وادي الذهب.. وقفة احتجاجية واعتصام إنذاري ومطالب بصرف التعويضات    الصين: افتتاح الدورتين، الحدث السياسي الأبرز في السنة    فينيسيوس: "مستقبلي رهن إشارة ريال مدريد.. وأحلم بالكرة الذهبية"    الزلزولي يعود إلى تدريبات ريال بيتيس    الإفراط في تناول السكر والملح يزيد من مخاطر الإصابة بالسرطان    دوري أبطال أوروبا .. برنامج ذهاب ثمن النهاية والقنوات الناقلة    بتعليمات ملكية.. ولي العهد الأمير مولاي الحسن والأميرة للا خديجة يشرفان على انطلاق عملية "رمضان" لفائدة مليون أسرة مغربية    فرنسا تفرض إجراءات غير مسبوقة لتعقب وترحيل المئات من الجزائريين    بطولة إسبانيا.. تأجيل مباراة فياريال وإسبانيول بسبب الأحوال الجوية    الفيدرالية المغربية لتسويق التمور تنفي استيراد منتجات من إسرائيل    مباحثات بين ولد الرشيد ووزير خارجية ألبانيا للارتقاء بالتعاون الاقتصادي والسياسي    سينما.. فيلم "أنا ما زلت هنا" يمنح البرازيل أول جائزة أوسكار    القنوات الوطنية تهيمن على وقت الذروة خلال اليوم الأول من رمضان    عمرو خالد: هذه أضلاع "المثلث الذهبي" لسعة الأرزاق ورحابة الآفاق    3 مغاربة في جائزة الشيخ زايد للكتاب    المغرب يستمر في حملة التلقيح ضد الحصبة لرفع نسبة التغطية إلى 90%‬    أحمد زينون    كرنفال حكومي مستفز    وزارة الصحة تكشف حصيلة وفيات وإصابات بوحمرون بجهة طنجة    حوار مع صديقي الغاضب.. 2/1    فيروس كورونا جديد في الخفافيش يثير القلق العالمي..    بريسول ينبه لشروط الصيام الصحيح ويستعرض أنشطة المجلس في رمضان    هذا هو موضوع خطبة الجمعة    الفريق الاشتراكي بمجلس المستشارين يستغرب فرض ثلاث وكالات للأسفار بأداء مناسك الحج    المياه الراكدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
أخبارنا نشر في أخبارنا يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم “برمجيات التشفير الخبيثة”، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات “كاسبرسكي لاب” وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة “Trojans”، التي تدرّ “الدخل” فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة “Bitcoin” التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب”كاسبرسكي لاب”، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: “يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية”.
وفي هذا الإطار، يأتي نظام “System Watcher” الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن “CoinCault” واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية “Bitcoins” مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق “كاسبرسكي لاب” والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في “كاسبرسكي لاب” أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.