مجلس الحكومة يعفي استيراد الأبقار والأغنام من الضرائب والرسوم الجمركية    القنيطرة تحتضن ديربي "الشمال" بحضور مشجعي اتحاد طنجة فقط    إتحاد طنجة يستقبل المغرب التطواني بالملعب البلدي بالقنيطرة    الجديدة.. الدرك يحبط في أقل من 24 ساعة ثاني عملية للاتجار بالبشر    القوات المسلحة الملكية تفتح تحقيقًا في تحطم طائرة ببنسليمان        إسرائيل: محكمة لاهاي فقدت "الشرعية"    "الدستورية" تصرح بشغور مقاعد برلمانية    تناول الوجبات الثقيلة بعد الساعة الخامسة مساء له تأثيرات سلبية على الصحة (دراسة)    بإذن من الملك محمد السادس.. المجلس العلمي الأعلى يعقد دورته العادية ال 34    خلوة مجلس حقوق الإنسان بالرباط، اجتماع للتفكير وتبادل الآراء بشأن وضعية المجلس ومستقبله        ميركل: ترامب يميل للقادة السلطويين    توقعات أحوال الطقس ليوم غد الجمعة    الاستئناف يرفع عقوبة رئيس ورزازات    طنجة.. توقيف شخصين بحوزتهما 116 كيلوغرام من مخدر الشيرا    المغربيات حاضرات بقوة في جوائز الكاف 2024    مؤشر الحوافز.. المغرب يواصل جذب الإنتاجات السينمائية العالمية بفضل نظام استرداد 30% من النفقات    المركز السينمائي المغربي يقصي الناظور مجدداً .. الفشل يلاحق ممثلي الإقليم    الحزب الحاكم في البرازيل يعلن دعم المخطط المغربي للحكم الذاتي في الصحراء    زكية الدريوش: قطاع الصيد البحري يحقق نموًا قياسيًا ويواجه تحديات مناخية تتطلب تعزيز الشراكة بين القطاعين العام والخاص    لأول مرة.. روسيا تطلق صاروخا باليستيا عابر للقارات على أوكرانيا    وزارة الإقتصاد والمالية…زيادة في مداخيل الضريبة    ارتفاع أسعار الذهب مع تصاعد الطلب على أصول الملاذ الآمن        مشاريع كبرى بالأقاليم الجنوبية لتأمين مياه الشرب والسقي    ارتفاع أسعار النفط وسط قلق بشأن الإمدادات جراء التوترات الجيوسياسية    نقابة تندد بتدهور الوضع الصحي بجهة الشرق    اسبانيا تسعى للتنازل عن المجال الجوي في الصحراء لصالح المغرب        بعد تأهلهم ل"الكان" على حساب الجزائر.. مدرب الشبان يشيد بالمستوى الجيد للاعبين    رودري: ميسي هو الأفضل في التاريخ    أنفوغرافيك | يتحسن ببطئ.. تموقع المغرب وفق مؤشرات الحوكمة الإفريقية 2024    سعر البيتكوين يتخطى عتبة ال 95 ألف دولار للمرة الأولى    من شنغهاي إلى الدار البيضاء.. إنجاز طبي مغربي تاريخي    الشرطة الإسبانية تفكك عصابة خطيرة تجند القاصرين لتنفيذ عمليات اغتيال مأجورة    مدرب ريال سوسيداد يقرر إراحة أكرد    8.5 ملايين من المغاربة لا يستفيدون من التأمين الإجباري الأساسي عن المرض    المركز السينمائي المغربي يدعم إنشاء القاعات السينمائية ب12 مليون درهم    انطلاق الدورة الثانية للمعرض الدولي "رحلات تصويرية" بالدار البيضاء    حادثة مأساوية تكشف أزمة النقل العمومي بإقليم العرائش    تشكل مادة "الأكريلاميد" يهدد الناس بالأمراض السرطانية    اليسار الأميركي يفشل في تعطيل صفقة بيع أسلحة لإسرائيل بقيمة 20 مليار دولار    شي جين بينغ ولولا دا سيلفا يعلنان تعزيز العلاقات بين الصين والبرازيل    الأساتذة الباحثون بجامعة ابن زهر يحتجّون على مذكّرة وزارية تهدّد مُكتسباتهم المهنية        جائزة "صُنع في قطر" تشعل تنافس 5 أفلام بمهرجان "أجيال السينمائي"    بلاغ قوي للتنسيقية الوطنية لجمعيات الصحافة الرياضية بالمغرب    منح 12 مليون درهم لدعم إنشاء ثلاث قاعات سينمائية        تفاصيل قضية تلوث معلبات التونة بالزئبق..    دراسة: المواظبة على استهلاك الفستق تحافظ على البصر    من الحمى إلى الالتهابات .. أعراض الحصبة عند الأطفال    اليونسكو: المغرب يتصدر العالم في حفظ القرآن الكريم    بوغطاط المغربي | تصريحات خطيرة لحميد المهداوي تضعه في صدام مباشر مع الشعب المغربي والملك والدين.. في إساءة وتطاول غير مسبوقين !!!    في تنظيم العلاقة بين الأغنياء والفقراء    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ماذا قالت كاسبرسكي لاب عن هجمات فيروس الفدية الأخيرة؟
أخبارنا نشر في أخبارنا يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45.000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا.
وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في Microsoft Security Bulletin MS17-010. يذكر أن هذا الهجوم الذي استخدم أداة Eternal Blue قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 أبريل (نيسان) 2017.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية بيتكوين إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حالياً تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وقالت كاسبرسكي لاب إن حلولها الأمنية تقوم باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf، وTrojan-Ransom.Win32.Scatter.tr، وTrojan-Ransom.Win32.Fury.fr، وTrojan-Ransom.Win32.Gen.djd، وTrojan-Ransom.Win32.Wanna.b، و.Trojan-Ransom.Win32.Wanna.c
ويوجد أيضًا أسماء التتبع والرصد: Trojan-Ransom.Win32.Wanna.d، وTrojan-Ransom.Win32.Wanna.f، وTrojan-Ransom.Win32.Zapchast.i، وTrojan.Win64.EquationDrug.gen، وTrojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام System Watcher).
توصيات
ويوصي باحثو الشركة باتخاذ عدة إجراءات للحد من تداعيات وانتشار هذا الهجوم، بما في ذلك تثبيت برنامج تصحيح الثغرات الرسمي Patch من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
وفي حال استخدام حل كاسبرسكي لاب، يوصي الباحثون بالتأكد من أنه يشتمل على مراقب النظام System Watcher، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله، وبتشغيل خاصية المسح الضوئي للمناطق الحرجة Critical Area Scan في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
ويوصي باحثو كاسبرسكي لاب أيضاً بإعادة تشغيل النظام بعد الكشف عن MEM: Trojan.Win64.EquationDrug.gen، وباستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة

انقر هنا لقراءة الخبر من مصدره.