إطلاق رصاص لتحييد خطر كلب شرس خلال توقيف مجرمين    هذه توقعات أحوال الطقس اليوم الأحد    المغرب التطواني ينتصر على الوداد الرياضي برسم ثمن نهائي كأس العرش    إصابة أربعة أشخاص في حادث اصطدام سيارة بنخلة بكورنيش طنجة (صور)    الاتحاد الإسلامي الوجدي يقصي الرجاء    منتدى يدعو إلى إقرار نموذج رياضي مستدام لتكريس الريادة المغربية    اعتصام ليلي بطنجة يطالب بوقف الإبادة الإسرائيلية في قطاع غزة    مأساة بحي بنكيران.. وفاة فتاة يُرجح أنها أنهت حياتها شنقاً    بلاغ جديد للمنظمة الديمقراطية للصحة – المكتب المحلي للمركز الاستشفائي الجامعي ابن سينا – الرباط    في مباراة مثيرة.. الاتحاد الوجدي يُقصي الرجاء ويتأهل لربع نهائي كأس العرش    يوم غضب أمريكي تحت شعار "ارفعوا أيديكم".. آلاف الأميركيين يتظاهرون ضد ترامب في أنحاء الولايات المتحدة    "لن أذهب إلى كانوسا" .. بنطلحة يفضح تناقضات الخطاب الرسمي الجزائري    توقيف أربعيني بطنجة روج بمواقع التواصل لعمليات وهمية لاختطاف فتيات    أمن طنجة يفند أخبار اختطاف فتيات    حركة حماس تشيد بموقف المهندسة المغربية ابتهال أبو سعد واصفة إياه ب"الشجاع والبطولي"    باريس سان جرمان يحرز بطولة فرنسا    طنجة تتصدر مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية.. وهذه توقعات الأحد    طنجة .. وفد شبابي إماراتي يطلع على تجربة المغرب في تدبير قطاعي الثقافة والشباب    برشلونة يسقط في فخ التعادل أمام ريال بيتيس    هذا ما يتوقعه المغاربة من المعطي منجب؟    المغرب يرسخ مكانته كحليف تاريخي و إستراتيجي في مواجهة سياسة ترامب التجارية    فرنسا: خسائر ب15 مليار دولار بسبب التعريفات الجمركية الأمريكية    الدار البيضاء تستحضر ذكرى 7 أبريل 1947.. محطة مشرقة في مسار الكفاح الوطني والمقاومة    تحالف استراتيجي بين الموريتانية للطيران والخطوط الملكية المغربية يعزز الربط الجوي ويفتح آفاقًا جديدة للتعاون الإفريقي    جهة الداخلة وادي الذهب تستعرض تجربتها التنموية في المنتدى العالمي السادس للتنمية الاقتصادية المحلية    العودة إلى الساعة الإضافية وسط رفض واستياء واسع بين المغاربة    الفكر والعقل… حين يغيب السؤال عن العقل المغربي في الغربة قراءة فلسفية في واقع الجالية المغربية بإسبانيا    الأسرة الكروية المغربية تودّع محسن بوهلال بكثير من الحزن والأسى    دعم الدورة 30 لمهرجان تطوان لسينما البحر الأبيض المتوسط ب 130 مليون سنتيم    أداء أسبوعي خاسر ببورصة البيضاء    رحلة ترفيهية في القطب الجنوبي تقيل نائب الرئيس الإيراني    فيديو يوثق استهداف إسرائيل لمسعفين    انطلاق الدورة الربيعية لموسم أصيلة الثقافي الدولي بمشاركة فنانين من سبع دول    الفئران قادرة على استخدام مبادئ الإسعافات الأولية للإنعاش    دعوات للمشاركة المكثفة في مسيرة "الرباط الوطنية" للتنديد بالمحرقة المرتكبة في غزة    سفير جمهورية السلفادور: المملكة المغربية تعد "أفضل" بوابة للولوج إلى إفريقيا    عرض مناخ الأعمال وفرص الاستثمار في المغرب خلال ملتقى بباريس    خبراء "نخرجو ليها ديريكت" يناقشون موضوع انتشار الوسطاء والشناقة داخل الأسواق    حصيلة الزلزال في بورما تتجاوز 3300 قتيل    وكالة الأمم المتحدة للتجارة والتنمية: النظام التجاري العالمي يدخل مرحلة حرجة مع فرض الولايات المتحدة رسوما جمركية جديدة    'مجموعة أكديطال': أداء قوي خلال سنة 2024 وآفاق طموحة    ماذا بعد استقبال مجلس الشيوخ الفرنسي لحكومة جمهورية القبائل؟    الركاني: من يدعم فلسطين توجه له تهم جاهزة وعواقب وخيمة ستلاحق كل من تواطئ لجعل غزة مسرحا للجريمة    في قلب باريس.. ساحة سان ميشيل الشهيرة تعيش على إيقاع فعاليات "الأيام الثقافية المغربية"    "نفس الله" عمل روائي لعبد السلام بوطيب، رحلة عميقة في متاهات الذاكرة والنسيان    شركة "رايان إير" تُسلّط الضوء على جوهرة الصحراء المغربية: الداخلة تتألق في خريطة السياحة العالمية    بحضور عائلتها.. دنيا بطمة تعانق جمهورها في سهرة "العودة" بالدار البيضاء    الوزيرة السغروشني تسلط الضوء على أهمية الذكاء الاصطناعي في تعزيز مكانة إفريقيا في العالم الرقمي (صور)    الوديع يقدم "ميموزا سيرة ناج من القرن العشرين".. الوطن ليس فندقا    تكريم المغرب في المؤتمر الأوروبي لطب الأشعة.. فخر لأفريقيا والعالم العربي    دراسة: الفن الجماعي يعالج الاكتئاب والقلق لدى كبار السن    دراسة: استخدام المضادات الحيوية في تربية المواشي قد يزيد بنسبة 3% خلال 20 عاما (دراسة)    خبراء الصحة ينفون وجود متحور جديد لفيروس "بوحمرون" في المغرب    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ماذا قالت كاسبرسكي لاب عن هجمات فيروس الفدية الأخيرة؟
أخبارنا نشر في أخبارنا يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45.000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا.
وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في Microsoft Security Bulletin MS17-010. يذكر أن هذا الهجوم الذي استخدم أداة Eternal Blue قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 أبريل (نيسان) 2017.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية بيتكوين إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حالياً تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وقالت كاسبرسكي لاب إن حلولها الأمنية تقوم باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf، وTrojan-Ransom.Win32.Scatter.tr، وTrojan-Ransom.Win32.Fury.fr، وTrojan-Ransom.Win32.Gen.djd، وTrojan-Ransom.Win32.Wanna.b، و.Trojan-Ransom.Win32.Wanna.c
ويوجد أيضًا أسماء التتبع والرصد: Trojan-Ransom.Win32.Wanna.d، وTrojan-Ransom.Win32.Wanna.f، وTrojan-Ransom.Win32.Zapchast.i، وTrojan.Win64.EquationDrug.gen، وTrojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام System Watcher).
توصيات
ويوصي باحثو الشركة باتخاذ عدة إجراءات للحد من تداعيات وانتشار هذا الهجوم، بما في ذلك تثبيت برنامج تصحيح الثغرات الرسمي Patch من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
وفي حال استخدام حل كاسبرسكي لاب، يوصي الباحثون بالتأكد من أنه يشتمل على مراقب النظام System Watcher، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله، وبتشغيل خاصية المسح الضوئي للمناطق الحرجة Critical Area Scan في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
ويوصي باحثو كاسبرسكي لاب أيضاً بإعادة تشغيل النظام بعد الكشف عن MEM: Trojan.Win64.EquationDrug.gen، وباستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة

انقر هنا لقراءة الخبر من مصدره.