سعر الذهب في مصر اليوم الأحد 17-8-2025 مع بداية التعاملات    "على نفقة المتعدي".. إزالة تعديات على شوارع مدينة الخارجة بالوادي الجديد- صور    انفجارات عنيفة تهز صنعاء وإعلام يمني يتحدث عن غارات إسرائيلية (فيديو)    7 شهداء في غارة إسرائيلية على ساحة المستشفى المعمداني بقطاع غزة    وزير خارجية روسيا يبحث مع نظيريه التركي والمجري نتائج قمة ألاسكا    بقوة 5.7 درجة.. زلزال يهز سولاويسي في إندونيسيا    الأهلي يعلن تفاصيل إصابة محمد علي بن رمضان لاعب الفريق    10 صور لتصرف غريب من حسام عبد المجيد في مباراة الزمالك والمقاولون العرب    تامر عبد الحميد يوجه انتقادات قوية للزمالك بعد التعادل مع المقاولون العرب    شباب في عمر الزهور.. ننشر صور ضحايا حادث الأقصر المروع    فرح يتحوّل إلى جنازة.. مصرع 4 شباب وإصابة آخرين خلال زفة عروسين بالأقصر    مفيش فايدة، راغب علامة يحتضن معجبة ويرقص معها بطريقة مثيرة بحفله في لبنان (فيديو)    وكيل صحة سوهاج يصرف مكافأة تميز لطبيب وممرضة بوحدة طب الأسرة بروافع القصير    رويترز: المقترح الروسي يمنع أوكرانيا من الانضمام للناتو ويشترط اعتراف أمريكا بالسيادة على القرم    مصرع شابين وإصابة آخر في حادث انقلاب دراجة بخارية بأسوان    أبطال واقعة "الليلة بكام"، قرار جديد ضد المتهمين بمطاردة طبيبة وأسرتها بالشرقية    تدق ناقوس الخطر، دراسة تكشف تأثير تناول الباراسيتامول أثناء الحمل على الخلايا العصبية للأطفال    8 ورش فنية في مهرجان القاهرة التجريبي بينها فعاليات بالمحافظات    منافسة بنكية ساخنة على رسوم تقسيط المشتريات تزامنًا مع فصل الصيف    عمرو الحديدي: مكي قدم مباراة كبيرة أمام الزمالك وناصر ماهر لا يصلح لمركز الجناح    رابط نتيجة تقليل الاغتراب.. موعد بدء تنسيق المرحلة الثالثة 2025 والكليات والمعاهد المتاحة فور اعتمادها    في تبادل إطلاق النيران.. مصرع تاجر مخدرات بقنا    «بأمان».. مبادرات وطنية لتوعية الأهالي بمخاطر استخدام الأطفال للإنترنت    ملف يلا كورة.. تعثر الزمالك.. قرار فيفا ضد الأهلي.. وإصابة بن رمضان    رئيس جامعة المنيا يبحث التعاون الأكاديمي مع المستشار الثقافي لسفارة البحرين    تعرف على موعد ومكان تشييع جنازة مدير التصوير الراحل تيمور تيمور    أحمد موسى: قطيع الإخوان هربوا من أمام السفارة المصرية ب هولندا (فيديو)    الداخلية تكشف حقيقة مشاجرة أمام قرية سياحية بمطروح    لأول مرة بجامعة المنيا.. إصدار 20 شهادة معايرة للأجهزة الطبية بمستشفى الكبد والجهاز الهضمي    رئيس الأوبرا: واجهنا انتقادات لتقليص أيام مهرجان القلعة.. مش بأيدينا وسامحونا عن أي تقصير    سعر الدولار الآن أمام الجنيه والعملات العربية والأجنبية قبل بداية تعاملات الأحد 17 أغسطس 2025    أيمن يونس: خوان ألفينا سيكون "نجم الشباك"..وعُدي الدباغ "مقاتل"    انخفاض الكندوز 26 جنيهًا، أسعار اللحوم اليوم في الأسواق    «صحة مطروح» مستشفيات المحافظة قدمت 43191 خدمة طبية وأجرت 199 عملية جراحية خلال أسبوع    تعليق مثير فليك بعد فوز برشلونة على مايوركا    انطلاق الحملة القومية لحماية الثروة الحيوانية من «الحمى القلاعية»    توقعات الأبراج حظك اليوم الأحد 17 أغسطس 2025.. مفاجآت الحب والمال والعمل لكل برج    شهداء ومصابون في غارة للاحتلال وسط قطاع غزة    أول يوم «ملاحق الثانوية»: تداول امتحانات «العربي» و«الدين» على «جروبات الغش الإلكتروني»    المصرية للاتصالات تنجح في إنزال الكابل البحري "كورال بريدج" بطابا لأول مرة لربط مصر والأردن.. صور    أبرز تصريحات الرئيس السيسي حول الأداء المالي والاقتصادي لعام 2024/2025    الأردن يدين بشدة اعتداءات الاحتلال على المسيحيين في القدس    مي عمر على البحر ونسرين طافش بفستان قصير.. 10 لقطات لنجوم الفن خلال 24 ساعة    «أوحش من كدا إيه؟».. خالد الغندور يعلق على أداء الزمالك أمام المقاولون    كيف تتعاملين مع الصحة النفسية للطفل ومواجهة مشكلاتها ؟    عاوزه ألبس الحجاب ولكني مترددة؟.. أمين الفتوى يجيب    هل يجوز إخراج الزكاة في بناء المساجد؟.. أمين الفتوى يجيب    «زي النهارده».. وفاة البابا كيرلس الخامس 17 أغسطس 1927    3 أيام متواصلة.. موعد إجازة المولد النبوي 2025 في مصر فلكيًا للموظفين والبنوك (تفاصيل)    "عربي مكسر".. بودكاست على تليفزيون اليوم السابع مع باسم فؤاد.. فيديو    «زي النهارده».. وفاة العالم والمفكر أحمد مستجير 17 أغسطس 2006    يسري جبر يوضح ضوابط أكل الصيد في ضوء حديث النبي صلى الله عليه وسلم    حزن ودعوات| المئات يشيعون جثمان «شهيد العلم» في قنا    القائد العام للقوات المسلحة: المقاتل المصري أثبت جدارته لصون مقدرات الوطن وحماية حدوده    وزير الأوقاف: مسابقة "دولة التلاوة" لاكتشاف أصوات ذهبية تبهر العالم بتلاوة القرآن الكريم    الشيخ خالد الجندي: الإسلام دين شامل ينظم شؤون الدنيا والآخرة ولا يترك الإنسان للفوضى    الإصلاح والنهضة يواصل تلقي طلبات الترشح لعضوية مجلس النواب عبر استمارة إلكترونية    وزير الري يتابع موقف التعامل مع الأمطار التي تساقطت على جنوب سيناء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
شيماء قنديل نشر في بوابة أخبار اليوم يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف بإسم برمجيات التشفير الخبيثة، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة ومن ثم تطلب من المستخدمين دفع فدية نقدية لفك تشفيرها. وفي العام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات كاسبرسكي لاب لوحدها.
وحصلت برمجية التشفير على إهتمام خاص نظرلاباً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها بإستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات. وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة. ومن الممكن فهم السبب الكامن وراء إستمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح: على عكس الهجمات الخبيثة Trojans، التي تدرّ "الدخل" فقط في حال إستخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
يفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عالياً من التمويه والغموض. وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو. ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات. وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل الى 5000 يورو لفك تشفير الملفات. ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق. ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
واشار محمد امين حسيني كبير الباحثبن الامنيين بكاسبرسكي لاب انه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة إحتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لإسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن. ولهذا، فمن المهم القيام بالنسخ الإحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ إحتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر. وننصح أيضا بإستخدام أحدث إصدارات حلول الحماية الأمنية. وفي هذا الإطار، يأتي نظام System Watcher المتضمن في جميع منتجاتنا الحالية مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ إحتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائيا."
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن «oin»ault واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة. تنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً. وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها. وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors (IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشمل مفاتيح فك التشفير. وقد قام خبراء الأمن في كاسبرسكي لاب أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة
يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف بإسم برمجيات التشفير الخبيثة، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة ومن ثم تطلب من المستخدمين دفع فدية نقدية لفك تشفيرها. وفي العام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات كاسبرسكي لاب لوحدها.
وحصلت برمجية التشفير على إهتمام خاص نظرلاباً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها بإستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات. وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة. ومن الممكن فهم السبب الكامن وراء إستمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح: على عكس الهجمات الخبيثة Trojans، التي تدرّ "الدخل" فقط في حال إستخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
يفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عالياً من التمويه والغموض. وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو. ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات. وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل الى 5000 يورو لفك تشفير الملفات. ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق. ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
واشار محمد امين حسيني كبير الباحثبن الامنيين بكاسبرسكي لاب انه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة إحتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لإسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن. ولهذا، فمن المهم القيام بالنسخ الإحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ إحتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر. وننصح أيضا بإستخدام أحدث إصدارات حلول الحماية الأمنية. وفي هذا الإطار، يأتي نظام System Watcher المتضمن في جميع منتجاتنا الحالية مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ إحتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائيا."
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن «oin»ault واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة. تنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً. وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها. وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors (IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشمل مفاتيح فك التشفير. وقد قام خبراء الأمن في كاسبرسكي لاب أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة

انقر هنا لقراءة الخبر من مصدره.