5 معلومات عن مسجد العزيز الحكيم بالمقطم، أحدث الافتتاحات الرئاسية (صور)    وزارة العمل تعلن عن وظائف برواتب تصل ل9000 جنيه    أسعار الذهب اليوم الاثنين 23 فبراير 2026    تراجع كبير يضرب بيتكوين بنسبة 5% مع تصاعد المخاوف العالمية بسبب الرسوم الأمريكية    قرارات ترامب الجمركية تشعل أسعار الذهب عالميا.. والأوقية تتجاوز 5,170 دولارا    الاثنين 23 فبراير 2026.. البورصة تفتح على صعود جماعي للمؤشرات    رمضان الخير.. محافظة البحيرة تنظم أكبر حفل إفطار لعمال النظافة بمشاركة أكثر من 1000 شخص.. المحافظ: العمال شركاء أساسيون فى التنمية.. وانطلاق "مطبخ المصرية..بإيد بناتها" لتوزيع الوجبات الساخنة.. صور    "خطة للتخلص من خامنئي ونجله".."أكسيوس": كيف يمكن للإيرانيين منع الهجوم الأمريكي؟    مواعيد مباريات الإثنين 23 فبراير 2026.. سموحة ضد الأهلي ضمن 3 مواجهات في الدوري    الأهلي ضيفًا على سموحة بحثًا عن الاقتراب من صدارة الدوري    هشام يكن: معتمد جمال اكتسب الخبرات..وناصر منسي يستحق فرصة مع منتخب مصر    محافظ المنوفية يوجه برفع درجة الاستعداد القصوي لمواجهة التقلبات الجوية    شاشات ذكية متعددة اللغات بالحرمين الشريفين لتعزيز التوعية الشرعية لزوار رمضان    خلال 3 سنوات.. الصحة: فحص 4.6 مليون شاب وفتاة ضمن مبادرة فحص المقبلين على الزواج    تحليل للحلقة الرابعة من مسلسل «رأس الأفعى».. كيف فضحت الدراما خطة "الإنهاك" وانشطار التنظيم السري للإخوان؟    الجمارك الأمريكية توقف تحصيل رسوم الطوارئ بعد حكم المحكمة العليا    مركز المناخ يحذر: طقس شتوي عنيف يهدد المحاصيل وتوصيات عاجلة للمزارعين    أحمد العوضى: الجمهور شريكى وأقدم ما يحبه.. ومسابقاتى لزيادة شعبيتى    منال عوض: نعمل على تعظيم الاستفادة من المقومات الطبيعية والبشرية في صعيد مصر    بالأسماء، 199 متهما في قضية "خلية الهيكل الإداري" بالتجمع    إعادة انتخاب كيم زعيم كوريا الشمالية أمينا عاما للحزب الحاكم    جمال العدل: الزمالك «نور العين والروح والقلب».. وفتحت الشركة الساعة 8 الصبح علشان 15 ألف دولار للاعب    تصاعد التحذيرات من عواصف ثلجية عبر الساحل الشرقي للولايات المتحدة    تواصل فعاليات حملة «رمضان بصحة لكل العيلة» بمركز طب أسرة المنشية بطور سيناء    محافظ الدقهلية يكلف رؤساء المراكز والمدن برفع درجة الإستعداد لمواجهة الأمطار والتقلبات الجوية المحتملة    جمال العدل: علاقتي ب يسرا نموذج نادر في الإنتاج.. وصعب تتكرر    30 دقيقة تأخيرًا في حركة قطارات «القاهرة - الإسكندرية» اليوم الاثنين    رئيس جامعة دمياط يفاجئ طالبات المدينة ويشاركهن مائدة الإفطار    السيطرة على حريق بمدخل عقار في شارع البوستة بالفيوم بسبب صاروخ ألعاب نارية    مقتل "إل مينشو" زعيم كارتل "خاليسكو الجيل الجديد" في عملية عسكرية في المكسيك    بوتين يعتبر تطوير القوى النووية الروسية "أولوية مطلقة"    موعد اذان الفجر ومواقيت الصلاه اليوم الإثنين 23 فبراير 2026 فى محافظه المنيا    جولة ثالثة من المحادثات الإيرانية الأمريكية الخميس في جنيف    محمد نجاتي يكشف موقفه من دخول أبنائه عالم التمثيل    إعلامية تطالب بضرورة الإسراع في تنفيذ مشروع التأمين الصحي الشامل    الداعية أيمن عبدالجليل: رمضان فرصة لمغفرة الذنوب والعتق من النار.. ومن يدركه ولا يُغفر له فقد خسر    «الليلة كبرت قوي» ثالث عروض مبادرة «100 ليلة عرض» في رمضان بالإسكندرية    فرح الزاهد تخطف الأنظار بشخصية "حبيبة" في الحلقة الخامسة من "روج أسود"    إصابة سيدة أشعل زوجها النار في جسدها بالفيوم    مديرية تموين الفيوم تضبط 42 ألف صاروخ وألعاب نارية محظورة في حملة مكبرة بدائرة المركز    العشري: لم نكن سننسحب من مواجهة وادي دجلة.. ونتعرض للظلم في كل مباراة    مصرع 4 أشخاص إثر وقوع تصادم دراجات نارية على طريق طناح المنصورة بالدقهلية    فيلم «One Battle After Another» يتوج بجائزة أفضل فيلم في جوائز بافتا 2026    «وننسى اللي كان» الحلقة 4 | مواجهة صادمة بين ياسمين عبد العزيز وكريم فهمي    غياب دغموم عن مواجهة المصري ومودرن سبورت بسبب الإيقاف    "التعاون الإسلامي"تعقد اجتماعًا طارئًا الخميس لبحث قرارات الاحتلال غير القانونية    دعاء الليلة الخامسة من شهر رمضان.. نفحات إيمانية وبداية رحمة ومغفرة    رمضان.. الصبرِ الجميل    إصابة عامل بإصابات خطيرة إثر سقوطه من الدور الثالث بمبنى فى الدقهلية    مواقيت الصلاة وعدد ساعات الصيام اليوم الإثنين خامس أيام رمضان 2026    نيللي كريم تتألق في الحلقة الخامسة من "على قد الحب" وتخطف قلوب المشاهدين    نصائح لسحور صحي لمرضى الضغط المنخفض    خبر في الجول - محمد عواد خضع للتحقيق في الزمالك    ياسر جلال: «كلهم بيحبوا مودي» قائم على بناء درامي محكم لا اسكتشات    منتخب مصر 2007 يواصل الاستعداد للعراق.. ومنافسة قوية بين اللاعبين    مساجد الإسماعيلية تمتلئ بالمصلين في الليالي الأولى من رمضان    انتشار مكثف لفرق المبادرات الرئاسية أمام المساجد وساحات صلاة التراويح في الدقهلية    الموريتانى أصغر حاصل على الدكتوراة فى تاريخ الأزهر: مصر دار علم وأحب بلاد الله إلّى بعد وطنى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
شيماء قنديل نشر في بوابة أخبار اليوم يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف بإسم برمجيات التشفير الخبيثة، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة ومن ثم تطلب من المستخدمين دفع فدية نقدية لفك تشفيرها. وفي العام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات كاسبرسكي لاب لوحدها.
وحصلت برمجية التشفير على إهتمام خاص نظرلاباً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها بإستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات. وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة. ومن الممكن فهم السبب الكامن وراء إستمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح: على عكس الهجمات الخبيثة Trojans، التي تدرّ "الدخل" فقط في حال إستخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
يفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عالياً من التمويه والغموض. وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو. ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات. وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل الى 5000 يورو لفك تشفير الملفات. ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق. ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
واشار محمد امين حسيني كبير الباحثبن الامنيين بكاسبرسكي لاب انه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة إحتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لإسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن. ولهذا، فمن المهم القيام بالنسخ الإحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ إحتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر. وننصح أيضا بإستخدام أحدث إصدارات حلول الحماية الأمنية. وفي هذا الإطار، يأتي نظام System Watcher المتضمن في جميع منتجاتنا الحالية مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ إحتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائيا."
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن «oin»ault واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة. تنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً. وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها. وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors (IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشمل مفاتيح فك التشفير. وقد قام خبراء الأمن في كاسبرسكي لاب أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة
يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف بإسم برمجيات التشفير الخبيثة، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة ومن ثم تطلب من المستخدمين دفع فدية نقدية لفك تشفيرها. وفي العام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات كاسبرسكي لاب لوحدها.
وحصلت برمجية التشفير على إهتمام خاص نظرلاباً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها بإستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات. وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة. ومن الممكن فهم السبب الكامن وراء إستمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح: على عكس الهجمات الخبيثة Trojans، التي تدرّ "الدخل" فقط في حال إستخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
يفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عالياً من التمويه والغموض. وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو. ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات. وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل الى 5000 يورو لفك تشفير الملفات. ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق. ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
واشار محمد امين حسيني كبير الباحثبن الامنيين بكاسبرسكي لاب انه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة إحتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لإسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن. ولهذا، فمن المهم القيام بالنسخ الإحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ إحتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر. وننصح أيضا بإستخدام أحدث إصدارات حلول الحماية الأمنية. وفي هذا الإطار، يأتي نظام System Watcher المتضمن في جميع منتجاتنا الحالية مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ إحتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائيا."
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن «oin»ault واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة. تنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً. وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها. وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors (IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشمل مفاتيح فك التشفير. وقد قام خبراء الأمن في كاسبرسكي لاب أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة

انقر هنا لقراءة الخبر من مصدره.