بحضور 400 مشارك .. وكيل أوقاف القليوبية يطلق برنامج لقاء الجمعة للأطفال    "التعليم": مشروع رأس المال الدائم يؤهل الطلاب كرواد أعمال في المستقبل    الكنيسة الأرثوذكسية تحيي ذكرى نياحة الأنبا إيساك    توريد 24 ألف طن قمح ل 56 موقعًا تخزينيًا في الشرقية    شرب وصرف صحي الأقصر تنفى انقطاع المياه .. اليوم    وزيرة التعاون الدولي تلتقي نائبة رئيس مجموعة البنك الدولي لبحث الشراكات    بحضور وزير الاتصالات.. ختام بطولة البرمجيات الدولية في الأقصر    جامعة جنوب الوادي توفر سكن فاخر لمرافقي مصابي الأشقاء الفلسطينيين    معلومات عن نظام أذرخش للدفاع الجوي الإيراني.. تدمير الأهداف على ارتفاعات منخفضة    بايدن يدرس صفقة أسلحة جديدة لإسرائيل بأكثر من مليار دولار    ارتفاع حصيلة شهداء قطاع غزة ل34012    بدء أكبر انتخابات في العالم بالهند.. 10% من سكان الأرض يشاركون    مباشر الدوري المصري - بلدية المحلة (0)-(0) المقاولون.. بداية المباراة    موعد مباراة الزمالك ودريمز في الكونفدرالية وتردد القناة الناقلة    «سلة الأهلي» يواجه أويلرز الأوغندي في بطولة ال«bal».. اليوم    تقارير: ليفربول يرفض رحيل محمد صلاح في الميركاتو الصيفي    العمدة أهلاوي قديم.. الخطيب يحضر جنازة الفنان صلاح السعدني (صورة)    وكيل رياضة القليوبية يشهد احتفالات وزارة الشباب ب يوم اليتيم بكفر الجزار    بعد الدفن.. مجوهرات المتوفاة تكشف جريمة قتلها بزفتى    «ابدأ» تشارك بعدد من التوصيات لتطوير التعليم الفني والتدريب المهني    إصابة 17 شخصا في حادث انقلاب سيارة بالمنيا    وصول وزيرة الثقافة ومحمد إمام وهنا الزاهد وغادة عادل إلى جنازة صلاح السعدني    ابن عم الراحل صلاح السعدنى يروى كواليس من حياة عمدة الدراما بكفر القرنين    مهرجان الإسكندرية السينمائي لدول البحر المتوسط ينعي الفنان الكبير صلاح السعدني    انتهاء أعمال المرحلة الخامسة من مشروع «حكاية شارع» في مصر الجديدة    انطلاق 10 قوافل دعوية.. وعلماء الأوقاف يؤكدون: الصدق طريق الفائزين    نصبت الموازين ونشرت الدواوين.. خطيب المسجد الحرام: عبادة الله حق واجب    النشرة الدينية.. أفضل الصيغ ل الصلاة على النبي يوم الجمعة.. هذا العمل يجعلك جسرًا لجهنم    محافظ قنا يوجه بتزويد مستشفى دشنا المركزي ب12 ماكينة غسيل كلوي جديدة    الصحة: المجتمع المصري أصبح يعاني أمراضا نفسية بسبب الظروف التي مرت بالبلاد    لمحبي الشاي بالحليب.. 4 أخطاء يجب تجنبها عند تحضيره    بحضور 400 طفل.. «أوقاف القليوبية» تدشن لقاء الجمعة بمسجد في بنها    إقبال جماهيري على جناح مصر في بينالي فينيسيا للفنون 2024    كل ما تريد معرفته عن قانون رعاية حقوق المسنين| إنفوجراف    ضبط مسئول محل لبيع المأكولات لحيازته كمية كبيرة من المواد الغذائية مجهولة المصدر    احذر الرادار.. رصد 8500 سيارة تجاوزت السرعة خلال 24 ساعة    محافظ أسيوط يعلن ارتفاع معدلات توريد القمح المحلي ل 510 أطنان    احذر| ظهور هذه الأحرف "Lou bott" على شاشة عداد الكهرباء "أبو كارت"    الخشت: تخصص الصيدلة وعلم الأدوية بجامعة القاهرة أصبح ال 64 عالميًا    الصحة: فحص 432 ألف طفل ضمن مبادرة الكشف المبكر عن الأمراض الوراثية    تجار العملة يتساقطون .. ضبط عدد من المضاربين بحوزتهم 29 مليون جنيه خلال 24 ساعة    "رصدته كاميرات المراقبة".. ضبط عاطل سرق مبلغا ماليا من صيدلية بالقليوبية    1490 طنا.. وصول القافلة السادسة من مساعدات التحالف الوطني لأهالي غزة (صور)    إسعاد يونس تنعى الفنان صلاح السعدني بصورة من كواليس «فوزية البرجوازية»    4 أبراج ما بتعرفش الفشل في الشغل.. الحمل جريء وطموح والقوس مغامر    اعتماد جداول امتحانات نهاية العام الدراسي في الوادي الجديد    طريقة تحضير بخاخ الجيوب الأنفية في المنزل    رضا عبد العال يعلق على أداء عبد الله السعيد مع الزمالك    اقتصادية قناة السويس تشارك ب "مؤتمر التعاون والتبادل بين مصر والصين (تشيجيانج)"    الشعبة الفرنسية بحقوق عين شمس تنظم يوما رياضيا لطلابها    فتح ممر إنساني نهاية إبريل.. إعلام عبري: عملية رفح محسومة والسؤال عن توقيتها    كشف لغز بلاغات سرقة بالقاهرة وضبط مرتكبيها وإعادة المسروقات.. صور    تعرف على موعد إجازة شم النسيم 2024 وعدد الإجازات المتبقية للمدارس في إبريل ومايو    موعد مباراة الترجي وصن داونز بدوري أبطال أفريقيا    الجامعة العربية توصي مجلس الأمن بالاعتراف بمجلس الأمن وضمها لعضوية المنظمة الدولية    دعاء السفر كتابة: اللّهُمّ إِنّي أَعُوذُ بِكَ مِنْ وَعْثَاءِ السّفَرِ    وزير الخارجية الأسبق يكشف عن نقاط مهمة لحل القضية الفلسطينية    دعاء الضيق: بوابة الصبر والأمل في أوقات الاختناق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
شيماء قنديل نشر في بوابة أخبار اليوم يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف بإسم برمجيات التشفير الخبيثة، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة ومن ثم تطلب من المستخدمين دفع فدية نقدية لفك تشفيرها. وفي العام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات كاسبرسكي لاب لوحدها.
وحصلت برمجية التشفير على إهتمام خاص نظرلاباً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها بإستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات. وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة. ومن الممكن فهم السبب الكامن وراء إستمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح: على عكس الهجمات الخبيثة Trojans، التي تدرّ "الدخل" فقط في حال إستخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
يفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عالياً من التمويه والغموض. وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو. ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات. وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل الى 5000 يورو لفك تشفير الملفات. ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق. ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
واشار محمد امين حسيني كبير الباحثبن الامنيين بكاسبرسكي لاب انه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة إحتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لإسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن. ولهذا، فمن المهم القيام بالنسخ الإحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ إحتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر. وننصح أيضا بإستخدام أحدث إصدارات حلول الحماية الأمنية. وفي هذا الإطار، يأتي نظام System Watcher المتضمن في جميع منتجاتنا الحالية مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ إحتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائيا."
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن «oin»ault واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة. تنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً. وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها. وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors (IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشمل مفاتيح فك التشفير. وقد قام خبراء الأمن في كاسبرسكي لاب أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة
يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف بإسم برمجيات التشفير الخبيثة، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة ومن ثم تطلب من المستخدمين دفع فدية نقدية لفك تشفيرها. وفي العام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات كاسبرسكي لاب لوحدها.
وحصلت برمجية التشفير على إهتمام خاص نظرلاباً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها بإستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات. وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة. ومن الممكن فهم السبب الكامن وراء إستمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح: على عكس الهجمات الخبيثة Trojans، التي تدرّ "الدخل" فقط في حال إستخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
يفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عالياً من التمويه والغموض. وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو. ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات. وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل الى 5000 يورو لفك تشفير الملفات. ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق. ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
واشار محمد امين حسيني كبير الباحثبن الامنيين بكاسبرسكي لاب انه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة إحتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لإسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن. ولهذا، فمن المهم القيام بالنسخ الإحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ إحتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر. وننصح أيضا بإستخدام أحدث إصدارات حلول الحماية الأمنية. وفي هذا الإطار، يأتي نظام System Watcher المتضمن في جميع منتجاتنا الحالية مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ إحتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائيا."
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن «oin»ault واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة. تنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً. وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها. وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors (IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشمل مفاتيح فك التشفير. وقد قام خبراء الأمن في كاسبرسكي لاب أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة

انقر هنا لقراءة الخبر من مصدره.