مواقيت الصلاة وعدد ساعات الصيام اليوم الإثنين خامس أيام رمضان 2026    92.9 % صافي تعاملات المصريين بالبورصة خلال تداولات أول الأسبوع    ضياء رشوان يستقبل تركي آل الشيخ ويؤكد عمق العلاقات التاريخية بين مصر والسعودية    رابطة الدورى الإنجليزى تدعم موندل نجم سندرلاند بعد التعرض لإساءات عنصرية    إغلاق شامل استعدادا لعاصفة تاريخية، الثلج يشل حركة نيويورك الأمريكية    رئيسة المكسيك تعلن استعادة الهدوء في معظم المدن بعد مقتل زعيم عصابة مخدرات    روما يفوز على كريمونيسي بثلاثية في الدوري الإيطالي    طارق العشرى: إيقاف القيد شل الإسماعيلى.. وانسحابنا أمام دجلة لتسجيل موقف    إصابة عامل بإصابات خطيرة إثر سقوطه من الدور الثالث بمبنى فى الدقهلية    مصرع 4 شباب في حادث تصادم موتوسيكل على طريق "المنصورة - طناح"    مصرع شخصين وإصابة 10 آخرين في انقلاب ميكروباص على «الأوسطي» باتجاه أكتوبر    لفرض الانضباط بالشارع الجيزاوي.. حملة أمنية مكبرة لإزالة الإشغالات ب المنيرة الغربية| صو    إصابة 23 شخصًا في حادثي انقلاب ميكروباص بالطريق الصحراوي والدائري بالمنيا    تعرف على أبرز جوائز البافتا 2026.. One Battle After Another أفضل فيلم    صوت يأخذك للسكينة، محمد أحمد حسن يتألق في صلاة التراويح بمسجد الشيخ زايد بالإمارات (فيديو)    نيللي كريم تتألق في الحلقة الخامسة من "على قد الحب" وتخطف قلوب المشاهدين    «وننسى اللي كان» الحلقة 4 | مواجهة صادمة بين ياسمين عبد العزيز وكريم فهمي    رمضان.. الصبرِ الجميل    نصائح لسحور صحي لمرضى الضغط المنخفض    نجاح فريق مستشفى "شبرا العام" في إنقاذ 3 حالات سكتة دماغية حادة خلال أسبوع    منتخب مصر 2007 يواصل الاستعداد للعراق.. ومنافسة قوية بين اللاعبين    عبد الله جمال يشارك بقوة فى مران الإسماعيلى استعدادا لسيراميكا    فودافون مصر تنظم سحورًا رمضانيًا بالمتحف الكبير بحضور رئيس تحرير اليوم السابع.. صور    محافظ الدقهلية: متابعة يومية لعمل المعرض الدائم للسلع الغذائية بشارع قناة السويس بالمنصورة    محافظ دمياط يتفقد معرض "أهلًا رمضان" ويؤكد استمرار توفير السلع بأسعار مخفضة    وكالة ناسا تعيد صاروخا تعتزم إرساله إلى القمر لإجراء مزيد من أعمال الإصلاح قبل إطلاقه    أرتيتا بعد رباعية أرسنال ضد توتنهام: مشوار الدوري الإنجليزي لا يزال طويلا    التعليم: إعلان ضوابط امتحانات الثانوية قبل انطلاقها بوقت كاف.. ولا جديد في شكل ورقة الامتحان    الإعدام شنقًا لربة منزل أنهت حياة شاب ب«سيخ حديدي» في كفر شكر    مياه القناة: رفع درجة الاستعداد بالمحافظات الثلاث استعدادًا لموجة التقلبات الجوية    فياريال يصعق فالنسيا 2-1 ويحسم الديربى بهدف باب جايى فى الدورى الإسبانى    أخبار × 24 ساعة.. أئمة القبلة بالجامع الأزهر يؤمون المصلين بالقراءات المتواترة    نقابة المرشدين السياحيين: سيتم استدعاء المرشد المتهم بالكتابة على أثر.. والتعدي يعاقب عليه القانون    توروب يعلن قائمة الأهلي لمباراة سموحة في الدوري الممتاز    جمال العدل: يسرا ركن أساسي في العدل جروب.. صداقة عائلية قبل الفن    «درش» الحلقة 5 | اعتداء مصطفى شعبان على زوج هاجر الشرنوبي وتهديد رياض الخولي    الأمن يتدخل للسيطرة على تدافع الجمهور على عمرو سعد أثناء تصوير مسلسل إفراج    تركي آل الشيخ يعلن وصوله إلى مصر في زيارة رسمية لعدة أيام.. فيديو وصور    جمال العدل: دعمنا نادي الزمالك عبر سنوات طويلة والكيان أهم من العدل جروب    مساجد الإسماعيلية تمتلئ بالمصلين في الليالي الأولى من رمضان    خبر في الجول - محمد عواد خضع للتحقيق في الزمالك    موعد مباريات اليوم الإثنين 23 فبراير 2026 | إنفوجراف    انتشار مكثف لفرق المبادرات الرئاسية أمام المساجد وساحات صلاة التراويح في الدقهلية    إنقاذ حياة طفل بمستشفى أجا المركزي بعد تدخل جراحي دقيق مرتين خلال 24 ساعة    أحمد كريمة: الرجل من حقه الزواج بثانية دون علم الزوجة أولى    "مستقبل وطن" يستضيف وزير الشباب والرياضة لاستعراض خطة عمل الوزارة وأولوياتها    النائب العام يشهد إفطار رمضان مع موظفي النيابة العامة    محافظ كفر الشيخ: اعتماد تحديث 85 حيزا عمرانيا جديدا بمراكز المحافظة    الموريتانى أصغر حاصل على الدكتوراة فى تاريخ الأزهر: مصر دار علم وأحب بلاد الله إلّى بعد وطنى    الرياضة قبل الإفطار.. دليلك لاختيار توقيت التمرين المثالي    قلوب خاشعة وصفوف عامرة في خامس ليالي رمضان بمساجد الفيوم    بعد موافقة البرلمان على القانون الجديد، موعد تطبيق غرامات التهرب من التجنيد    خبير: "سند المواطن" يوفر للمواطنين فرصة استثمارية منخفضة المخاطر    "المفتي": لا إثم على الحامل والمرضعة في الإفطار    طاقة النواب توافق نهائيا على تعديل قانون تنظيم الأنشطة النووية    وكيل تعليم الجيزة يفاجئ مدارس الحوامدية وأبو النمرس بزيارة ميدانية    تجديد حبس عاطل متهم بقتل صديقه وتقطيع جسده وإلقاء أشلائه داخل أحد المصارف بالعياط    لا مكان للغرباء!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
شيماء قنديل نشر في بوابة أخبار اليوم يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف بإسم برمجيات التشفير الخبيثة، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة ومن ثم تطلب من المستخدمين دفع فدية نقدية لفك تشفيرها. وفي العام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات كاسبرسكي لاب لوحدها.
وحصلت برمجية التشفير على إهتمام خاص نظرلاباً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها بإستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات. وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة. ومن الممكن فهم السبب الكامن وراء إستمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح: على عكس الهجمات الخبيثة Trojans، التي تدرّ "الدخل" فقط في حال إستخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
يفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عالياً من التمويه والغموض. وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو. ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات. وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل الى 5000 يورو لفك تشفير الملفات. ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق. ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
واشار محمد امين حسيني كبير الباحثبن الامنيين بكاسبرسكي لاب انه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة إحتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لإسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن. ولهذا، فمن المهم القيام بالنسخ الإحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ إحتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر. وننصح أيضا بإستخدام أحدث إصدارات حلول الحماية الأمنية. وفي هذا الإطار، يأتي نظام System Watcher المتضمن في جميع منتجاتنا الحالية مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ إحتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائيا."
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن «oin»ault واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة. تنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً. وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها. وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors (IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشمل مفاتيح فك التشفير. وقد قام خبراء الأمن في كاسبرسكي لاب أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة
يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف بإسم برمجيات التشفير الخبيثة، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة ومن ثم تطلب من المستخدمين دفع فدية نقدية لفك تشفيرها. وفي العام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات كاسبرسكي لاب لوحدها.
وحصلت برمجية التشفير على إهتمام خاص نظرلاباً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها بإستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات. وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة. ومن الممكن فهم السبب الكامن وراء إستمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح: على عكس الهجمات الخبيثة Trojans، التي تدرّ "الدخل" فقط في حال إستخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
يفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عالياً من التمويه والغموض. وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو. ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات. وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل الى 5000 يورو لفك تشفير الملفات. ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق. ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
واشار محمد امين حسيني كبير الباحثبن الامنيين بكاسبرسكي لاب انه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة إحتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لإسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن. ولهذا، فمن المهم القيام بالنسخ الإحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ إحتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر. وننصح أيضا بإستخدام أحدث إصدارات حلول الحماية الأمنية. وفي هذا الإطار، يأتي نظام System Watcher المتضمن في جميع منتجاتنا الحالية مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ إحتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائيا."
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن «oin»ault واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة. تنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً. وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها. وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors (IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشمل مفاتيح فك التشفير. وقد قام خبراء الأمن في كاسبرسكي لاب أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة

انقر هنا لقراءة الخبر من مصدره.