ارتفاع أسعار الذهب عالميًا في بداية تعاملات الخميس 16 أكتوبر    حركة القطارات| 45 دقيقة تأخيرًا بين قليوب والزقازيق والمنصورة.. الخميس 16كتوبر 2025    الإسكان تفتح تظلمات موظفي العاصمة الإدارية لوحدات «زهرة العاصمة»    مادورو يستنكر انقلابات ال«سي آي أي» في أمريكا اللاتينية    قوات الاحتلال تعتقل شابًا خلال مداهمة في بلدة علار شمال طولكرم    مستشارون أمريكيون: التركيز في غزة ينصب على منع التصعيد وضمان عدم وقوع استفزازات    ترامب يعتزم لقاء مودي خلال قمة آسيان    المغرب يتأهل لنهائي كأس العالم للشباب    مدحت شلبي عن أزمة أرض أكتوبر: كرة القدم ما تنفعش من غير أهلي وزمالك    طقس اليوم: مائل للحرارة نهارا مائل للبرودة في آخر الليل.. والعظمى بالقاهرة 28    كوريا الجنوبية.. عودة خدمة "يوتيوب" للعمل بشكل طبيعي بعد انقطاع مؤقت    امتداد لتاريخ من الحضور الوطني تحت القبة.. وجوه سياسية وفنية وإعلامية ضمن المعيّنين ب«الشيوخ»    محافظ الغربية ووزير الاوقاف يشهدان احتفالية مولد السيد البدوي    محسن صالح: شخصية الخطيب ستتغير في الولاية المقبلة للأهلي    أحمد حمدي يكتب: «إخوان 2025.. التحالفات العابرَة للأيديولوجيا» 8    أكمنة ثابتة ومتحركة| «التأمين العالي» سر اختيار شرم الشيخ لاستضافة «قمة السلام»    تجهيزات مسرح النافورة لفعاليات مهرجان «الموسيقى العربية» ال33    مهرجان الجونة السينمائي يعلن عن لجان تحكيم دورته الثامنة    عصام عطية يكتب: صناعة التاريخ    دوري المحترفين.. «وي» يواجه الترسانة في الجولة التاسعة    مرتب ثابت 5125 جنيهًا.. أفضل شهادات بنك مصر 2025 لاستثمار 300 ألف جنيه    رسميًا.. موعد صرف مرتبات شهر أكتوبر 2025 للعاملين في الدولة    في العمرة.. سهر الصايغ تشارك جمهورها أحدث ظهور لها أمام الكعبة    ننشر أسماء مرشحي انتخابات النواب 2025 بالفيوم بعد غلق باب الترشح    ترامب: نزع سلاح حركة حماس لا يحتاج إلى الجيش الأمريكي    عمرو محمود ياسين عن حالة زوجته: بنطمنكم لكن الطبيب منع الزيارة لحين استقرار الحالة    لماذا يجب الحصول على تطعيم الإنفلونزا الموسمية كل عام؟    الأخبار السارة تأتي دائمًا من بعيد..    أوسكار يجتمع مع حكام تقنية الفيديو بعد عودته من تشيلي    أحمد الجندي: هدفي ذهبية أولمبياد لوس أنجلوس.. وظروف طارئة منعتني من التواجد بقائمة أسامة أبوزيد في نادي الشمس    شوقي غريب يرشح 6 لاعبين من منتخب الشباب ل حسام حسن    كريم ذكري: شيكابالا اعتزل مجبرًا والزمالك لا يملك بديلًا لدوره    سد العجز في المعلمين 2025.. ضوابط العمل بنظام الحصة ومكافآت المستعان بهم    أسعار الموز والتفاح والفاكهة بالأسواق اليوم الخميس 16 أكتوبر 2025    رسمياً.. حقيقة تعديل مواعيد الدراسة بعد بدء التوقيت الشتوي 2025 في مصر    وفاة شاب فى حادث تصادم دراجة بخارية بعربة كارو بحى المناخ فى بورسعيد    نجاة 3 أشخاص بعد سقوط سيارة في ترعة المريوطية بالهرم    السيطرة على حريق أتوبيس بالقناطر الخيرية بسبب ماس كهربائي    بسبب تسريب غاز.. إصابة عاملين في حريق مطعم بالدقهلية    ضبط 51 قطعة متنوعة في حملة للتصدي لأجهزة الصوت المخالفة والتلوث السمعي بالدقهلية    الجيش الإسرائيلي يعلن استلام جثتي رهينتين من الصليب الأحمر    هبوط اضطراري لطائرة وزير الدفاع الأمريكى في بريطانيا    عمرو موسى: الضفة الغربية أمام خطر كبير.. ونتنياهو لا يفهم السلام    "بعد تكريمه من المحافظ".. عامل نظافة يحصل علي ماجيستير بالقانون ويترشح لانتخابات النواب في البحيرة (صور)    بعد استبعادها من القائمة الوطنية.. أمين مستقبل وطن بسوهاج تقدم استقالتها "مستند"    بعض المهام المتأخرة تراكمت عليك.. حظ برج الدلو اليوم 16 أكتوبر    د.رؤوف رشدي يكتب: مع بوادر سلام شرق أوسطي.. هل هي حقًا نهاية التاريخ أم نهاية أطروحة فوكوياما؟    .. ورضي الله عن أعمال الصالحين الطيبين لاغير    مشكلة الميراث    "الوطنية للانتخابات": ترشح 417 على المقاعد الفردية في اليوم الأخير لتقديم الأوراق بانتخابات مجلس النواب    بعد تراجع الدولار.. هل تنخفض أسعار الدواء في مصر؟    بخطوات بسيطة.. حضري ألذ كيكة بصوص القهوة    نم جيدًا وتناول هذه الفيتامينات.. 6 طرق علمية لمقاومة نزلات البرد في الشتاء    إنقاذ حياة مريضة بمستشفى سوهاج العام بعد إصابتها بثلاث لدغات عقرب    غادة عبد الرازق تعود بقوة في رمضان 2026 ب«عاليا»    هل يجوز شراء شقة بنظام التمويل العقاري بقصد الاستثمار؟.. أمين الفتوى يجيب    هل الألعاب الإلكترونية المدرة لأرباح مالية حلال أم حرام؟.. أمين الفتوى يوضح    تعرف على مواقيت الصلاة اليوم الأربعاء 15-10-2025 في محافظة الأقصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: برمجيات الفدية الخبيثة الأكثر تعقيدًا وتطورًا
وائل نبيل نشر في بوابة أخبار اليوم يوم 20 - 05 - 2021

كشف تقرير حديث أن الجهات التخريبية التي تقوم بشن هجمات إلكترونية عبر برمجيات طلب الفدية، ما زالت تُخفي التعقيدات التي تتسم بها منظومات عملها، بالرغم من حرصها على وضع نفسها في دائرة الضوء.
وقد عرض أحدث تقرير صادر عن كاسبرسكي لبحث متعمق أجراه باحثوها في منتديات شبكة الإنترنت المظلمة، لمساعدة المؤسسات والشركات على فهم كيفية عمل المنظومات الخاصة ببرمجيات طلب الفدية، وكيفية محاربتها.
وفي العام 2021، نجحت الجهات القائمة وراء هجمات الفدية في بناء أسمائها التجارية، وباتت تتمتع بالجرأة في التطوير بطريقة لم يسبق لها مثيل، حتى غدَت أخبار الشركات التي تتعرض لهجمات ببرمجيات طلب الفدية تحتلّ جانبًا من أبرز عناوين الأخبار.
وألقى الباحثون نظرة عميقة على عصابتي REvil وBabuk وغيرهما، وكشفوا زيف بعض الخرافات الشائعة حول برمجيات طلب الفدية، كما أزالوا اللثام عن الأوجه المتعددة التي يتسم بها هذا العالم الغامض.
وتتألف منظومة برمجيات الفدية من جهات عديدة لكل منها دور تؤديه، وبخلاف الاعتقاد السائد بأن عصابات برمجيات الفدية هي في الواقع عصابات مُحكَمة على غرار عصابات المافيا، فإنها في الواقع أقرب إلى عالم فيلم The Gentlemen للمخرج جاي ريتشي، بعدد كبير من الممثلين الذين يلعبون أدوارًا مختلفة في معظم الهجمات؛ فهناك المطورون، ومسؤولو البوتات، وباعة صلاحيات الوصول، ومشغلو عمليات الفدية، وهؤلاء يقدمون الخدمات بعضهم للبعض الآخر من خلال أسواق الويب المظلمة.
ويلتقي الممثلون، أو اللاعبون، في منتديات مظلمة متخصصة يمكن للمرء فيها العثور على إعلانات محدثة بانتظام تقدم خدمات وتعرض علاقات شراكة وتعاون، ولا يكرر اللاعبون البارزون الذين يعملون بمفردهم زيارة مثل هذه المواقع كثيرًا، لكن العصابات المعروفة، مثل REvil، التي تزايد استهدافها للشركات في الفترة الماضية، تنشر عروضها وأخبارها بطريقة منتظمة باستخدام برامج حليفة.
ويفترض هذا النوع من المشاركة وجود شراكة بين مشغل مجموعة برمجيات الفدية والجهات المتحالفة معها. وينال المشغل حصة أرباح تتراوح بين 20 و40%، بينما تبقى نسبة 60 إلى 80% للشركة الحليفة.
و REvil أعلنت عن قدرات جديدة لتنظيم المكالمات مع وسائل الإعلام ومع شركاء لضحاياها بهدف الضغط على الضحية لدفع المال، وأمثلة على عروض تسرد شروط الدفع في البرامج الشريكة
ويُعدّ اختيار هؤلاء الشركاء عملية دقيقة الضبط ذات قواعد أساسية يضعها مشغلو برمجيات الفدية من البداية، وتشمل القيود الجغرافية وحتى الآراء السياسية. وفي الوقت نفسه، يُختار الضحايا بطريقة انتهازية.
وغالبًا ما تكون الشركات المستهدفة سهلة المنال، لا سيما تلك التي استطاع المهاجمون الوصول إليها بسهولة، نظرًا لأن أولئك الذين يصيبون الشركات وغيرهم ممن يُديرون برمجيات الفدية يتوزعون بين مجموعتين مختلفتين يجري تشكيلهما بدافع الرغبة في الربح فقط. وقد تكون إما الجهات التخريبية العاملة ضمن البرامج الحليفة أو المشغلون المستقلون، هم من يبيعون صلاحيات الوصول لاحقًا، سواء في المزاد أو بسعر ثابت، بدءًا من 50 دولارًا. هؤلاء المهاجمون، في أغلب الأحيان، هم أصحاب شبكات البوتات الذين يعملون في حملات ضخمة واسعة النطاق ويبيعون بالجملة صلاحيات الوصول إلى أجهزة الضحايا، ويصلون إلى بائعين سعيًا للعثور على ثغرات يُكشف عنها علنًا في برامج على الإنترنت، مثل أجهزة ذات منافذ VPN أو بوابات بريد إلكتروني، والتي يمكن استخدامها لاختراق الشركات.
وتعد منتديات برمجيات الفدية موطنًا لأنواع أخرى من العروض أيضًا؛ إذ يبيع بعض مشغلي برمجيات الفدية عينات من برمجيات خبيثة وأدوات لإنشاء برمجيات الفدية مقابل مبالغ تتراوح بين 300 و4,000 دولار، بينما يقدم البعض الآخر برمجيات الفدية كخدمة، ويبيعها مع دعم مستمر من مطوريها، وذلك في باقات بأسعار يمكن أن تبلغ 120 دولار شهريًا أو 1,900 دولار سنويًا.
وقال كريج جونز مدير الجرائم الرقمية في الشرطة الدولية (إنتربول)، إن العامين الماضيين شهدا تزايدًا في جرأة مجرمي الإنترنت على استخدام برمجيات طلب الفدية، مشيرًا إلى أن الجهات التي تستهدفها مثل هذه الهجمات لا وتقتصر على الشركات والمؤسسات الحكومية.
وأوضح المسؤول أن مشغلي برمجيات الفدية على استعداد لضرب أية شركة بغض النظر عن حجمها، لافتًا إلى التعقيد الذي يتسم به مجال برمجيات طلب الفدية، واشتمالها على العديد من الجهات النشطة التي تؤدي أدوارًا مختلفة.
وأضاف: "نحتاج من أجل محاربة هذه الجهات إلى رفع الوعي بشأن طريقة عملها، ومضافرة الجهود في سبيل التصدي لها. وتُعدّ مناسبة "يوم مكافحة برمجيات الفدية" فرصة جيدة لتسليط الضوء على هذه الحاجة وتذكير الجمهور بمدى أهمية تبني ممارسات أمنية فعالة. وقد كرسنا برنامج الإنتربول العالمي لمكافحة الجرائم الرقمية، بالتعاون مع شركائنا، للحدّ من التأثير الذي تُحدثه برمجيات الفدية في العالم، وحماية المجتمعات من الأضرار الناجمة عن هذا التهديد المتزايد".
من جانبه، أكّد دميتري غالوف الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن منظومة برمجيات الفدية تتسم بالتعقيد، ولها العديد من المصالح، مشيرًا إلى كونها سوقًا مرن ينشط فيها العديد من اللاعبين، الذين يُعتبر بعضهم انتهازيًا تمامًا، والبعض الآخر محترفًا ومتقدمًا. وأضاف: "لا يختار اللاعبون أهدافًا محددة، فقد يلاحقون أية شركة، كبيرة كانت أم صغيرة، ما داموا يستطيعون الوصول إليها، وعلاوة على ذلك، فإن أعمالهم تزدهر ولن تختفي في أي وقت قريب. لكن الأمر المطمئن للشركات يتمثل في قدرتها على منع الخطر باتخاذ إجراءات أمنية يسيرة، لذلك فإن الممارسات القياسية مثل التحديث المنتظم لبرمجيات الأعمال والتطبيقات والنسخ الاحتياطي المعزول للبيانات والملفات تساعد في منع الخطر، وهناك الكثير الذي يمكن للشركات القيام به لحماية نفسها".
ومن جهته، قال إيفان كوياتكوسكي الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إنه لا يمكن اتخاذ قرار بشأن الإجراءات الفعالة ضد منظومة برمجيات الفدية "إلا بعد فهم ركائزها فهمًا عميقًا". وأضاف: "نأمل من خلال هذا التقرير في تسليط الضوء على الطريقة التي يجري بها تنظيم هجمات برمجيات الفدية، بحيث يمكن للمجتمع اتخاذ تدابير الوقاية المناسبة".
يمكن معرفة المزيد حول منظومة برمجيات الفدية في التقرير الكامل المنشور على Securelist.
هذا، وتوصي كاسبرسكي الشركات باتباع أفضل الممارسات التي تساعدها في حماية أعمالها من برمجيات الفدية:
حافظ دائمًا على تحديث برمجيات الأعمال والتطبيقات على جميع الأجهزة لمنع المهاجمين من التسلّل إلى شبكتك من خلال استغلال الثغرات.
ركز استراتيجيتك الدفاعية على اكتشاف الحركات الجانبية وعمليات سحب البيانات إلى الإنترنت. وانتبه بشكل خاص لحركة البيانات الصادرة من أجل اكتشاف الاتصالات التي قد يجريها مجرمو الإنترنت، واعمل على إعداد نسخ احتياطية منعزلة بحيث لا يستطيع المتسللون العبث بها، مع التأكد من قدرتك على الوصول إليها بسرعة عند الحاجة.
احرص على تمكين الحماية من برمجيات الفدية في جميع النقاط الطرفية، لحماية الحواسيب والخوادم من برمجيات الفدية وأنواع أخرى من البرمجيات الخبيثة، ومنع عمليات الاستغلال، وهي أداة متوافقة مع حلول الأمن القائمة في الشركات.
ثبّت حلول مكافحة التهديدات المتقدمة المستمرة وحلول اكتشاف التهديدات والاستجابة لها عند النقاط الطرفية، لإتاحة إمكانات اكتشاف هذه التهديدات والتحقيق فيها ومعالجة الحوادث في الوقت المناسب.

انقر هنا لقراءة الخبر من مصدره.