الأنبا ميخائيل يشارك بمؤتمر شباب الخريجين السنوي ببني سويف تحت شعار «مفهوم الصلاة»    سعر الريال السعودي في بداية تعاملات اليوم 7 فبراير 2026    مع زيادة الانتاج| شعبة الدواجن تكشف سبب الارتفاع في الأسعار    لجنة الأمن القومي بالبرلمان الإيراني: ترامب كاذب وطهران لم تتنازل عن خطوطها الحمراء    دوري أبطال إفريقيا.. مواجهة حسم الصعود بث مباشر الآن الأهلي أمام شبيبة القبائل اتفرج ببلاش    منذ 6 سنوات.. التفاصيل الكاملة لترحيل اللاعب عمرو زكي بعد ضبطه بمطار القاهرة بسبب قضية العلمين    اليوم.. نظر محاكمة 86 متهما بخلية الزيتون    أتربة ورياح.. الأرصاد تكشف تفاصيل طقس اليوم    حالة الطقس اليوم السبت 7فبراير 2026 فى محافظة المنيا    ميناء القاهرة الجوي: السيطرة على تسريب بخط الوقود وتشغيل مباني الركاب 2 و3 دون توقف    أبرز المعلومات عن مشروع صرف الطوناب ضمن حياة كريمة بأسوان    ماسبيرو يستعيد حضوره الدرامي.. «حق ضايع» و«الإسكندر الأصغر» في رمضان    45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط».. السبت 7 فبراير 2026    قتل عمته.. القاتل تستر خلف النقاب حتى لا يكتشفه الجيران    الأم والابن سقطوا من الدور الثامن بمنطقة العصافرة بالإسكندرية    مصر للطيران تطمئن المسافرين: تأخيرات محدودة بسبب عطل فني طارئ بمطار القاهرة    عيد الحب 2026.. من المسارح لقلوب العشاق    بعد سنوات من الجدل.. نورا السباعي تكشف الحقيقة الكاملة وراء إعلان التخسيس وتتصدر تريند جوجل باعتراف صادم    أول تحرك برلماني بشأن ضوابط استخدام مكبرات الصوت بالمساجد في شهر رمضان    ترامب يلغي الرسوم بنسبة 25% على الواردات من الهند بعد تخليها عن النفط الروسي    اليوم، قطع الكهرباء عن 12 منطقة بمدينة نجع حمادي    سماع دوي إطلاق نار قرب مبنى الكونجرس الأمريكي (فيديو)    الأوقاف توضح حقيقة منع إذاعة صلوات الفجر والمغرب والتراويح    مصرع فتاة سقطت من الدور السابع بمساكن اللنش ببورسعيد    "بنتنا مولودة بكلية واحدة".. صرخة أب وأم في البحيرة لإنقاذ صغيرتهما فاطمة: نفسنا تتعالج (فيديو)    «يرحمه الله ويبتليك».. لماذا حذّر الإسلام من الشماتة في الموت؟    ترامب: لدينا أسطول كبير يتجه إلى الشرق الأوسط وسوف نرى كيف ستجري الأمور    أوقاف القليوبية تنظم لقاء الجمعة للأطفال بالمسجد الكبير بقرية الحصة    السياسة الخارجية المصرية والحكمة التى تفوز بال«جولدن شوت»    تحرك برلماني لتأسيس "بنك وطني للأنسجة البشرية" وتيسير إجراءات التبرع بعد الوفاة    خبر في الجول - إنبي يرفض إعارة حتحوت للبنك الأهلي ويحدد صيغة الصفقة    قتيل في هجوم للدعم السريع على قافلة مساعدات أممية بالسودان    رامي جمال يتألق في حفل السعودية بباقة من أقوى أغانيه الحزينة (صور)    أيمن بهجت قمر: استعنا بمزور حقيقي في فيلم ابن القنصل وظهر في أحد المشاهد    محافظ كفر الشيخ: قافلة طبية للكشف عن أمراض العيون بعزبة النوري بسيدي سالم    أيمن بهجت قمر: فكرة فيلم الهنا اللي أنا فيه مستوحاة من قصة حقيقية عاشها سعيد صالح    الجرانيت الصامت يتحدث| سمبوزيوم أسوان.. أنامل تصنع المعجزات    أطفال دولة التلاوة نجوم من ذهب.. عُمر علي يفوز بجائزة الغصن الذهبي في الحلقة الاستثنائية والجائزة 150 ألف جنيه وأسامة الأزهرى يقبّل رأسه.. والمنشد مصطفى عاطف: فخور بالبرنامج.. واحتفاء بالشيخ كامل يوسف البهتيمي    خبر في الجول - إنبي يرفض عرض المصري لضم صبيحة    بعد تقليص مدة تجديده.. «كارت الخدمات المتكاملة» مصدر إزعاج لذوي الهمم    ليدز يونايتد يسقط نوتينجهام فورست بثلاثية في الدوري الإنجليزي    أخبار الاقتصاد اليوم: ارتفاع في سعر الذهب وعيار 21 يصل لمستوى قياسي.. تراخيص السيارات الكهربائية يرتفع خلال شهر يناير.. تخفيضات كبيرة على الأرز والزيت قبل رمضان    ضمن مبادرة صحح مفاهيمك، أوقاف القليوبية تنظم لقاءً للأطفال بالمسجد الكبير بطوخ    نانسي عجرم تشدو بأغنية ابتدت ليالينا أيقونة ماراثون دراما المتحدة في رمضان.. فيديو    المتحدة للخدمات الإعلامية.. أكرمتم أبي حياً وميتاً    بدء أعمال تطوير سوق الأربعاء فى مدينة فايد بالإسماعيلية.. صور    الجيش الإيراني يعلن احتواء حريق اندلع في ثكنة عسكرية    محمد إبراهيم: أطالب إمام عاشور بالتركيز في الكرة وفتوح لم يقدم سوى 40% من مستواه    أحمد سليمان: أنا بعيد عن ملف الكرة بالزمالك.. وهذا موقفي من الاستقالة    ليدز يونايتد يفوزعلى نوتنجهام فورست 3-1 في الدوري الإنجليزي الممتاز    إيسترن كومباني ل في الجول: يتبقى لنا قضية واحدة لفك إيقاف القيد    ترامب يطلق موقعًا حكوميًا لخفض أسعار الأدوية ومواجهة نفوذ شركات الدواء    850 ألف خدمة طبية لمنتفعي التأمين الصحي الشامل بالإسماعيلية بمستشفى القصاصين    محافظ الجيزة: دخول 9 مدارس جديدة وتوسعات الخدمة بإجمالي 317 فصلًا دراسيًا في الفصل الدراسي الثاني    افتتاح 3 مساجد جديدة بعد الإحلال والتجديد بالقليوبية    "تعليم بنى سويف" الأولى بمسابقة "الإبداع طموح" في مجال البحث العلمي والابتكار    خشوع وسكينه.....ابرز اذكار الصباح والمساء يوم الجمعه    المساجد تمتلئ بتلاوة سورة الكهف.. سنة نبوية وفضل عظيم يوم الجمعه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تطور أداة لفكّ التشفير لمحاربة "طلب الفدية"
أحمد الشيخ نشر في الفجر يوم 26 - 09 - 2019

أجرت كاسبرسكي تحديثًا على أداة RakhniDecryptor الخاصة بفكّ التشفير والتي تمكّن المستخدمين الذين تعرضوا لتشفير ملفاتهم ببرمجيات "طلب الفدية" Yatron وFortuneCrypt، من استرداد بياناتهم دون دفع أي فدىً للجهات التخريبية التي تقف وراء تلك البرمجيات الخبيثة. وقد باتت الأداة المحدثة متاحة على الموقع Nomoreransom.org.
وتُعد برمجيات طلب الفدية تهديدًا خطرًا للمستخدمين الأفراد والشركات، إذ سرعان ما يطوّر مجرمو الإنترنت أنواعًا جديدة من البرمجيات الخبيثة بوتيرة يومية، من أجل إيقاع المستخدمين ضحايا لهم، يظلون تحت رحمة هؤلاء المجرمين الذين يمنعونهم من الوصول إلى ملفاتهم عبر تشفيرها، مطالبين بسداد مبالغ كبيرة لاستعادة الوصول إلى تلك الملفات.
وتشكّل البرمجيتان Yatron وFortuneCrypt مثالين على هذا النوع من البرمجيات الخبيثة، أما الأولى فهي جزء من برنامج يسمى "تقديم طلب الفدية كخدمة" ransomware-as-a-service، الذي جرى الإبلاغ عن مطوريه لتخطيطهم لاستخدام برمجيتين خبيثتين أخريين هما EternalBlue وDoublePulsar لاستغلال ثغرات أمنية في برمجيات رسمية معروفة من أجل توزيع برمجيات خبيثة أخرى. وتعمل البرمجية أثناء تشفير ملفات الضحايا على تغيير امتدادها الملفي إلى Yatron. وقد طوّرت كاسبرسكي أداة قادرة على التعرّف على هذه الملفات وإعادتها إلى حالتها الطبيعية.
من جانبها، تتسم البرمجية الثانية FortuneCrypt بكونها غير اعتيادية، إذ جرت برمجتها باستخدام منصة BlitzMax وبالاعتماد على معلومات متاحة للجميع، وقد طُوّرت هذه المنصة خصيصًا لتمكين المشاركين في تطوير ألعاب الفيديو في خطواتهم الأولى.
وتتضمّن كلتا البرمجيتين مشاكل في كيفية التعامل مع ملفات الضحايا، ما سمح لباحثي كاسبرسكي بإيجاد طرق لإيقاف ضررهما.
وبهذه المناسبة، قال أورخان ماميدوف أحد خبراء الأمن في كاسبرسكي، إنه سيكون من المبالغة اعتبار هاتين البرمجيتين الخبيثين من أخطر التطورات في مشهد التهديدات المختصة بطلب الفدية، موضحًا أنهما "لم يُستخدما على نطاق واسع"، لكنه أكّد أن هذا لا يعني تساهل مجتمع الأمن الإلكتروني مع السلالات الأقل تأثيرًا من برمجيات طلب الفدية، مشيرًا إلى أن الهدف من الجهود المنسقة الذي يبذلها القطاع حاليًا ضد هذا النوع من الهجمات "لا يقتصر على مساعدة الضحايا على استرداد ملفاتهم، وإنما يمتدّ ليجعل عمل الجهات التخريبية الكامنة وراء هذه الهجمات مزعجًا ومكلفًا قدر الإمكان"، وأضاف: "كلما هزمنا المزيد من تلك الجهات زادت صعوبة استفادة مجرمي الإنترنت من نشاطهم، وما أدوات فك التشفير الجديدة التي أصدرناها إلاّ مساهمات فعالة منا في الوصول إلى هذا الهدف، ولكنها بالتأكيد لن تكون الأخيرة".
وتوصي كاسبرسكي المستخدمين الذين وقعوا ضحايا لهجوم طلب الفدية ومُنعوا من استخدام ملفاتهم أو أجهزتهم، باتخاذ الخطوات التالية:
الامتناع عن سداد أية مبالغ فدية إذا تم قفل الجهاز. فدفع الفدية مقابل الابتزاز لا يؤدي إلاّ إلى تشجيع مجرمي الإنترنت على مواصلة هجماتهم واستهداف مستخدمين آخرين.
الاتصال بالشرطة والإبلاغ عن الهجوم.
محاولة معرفة اسم التروجان المستخدَم في الهجوم، إذ يمكن أن تساعد هذه المعلومة خبراء الأمن الإلكتروني في إيقاف التهديد وفكّ تشفير الملفات.
نسخ الملفات احتياطيًا حتى يمكن استردادها في حالة وقوع هجوم جديد.
الحفاظ دائمًا على تحديث حلول الأمن الإلكتروني وتثبيت أحدث التصحيحات البرمجية.
وأضيفت قدرات فكّ تشفير كل من البرمجيتين Yatron وFortuneCrypt إلى أداة RakhniDecryptor من كاسبرسكي. يمكن تنزيلها من موقع No More Ransom، المشروع المشترك بين الشرطة الهولندية والشركة الأوروبية وشركتي "مكافي" وكاسبرسكي في العام 2016، وينطوي على تعاون وثيق بين خبراء الأمن الإلكتروني والجهات الشرطية لتبادل الحلول بُغية وقف التهديدات القائمة على طلب الفدية.

انقر هنا لقراءة الخبر من مصدره.