التنظيم والإدارة يعلن نتيجة مسابقة تعيين 4474 معلم مساعد رياض أطفال بالأزهر    صحة الشيوخ تدعو خالد عبد الغفار لعرض رؤيته في البرامج الصحية    جامعة أسيوط تُكثّف استعداداتها لانطلاق امتحانات الفصل الدراسي الأول    عاجل- الحكومة تستعد لإطلاق حزمة تيسيرات جديدة لتعزيز الاستثمارات ورفع معدلات النمو خلال الفترة المقبلة    الأونروا: اللحظة الحالية تتطلب موقفا موحدا لصون واحدة من أقدم وأبرز مؤسسات الأمم المتحدة    نتنياهو: ضم الضفة لا يزال محل نقاش والمرحلة الثانية من خطة غزة اقتربت    وزير الخارجية: إسرائيل عليها مسئولية بتشغيل كل المعابر الخمس التي تربطها بقطاع غزة    شاهد بالبث المباشر منتخب تونس اليوم.. مشاهدة مباراة تونس × قطر بث مباشر دون "تشفير" | كأس العرب    الزمالك: بنتايج أخبرنا أنه لم يشكو النادي    منافس بيراميدز المحتمل - وصول بعثة فلامنجو إلى قطر لمواجهة كروز أزول    الداخلية تكشف حقيقة واقعة تحرش سائِق «تطبيق ذكي» بفتاة في الجيزة وتضبط المتهم    الطقس غدًا.. انخفاض حاد وذروة موجة البرودة وأمطار رعدية تمتد للقاهرة    مدبولي: مشروع إحياء حديقتي الحيوان والأورمان يقترب من الافتتاح بعد تقدم كبير في أعمال التطوير    إلهام شاهين رئيسا شرفيا للدورة 11 من مهرجان شرم الشيخ للمسرح الشبابي    مؤسستا ساويرس وعبلة للفنون تجددان شراكتهما لدعم المواهب المصرية الشابة    مى عمر: محمد سامى صاحبى والجمهور بيقف فى ضهرى لما بتحارب    السمنة تحت مجهر صحة الشيوخ.. اللجنة تتبنى خطة لنشر الوعى حول التغذية السليمة    وزير الصحة يستنكر الشائعات التي انتشر حول الأمراض التنفسية الحالية    هيمنة عسكرية روسية.. الجيش الروسي يتحرك ويستهدف منشآت طاقة أوكرانية    اختبار 87 متسابقًا بمسابقة بورسعيد الدولية لحفظ القرآن بحضور الطاروطي.. صور    هيئة الرقابة المالية تُلزم صناديق التأمين الحكومية بالاستثمار في الأسهم    المستشار الألماني: إمكانية زيارة نتنياهو إلى بلادنا غير مطروحة حاليا    السمنة تحت مجهر صحة الشيوخ.. اللجنة تتبنى خطة لنشر الوعى حول التغذية السليمة    "مهندسون وفنيون".. 19 فرصة عمل جديدة بشركة صناعة الأنابيب    وزير الاتصالات يبحث مع رئيس «الأعلى للإعلام» آفاق التعاون المشترك    باحث يرصد 10 معلومات عن التنظيم الدولى للإخوان بعد إدراجه على قوائم الإرهاب    واحد من الناس يكشف كواليس أعمال الشريعي الموسيقي وسر خلافه مع الابنودي.. اليوم وغد    الأرصاد تكشف خرائط الأمطار اليوم وتحذر من انخفاض درجات الحرارة في عدد من المحافظات    تعرف على مواقيت الصلاة اليوم الأحد 7-12-2025 في محافظة الأقصر    حمزة عبدالكريم يقترب من برشلونة علي حساب البايرن وميلان .. اعرف الأسباب    وزارة التضامن: فريق التدخل السريع تعامل مع 519 بلاغا خلال شهر    روجينا تعلن انطلاق تصوير مسلسل حد أقصى رمضان 2026 .. "بسم الله توكلنا على الله"    وزير الصحة يعلن اليوم الوضع الوبائى لإصابات الأمراض التنفسية .. اعرف التفاصيل    ثنائي الأهلي يدعم محمد صلاح ضد مدرب ليفربول: أسطورة كل العصور    نور الشربيني تتوج ببطولة هونج كونج للاسكواش بعد الفوز على لاعبة أمريكا    الجزار: كأس العالم للأندية سبب تعثر انتقالي إلى الأهلي.. ووقعت للزمالك من قبل    تقرير أردني: الخطيب يكلف عبد الحفيظ لبدء التفاوض مع يزن النعيمات    نائب رئيس الزمالك: المجلس يريد استكمال مدته    ارتفاع حصيلة العدوان على قطاع غزة إلى 70 ألفا و360 شهيدا    مرض غامض يمنع الشيخ طه الفشن من الكلام.. اعرف الحكاية    ارتفاع الشركات الرابحة وتطوير خطوط الإنتاج.. تفاصيل اجتماع رئيس الوزراء ووزير الإنتاج الحربي    وزير الري: التحديات المائية لا يمكن التعامل معها عبر الإجراءات الأحادية    «صحح مفاهيمك».. أوقاف الوادي الجديد تنظم ندوة بالمدارس حول احترام كبار السن    هل ثواب الصدقة يصل للمتوفى؟.. دار الإفتاء تجيب    البورصة تواصل ارتفاعها بمنتصف التعاملات مدفوعة بمشتريات عربية وأجنبية    ضبط 69 مخالفة تموينية متنوعة فى حملة مكبرة بمحافظة الفيوم    السيطرة على حريق مخزن سجاد وموكيت فى أوسيم    الإعدام شنقًا لقاتل شقيقته في نجع حمادي    صحة سوهاج تتابع الانضباط وجودة الخدمات الطبية بمستشفى العسيرات المركزي    مصرع شابين وإصابة ثالث في تصادم مروع ببني سويف    رئيس جامعة سوهاج يتحدث عن المبادرة الرئاسية "تمكين" لدعم الطلاب ذوي الهمم    الرقابة المالية تلزم شركات التأمين بسجلات تفصيلية جديدة لضبط السوق    وزير الصحة يستعرض تطوير محور التنمية البشرية ضمن السردية الوطنية للتنمية الاقتصادية    23 ديسمبر، انطلاق المؤتمر الدولي الأول لتجارة عين شمس "الابتكار والتكنولوجيا المالية"    الشرع: إقامة إسرائيل منطقة عازلة تهديد للدولة السورية    محمد عشوب: نتمنى تنفيذ توجيهات الرئيس نحو دراما تُعبّر عن المواطن المصري    الأحد 7 ديسمبر 2025.. استقرار عام بأسعار أعلاف الدواجن مع تفاوت طفيف بين الشركات في أسوان    دعاء الفجر| اللهم ارزقنا نجاحًا في كل أمر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تطور أداة لفكّ التشفير لمحاربة "طلب الفدية"
أحمد الشيخ نشر في الفجر يوم 26 - 09 - 2019

أجرت كاسبرسكي تحديثًا على أداة RakhniDecryptor الخاصة بفكّ التشفير والتي تمكّن المستخدمين الذين تعرضوا لتشفير ملفاتهم ببرمجيات "طلب الفدية" Yatron وFortuneCrypt، من استرداد بياناتهم دون دفع أي فدىً للجهات التخريبية التي تقف وراء تلك البرمجيات الخبيثة. وقد باتت الأداة المحدثة متاحة على الموقع Nomoreransom.org.
وتُعد برمجيات طلب الفدية تهديدًا خطرًا للمستخدمين الأفراد والشركات، إذ سرعان ما يطوّر مجرمو الإنترنت أنواعًا جديدة من البرمجيات الخبيثة بوتيرة يومية، من أجل إيقاع المستخدمين ضحايا لهم، يظلون تحت رحمة هؤلاء المجرمين الذين يمنعونهم من الوصول إلى ملفاتهم عبر تشفيرها، مطالبين بسداد مبالغ كبيرة لاستعادة الوصول إلى تلك الملفات.
وتشكّل البرمجيتان Yatron وFortuneCrypt مثالين على هذا النوع من البرمجيات الخبيثة، أما الأولى فهي جزء من برنامج يسمى "تقديم طلب الفدية كخدمة" ransomware-as-a-service، الذي جرى الإبلاغ عن مطوريه لتخطيطهم لاستخدام برمجيتين خبيثتين أخريين هما EternalBlue وDoublePulsar لاستغلال ثغرات أمنية في برمجيات رسمية معروفة من أجل توزيع برمجيات خبيثة أخرى. وتعمل البرمجية أثناء تشفير ملفات الضحايا على تغيير امتدادها الملفي إلى Yatron. وقد طوّرت كاسبرسكي أداة قادرة على التعرّف على هذه الملفات وإعادتها إلى حالتها الطبيعية.
من جانبها، تتسم البرمجية الثانية FortuneCrypt بكونها غير اعتيادية، إذ جرت برمجتها باستخدام منصة BlitzMax وبالاعتماد على معلومات متاحة للجميع، وقد طُوّرت هذه المنصة خصيصًا لتمكين المشاركين في تطوير ألعاب الفيديو في خطواتهم الأولى.
وتتضمّن كلتا البرمجيتين مشاكل في كيفية التعامل مع ملفات الضحايا، ما سمح لباحثي كاسبرسكي بإيجاد طرق لإيقاف ضررهما.
وبهذه المناسبة، قال أورخان ماميدوف أحد خبراء الأمن في كاسبرسكي، إنه سيكون من المبالغة اعتبار هاتين البرمجيتين الخبيثين من أخطر التطورات في مشهد التهديدات المختصة بطلب الفدية، موضحًا أنهما "لم يُستخدما على نطاق واسع"، لكنه أكّد أن هذا لا يعني تساهل مجتمع الأمن الإلكتروني مع السلالات الأقل تأثيرًا من برمجيات طلب الفدية، مشيرًا إلى أن الهدف من الجهود المنسقة الذي يبذلها القطاع حاليًا ضد هذا النوع من الهجمات "لا يقتصر على مساعدة الضحايا على استرداد ملفاتهم، وإنما يمتدّ ليجعل عمل الجهات التخريبية الكامنة وراء هذه الهجمات مزعجًا ومكلفًا قدر الإمكان"، وأضاف: "كلما هزمنا المزيد من تلك الجهات زادت صعوبة استفادة مجرمي الإنترنت من نشاطهم، وما أدوات فك التشفير الجديدة التي أصدرناها إلاّ مساهمات فعالة منا في الوصول إلى هذا الهدف، ولكنها بالتأكيد لن تكون الأخيرة".
وتوصي كاسبرسكي المستخدمين الذين وقعوا ضحايا لهجوم طلب الفدية ومُنعوا من استخدام ملفاتهم أو أجهزتهم، باتخاذ الخطوات التالية:
الامتناع عن سداد أية مبالغ فدية إذا تم قفل الجهاز. فدفع الفدية مقابل الابتزاز لا يؤدي إلاّ إلى تشجيع مجرمي الإنترنت على مواصلة هجماتهم واستهداف مستخدمين آخرين.
الاتصال بالشرطة والإبلاغ عن الهجوم.
محاولة معرفة اسم التروجان المستخدَم في الهجوم، إذ يمكن أن تساعد هذه المعلومة خبراء الأمن الإلكتروني في إيقاف التهديد وفكّ تشفير الملفات.
نسخ الملفات احتياطيًا حتى يمكن استردادها في حالة وقوع هجوم جديد.
الحفاظ دائمًا على تحديث حلول الأمن الإلكتروني وتثبيت أحدث التصحيحات البرمجية.
وأضيفت قدرات فكّ تشفير كل من البرمجيتين Yatron وFortuneCrypt إلى أداة RakhniDecryptor من كاسبرسكي. يمكن تنزيلها من موقع No More Ransom، المشروع المشترك بين الشرطة الهولندية والشركة الأوروبية وشركتي "مكافي" وكاسبرسكي في العام 2016، وينطوي على تعاون وثيق بين خبراء الأمن الإلكتروني والجهات الشرطية لتبادل الحلول بُغية وقف التهديدات القائمة على طلب الفدية.

انقر هنا لقراءة الخبر من مصدره.