وول ستريت جورنال عن مسؤولين أمريكيين: الفجوة بين موقفي واشنطن وطهران لا يمكن تضييقها قبل انتهاء مهلة ترامب    إعلام إيراني: دوي انفجارات في يزد وسط إيران    شارك في 3 حروب كبرى، معلومات عن لواء المدفعية 142 الأمريكي بعد توجهه إلى الشرق الأوسط    نمر بأوقات عصيبة، أول تعليق من ميدو حول أزمة حبس نجله (فيديو)    إصابة شخصين إثر اصطدام سيارة واشتعال النيران بها برشيد في البحيرة    تموين الإسكندرية تضبط 1،5 طن دقيق البلدي معاد تدويره داخل مخبز سياحي في العامرية    عودة للرعدية والغزيرة، أماكن سقوط الأمطار اليوم الثلاثاء    درة: أرفض تكرار أدواري وأعتز بإشادة نادية الجندي بدوري في «علي كلاي»    أوقاف الجيزة: توجيهات حاسمة لترشيد الكهرباء والانضباط بالمساجد    المونوريل في مصر.. نقلة نوعية نحو مستقبل النقل الذكي بقيادة الفريق كامل الوزير    حملات مكثفة بحي أول طنطا لضبط مواعيد غلق المحال..صور    لا داعي للقلق، بيان مهم من محافظة الإسكندرية بشأن انبعاث رائحة غاز اليوم غربي المدينة    مختار جمعة: المساواة أمام القانون في عهد السيسي واقع ملموس لا مجرد شعارات    تعرف على خطوات استخراج فيش جنائي «أون لاين»    رئيس لجنة الطاقة بالشيوخ: إضافة 120 مليون قدم غاز يوميا للشبكة القومية من اكتشافات جديدة    يوسف الشريف يكشف كواليس فن الحرب: طبقنا كتابا معقدا على مواقف لايت.. والبداية رواية من السبعينيات    كامل الباشا: «صحاب الأرض» وثيقة تاريخية للأجيال القادمة.. ومصر جناحنا الذي يحمينا من الضياع    منير مكرم: الرئيس السيسي أب لكل المصريين.. وزيارته للكنيسة نقطة تحول تاريخية    ضربات جوية تستهدف ثلاثة مقار قيادية للحشد الشعبي في الأنبار    "روستيليكوم" تتعرض لهجوم إلكتروني قوي بحجب الخدمة (DDoS)    هل يقود موسيمانى شباب بلوزداد أمام الزمالك فى نصف نهائى الكونفدرالية؟    صفقة القرن، ليفربول يقدم عرضا خياليا للتعاقد مع فينيسيوس جونيور    حسام المندوه: الأقرب هو حصول الزمالك على أرض بديلة    المهندسة صباح مشالي تتصدر قائمة القيادات النسائية المؤثرة في مجال الكهرباء والطاقة بأفريقيا    تفاصيل محاضرة علمية لإدارة إسطبلات الخيول بطب بيطري القاهرة    التعليم: وضع المدارس الدولية المخالفة لضوابط ختم الدبلومة الأمريكية تحت الإشراف المالي    محافظ الجيزة يقود جولة ليلية مفاجئة بقري أوسيم للوقوف على مواعيد غلق المحال    إحالة أوراق مدرس فيزياء تعدى على طالبة فى الدقهلية لفضيلة المفتى    حماية المستهلك يوضح تفاصيل ضبط منتجات غذائية منتهية الصلاحية بعد بلاغ مواطنة    مدير الطب البيطري ببورسعيد: واقعة اقتحام شيلتر الكلاب اعتداء على منشأة حكومية.. والأعداد بالشوارع مرعبة    داليا عبد الرحيم تعزي الزميل طارق سيد في وفاة والدته    الجبهة الداخلية الإسرائيلية: صفارات الإنذار تدوي في المطلة وكفار يوفال بالجليل    نيويورك تايمز: طهران تؤكد ضرورة رفع كامل العقوبات المفروضة على البلاد    العراق.. مقتل رجل وسيدة بعد سقوط مسيرة على منزل في قرية غربي مدينة أربيل    يوسف الشريف يكشف سبب غيابه ل 5 سنوات قبل فن الحرب: انتظرت الفرصة التي أحترم فيها جمهوري    مدير الصحة العالمية: علّقنا عملية إجلاء طبي كانت مقررة اليوم لمرضى من غزة إلى مصر    موعد مباريات اليوم الثلاثاء 7 أبريل 2026.. إنفوجراف    متحدث التعليم: الوزارة بصدد لائحة متكاملة ومنظمة لعمل المدارس الخاصة والدولية وإعلانها قريبا    عميد تجارة عين شمس: اتخذنا خطوات استباقية لتحديث لوائحنا الدراسية وننتظر اعتماد الأعلى للجامعات    رئيس برلمانية مستقبل وطن يشيد بتشكيل لجنة فرعية لدراسة قانون الإدارة المحلية الجديد    مواقيت الصلاة اليوم الثلاثاء 7 أبريل 2026 في القاهرة    عبد الظاهر السقا: صفقات الشتاء أعادت التوازن إلى الاتحاد السكندرى    إبراهيم حسن: زيزو لاعب «مصنوع» وانتقاله إلى الأهلى لم يكن متوقعا    عصام السقا ينشر فيديو يُظهر قدرته على قيادة الخيل ببراعة    حماية المستهلك: ندعو المواطنين إلى الإبلاغ عن أي تلاعب في أسعار وجودة السلع    بعد نقله إلى المستشفى، أيمن يونس يكشف تطورات الحالة الصحية ل جمال عبد الحميد    النحاس يكشف ما سيفعله إذا واجه الأهلي كمدرب ل المصري    جامعتا "عين شمس" و"بيكين" العالمية تبحثان تعزيز التعاون الأكاديمي    جولات ميدانية لمتابعة قوافل طبية وخدمات تنظيم الأسرة بالأقصر    طرق طبيعية لعلاج رائحة الفم الكريهة    أين تقف المرأة خلف الرجل في الصلاة؟.. تجيب    هل تُنفذ وصية الأب بمنع ابنه من حضور جنازته؟.. أمين الفتوى يجيب    الصحة: مستشفى الهلال يستقبل 200 ألف مريض سنويا ويجري 12 ألف عملية عظام    لجنة النظام بالوفد تتخذ قرارات حاسمة بشأن أحداث اجتماع الهيئة العليا الأخير    الإفتاء: الشرع نهى عن الاقتراب من مال اليتيم إلا بأحسن الوجوه    حذر منها النبي.. 6 عادات تدمر حياتك وعلاقتك بربك    لإعادة بناء عظام الوجه.. جراحة استغرقت 7 ساعات بمستشفى كفر سعد في دمياط    دعاء صلاة الفجر| اللهم اغفر لنا الذنوب التي تحبس الدعاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تطور أداة لفكّ التشفير لمحاربة "طلب الفدية"
أحمد الشيخ نشر في الفجر يوم 26 - 09 - 2019

أجرت كاسبرسكي تحديثًا على أداة RakhniDecryptor الخاصة بفكّ التشفير والتي تمكّن المستخدمين الذين تعرضوا لتشفير ملفاتهم ببرمجيات "طلب الفدية" Yatron وFortuneCrypt، من استرداد بياناتهم دون دفع أي فدىً للجهات التخريبية التي تقف وراء تلك البرمجيات الخبيثة. وقد باتت الأداة المحدثة متاحة على الموقع Nomoreransom.org.
وتُعد برمجيات طلب الفدية تهديدًا خطرًا للمستخدمين الأفراد والشركات، إذ سرعان ما يطوّر مجرمو الإنترنت أنواعًا جديدة من البرمجيات الخبيثة بوتيرة يومية، من أجل إيقاع المستخدمين ضحايا لهم، يظلون تحت رحمة هؤلاء المجرمين الذين يمنعونهم من الوصول إلى ملفاتهم عبر تشفيرها، مطالبين بسداد مبالغ كبيرة لاستعادة الوصول إلى تلك الملفات.
وتشكّل البرمجيتان Yatron وFortuneCrypt مثالين على هذا النوع من البرمجيات الخبيثة، أما الأولى فهي جزء من برنامج يسمى "تقديم طلب الفدية كخدمة" ransomware-as-a-service، الذي جرى الإبلاغ عن مطوريه لتخطيطهم لاستخدام برمجيتين خبيثتين أخريين هما EternalBlue وDoublePulsar لاستغلال ثغرات أمنية في برمجيات رسمية معروفة من أجل توزيع برمجيات خبيثة أخرى. وتعمل البرمجية أثناء تشفير ملفات الضحايا على تغيير امتدادها الملفي إلى Yatron. وقد طوّرت كاسبرسكي أداة قادرة على التعرّف على هذه الملفات وإعادتها إلى حالتها الطبيعية.
من جانبها، تتسم البرمجية الثانية FortuneCrypt بكونها غير اعتيادية، إذ جرت برمجتها باستخدام منصة BlitzMax وبالاعتماد على معلومات متاحة للجميع، وقد طُوّرت هذه المنصة خصيصًا لتمكين المشاركين في تطوير ألعاب الفيديو في خطواتهم الأولى.
وتتضمّن كلتا البرمجيتين مشاكل في كيفية التعامل مع ملفات الضحايا، ما سمح لباحثي كاسبرسكي بإيجاد طرق لإيقاف ضررهما.
وبهذه المناسبة، قال أورخان ماميدوف أحد خبراء الأمن في كاسبرسكي، إنه سيكون من المبالغة اعتبار هاتين البرمجيتين الخبيثين من أخطر التطورات في مشهد التهديدات المختصة بطلب الفدية، موضحًا أنهما "لم يُستخدما على نطاق واسع"، لكنه أكّد أن هذا لا يعني تساهل مجتمع الأمن الإلكتروني مع السلالات الأقل تأثيرًا من برمجيات طلب الفدية، مشيرًا إلى أن الهدف من الجهود المنسقة الذي يبذلها القطاع حاليًا ضد هذا النوع من الهجمات "لا يقتصر على مساعدة الضحايا على استرداد ملفاتهم، وإنما يمتدّ ليجعل عمل الجهات التخريبية الكامنة وراء هذه الهجمات مزعجًا ومكلفًا قدر الإمكان"، وأضاف: "كلما هزمنا المزيد من تلك الجهات زادت صعوبة استفادة مجرمي الإنترنت من نشاطهم، وما أدوات فك التشفير الجديدة التي أصدرناها إلاّ مساهمات فعالة منا في الوصول إلى هذا الهدف، ولكنها بالتأكيد لن تكون الأخيرة".
وتوصي كاسبرسكي المستخدمين الذين وقعوا ضحايا لهجوم طلب الفدية ومُنعوا من استخدام ملفاتهم أو أجهزتهم، باتخاذ الخطوات التالية:
الامتناع عن سداد أية مبالغ فدية إذا تم قفل الجهاز. فدفع الفدية مقابل الابتزاز لا يؤدي إلاّ إلى تشجيع مجرمي الإنترنت على مواصلة هجماتهم واستهداف مستخدمين آخرين.
الاتصال بالشرطة والإبلاغ عن الهجوم.
محاولة معرفة اسم التروجان المستخدَم في الهجوم، إذ يمكن أن تساعد هذه المعلومة خبراء الأمن الإلكتروني في إيقاف التهديد وفكّ تشفير الملفات.
نسخ الملفات احتياطيًا حتى يمكن استردادها في حالة وقوع هجوم جديد.
الحفاظ دائمًا على تحديث حلول الأمن الإلكتروني وتثبيت أحدث التصحيحات البرمجية.
وأضيفت قدرات فكّ تشفير كل من البرمجيتين Yatron وFortuneCrypt إلى أداة RakhniDecryptor من كاسبرسكي. يمكن تنزيلها من موقع No More Ransom، المشروع المشترك بين الشرطة الهولندية والشركة الأوروبية وشركتي "مكافي" وكاسبرسكي في العام 2016، وينطوي على تعاون وثيق بين خبراء الأمن الإلكتروني والجهات الشرطية لتبادل الحلول بُغية وقف التهديدات القائمة على طلب الفدية.

انقر هنا لقراءة الخبر من مصدره.