على خط النار :يوميات حرب أكتوبر    رئيس تحرير «بوابة أخبار اليوم» ضمن تشكيل اللجنة الرئيسية لتطوير الإعلام المصري    علم أبنائك روح النصر في أكتوبر| 4 طرق لغرس الفخر الوطني    5 أكتوبر 2025.. الدولار يواصل الهبوط ب7 و14 قرشا خلال تعاملات اليوم    قطر للطاقة تستحوذ على 27% من امتياز بحري بمنطقة شمال كليوباترا قبال السواحل المصرية    عبور 20 شاحنة مساعدات إماراتية إلى غزة عبر معبر رفح تمهيدًا لإدخالها إلى القطاع    الجيش السوداني: ميليشيا آل دقلو الإرهابية تستهدف الأبيض بمسيرات انتحارية وتلحق أضرارًا بالمستشفيات    وزير الدفاع الإسرائيلي: نزع سلاح حماس في نهاية خطة ترامب    70 شهيدًا خلال 93 غارة إسرائيلية على غزة خلال آخر 24 ساعة    سوريا تنتخب أول برلمان بعد بشار الأسد في تصويت غير مباشر    تسليم فضل شاكر نفسه للجيش اللبناني.. خطوة تفجر ضجة فما القصة؟    عادل مصطفى: هدفنا إعادة الأهلي للطريق الصحيح    ألونسو يكشف مدى إصابة مبابي وماستانتونو عقب مباراة فياريال    تشكيل مانشستر سيتي المتوقع أمام بيرنتفورد.. غياب مرموش    شوبير يعتذر لعمرو زكي بعد تصريحاته السابقة.. ويوضح: عرفت إنه في محنة    إصابة 6 طالبات من كلية التمريض في انقلاب ميكروباص بكفر الشيخ    وزير التعليم ومحافظ الإسكندرية يفتتحان عددا من المشروعات التعليمية الجديدة ويتابعان سير انتظام العام الدراسي    وزير التعليم العالي يغادر إلى باريس للمشاركة في الدورة 222 للمجلس التنفيذي لليونسكو دعما لخالد العناني    بعد توليه رئاسة تحرير مجلة «الفكر المعاصر»: د. مصطفى النشار: أقتفى خطى زكى نجيب محمود    فاتن حمامة تهتم بالصورة وسعاد حسني بالتعبير.. سامح سليم يكشف سر النجمات أمام الكاميرا    ماجد الكدواني يحتفل بعرض «فيها إيه يعني» في السعودية    الثقافة في الأقصر وأسوان وقنا والبحر الأحمر تحتفل بذكرى نصر أكتوبر    نجوم المشروع الوطني للقراءة يضيئون معرض دمنهور الثامن للكتاب    نائب وزير الصحة يشيد بخدمات «جراحات اليوم الواحد» وموقع مستشفى دمياط التخصصي    «السبكي» يلتقي رئيس مجلس أمناء مؤسسة «حماة الأرض» لبحث أوجه التعاون    كوكوريا: ما يفعله صلاح كان أحد أسباب هدف انتصارنا القاتل على ليفربول    مواقيت الصلاه اليوم الأحد 5 أكتوبر 2025 في محافظة المنيا    سبورت: أراوخو رفض عروض ليفربول وتشيلسي ويوفنتوس في الصيف    أسعار اللحوم اليوم الأحد 5 أكتوبر 2025 في أسواق الأقصر    أهم الأطعمة التي تعزز المناعة في فصل الخريف.. درع طبيعي لمواجهة تقلبات الطقس    بعد ارتفاع منسوب النيل.. تعلية الجسر الترابى بين قريتى جزى وأبو داود.. فيديو    تركت رسالة وانتحرت.. التصريح بدفن عروس أنهت حياتها بالفيوم    إصابة 9 فتيات في حادث تصادم بطريق بني سويف – الفيوم    تاجيل طعن إبراهيم سعيد لجلسة 19 أكتوبر    مفوض حقوق الإنسان يعرب عن أمله في وقف المجازر في غزة وإعادة الإعمار    أسعار مواد البناء اليوم الأحد 5 أكتوبر 2025    وزير الإسكان يتابع مستجدات ملف توفيق الأوضاع بالأراضي المضافة لعدد من المدن الجديدة    «الصحة» تعلن المستشفيات المعتمدة لإجراء الكشف الطبي لمرشحي مجلس النواب    الخميس المقبل إجازة للعاملين بالقطاع الخاص بمناسبة ذكرى 6 أكتوبر    «تعليم القاهرة» تهنئ المعلمين في اليوم العالمى للمعلم    البورصة تواصل ارتفاعها بمنتصف التعاملات مدفوعة بمشتريات محلية    موعد مباراة يوفنتوس ضد ميلان والقناة الناقلة    وزير الاتصالات يعلن إطلاق نسخة مطورة من منصة إبداع مصر لتمكين الشركات الناشئة    رئيس مجلس الأعمال المصرى الكندى يلتقى بالوفد السودانى لبحث فرص الاستثمار    عودة إصدار مجلة القصر لكلية طب قصر العيني    صحة الأقصر... بدء حملة التطعيم المدرسي للعام الدراسي 2024 / 2025    «الحصاد الأسبوعي».. نشاط مكثف لوزارة الأوقاف دعويا واجتماعيا    تامر عبد الحميد: الأزمة المالية تمنع الزمالك من إقالة فيريرا    136 يومًا تفصلنا عن رمضان 2026.. أول أيام الشهر الكريم فلكيًا الخميس 19 فبراير    اليوم.. محاكمة 5 متهمين في قضية «خلية النزهة الإرهابية» أمام جنايات أمن الدولة    السيسي يضع إكليل الزهور على قبري ناصر والسادات    «اللي جاي نجاح».. عمرو سعد يهنئ زوجته بعيد ميلادها    «الداخلية» تكشف حقيقة فيديو «اعتداء ضابط على بائع متجول» بالإسكندرية    الاحتلال الإسرائيلي يعتقل 22 فلسطينيًا في الخليل    أذكار النوم اليومية: كيف تحمي المسلم وتمنحه السكينة النفسية والجسدية    أبواب جديدة ستفتح لك.. حظ برج الدلو اليوم 5 أكتوبر    كيف نصل إلى الخشوع في الصلاة؟.. الدكتور يسري جبر يوضح    هل التسامح يعني التفريط في الحقوق؟.. الدكتور يسري جبر يوضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
مروة رزق نشر في محيط يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم "برمجيات التشفير الخبيثة"، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات "كاسبرسكي لاب" وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة "Trojans"، التي تدرّ "الدخل" فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة "Bitcoin" التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب"كاسبرسكي لاب"، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: "يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية".
وفي هذا الإطار، يأتي نظام "System Watcher" الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن "CoinCault" واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية "Bitcoins" مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق "كاسبرسكي لاب" والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في "كاسبرسكي لاب" أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.