رئيس المحطات النووية ومحافظ مطروح يبحثان دعم مشروع الضبعة    رئيس مياه القناة يشدد على استغلال الأصول غير المستغلة وتقليل تكلفة التشغيل    زلزال بقوة 5.2 ريختر يضرب شينجيانج شمال غربي الصين    أوربان: الأوروبيون سيضرون أنفسهم بتقديم 800 مليار يورو لأوكرانيا    المتهم بقتل حماته يمثل جريمته في مسرح الجريمة بطنطا    حسن مصطفى: منتخب مصر قادر على فرض أسلوبه أمام كوت ديفوار    بيان الجابر وباسندوة: بوصلة سياسية لتعزيز الدولة واستقرار اليمن    بينهما طفلان، ارتفاع عدد ضحايا حادث موكب الزفاف في المنيا إلى 4 وفيات    بناءًا على توجيهات محافظ المنيا.. نائب المحافظ يزور مستشفى صدر المنيا لمتابعة حالة المصابين    طلاق نيكول كيدمان وكيث أوربان رسميا بعد زواج دام 19 عاما    صدور «ثلاثية حفل المئوية» للكاتبة رضوى الأسود في معرض القاهرة للكتاب 2026    أحمد مكي يتصدر تريند مواقع التواصل الاجتماعي.. لهذا السبب    إصابات بالاختناق خلال اقتحام الاحتلال بلدة عقابا شمال طوباس    إعلام: فنزويلا والولايات المتحدة تجريان محادثات لتصدير النفط الفنزويلي إلى أمريكا    تير شتيجن يغادر معسكر برشلونة فى السعودية للإصابة    الأسهم الأمريكية تعزز مكاسبها قبل ختام التعاملات    مقتل شخص خلال احتجاجات لليهود المتشددين ضد التجنيد    محافظ مطروح يهنئ الأخوة الأقباط بعيد الميلاد المجيد    جمعة: منتخب مصر «عملاق نائم»    يوفنتوس يكتسح ساسولو بثلاثية في الدوري الإيطالي    تقارير: يونيفرسيداد يحدد سعر بيع «هدف الأهلي»    كأس عاصمة مصر - تعادل الاتحاد السكندري وزد في صراع خطف وصافة المجموعة    تقرير: عموتة والشعباني ضمن المرشحين لتدريب منتخب تونس    محافظ الغربية يشارك في قداس عيد الميلاد بكنيسة ماري جرجس بطنطا    وزير الزراعة: مضاربات في السوق على أسعار الكتاكيت.. والارتفاعات غير مبررة    وزير الزراعة: أسعار «الكتاكيت» مبالغ فيها.. وأتوقع انخفاضها قريباً    ارتفاع عدد ضحايا حادث موكب حفل الزفاف بالمنيا إلى 3 وفيات و16 مصابا    أسماء ضحايا حادث تصادم ميكروباص بسيارة موكب زفاف في المنيا    متحدث الري يكشف تفاصيل حملات إزالة التعديات على مجرى نهر النيل    خطاب التماسك الوطني.. ماذا قال الرئيس السيسي في الكاتدرائية؟    ستارمر: تحالف الراغبين يعتمد إطارًا لنشر قوات دولية في أوكرانيا بعد السلام    وفاة المطرب ناصر صقر بعد صراع مع السرطان    تعليق مفاجئ من مصطفى كامل على مشاكل النقابة الأخيرة    ضحك وإشادة من خالد جلال على مشهد ارتجالي طريف في كاستنج.. فيديو    رئيس الوزراء: اجتماع الأسبوع المقبل لمتابعة صعوبات تسجيل الوحدات البديلة للإيجار القديم    الأرصاد: غدا طقس دافيء نهارا شديد البرودة ليلا.. والصغرى بالقاهرة 12    فريق إشراف من الصحة يتابع سير العمل بمستشفى حميات التل الكبير بالإسماعيلية    محافظ القليوبية يعقد اللقاء الجماهيري بالقناطر لحل مشكلات المواطنين    دينا أبو الخير: كل متعلقات الأم بعد وفاتها تركة تُقسم شرعًا    هل يجوز الحلف بالطلاق؟.. أمين الفتوى يجيب    خالد الجندي: 4 أقسام للناس في «إياك نعبد وإياك نستعين»    شركة "بي بي" تؤكد التزامها بتعزيز استثماراتها في مصر وتسريع خطط الحفر والإنتاج    إصابة 3 أشخاص في انقلاب سيارة ملاكي أعلى محور حسب الله الكفراوي    خاص: حكاية " الليثي" قاتل والده بقنا.. الإدمان رفض ان ينتهي بجولات "الدعوة" والتردد على" العباسية "    المخرج رامي إمام ضيف برنامج فضفضت أوي الليلة    محافظ أسوان يشيد بنجاح 6 تدخلات قلبية فائقة بالدقة بمستشفى النيل بإدفو    طريقة عمل الأرز المعمّر، الحلو والحادق طبق مصري بنكهة البيت    طلاب التربية العسكرية بجامعة كفر الشيخ يواصلون مشاركتهم بحملة التبرع بالدم بالمستشفى الجامعي    وفاة المخرج المجري بيلا تار عن عمر 70 عامًا    وفد من «مستقبل وطن» يهنئ كنيسة العذراء بالتل الكبير بعيد الميلاد المجيد    برلمانية: ملفات الصناعة والتجارة على رأس الأولويات لتحقيق التنمية    تحت رعاية مصطفى مدبولي.. «أخبار اليوم» تنظم معرض الجامعات المصرية في السعودية    4 أطعمة تحتوي على أحماض أوميجا 3 الدهنية    المهمة الخاصة ورحلة الحياة ..بقلم/ حمزة الشوابكة.    محافظ الغربية: استعدادات شاملة لاستقبال عيد الميلاد المجيد ورفع درجة الجاهزية بمحيط الكنائس    مواقيت الصلاه اليوم الثلاثاء 6يناير 2026 فى محافظة المنيا    الجزائر والكونغو الديمقراطية في مواجهة نارية.. من سينتزع بطاقة دور الثمانية؟    الجزائر في اختبار صعب أمام الكونغو الديمقراطية.. من سينجو ويبلغ دور الثمانية؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
مروة رزق نشر في محيط يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم "برمجيات التشفير الخبيثة"، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات "كاسبرسكي لاب" وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة "Trojans"، التي تدرّ "الدخل" فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة "Bitcoin" التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب"كاسبرسكي لاب"، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: "يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية".
وفي هذا الإطار، يأتي نظام "System Watcher" الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن "CoinCault" واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية "Bitcoins" مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق "كاسبرسكي لاب" والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في "كاسبرسكي لاب" أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.