أوقاف الشرقية: افتتاح مسجدين ومجمع الإمام الحسين بقرية السلطان حسن وعزبة العيدروس    إغلاق باب الاقتراع لانتخابات اتحاد کتاب مصر    أسعار العملات الأجنبية والعربية أمام الجنيه في البنك التجاري الدولي    محافظ الدقهلية يتابع استعدادات "شرق وغرب المنصورة" لاحتفالات عيد القيامة وشم النسيم    غدًا.. نهاية عصر «كارت الجوازات الورقي» في المطارات المصرية| تفاصيل    لبنان: اعتداء الاحتلال على مقر الحكومة بالنبطية يزيدنا إصرارا على التوصل لوقف إطلاق النار    طهران تؤكد شمول لبنان في تفاهم وقف إطلاق النار بين إيران وأمريكا    سفارة مصر بالجزائر توفر تذاكر مجانية لجماهير الزمالك لحضور مباراة شباب بلوزداد    مؤتمر أرتيتا: عودة إيزي أمام بورنموث.. ورسالة للجماهير بسبب إقامة المباراة ظهرا    بايرن ميونيخ يرد على إمكانية انتقال أوليس إلى ريال مدريد    كاف يرفض شكوى الهلال ضد نهضة بركان والنادي السوداني يعلن التصعيد    سكب مياه يشعل مشاجرة مسلحة في العمرانية والأمن يكشف تفاصيل الفيديو    ضبط 10آلاف لتر سولار وبنزين و1,5 طن دقيق مهربة بالشرقية    فريق طبي بجامعة أسيوط ينجح في علاج طفل يعاني من اعوجاج حاد وتحدب بالعمود الفقري    استنفار دفاعي كويتي: إسقاط مسيرات معادية استهدفت منشآت حيوية خلال ال24 ساعة الماضية    وزير الشباب ومحافظ البحر الأحمر يتفقدان موقع إنشاء القرية الأولمبية    تأهل 4 مصريات لنهائي كأس العالم للخماسي الحديث بالقاهرة    لليوم ال10..«التموين» تواصل صرف مقررات أبريل حتى 8 مساءً    بالانفوجراف "التنمية المحلية والبيئة × أسبوع".. الحصاد الأسبوعي لأنشطة وزارة التنمية المحلية والبيئة    السيطرة على حريق بجوار شريط السكة الحديد بشبين الكوم في المنوفية    زيلينسكي يكشف عن مشاركة قوات أوكرانية في إسقاط مسيرات "شاهد" بالشرق الأوسط    التهدئة بين أمريكا وإيران.. مصر تواصل دورها في احتواء الصراعات الإقليمية    اتحاد الإسكواش يدعم مصطفى عسل بعد خروجه من بطولة الجونة    حسين فهمي يبحث توسيع آليات التعاون بين القاهرة السينمائي ومهرجان بكين    وزير السياحة والآثار يُهنئ قداسة البابا تواضروس الثاني بعيد القيامة المجيد    خاص | مصري أم أجنبي؟.. الاتحاد السكندري يحسم ملامح خليفة تامر مصطفى    وزيرة التنمية المحلية تعلن التشغيل التجريبي لمجزر سوهاج العام    رئيس جامعة القاهرة يتابع ترشيد استهلاك الطاقة وتعظيم الاستفادة من الأصول    أمير قطر ورئيس الوزراء البريطاني يبحثان تطورات الأوضاع الإقليمية والدولية    متى بشاي: مدّ ساعات عمل المحال يعزز مرونة إدارة الاقتصاد ويحفز الأسواق    أوقاف كفر الشيخ تواصل الاختبارات الأولية للمسابقة العالمية للقرآن الكريم بمسجد الفتح (الاستاد)    مشروع الاستثمارات الزراعية المستدامة يحقق 99% من مستهدفاته ويدعم 40 ألف أسرة بالريف المصري (تفاصيل)    التلفزيون المصري ينقل شعائر الجمعة من مسجد "عمر بن عبد العزيز" ببني سويف    شم النسيم.. حكاية عيد وُلِد مع النيل وعاش في وجدان المصريين    طقس المنيا اليوم الجمعة معتدل نهارًا مائل للبرودة ليلًا مع نشاط للرياح    رفع درجة الاستعداد القصوى خلال عيد القيامة المجيد وشم النسيم بسوهاج    نائب وزير الصحة يتفقد المنشآت الطبية بالبحيرة ويوصي بصرف مكافآت للمتميزين    الصحة: فحص 21.2 مليون مواطن ضمن مبادرة الكشف المبكر عن الأمراض المزمنة    قافلة طبية مجانية بالقناطر الخيرية احتفالًا بشم النسيم    إصابة 7 أشخاص في تصادم ميكروباص وملاكي بالغربية    خلال 24 ساعة.. تحرير 955 مخالفة لعدم ارتداء الخوذة    وزير الكهرباء: توسيع نطاق التعاون مع روسيا في مجالات الطاقة النووية    تشغيل العناية المركزة للأطفال بمستشفى أبوتشت المركزي    إصابة 10 أشخاص في انقلاب ميكروباص بطريق القاهرة – الفيوم الصحراوي    محافظ أسيوط: ختام الليلة الكبيرة بالنخيلة يؤكد نجاح مسرح المواجهة في نشر الوعي    خلال 22 يومًا.. "برشامة" يواصل تصدره شباك التذاكر بإيرادات تتجاوز 143 مليون جنيه    "التضامن" تحذر: «دائرة الثقة العمياء» وراء 80% من الاعتداءات على الأطفال    في ذكرى ميلاد عمر الشريف.. حكاية مسلسله الوحيد وفيلمه مع عادل إمام وتجربتين مع خالد النبوي    هرمز أولا!    صحة الدقهلية تشارك في فحص تظلمات ذوي الإعاقة لاستحقاق الخدمات    تنوع حضاري وديني.. سر تحول «الفرما» في محطة مسار العائلة المقدسة    العبودية بين المراسم والجوهر    الصدق مع الله.. اللحظة التي تغير حياتك من الضياع إلى النور    "رمزًا للحرية والمحبة".. صورة السيد المسيح كما رسمها جبران خليل جبران    حمادة هلال: نجاح أغنية محمد نبينا ألهمني فكرة تقديم مسلسل يحمل اسم المداح    إسرائيل تقصف مواقع تابعة لحزب الله في لبنان    أستاذ بجامعة الأزهر: لا يوجد حديث نبوي يتعارض مع آية قرآنية    النوم عن صلاة الفجر: هل تجوز قضاؤها بعد شروق الشمس؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
مروة رزق نشر في محيط يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم "برمجيات التشفير الخبيثة"، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات "كاسبرسكي لاب" وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة "Trojans"، التي تدرّ "الدخل" فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة "Bitcoin" التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب"كاسبرسكي لاب"، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: "يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية".
وفي هذا الإطار، يأتي نظام "System Watcher" الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن "CoinCault" واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية "Bitcoins" مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق "كاسبرسكي لاب" والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في "كاسبرسكي لاب" أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.