رئيس جامعة عين شمس يبحث مع سفير جمهورية ألمانيا الاتحادية آفاق التعاون الأكاديمي    السفير الأمريكي بإسرائيل: هجمات المستوطنين في الضفة إرهاب    الإثنين المقبل.. انطلاق القمة السابعة للاتحاد الأوروبي و الإفريقي في أنجولا    يحيى أبو الفتوح نائب رئيس البنك الأهلي: تصريحاتي عن النادي الأهلي مجتزأة وفي سياق مداعبة غير مقصودة وأكن له ولجماهيره كل الاحترام    بعثة زيسكو تصل القاهرة استعدادا لمواجهة الزمالك    المستشار سامح عبد الحكم ينعي وفاة والدة وزير التموين الدكتور شريف فاروق    194 طعنًا على نتائج الجولة الأولى لانتخابات النواب أمام «الإدارية العليا»    وزير الشباب والرياضة يستعرض مستهدفات المشروع القومي للموهبة والبطل الأولمبي    مدبولي: بعثة صندوق النقد تزور مصر أول ديسمبر المقبل    محمد أنور يبدأ تصوير مسلسل "بيت بابي"    تطورات جديدة في الحالة الصحية للموسيقار عمر خيرت    رئيس الوزراء: محطة الضبعة النووية توفر لمصر بين 2 ل3 مليار دولار سنويا    رصاصة طائشة تنهي حياة شاب في حفل زفاف بنصر النوبة    لتعزيز التعاون بين البلدين.. الهيئة العامة لميناء الأسكندرية تستقبل وفدًا برلمانيًا من جمهورية جنوب إفريقيا    النائب محمد إبراهيم موسى: تصنيف الإخوان إرهابية وCAIR خطوة حاسمة لمواجهة التطرف    غدًا.. انطلاق عروض الليلة الكبيرة بالمنيا    رئيس مياه القناة: تكثيف أعمال تطهير شنايش الأمطار ببورسعيد    مجلس الوزراء يُوافق على إصدار لائحة تنظيم التصوير الأجنبي داخل مصر    الرئيس الكوري الجنوبي يزور مصر لأول مرة لتعزيز التعاون الاقتصادي والثقافي    صحة الإسكندرية: 14 وحدة و5 مستشفيات حاصلة على الاعتماد من هيئة الرقابة الصحية    حقيقة فسخ عقد حسام حسن تلقائيا حال عدم الوصول لنصف نهائي أمم إفريقيا    لتصحيح الأوضاع.. السد يبدأ حقبة مانشيني بمواجهة في المتناول    المنيا: توفير 1353 فرصة عمل بالقطاع الخاص واعتماد 499 عقد عمل بالخارج خلال أكتوبر الماضي    هل يخفض البنك المركزي الفائدة لتهدئة تكاليف التمويل؟.. خبير يكشف    يديعوت أحرونوت: محمد بن سلمان يضغط لإقامة دولة فلسطينية في 5 سنوات    محافظ الأقصر يوجه بتحسين الخدمة بوحدة الغسيل الكلوى بمركزى طب أسرة الدير واصفون    بيتكوين تستقر قرب 92 ألف دولار وسط ضبابية البنك الفيدرالى    الداخلية تضبط أموالاً بقيمة 460 مليون جنيه من نشاط إجرامى    يضيف 3 آلاف برميل يوميًا ويقلل الاستيراد.. كشف بترولي جديد بخليج السويس    أسهم الإسكندرية لتداول الحاويات تواصل الصعود وتقفز 7% بعد صفقة موانئ أبوظبي    الغرفة التجارية بالقاهرة تنعى والدة وزير التموين    إيقاف إبراهيم صلاح 8 مباريات    حكم صلاة الجنازة والقيام بالدفن فى أوقات الكراهة.. دار الإفتاء توضح    رئيس أزهر سوهاج يتفقد فعاليات التصفيات الأولية لمسابقة القرآن الكريم    أمين الفتوى يوضح حكم غرامات التأخير على الأقساط بين الجواز والتحريم    الهلال الأحمر المصري يطلق «زاد العزة» ال77 محمّلة بأكثر من 11 ألف طن مساعدات    التضامن: نخطط لتحويل العاصمة الجديدة إلى مدينة صديقة للأطفال    انطلاق مباريات الجولة ال 13 من دوري المحترفين.. اليوم    نقابة العلاج الطبيعي تناشد وزير الصحة بسرعة إعلان تكليف دفعة 2023    تأثير الطقس البارد على الصحة النفسية وكيفية التكيف مع الشتاء    استشاري صحة نفسية توضح سبب ارتفاع معدلات الطلاق    تموين القليوبية: جنح ضد سوبر ماركت ومخالفي الأسعار    السبت المقبل.. «التضامن» تعلن أسعار برامج حج الجمعيات الأهلية    محافظ القاهرة وعضو نقابة الصحفيين يبحثان سبل التعاون المشترك    طاقم تحكيم مباراة الزمالك وزيسكو يصل القاهرة اليوم    الأرصاد تحذر من طقس الساعات المقبلة: أمطار على هذه المناطق    جثة طائرة من السماء.. مصرع شاب عثروا عليه ملقى بشوارع الحلمية    وزارة «التضامن» تقر قيد جمعيتين في محافظة الغربية    مسؤولة السياسة الخارجية بالاتحاد الأوروبى: سنفرض عقوبات على عدد من الجهات السودانية    مواقيت الصلاه اليوم الخميس 20نوفمبر 2025 فى المنيا..... اعرف مواعيد صلاتك بدقه    وزير الصحة يوجه بتشكيل لجنة للإعداد المبكر للنسخة الرابعة من المؤتمر العالمي للسكان    نصائح هامة لرفع مناعة الأطفال ومجابهة نزلات البرد    سيد إسماعيل ضيف الله: «شغف» تعيد قراءة العلاقة بين الشرق والغرب    أدعية الرزق وأفضل الطرق لطلب البركة والتوفيق من الله    مستشار ترامب للشئون الأفريقية: أمريكا ملتزمة بإنهاء الصراع في السودان    مصادر تكشف الأسباب الحقيقية لاستقالة محمد سليم من حزب الجبهة الوطنية    خالد أبو بكر: محطة الضبعة النووية إنجاز تاريخي لمصر.. فيديو    عصام صاصا عن طليقته: مشوفتش منها غير كل خير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من برمجيات التشفير الخبيثة
مروة رزق نشر في محيط يوم 27 - 04 - 2015

يقع مستخدمو الكمبيوتر في العديد من الدول وبشكل متزايد ضحية لما يعرف باسم "برمجيات التشفير الخبيثة"، وهي برامج تعمل على تشفير البيانات المهمة المخزنة على أجهزة الكمبيوتر المصابة.
وتطلب هذه البرامج من المستخدمين دفع فدية نقدية لفك تشفيرها، ففي عام 2014، تم شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدمي منتجات "كاسبرسكي لاب" وحدها.
وحصلت برمجية التشفير على اهتمام خاص نظراً لقيام مجرمي الإنترنت بتغيير الأدوات التي يستخدمونها باستمرار، مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ، وعوامل نقل الإصابات.
وغالباً ما يتم دس هذا النوع من البرمجيات الخبيثة عن طريق البريد المزعج أو الهجمات التي تشن ضد أنظمة إدارية بعيدة.
ومن الممكن فهم السبب الكامن وراء استمرار هذا النوع من البرمجيات الخبيثة بكل سهولة ووضوح على عكس الهجمات الخبيثة "Trojans"، التي تدرّ "الدخل" فقط في حال استخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية تشفير خبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
ويفضل مجرمو الإنترنت أن يستلموا دفعاتهم بالعملة الرقمية المشفرة "Bitcoin" التي تتيح لهم مستوى عالياً من التمويه والغموض.
وعادة ما يحدد المهاجمين السعر المطلوب بالعملة الفعلية المتداولة في العالم مثل الدولار الأمريكي أو اليورو.
ومن جهة أخرى، تبدأ تكلفة فك تشفير البيانات للمستخدمين المنزليين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات.
وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل إلى 5000 يورو لفك تشفير الملفات.
ومن المؤسف أن الشركات التي فقدت بياناتها غالباً ما تفضل دفع هذا المبلغ بدلاً من أن تفقد هذه المعلومات الهامة، وهذا أمر ليس مفاجئاً على الإطلاق.
ولهذا، تعد الشركات هدفاً رئيسياً لمجرمي الإنترنت الذين يستخدمون برمجيات التشفير الخبيثة لكسب المال.
وأشار محمد أمين حسيني كبير الباحثين الأمنيين ب"كاسبرسكي لاب"، إلى أنه في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة احتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لاسترجاع هذه البيانات.
وأضاف: "يرتكب المهاجم خطأً بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن، ولهذا، فمن المهم القيام بالنسخ الاحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ احتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر، وننصح أيضا باستخدام أحدث إصدارات حلول الحماية الأمنية".
وفي هذا الإطار، يأتي نظام "System Watcher" الجديد مجهزاً لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ احتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها.
وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائياً.
وعلى سبيل المثال، تعتبر الحالة الأخيرة عن "CoinCault" واقعة ذات نهاية سعيدة محتملة في حال الإصابة ببرمجية الفدية الخبيثة.
وتنتشر برمجية الفدية الخبيثة هذه منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية "Bitcoins" مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية NHTCU التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors IVs ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins.
وساعد فريق "كاسبرسكي لاب" والوحدة الوطنية لمكافحة الجرائم التقنية NHTCU على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
وقام خبراء الأمن في "كاسبرسكي لاب" أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault Ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.