انتخابات مجلس الشيوخ 2025.. محكمة الأقصر تتلقى أوراق 9 مرشحين في اليوم قبل الأخير    بدء اختبارات الالتحاق بمدارس التمريض 2025 بالمنيا (الموعد والمكان)    سعر الذهب اليوم فى التعاملات المسائية    رئيس الوزراء: سفن التغييز تبدأ الضخ في الشبكة القومية الأسبوع المقبل    مدبولى: الدولة التى نجحت فى عمل أفضل برامج إسكان قادرة تتعامل مع موضوع المستأجرين    الحوثيون: استهدفنا السفينة «إترنيتى» بزورق مسير و6 صواريخ باليستية    مدبولى: إجماع دولي على تأثير الأحداث الجيوسياسية على مؤشرات الاقتصاد    وزير الخارجية يستقبل مدير عام السياسات باللجنة اليهودية الأمريكية    وزارة الخزانة الأمريكية تعلن فرض عقوبات إضافية على كيانات مرتبطة بإيران    وزير الرياضة يهنئ منتخب السلة بالفوز بلقب البطولة العربية للسيدات    بعد أزمة وسام أبوعلي.. فرمان صارم من الخطيب للاعبي الأهلي    محكمة إسبانية تحكم بسجن أنشيلوتي عامًا بتهمة التهرب الضريبي خلال فترته الأولى مع ريال مدريد    ضبط سيارة يجلس أطفال على نوافذها أثناء سيرها بالطريق الدائرى.. صور    جهود مكثفة للبحث عن مفقودين في حادث سقوط سيارة من معدية دشنا في نيل قنا    السجن المشدد ل متهمين بحيازة المواد المخدرة والسلاح في المنيا    ب «ابتدينا».. عمرو دياب يدخل قائمة أعلى الألبومات استماعا في العالم (تفاصيل)    «رصد خان وولاد العفريت الزرق».. مشروعات تخرج قسم علوم المسرح ب«آداب حلوان»    عثمان سالم يكتب: إدارة احترافية    زينة عامر وچنا عطية تتوجان بذهبية تتابع الناشئات ببطولة العالم للخماسي الحديث    بعد تصدرها التريند.. كل ما تريد معرفته عن سكك حديد مصر    رسميًا الآن.. رابط كراسة شروط حجز شقق الإسكان الاجتماعي الجديدة 2025 في سكن لكل المصريين 7    رئيس الجامعة البريطانية بالقاهرة يلتقي سفير مصر بالمملكة المتحدة    أشرف صبحي: لم يكن في الخطة تطبيق بند ال8 سنوات بأثر رجعي    الرياضية: جيسوس يوقع على عقود تدريب النصر يوم الخميس    ندوة لصناع "قهوة المحطة" بمكتبة الإسكندرية ضمن معرض الكتاب    توجيه رئاسى    إخماد حريق اشتعل بكشك فى شارع فيصل.. صور    جولة موسعة بمنطقة "القنطرة غرب الصناعية" لمتابعة المشروعات والمصانع الجارى إنشائها    الكوليرا تفتك بالسودان.. 85,531 مصاب و 2,145 حالة وفاة نقص فى المستلزمات الطبية والأدوية    تاريخ جديد بالأفعال.. لا بالأقوال    عيسى السقار نجم حفل "هنا الأردن.. ومجده مستمر" في "مهرجان جرش"    الأزهر للفتوى الإلكترونية: الالتزام بقوانين ضبط أحوال السير والارتفاق بالطرق من الضرورات الدينية والإنسانية    وفاة طالب إثر إصابته بلدغة ثعبان في قنا    كوريا الشمالية: وزير خارجية روسيا يزور بيونج يانج بعد غد    بدايًة من 12 يوليو.. أماكن امتحانات كلية التربية الفنية في المحافظات لتأدية اختبارات القدرات لعام 2025-2026    رياضة كفر الشيخ توجه الدعوة لانعقاد الجمعيات العمومية ب 22 نادى رياضى    الشرع وعبدي يبحثان مستقبل سوريا برعاية أميركية ( تحليل إخباري )    إعادة تخصيص 6 قطع أراضي لصالح جهاز مستقبل مصر    وصل ب إيراداته إلى 132.6 مليون جنيه.. تفاصيل أحدث أفلام كريم عبدالعزيز    ليلى عبد اللطيف تتوقع ل4 أبراج زيادة فى الدخل خلال يوليو.. أبرزهم الميزان    تارا عماد: أجسد صحفية بحكاية "just you" بمسلسل "ما تراه ليس كما يبدو"    رابط نتيجة الدبلومات الفنية 2025 بالاسم ورقم الجلوس    أفضل دعاء للرزق بالولد وفقًا للقرآن والسنة    وكيل الأزهر: «المشروع الصيفى القرآنى» مبادرة تعزز دور الأزهر فى خدمة كتاب الله    الأزهر للفتوى: متوفين سنترال رمسيس "شهداء".. ويشيد بدور رجال الاطفاء    من «الميكسات» الخطر.. استشاري تغذية تحذر من الشاي بالحليب    صحة الوادي الجديد: جميع شبكات الاتصال تعمل بكفاءة عالية    إجراء 12 عملية قلب خلال أول يومين عمل بمستشفى طنطا الجديدة    لم يعد مرضا نادرا.. إطلاق دمية باربى للأطفال مصابة ب السكر ومعها أنسولين    "تاس": القوات الروسية تستولي على بلدة "تولستوي" شرقي أوكرانيا    انخفاض جديد للطن.. سعر الحديد اليوم الأربعاء 9 يوليو 2025 محليًا    الجدول الزمنى لإجراء لانتخابات الشيوخ مع بداية خامس أيام تلقى أوراق الترشح    لاول مرة مساعد رقمى يتنبأ بالخطر بالمحطات النووية قبل وقوعه ب30 دقيقة    عودة خدمات فوري إلى كفاءتها التشغيلية بعد حريق سنترال رمسيس    إحباط ترويج ربع طن مخدرات ب34 مليون جنيه| صور    وزير الصحة يبحث مع المدير الإقليمي للصحة العالمية التعاون في ملفات المبادرات والتحول الرقمي    تعرف على مواقيت الصلاة اليوم الأربعاء 9-7-2025 في محافظة قنا    البابا تواضروس الثاني يلتقي الدارسين وأعضاء هيئة تدريس الكلية الإكليريكية بالإسكندرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حلول كاسبرسكي لاب الأمنية تساعدك علي اكتشاف البرمجية الخبيثة
مروة رزق نشر في محيط يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا.
وقال غريب سعد، باحث امني اول بشركة كاسبرسكي لاب، إن برمجية الفدية تمكنت من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في " Microsoft Security Bulletin MS17-010 ". يذكر أن هذا الهجوم الذي استخدم أداة "Eternal Blue" قد اكتشف من خلال نشاط عصابة "Shadowbrokers" بتاريخ 14 أبريل.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه "Rootkit" التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية "بتكوين" إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وتقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية:
. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام " System Watcher")
ونوصي باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم:
.تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم.
.التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
.في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام "System Watcher"، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله.
.قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة " Critical Area Scan" في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
.قم بإعادة تشغيل النظام بعد الكشف عن "MEM: Trojan.Win64.EquationDrug.gen".
.استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء " Customer-Specific Threat Intelligence Reporting".

انقر هنا لقراءة الخبر من مصدره.