منها مبادلة الديون.. مصر والصين توقعان مجموعة وثائق لتعزيز التعاون المشترك    «النقل» تستهدف جذب مليون سائح سنويًا من محطات الكروز السياحية    مباحثات مصرية كندية للتعاون بمجال تطوير عمليات البحث والتنقيب عن البترول والغاز    بريطانيا وفرنسا توقعان اتفاقية بشأن تنسيق الردع النووي    وزير الدفاع التونسي: مشروع "إعلان تونس" سيكون مرجعا دوليا لحماية المدنيين    زعيم الحوثيين: هجماتنا في البحر الأحمر تأتي ردا على محاولة إعادة تشغيل ميناء إيلات    رسميًا.. انتقال أقطاي عبد الله إلي صفوف إنبي    علي جبر: بيراميدز يمتلك أقوى إسكواد في إفريقيا.. و"عوامل خارجية" سبب خسارتنا للدوري والكأس    بالصور.. بحضور فتحي عبد الوهاب وبيومي فؤاد ونجم المنتخب زيزو    مهرجان الإسكندرية السينمائي ينعى المخرج سامح عبد العزيز: فقدنا أحد صناع الصورة المبدعين    "السقطي" يوضح تداعيات حريق سنترال رمسيس على قطاع المشروعات الصغيرة والمتوسطة    3 مرشحين فى اليوم الأخير.. 13 مرشحا يتقدمون بأوراقهم لانتخابات الشيوخ بالأقصر    آرسنال يضم الدنماركي كريستيان نورجارد كصفقة ثالثة في الميركاتو الصيفي    شيكابالا يوجه رسالة دعم لإبراهيم سعيد: "لا شماتة في الأزمات"    الأهلي يراقب إياد العسقلاني تحسبًا لرحيل أشرف داري    "أما براوه".. طالبات الثانوية العامة بكفر الشيخ يحتفلن بانتهاء الامتحانات بالمزمار والطبل البلدي (صور)    متحدث الوزراء: الدولة لا تعتمد على سنترال واحد ومنظومة الاتصالات أثبتت كفاءتها    أوبك تخفض توقعات الطلب العالمي على النفط للسنوات الأربع المقبلة    وزيرا الإنتاج الحربي والكهرباء يبحثان تدبير احتياجات شركات الكهرباء من الخامات والمستلزمات    إشادات واسعة ل سارة التونسي بعد تألقها في مملكة الحرير بدور ريحانة    تعليم البحيرة تعلن بدء المرحلة الأولى لتنسيق القبول بمدارس التعليم الثانوي الفني    محافظ كفر الشيخ يهنئ أبطال المحافظة المشاركين في تتويج منتخب مصر البارالمبي للكرة الطائرة ببطولة إفريقيا    تقارير تونسية: انتقال غربال إلى الزمالك يبدو صعبًا.. وأوروبا أولوية اللاعب    «بمشاركة صلاح».. موعد مباراة ليفربول وبريستون والقنوات الناقلة    بعد مقتل إسرائيلي في هجوم فلسطيني بالضفة.. أبوعبيدة: من الخليل إلى جنين يواصل الفدائيون بطولاتهم    «قصر العيني» تستقبل سفير كوت ديفوار لبحث التعاون في إطلاق البرنامج الفرنسي الطبي «KAF»    محامٍ يسلم نفسه لتنفيذ حكم بالسجن 10 سنوات في قضية تزوير توكيل عصام صاصا    الأمن الاقتصادي: ضبط 5600 قضية في حملات موسعة خلال 24 ساعة (تفاصيل)    تحرير 521 مخالفة ل«عدم ارتداء الخوذة» وسحب 943 رخصة خلال 24 ساعة    رئيس الوزراء يفتتح مقر مكتب خدمات الأجانب بالعاصمة الإدارية الجديدة    "وزير قطاع الأعمال: العمال العمود الفقري ولن يتطور القطاع دون مشاركتهم    ما لك وما عليك.. تطبيق قانون العمل الجديد رسميا أول سبتمبر    لشباب الباحثين.. إطلاق البرنامج التدريبي الصيفي للسلامة والأمان الحيوي بجامعة بنها    مشاركة متميزة لقنصلية دولة فلسطين في معرض مكتبة الإسكندرية للكتاب    إغلاق باب المشاركة في دورة «كوكب الشرق» ب ملتقى القاهرة للمسرح الجامعي    ياسر ربيع يكتب : من قلب ال " فيلينج " للتشكيلية مها الصغير: " انا لا ارسم ولكني اتجمل"    وزير الصحة يعقد اجتماعًا لمتابعة العمل بمنظومة خدمات نقل الدم القومية    وزير الصحة يعقد اجتماعًا لمتابعة مستجدات العمل بمنظومة خدمات نقل الدم القومية    المفتي السابق يوضح حدود الاستمتاع بين الزوجين أثناء الحيض    لله درك يا ابن عباس.. الأوقاف تنشر خطبة الجمعة المقبلة    أحمد عصام السيد فديو بلوجر في فيلم "الشاطر" أمام أمير كرارة وهنا الزاهد    وكالة الأنباء المغربية: إعادة فتح سفارة المملكة المغربية في دمشق    الهيئة العليا للوفد تطالب عبد السند يمامة بالاستقالة    "الصحة" تنظم أول ورشة عمل في مصر بالتعاون مع مركز برشلونة لسرطان الكبد    تصل للفشل الكبدي والأورام.. دليلك للوقاية من مضاعفات الكبد الدهني    جمال شعبان يحذر من ألم البطن.. علامة خادعة تنذر بأزمة قلبية    قراءة مبسطة فى قانون الإيجارات القديمة بعد التعديلات.. إجابات للمستأجرين والملاك    أهالي القنطرة شرق ينتظرون تشييع جثمان الفنان محمد عواد وسط أجواء من الحزن    باريس سان جيرمان ينهي سجل ريال مدريد المثالي في كأس العالم للأندية    حالة الطقس في الكويت اليوم الخميس 10 يوليو 2025    «التضامن» تقر قيد وتوفيق أوضاع 5 جمعيات في 4 محافظات    متحدث «الصحة العالمية»: مئات الشاحنات تنتظر خارج معبر كرم أبو سالم    طلاب الثانوية العامة بفيصل: امتحان الرياضة التطبيقية مباشر    أمين الفتوى يحذر من الزواج العرفي: خطر جسيم على المرأة (فيديو)    رابط الاستعلام عن نتيجة التظلمات في مسابقة 20 ألف وظيفة معلم مساعد    وزير الدفاع الأمريكي يبحث مع نتنياهو عملية "مطرقة منتصف الليل"    عصام السباعي يكتب: الأهرام المقدسة    تعرف على مواقيت الصلاة اليوم الخميس 10-7-2025 في محافظة قنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حلول كاسبرسكي لاب الأمنية تساعدك علي اكتشاف البرمجية الخبيثة
مروة رزق نشر في محيط يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا.
وقال غريب سعد، باحث امني اول بشركة كاسبرسكي لاب، إن برمجية الفدية تمكنت من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في " Microsoft Security Bulletin MS17-010 ". يذكر أن هذا الهجوم الذي استخدم أداة "Eternal Blue" قد اكتشف من خلال نشاط عصابة "Shadowbrokers" بتاريخ 14 أبريل.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه "Rootkit" التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية "بتكوين" إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وتقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية:
. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام " System Watcher")
ونوصي باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم:
.تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم.
.التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
.في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام "System Watcher"، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله.
.قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة " Critical Area Scan" في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
.قم بإعادة تشغيل النظام بعد الكشف عن "MEM: Trojan.Win64.EquationDrug.gen".
.استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء " Customer-Specific Threat Intelligence Reporting".

انقر هنا لقراءة الخبر من مصدره.