استعدادات انتخابات مجلس النواب 2025.. إجراء الكشف الطبي ل 5 بمستشفى قفط التخصصي    بعد اجتيازهم الاختبارات.. تدريب المقبولين بمسابقة 30 ألف معلم ببورسعيد    السيارات الهجينة أم الكهربائية؟.. اعرف الفرق لو ناوي تشتري عربية    إصابات بالاختناق خلال اقتحام الاحتلال قرية كفر عين شمال رام الله    انتشار الجيش السوري في أحياء خاضعة لسيطرة قوات سوريا الديمقراطية بحلب    في أحد الموانئ الأوروبية.. الاستخبارات الروسية: لندن تخطط لاستفزاز جديد ضد موسكو    42 ناشطا من «أسطول الصمود» يضربون عن الطعام داخل السجون الإسرائيلية    الرئيس السيسى يتلقى تهنئة من نظيره التونسى بمناسبة انتصارات أكتوبر ويتفقان علىً تعزيز التعاون    استدعاء ثنائي المصري فادي وائل وسيف الجبالي لمعسكر منتخب مصر 2008 استعدادًا لبطولة كأس العالم    تجارب عملية لمواجهة الأمطار والسيول والأحداث الطارئة في الشتاء بمحافظات القناة    مدير تعليم سوهاج يشدد على أهمية بناء قاعدة بيانات شاملة لجميع المدارس الخاصة    تأجيل استئناف المتهم بقتل شقيقه فى الجيزة على حكم المؤبد لجلسة 6 نوفمبر    «معلومات الوزراء»: «العناني» اكتسح انتخابات اليونسكو بعدد غير مسبوق من الأصوات    سوسن بدر للوثائقية: الجبهة الداخلية هى الجبهة الأولى فى ضهر قائدها    وزير الثقافة يفتتح معرض الزمالك الأول للكتاب بالمركز القومى للمسرح    من الطفولة إلى ذاكرة الوطن.. حكاية بطل سطر التاريخ ب متحف السادات ميت أبو الكوم    «سي السيد».. رجال 4 أبراج مسيطرين بزيادة    أمين الفتوى: أكتوبر ليس مجرد نصر عسكري بل يوم عظيم من أيام الله    هل يحق للزوج الحصول على أموال زوجته؟.. أمين الفتوى يجيب    تدهور الحالة الصحية للدكتور أحمد عمر هاشم عضو هيئة كبار العلماء بالأزهر    آية سويلم تحصد الذهب في بطولة نيويورك للقوة البدنية    نعم، ولكن !    بدء اجتماع تحالف الأحزاب المصرية لحسم الخلافات الداخلية بشأن انتخابات النواب    نجاح فريق طبي بوحدة الجراحات الميكروسكوبية في إنقاذ يد شابة بعد بتر شبه كامل    سلة – الأهلي يهزم الأولمبي في دوري المرتبط    ذا أثلتيك تكشف طبيعة إصابة ريس جيمس    نائب رئيس جامعة أسيوط يتفقد سير العمل بقطاع المكتبات الجامعية    «البترول» تستعد لحفر بئر جديدة في البحر المتوسط    سر صفاء الذهن..عشبة صباحية تمنحك تركيزًا حادًا وذاكرة قوية    أسعار الحديد في أسيوط اليوم الإثنين 6102025    "Taskedin" تطلق مبادرة لدعم 1000 رائد أعمال بالتزامن مع انطلاق قمة "تكني سميت" بالإسكندرية    آخر مستجدات مصير فيريرا مع الزمالك    الأهلي يحدد 16 أكتوبر موعدا مبدئيا لرحلة بوروندي    دينا زهرة: خالد العناني المرشح الأوفر حظاً لمنصب المدير العام لليونسكو    موعد عرض مسلسل المدينة البعيدة الحلقة 32 والقنوات الناقلة في مصر    الجريدة الرسمية تنشر عدة قرارات لرئيس مجلس الوزراء    خطوات التسجيل في برنامج الهجرة العشوائية إلى أمريكا 2026.. كل ما تحتاج معرفته عن اللوتري الأمريكي    وزارة الشباب والرياضة تُحيي اليوم العالمي للشلل الدماغي    تعرف على مواقيت الصلاة اليوم الاثنين 6-10-2025 في محافظة الأقصر    شاهد فرحة 2735 نزيلا مفرج عنهم بعفو رئاسى فى ذكرى انتصارات أكتوبر    «العمل» تعلن 720 فرصة عمل بسلسلة محلات شهيرة    ممثلًا عن إفريقيا والشرق الأوسط.. مستشفى الناس يشارك بفريق طبي في مؤتمر HITEC 2025 العالمي لمناظير الجهاز الهضمي العلاجية المتقدمة    مصرع طفل سقط من علو في إمبابة    محافظ المنوفية يفتتح أعمال تطوير ورفع كفاءة نفق "كوبري السمك" بحي غرب شبين الكوم    نجم الزمالك السابق يعتذر لمحمد مجدي أفشة    الأكاديمية السويدية تعلن فوز مارى إى برونكو وفريد رامسديل وشيمون ساكاجوتشى بجائزة نوبل للطب 2025    «الداخلية»: ضبط متهم بالنصب على مواطنين بزعم قدرته على العلاج الروحاني    نائبا رئيس الوزراء يشهدان اجتماع مجلس إدارة هيئة الدواء المصرية.. تفاصيل    «عبد الغفار» يشارك في ختام «مهرجان 100 مليون صحة الرياضي»    رئيس الوزراء الفرنسي بعد استقالته: لا يمكن أن أكون رئيسًا للوزراء عندما لا تستوفي الشروط    كجوك والخطيب: القطاع الخاص المصرى مرن وإيجابي وقادر على التطور والنمو والمنافسة محليًا ودوليًا    مياه القناة: تجارب عملية لمواجهة الأمطار والسيول والأحداث الطارئة في الشتاء    «الداخلية» تكشف ملابسات فيديو يُظهر اعتداء على مواطن وأسرته بدمياط    لماذا يستجيب الله دعاء المسافر؟.. أسامة الجندي يجيب    أسعار الخضراوات والفاكهة بكفر الشيخ الإثنين 6 أكتوبر 2025    هل يتجاوز محمد صلاح أحزانه في ليفربول ليحقق حلم الصعود للمونديال مع الفراعنة ؟    مواقيت الصلاة اليوم الإثنين 6 أكتوبر 2025 في القاهرة والمحافظات    يلا كورة بث مباشر.. مشاهدة السعودية × النرويج YouTube بث مباشر دون "تشفير أو فلوس" | مباراة ودية دولية 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حلول كاسبرسكي لاب الأمنية تساعدك علي اكتشاف البرمجية الخبيثة
مروة رزق نشر في محيط يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا.
وقال غريب سعد، باحث امني اول بشركة كاسبرسكي لاب، إن برمجية الفدية تمكنت من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في " Microsoft Security Bulletin MS17-010 ". يذكر أن هذا الهجوم الذي استخدم أداة "Eternal Blue" قد اكتشف من خلال نشاط عصابة "Shadowbrokers" بتاريخ 14 أبريل.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه "Rootkit" التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية "بتكوين" إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وتقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية:
. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام " System Watcher")
ونوصي باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم:
.تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم.
.التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
.في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام "System Watcher"، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله.
.قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة " Critical Area Scan" في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
.قم بإعادة تشغيل النظام بعد الكشف عن "MEM: Trojan.Win64.EquationDrug.gen".
.استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء " Customer-Specific Threat Intelligence Reporting".

انقر هنا لقراءة الخبر من مصدره.