أسعار الأسماك والخضروات والدواجن اليوم 11 يوليو    نتنياهو يتعهد بهزيمة حماس فيما لا يزال 20 رهينة على قيد الحياة    بشرط تعجيزي، نيوكاسل يدمر "التوقيع الحلم" لمدرب ليفربول آرني سلوت    فلسطين.. قوات الاحتلال تقتحم محيط مخيم بلاطة شرق نابلس شمال الضفة الغربية    بكام الفراخ النهارده؟ أسعار الدواجن والبيض في أسواق وبورصة الشرقية الجمعة 11-7-2025    جلطات وضباب في دماغي وما كنتش قادر أقف، آدم الشرقاوي يتحدث لأول مرة عن أزمته الصحية    وزير الري: عدد الشكاوى من المياه انخفض بشكل كبير للغاية الفترة الماضية    ترامب: كندا ستواجه رسومًا جمركية بنسبة 35% اعتبارًا من 1 أغسطس    بحيرات صناعية وسدود، مشروعات تنموية كبرى بمدينة مرسى علم بتكلفة 640.5 مليون جنيه    رابط نتيجة الدبلومات الفنية برقم الجلوس 2025 الدور الأول.. تجاري وصناعي وزراعي وفندقي    السيطرة على حريق بورشة السكة الحديد بطريق الحسينية في الزقازيق    قفزة كبيرة ل الدولار الأمريكي اليوم الجمعة 11-7-2025.. وهبوط بقية العملات الأجنبية    ياسمين الخطيب للمطربين الراغبين في «التوبة»: «ما تتوب هو حد ماسكك؟»    آمال ماهر: «الأمومة حاجة حلوة وبتفرح لكن فيها تعب ومسؤولية»    نجم الأهلي لمصراوي: "زيزو ضربة موجعة للزمالك.. وخطأ كبير يسألون عنه"    «مش عايزين نقول الأهلي اللي عملك».. تعليق ناري من طارق يحيى بشأن أزمة وسام أبوعلي    حماس: تصريحات نتنياهو تؤكد نيته بوضع العراقيل .. وشهداء إثر قصف الاحتلال مدرسة تؤوي نازحين    مسؤول إسرائيلي: اليورانيوم الإيراني نجا من الهجمات الأمريكية    في جولة داخل المبنى، حجم الأضرار بسنترال رمسيس بعد تجدد اشتعال النيران (فيديو وصور)    سائق توك توك يشرع في قتل زوج شقيقته بسبب مبلغ مالي بسوهاج    وفاة طالب هندسة إثر سقوطه من سيارة خلال نقل منقولات زفاف بالفيوم    «الطقس× أسبوع».. شديد الحرارة والرطوبة والأرصاد تحذر من الشبورة والرياح بالمحافظات    السيطرة على حريق في مصنع كيما أسوان    الأوقاف تفتتح 8 مساجد اليوم الجمعة ضمن خطتها لإعمار بيوت الله    تردد قناة MBC Action hd الناقلة لمباراة نهائي كأس العالم للأندية 2025    ممدوح عباس: المدير الرياضي المسؤول الأول والأخير عن الصفقات    الصحة: ولادة توأم ملتصق من الصدر والبطن بنجاح في مستشفى الفيوم العام    اختراق علمي، دواء يؤخر ظهور السكري من النوع الأول لسنوات    سجل الآن، موقع التنسيق يفتح باب التسجيل لاختبارات القدرات    الجبهة الوطنية بالبحيرة يناقش استعدادات الحزب لانتخابات مجلس الشيوخ    باسم مرسي: فيريرا كان له دور كبير في مسيرتي وتعرضت للظلم مع المنتخب    أول تعليق من وائل القباني بعد غيابه عن تكريم الزمالك للرمادي وجهازه    «الوطنية للصحافة»: بدل التدريب والتكنولوجيا عن شهر يولية 2025 الاثنين المقبل    عاجل.. " المركزي "يثبت أسعار الفائدة لدعم استقرار التضخم وتحفيز النمو الاقتصادي.. البيان كاملًا    منة عرفة تنشر إطلالات جريئة مختلفة على البحر من إجازتها الصيفية والجمهور يعلق    تنسيق الجامعات 2025، ضوابط وقواعد أداء اختبارات القدرات بكلية علوم الرياضة    "الإخوان المسلمون" : لا صلة لنا ب"حسم" ونلتزم بالعمل السلمي في مواجهة الانقلاب    طريقة عمل البان كيك، لإفطار خفيف ومغذي في الصيف    نجاح ولادة نادرة لتوأمين ملتصقين بمستشفى الفيوم العام    مجلس إدارة الزمالك يشكر الجنايني وإمام وميدو    لبنان.. توغل جرافات إسرائيلية جنوب بلدة عديسة    مدحت العدل يحيي ذكرى وفاة شقيقه سامي العدل ب"قصيدة حب"    لماذا حرم الله الربا؟.. أمين الفتوى يجيب    ما حكم من حج ولم يزر قبر النبي صلى الله عليه وسلم .. أمين الفتوى يٌجيب    انطلاق معرض «ديارنا» للمنتجات البيئية اليدوية في مطروح.. صور    ذعر جديد في رمسيس.. حريق جزئي داخل السنترال يعيد كابوس الانقطاع    "بيان حسم".. محاولة بث الحياة في تنظيم ميت    وزير الري: مصر تأثرت بملء السد الإثيوبي والأمطار خففت حدة الأزمة    رسميا بعد قرار المركزي.. سعر الدولار مقابل الجنيه المصري اليوم الجمعة 11 يوليو 2025    طائرات بدون طيار وصواريخ.. القصف الروسى لأوكرانيا عرض مستمر    ما حكم إفشاء الأسرار الزوجية؟.. أمين الفتوى يجيب (فيديو)    خالد الجندي: إذا خاطب الله عبده يوم القيامة فهو في دائرة الأمن والأمان    ساويرس و3 آخرين .. هؤلاء يملكون ثروة تعادل ممتلكات نصف سكان القارة السمراء    لماذا نحتاج إلى الثقافة (9).. عندما تغيب ثقافتنا نتوهم فوز الآخر    «بعد 25 سنة بالقائمة الحمراء».. القصة الكاملة لإعادة موقع أبو مينا الأثري لسجل التراث العالمي باليونسكو    خبير اقتصادي صيني: تسريبات ترامب "دعائية".. والصين ترفض الهزيمة الروسية    تعزز صحة الكبد- 3 توابل أضفها إلى طعامك    أمين الفتوى يحذر من الزواج العرفي: خطر جسيم على المرأة (فيديو)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حلول كاسبرسكي لاب الأمنية تساعدك علي اكتشاف البرمجية الخبيثة
مروة رزق نشر في محيط يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا.
وقال غريب سعد، باحث امني اول بشركة كاسبرسكي لاب، إن برمجية الفدية تمكنت من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في " Microsoft Security Bulletin MS17-010 ". يذكر أن هذا الهجوم الذي استخدم أداة "Eternal Blue" قد اكتشف من خلال نشاط عصابة "Shadowbrokers" بتاريخ 14 أبريل.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه "Rootkit" التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية "بتكوين" إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وتقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية:
. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام " System Watcher")
ونوصي باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم:
.تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم.
.التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
.في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام "System Watcher"، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله.
.قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة " Critical Area Scan" في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
.قم بإعادة تشغيل النظام بعد الكشف عن "MEM: Trojan.Win64.EquationDrug.gen".
.استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء " Customer-Specific Threat Intelligence Reporting".

انقر هنا لقراءة الخبر من مصدره.