تعرف على آخر مستجدات إنشاء المحطة النووية بالضبعة    نتنياهو: نتمسك بهدف القضاء على قدرات حماس العسكرية والحكومية    مصادر بحرية: إطلاق مهمة لإجلاء طاقم سفينة ترفع علم ليبيريا تعرضت لهجوم قبالة اليمن    قمة ريال مدريد وباريس سان جيرمان.. أرقام لا تفوتك في لقاء العيار الثقيل    نتيجة الدبلومات الفنية 2025 جاهزة وإتاحتها إلكترونيا للطلاب    القبض على مستشار سابق قتل طليقته رميًا بالرصاص لزواجها عرفيًا بأكتوبر    حريق يلتهم محتويات مكتب معدات تصوير في العمرانية.. صور    يصل ل25 ألف جنيه.. التفاصيل الكاملة للحصول على قرض حسن من «الأوقاف»    الأرصاد تعلن تغيرات مفاجأة في طقس اليوم وتحذر من ال 48 ساعة القادمة    اكتشاف فوائد غير متوقعة لحليب الإبل في مكافحة مرض يصيب الملايين حول العالم    التفاصيل الكاملة ل حجز شقق الإسكان الاجتماعي 2025 رسميًا.. شروط سكن لكل المصريين 7    كل ما تحتاج معرفته عن اختبارات القدرات 2025 لكليات الفنون التطبيقية (التواريخ الرسمية)    عيار 21 بالمصنعية.. أسعار الذهب اليوم الأربعاء 9-7-2025 في مصر والعالم    الإمارات تنفي صحة تقارير عن منحها الإقامة الذهبية مدى الحياة لبعض الجنسيات    المسرح القومي ينشر فيديو تحية الجمهور في افتتاح «الملك لير»    بصوت لبناني يصل إلى غزة، ماجدة الرومي تفتتح "أعياد بيروت" بعد غياب أكثر من 15 عامًا (فيديو)    روسيا تشن هجمات جوية على أوكرانيا وترامب يهاجم بوتين بعد استئناف تسليح كييف    ليس بوبو.. الزمالك يستهدف ضم نجم جديد من بيراميدز (تفاصيل)    تنسيق الدبلومات الفنية 2025.. مؤشرات القبول لطلاب تجارة 3 سنوات وأهم الكليات والمعاهد المتاحة    مواعيد صرف مرتبات يوليو وأغسطس وسبتمبر 2025.. وقائمة الأجور الجديدة وبدلات المعلمين    بعد تجديد رونالدو.. عرض من النصر السعودي لضم وسام أبو علي (تفاصيل)    لا تضع الجبن أبدا في كيس بلاستيكي لهذا السبب    دعاء الفجر| اللهم ارزقني الرضا وراحة البال    «كانوا في طريقهم للعمل».. إصابة 11 شخصًا بانقلاب سيارة بالبدرشين    الاتحاد المنستيري يرفض استعادة الجفالي.. والزمالك يتحرك لإعارته وتوفير مكان للاعب أجنبي    مدبولي يعود إلى القاهرة بعد تمثيل مصر في قمة بريكس بالبرازيل.. ومباحثات دولية لتعزيز التعاون المشترك    مسن يُنهي حياته قفزًا من شرفة منزله بسبب ضائقة مالية في الفيوم    تخفيض 50% على رسوم الخدمات الإلكترونية بالمدن الجديدة    ولي العهد السعودي يلتقي وزير الخارجية الإيراني    بوصفات الطب الصيني.. نصائح لعلاج السكر في الدم    الأمن يحقق في إصابة طبيب بطعنة في الرقبة داخل مستشفى بني سويف    الخارجية الإيرانية: تلقينا رسائل من واشنطن للعودة إلى المفاوضات    بعد ترميمهما.. وزير السياحة ومحافظ القاهرة يفتتحان قبتين نادرتين بالفسطاط    البدوي: تعافي الاتصالات سريعًا بفضل «عقل الدولة الإلكتروني» بالعاصمة الإدارية    «الطقس× أسبوع».. شديد الحرارة رطب والأرصاد تحذر من نشاط الرياح على بعض الشواطئ والشبورة بالمحافظات    الجبهة الوطنية: قادرون على إحداث نقلة حقيقية في تاريخ الحياة الحزبية    مرشحو «العدل» ينتهون من الكشف الطبي استعدادًا للانتخابات.. والدريني: مفاجأة مرتقبة قريبًا    انطلاق المؤتمر الصحفي لمهرجان المسرح القومي 15 يوليو.. والاحتفاء بأفضل النصوص المسرحية    النيابة العامة تذيع مرافعتها فى قضية حادث الطريق الإقليمي (فيديو)    الفيفا يفتتح مكتبا داخل برج ترامب استعدادا لمونديال 2026    أيمن الرمادي عن اعتزال شيكابالا: قرار خاطئ    مجلس الكنائس العالمي يدعو لحماية حرية الدين في أرمينيا: "الكنيسة الرسولية الأرمينية تمثل إرثًا روحيًا لا يُمس"    محافظ قنا يعتمد تنسيق القبول بالمدارس الثانوية للعام الدراسي 2026/2025    رئيس الوزراء الفلسطيني يأمل في أن تتكلل مفاوضات وقف إطلاق النار في غزة بالنجاح سريعا    ارتفاع حصيلة احتجاجات كينيا المناهضة للحكومة إلى 31 قتيلاً    الرمادي يكشف أفضل 2 مدافعين في مصر    مدرب الزمالك السابق: يجب أن نمنح جون إدوارد الثقة الكاملة    عقب تداول الفيديو.. «الداخلية» تعلن القبض على طفل يقود سيارة في القليوبية    غالبًا ما تمر دون ملاحظتها.. 7 أعراض خفية لسرطان المعدة    معشوق القراء... سور الأزبكية يتصدر المشهد بمعرض الكتاب الدولي بمكتبة الإسكندرية    مينا رزق لإكسترا نيوز: الدعم العربى والأفريقي سببا فى فوزى برئاسة المجلس التنفيذى لمنظمة الفاو    وراءها رسائل متعددة.. الاحتلال يوسّع استهدافه بلبنان ويصفي مسؤولًا بحماس شمالًا    80 شهيدًا منذ الفجر.. قصف إسرائيلي عنيف يضرب غزة وأوامر إخلاء شاملة لخان يونس    مستقبل وطن: القائمة الوطنية الخيار الانتخابي الأفضل لتوحيد القوى السياسية    أمين الفتوى يحذر من الزواج العرفي: خطر جسيم على المرأة    الخميس.. الأوقاف تنظم 2963 مجلسا دعويا حول آداب دخول المسجد والخروج منه    أمينة الفتوى: «النار عدو لكم فلا تتركوا وسائل التدفئة مشتعلة أثناء النوم»    ندوة بالجامع الأزهر تُبرز أثر المؤاخاة بين المهاجرين والأنصار في ترسيخ الوَحدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حلول كاسبرسكي لاب الأمنية تساعدك علي اكتشاف البرمجية الخبيثة
نشر في محيط يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا.
وقال غريب سعد، باحث امني اول بشركة كاسبرسكي لاب، إن برمجية الفدية تمكنت من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في " Microsoft Security Bulletin MS17-010 ". يذكر أن هذا الهجوم الذي استخدم أداة "Eternal Blue" قد اكتشف من خلال نشاط عصابة "Shadowbrokers" بتاريخ 14 أبريل.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه "Rootkit" التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية "بتكوين" إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وتقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية:
. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام " System Watcher")
ونوصي باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم:
.تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم.
.التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
.في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام "System Watcher"، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله.
.قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة " Critical Area Scan" في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
.قم بإعادة تشغيل النظام بعد الكشف عن "MEM: Trojan.Win64.EquationDrug.gen".
.استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء " Customer-Specific Threat Intelligence Reporting".


انقر هنا لقراءة الخبر من مصدره.