الأهلي يفوز على هليوبوليس في دوري مرتبط رجال الطائرة    الأرصاد: طقس الجمعة دافئ نهارا بارد ليلا على أغلب الأنحاء.. والعظمى بالقاهرة 24    المخرج أشرف فايق يكشف لليوم السابع سبب نقل محيى إسماعيل لدار رعاية الفنانين    هل تُحسب صلاة الفجر بعد طلوع الشمس أداءً أم قضاء؟ أمين الفتوى يجيب    4 تعادلات بالجولة 21 من دورى المحترفين    نقل الفنان محيي إسماعيل ل دار إقامة كبار الفنانين    الهيئة المصرية للكتاب تطلق 4 عناوين جديدة من ضمن مشروع "الأعمال الكاملة"    بينها «الست» و«السادة الأفاضل».. 5 أفلام تتنافس على جائزة جمعية نقاد السينما المصريين    أخبار كفر الشيخ اليوم.. مديرية الأوقاف تنظم البرنامج التثقيفي للطفل بمساجد الإدارات الفرعية    سموحة يخطف فوزًا قاتلًا أمام إنبي في الدوري المصري    شركات السياحة: التدريب هو كلمة السر في المنافسة السياحية ونسعى لتأهيل كوادر جديدة    نجاة 60 راكبًا من حريق مفاجئ بأتوبيس على طريق قنا سوهاج    اتفاقية مع «شنايدر إلكتريك» لدعم الأمن الغذائى    وزير الخارجية: هناك ضمانات لا بد من توافرها لنستطيع التحدث عن وقف إطلاق النار بغزة    اتفاق أكاديمي مصري روماني على زيادة التعاون في الذكاء الاصطناعي    انخفاض طلبات إعانة البطالة الأمريكية إلى 209 آلاف طلب خلال الأسبوع الماضي    معرض الكتاب.. سعيد شحاتة: من الملامح اللافتة في ديوان «الضلة نصيب» ما يمكن وصفه ب«الرسم بالشعر»    بعد تحقيق داخلي، سر عقوبة إمام عاشور الضخمة    دعاء ليلة النصف من شعبان.. فضلها وأفضل الأدعية المستحبة في هذه الليلة المباركة    صحة الوادى الجديد: تثقيف وتوعية 1875 منتفعا ضمن حملة 365 يوم سلامة    "الجبهة الوطنية" يكلف النائب محمد عمران بأعمال الأمين العام للحزب    رئيس الطائفة الإنجيلية يشارك في حفل رسامة وتنصيب أفرايم إسحق قسًا وراعيًا لكنيسة ناصر    مصرع طفلة صعقا بالكهرباء في المنيا    «الأدب الإفريقي والقضايا المعاصرة» في مؤتمر «إفريقيا في عام» بمعرض الكتاب    ضربات متتالية لجمارك مطار القاهرة ضد شبكات تهريب المخدرات الدولية    بعد اعتذار السيد القصير، تكليف محمد عاطف عمران شريف بأعمال الأمين العام لحزب الجبهة الوطنية    حارس بنفيكا صاحب الهدف التاريخى يقود التشكيل المثالي فى دوري أبطال أوروبا    نائب وزير الصحة يتفقد مستشفى التحرير العام بالجيزة ويضع خطة عاجلة لانتظام عيادات التأمين الصحي    نجمة وادى دجلة هانيا الحمامى تتأهل إلى نهائي بطوله سبروت للأبطال 2026، المقدَّمة من كراود ستريت    الكشف على 1006 مواطن خلال قافلة طبية مجانية بقرية أبو السحما بالبحيرة    الأوقاف: تخصيص 269 مسجدا لإقامة موائد الإفطار والسحور في رمضان    حماية النيل أولاً.. غلق وتحرير محاضر ل7 مغاسل سيارات مخالفة بالفيوم    مسئولة فلسطينية: القدس تشهد محاولات إسرائيلية لفرض الواقع الاستيطاني بالقوة    بعد نهائي أمم إفريقيا 2025.. عقوبات صارمة من «الكاف» على السنغال والمغرب    القومي لحقوق الإنسان يبحث سبل تفعيل الحق في تداول المعلومات بالشراكة مع الاتحاد الأوروبي    رئيس قضايا الدولة: التنسيق والتكامل أولى توجيهات الرئيس السيسي لكل مسؤول لتطوير العمل    أشرف زكى ل اليوم السابع: سوسن بدر أصيبت بكسر بسيط وتتواجد بالمستشفى    محافظ أسوان: التنسيق بين المحافظة والمنطقة لتكثيف القوافل الدعوية بالمناطق النائية    احتفالًا يوم البيئة الوطني.. إطلاق 3 سلاحف وتوزيع 1000 شنطة قماشية    السعودية تحذر من خطورة الانتهاكات الإسرائيلية لاتفاق وقف إطلاق النار    انطلاق مهرجان «أنوار الموهبة» في 409 مركز شباب بالشرقية    إزالة تعديات على الأراضى الزراعية وأملاك الدولة بمحافظة الدقهلية    محافظ كفر الشيخ يستعرض موقف تنفيذ مشروعات الخطة الاستثمارية للعام المالى 2025-2026    3 إشارات خفية تكشف صرير الأسنان مبكرا    الحكومة البريطانية تؤكد السماح لمواطنيها بالسفر للصين بدون تأشيرة    "النشر والهوية في مواجهة العصر الرقمي" خلال ليلة مصرية إماراتية ببيت السحيمي    قناة السويس عن جنوح سفينة «FENER»: خارج الولاية الملاحية.. والمالك لم يطلب التدخل    مريهان القاضى: السيارات الكهربائية الأكثر توفيرا مقارنة بالسيارات البنزين    5 خطوات لضمان بقاء باقة الإنترنت لآخر الشهر    ضربات أمنية ضد تجار العملة.. ضبط قضايا اتجار بأكثر من 3 ملايين جنيه    صاحب الفضيلة الشيخ سعد الفقي يكتب عن : دولة التلاوه هل نراها في قيام رمضان؟    وزير «الخارجية» يبحث مع نظيره الفرنسي مستجدات الأوضاع الإقليمية    الاتحاد الأوروبي يتجه لإدراج الحرس الثوري الإيراني على قائمة الإرهاب    متهمان بقتل نقاش في الزاوية الحمراء يمثلون الجريمة    طريقة عمل فطائر الهوت دون بالجبن للتدفئة في ليالي الشتاء الباردة    بشير التابعي: خبرة الأهلي تقوده للقب الدوري وعلامات استفهام على الزمالك    وسط حشد عسكري.. 3 مطالب أمريكية طرحتها إدارة ترمب على إيران لوقف الهجوم المحتمل    رحل وهو معتمر.. وفاة معلم من قنا بالأراضي المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حلول كاسبرسكي لاب الأمنية تساعدك علي اكتشاف البرمجية الخبيثة
مروة رزق نشر في محيط يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا.
وقال غريب سعد، باحث امني اول بشركة كاسبرسكي لاب، إن برمجية الفدية تمكنت من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في " Microsoft Security Bulletin MS17-010 ". يذكر أن هذا الهجوم الذي استخدم أداة "Eternal Blue" قد اكتشف من خلال نشاط عصابة "Shadowbrokers" بتاريخ 14 أبريل.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه "Rootkit" التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية "بتكوين" إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وتقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية:
. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام " System Watcher")
ونوصي باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم:
.تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم.
.التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
.في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام "System Watcher"، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله.
.قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة " Critical Area Scan" في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
.قم بإعادة تشغيل النظام بعد الكشف عن "MEM: Trojan.Win64.EquationDrug.gen".
.استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء " Customer-Specific Threat Intelligence Reporting".

انقر هنا لقراءة الخبر من مصدره.