أحمد سعد يثير الجدل بحقيبة هيرمس.. لن تتوقع سعرها    نتنياهو: ترامب يريد التوصل إلى اتفاق في غزة لكن ليس بأي ثمن    ضمن المفاوضات.. ويتكوف: خريطة الانسحاب التي قدّمتها إسرائيل غير مقبولة    لسكان غزة.. "مدينة إنسانية" إسرائيلية مقترحة بمعايير المعتقلات النازية    بالعاصمة الإدارية.. الزمالك يحدد موعد انطلاق معسكره التحضيري للموسم الجديد    فابيان رويز: قدمنا أداءً رائعا ضد ريال مدريد.. وسعيد بالهدفين ولكن    تركيا.. حكم بحظر "جروك" بعد إساءته لأردوغان    بالصور .. الدفع بالسفينة البرلس pms للمشاركة فى البحث عن المفقودين بحادث البارج أدمارين 12 بجبل الز    5 قرارات عاجلة من النيابة العامة بشأن حريق سنترال رمسيس    تامر حسني يعلن تأجيل إصدار ألبوم "لينا معاد" بسبب أعطال الإنترنت    أحدث ظهور ل آمال ماهر على السوشيال ميديا بفستان زفاف    إبراهيم سعيد باكيًا بعد خروجه من السجن: أنا في ابتلاء.. وبناتي شهدوا زور ضدي    أصيب به الفنان إدوارد.. 5 علامات تكشف إصابتك بسرطان الكلى    سعر الدولار اليوم أمام الجنيه والعملات الأخرى قبل بداية تعاملات الخميس 10 يوليو 2025    سعر طن الحديد والأسمنت ب سوق مواد البناء اليوم الخميس 10 يوليو 2025    الوداع الحزين، مودريتش يشارك في سقوط ريال مدريد بكأس العالم للأندية    موعد مباراة باريس سان جيرمان وتشيلسي في نهائي كأس العالم للأندية 2025    نجم الأهلي السابق: يجب تطبيق سياسة صالح سليم على أبوعلي.. والأحمر سيكون مثل بايرن ميونخ    باريس سان جيرمان يتفوق على ريال مدريد بالأرقام.. إحصائيات مذهلة    209.4 مليارات جنيه قيمة تداولات البورصة خلال جلسة اليوم الأربعاء    افتتح مزار شهداء القديسين.. البابا تواضروس يصلي العشية ويلقي عظة روحية في الإسكندرية    الجمعة، إعلان كشوف أسماء المرشحين في انتخابات مجلس الشيوخ ورموزهم الانتخابية    تصادم مروع بين سيارتين بطريق القاهرة الإسماعيلية الصحراوي ووقوع إصابات    «تم اجتزاؤها».. «الاتصالات» تكشف حقيقة تصريحات الوزير حول زيادة كفاءة الإنترنت    «ترقب ومعاناة».. طلاب الثانوية العامة يروون ل«المصري اليوم» رحلة البحث عن الإنترنت    رسميا خلال أيام عبر بوابة التعليم الفني.. خطوات الاستعلام عن نتيجة الدبلومات الفنية 2025    النيابة تستكمل تحقيقاتها في واقعة حريق سنترال رمسيس وتتخذ 4 قرارات عاجلة    سعر التفاح والموز والفاكهة ب الأسواق اليوم الخميس 10 يوليو 2025    بعد «صفعة الطائرة».. ماكرون يتعرض للإحراج من زوجته للمرة الثانية (فيديو)    جيش الاحتلال: مقتل جندي في غزة بعد مقاومته للأسر    أبطال مسلسل المداح يسافرون إلى تركيا لتصوير المشاهد الخارجية    شهادات عمال وفنيون على رصيف سنترال رمسيس: «كلنا نازلين نِلحَق نِرجَّع الخدمة»    «الدفع كاش فقط».. ارتباك في بنزينات القاهرة بعد حريق سنترال رمسيس    سميرة سعيد تشوق جمهورها بفيديو من كواليس أحدث أعمالها الفنية    مدبولي: لا تنازل عن حقوق مصر المائية.. والشائعات أداة لهدم الدولة    «كورونا لم ينته».. أمجد الحداد: أمطار الصيف تُنشر الفيروسات التنفسية (فيديو)    ارتفاع نسب السرطان بين الشباب.. عميد القلب السابق يحذر من الموبايل (فيديو)    تأجيل مفاجئ لألبوم "لينا معاد" لتامر حسني بسبب أزمة الإنترنت في مصر    رئيس نقابة البترول يستقبل وفد نقابة العاملين بالبتروكيماويات والغاز في فلسطين    أقساط صفقة الجفالي تعرقل مفاوضات الزمالك مع محمود غربال    جونسالو راموس يعمق جراح ريال مدريد بهدف رابع في الدقيقة 88    مدير مجمع الشفاء بغزة: القطاع الصحي يواجه كارثة حقيقية في ظل نقص الوقود الحاد    فتح باب التقدم للالتحاق بمدارس التمريض «بنين وبنات» في الشرقية (الشروط والأماكن)    تفاصيل زيارة وزير الكهرباء لمحطة محولات العاشر من رمضان    مبيعات فولكس فاجن العالمية تبلغ 2.27 مليون مركبة بالربع الثاني    وزيرة التضامن تفتتح غدا معرض ديارنا للحرف اليدوية والتراثية بمارينا    بي اس جي ضد الريال.. تأخر انطلاق موقعة كأس العالم للأندية 10 دقائق    أمين الفتوى يوضح حكم الوضوء من ماء البحر    مستشفى رمد إمبابة ينجح في إعادة البصر لمريض فلسطيني    لتطبيق التأمين الصحي الشامل.. وكيل «صحة مطروح» يستقبل وفدًا من «الصحة» و«الرعاية الصحية»    رئيس محكمة النقض يستقبل نقيب المحامين    77 مترشحًا يتقدمون لخوض انتخابات مجلس الشيوخ في اليوم الخامس لتلقي الأوراق    طلب ترشح لقائمة واحدة بانتخابات مجلس الشيوخ تحت اسم القائمة الوطنية من أجل مصر    الأزهر للفتوى الإلكترونية: الالتزام بقوانين ضبط أحوال السير والارتفاق بالطرق من الضرورات الدينية والإنسانية    وكيل الأزهر: «المشروع الصيفى القرآنى» مبادرة تعزز دور الأزهر فى خدمة كتاب الله    بدايًة من 12 يوليو.. أماكن امتحانات كلية التربية الفنية في المحافظات لتأدية اختبارات القدرات لعام 2025-2026    أفضل دعاء للرزق بالولد وفقًا للقرآن والسنة    تعرف على مواقيت الصلاة اليوم الأربعاء 9-7-2025 في محافظة قنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حلول كاسبرسكي لاب الأمنية تساعدك علي اكتشاف البرمجية الخبيثة
مروة رزق نشر في محيط يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا.
وقال غريب سعد، باحث امني اول بشركة كاسبرسكي لاب، إن برمجية الفدية تمكنت من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في " Microsoft Security Bulletin MS17-010 ". يذكر أن هذا الهجوم الذي استخدم أداة "Eternal Blue" قد اكتشف من خلال نشاط عصابة "Shadowbrokers" بتاريخ 14 أبريل.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه "Rootkit" التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية "بتكوين" إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وتقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية:
. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام " System Watcher")
ونوصي باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم:
.تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم.
.التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
.في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام "System Watcher"، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله.
.قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة " Critical Area Scan" في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
.قم بإعادة تشغيل النظام بعد الكشف عن "MEM: Trojan.Win64.EquationDrug.gen".
.استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء " Customer-Specific Threat Intelligence Reporting".

انقر هنا لقراءة الخبر من مصدره.