سعر الجنيه الإسترلينى اليوم السبت فى البنوك 22-11-2025    الاحتلال الإسرائيلى يعتقل 10 فلسطينيين بالضفة الغربية المحتلة    روسيا تعلن إسقاط 69 مسيّرة أوكرانية خلال ساعات الليل    غلق الطريق الإقليمى بسبب الشبورة المائية فى المنوفية    وصول رمضان صبحى و3 آخرين لبدء ثانى جلسات قضية التزوير بجنايات الجيزة.. فيديو وصور    أسعار البيض اليوم السبت 22 نوفمبر 2025    خلال 5 أيام، التفتيش على 1273 منشأة بجميع المحافظات وتحرير 439 محضر حد أدنى للأجور    انطلاق التصويت في ثاني أيام المرحلة الثانية من انتخابات النواب بالخارج    اسعار الفاكهه اليوم السبت 22 نوفمبر 2025فى اسواق المنيا    مواعيد مباريات اليوم السبت 22 نوفمبر 2025 والقنوات الناقلة    أسعار اللحوم الحمراء اليوم السبت 22 نوفمبر    شعبة مواد البناء: انخفاض الحديد 4 آلاف جنيه بسبب الركود.. وبعض المصانع تعمل ب 30% من طاقتها    إصابة 28 عاملا فى حادث انقلاب سيارة ربع نقل بمركز سمسطا جنوب بنى سويف    مواقيت الصلاه اليوم السبت 22 نوفمبر 2025 فى المنيا    منافسات قوية في دوري المدارس    ليفربول في ورطة.. عقد صلاح يقترب من نهايته والعروض السعودية تضغط بقوة!    اليوم.. محاكمة 6 متهمين بقضية "خلية مصر الجديدة"    دميترييف: خطة واشنطن للسلام تهدف لوقف خسائر أوكرانيا    تخفي وراءها أمراضا قاتلة، خبراء أعصاب يحذرون من مخاطر نوبات الضحك غير الطبيعية    دافع عن خطيبته من متحرش.. فشوه المتهم وجهه وجسده بساطور    تعريفة ثابتة ولون موحد للمركبات البديلة للتوك توك قريبًا.. تفاصيل    حين صدحت مصر بصوتها.. حكاية «دولة التلاوة» كما رواها الناس    فرنسا لمواطنيها: جهزوا الطعام والماء لحرب محتملة مع روسيا    عمرو أديب: هو إحنا مانعرفش نعمل انتخابات بما يرضى الله.. اجعلوها شريفة عفيفة    سارة الشامي بفستان كلاسيكي أنيق في ختام مهرجان القاهرة السينمائي    الكشف الطبي على 5 أطفال في واقعة التعدي عليهم داخل مدرسة دولية بالسلام    الاتحاد الأوروبى يدعو طرفى القتال فى السودان لاستئناف المفاوضات    ضباب وشبورة كثيفة.. «الأرصاد» تحذر من الساعات المقبلة    بعد تصديق الرئيس.. تعديلات قانون الإجراءات الجنائية نقلة حقيقية في ملف حقوق الإنسان    «يوميات ونيس».. العمل الذي صنع ذاكرة جيل ورسّخ قيم الأسرة في الدراما المصرية    فلسطين.. جيش الاحتلال يقتحم حي الضاحية في نابلس شمال الضفة الغربية    المرأة العاملة| اختيارها يحمي الأسرة أم يرهقها؟.. استشاري أسري يوضح    بيسكوف: مستوى اتصالات التسوية بين موسكو وواشنطن لم يحدد بعد    برنامج «دولة التلاوة» يعيد لمة العيلة المصرية على شاشة واحدة    حدد الموعد، رئيس الاتحاد الفرنسي يتحدث عن اقتراب زيدان لتدريب منتخب الديوك    محمد موسى يهاجم الجولاني: سيطرتك بلا دور.. والسيادة السورية تنهار    محمد التاجي: لولا تدخل السيسي ل"طبل" الجميع للانتخابات وينتهي الأمر دون كشف التجاوزات    تطورات مثيرة في قضية سرقة عصام صاصا للحن أغنية شيرين    صافي الأرباح يقفز 33%| بنك البركة – مصر يثبت قوته المالية    استشارية: خروج المرأة للعمل لا يعفي الرجل من مسؤولية الإنفاق أبدًا    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    أبرزها وظائف بالمترو براتب 8000 جنيه.. «العمل» توفر 100 فرصة للشباب    شيكو بانزا يوضح سبب تأخر عودته للزمالك    مداهمة مفاجئة تكشف الإهمال.. جمعية زراعية مغلقة وقرارات حاسمة من وكيل الوزارة    اتحاد الكرة يعلن حكام مباريات الأحد في الدوري الممتاز    مصطفى حجاج يكشف حقيقة الخلاف بينه وبين هاني محروس    أحمد حسن يكشف أسباب عدم ضم حجازى والسعيد للمنتخب الثانى بكأس العرب    محلل أداء الأهلى السابق: الفريق استقبل أهدافا كثيرة بسبب طريقة لعب ريبيرو    محمد أبو سعدة ل العاشرة: تجميل الطريق الدائري يرتقى بجودة حياة السكان    صلاح بيصار ل العاشرة: أحمد مرسي علامة كبرى في الفن والأدب السريالي    11727 مستفيدًا في أسبوع سلامة الدواء بالمنوفية    رئيس جامعة المنيا يناقش إعداد الخطة الاستراتيجية للجامعة 2026–2030    نصر عبده: إعادة الانتخابات تصحح الصورة الدولية.. ومصر تأتي ببرلمان يريده الشعب    جعجع: لبنان يعيش لحظة خطيرة والبلاد تقف على مفترق طرق    عالم بالأوقاف: الإمام الحسين هو النور المكتمل بين الإمامة والنبوة    شوقي علام حول التعاملات البنكية: الفتوى الصحيحة تبدأ بفهم الواقع قبل الحكم    «الزراعة» تواصل حملاتها لحماية الثروة الداجنة    جامعة بنها ومؤسسة حياة كريمة ينظمان قافلة بيطرية بمنشاة القناطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حلول كاسبرسكي لاب الأمنية تساعدك علي اكتشاف البرمجية الخبيثة
مروة رزق نشر في محيط يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا.
وقال غريب سعد، باحث امني اول بشركة كاسبرسكي لاب، إن برمجية الفدية تمكنت من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في " Microsoft Security Bulletin MS17-010 ". يذكر أن هذا الهجوم الذي استخدم أداة "Eternal Blue" قد اكتشف من خلال نشاط عصابة "Shadowbrokers" بتاريخ 14 أبريل.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه "Rootkit" التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية "بتكوين" إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وتقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية:
. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام " System Watcher")
ونوصي باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم:
.تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم.
.التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
.في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام "System Watcher"، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله.
.قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة " Critical Area Scan" في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
.قم بإعادة تشغيل النظام بعد الكشف عن "MEM: Trojan.Win64.EquationDrug.gen".
.استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء " Customer-Specific Threat Intelligence Reporting".

انقر هنا لقراءة الخبر من مصدره.