البابا تواضروس يرسم 9 راهبات جديدات لأربعة أديرة في مصر وأستراليا    مياه القناة تواصل تطهير شبكات الصرف الصحي خلال ثاني أيام عيد الفطر    عاجل| أكسيوس: واشنطن تلمّح لإمكانية التفاوض بشأن إعادة الأصول الإيرانية المجمدة    عاجل- السيسي: أمن الخليج امتداد للأمن القومي المصري.. وتوافق مصري بحريني على تعزيز العمل العربي المشترك    ارتفاع حصيلة القتلى جراء القصف الأوكراني لقرية سمورودينو إلى أربعة    الشوط الأول.. الأهلي يتقدم على الترجي بهدف تريزيجيه    هداف دوري الأبطال.. تريزيجيه يتقدم ل الأهلي أمام الترجي    مأساة في الإسكندرية، العثور على جثة أم و5 من أبنائها ومحاولة نجلها السادس الانتحار بكرموز    عمرو الليثي يحتفل بخطوبة ابنه على ملك أحمد زاهر    «صحة القاهرة» تتابع جاهزية المراكز الطبية ومكاتب الصحة خلال عيد الفطر    جهاز حماية المستهلك يحذر من الإفراط في الحلويات والدهون خلال العيد    التحالف الوطني يكرّم حفظة القرآن الكريم بشبرا الخيمة في احتفالية "في رحاب التلاوة".. صور    منتخب الناشئين يؤدي مرانه الأول في ليبيا.. وكشف طبي للاعبين    الفرح تحول لكارثة.. إصابة طفل بطلق ناري خلال حفل زفاف في قنا    9 راهبات جديدات بيد البابا تواضروس الثاني لأربعة من أديرة الراهبات    هل تزيين المساجد بدعة؟.. أوقاف الإسماعيلية تحسم الجدل    بسبب مصروفات العيد.. مقتل تاجر أخشاب على يد عامل في البحيرة    الدفاع الإماراتية: نتعامل حاليا مع اعتداءات صاروخية وطائرات مسيرة قادمة من إيران    أفضل مشروبات عشبية تساعد على تهدئة المعدة بعد تناول حلويات العيد    المصرى يعلن تشكيله لمواجهة شباب بلوزداد في الجزائر بالكونفيدرالية    بيراميدز يخسر أمام الجيش الملكى بهدفين لهدف ويودع دورى أبطال أفريقيا    تعادل مثير بين المقاولون وبتروجت في الدوري    الرئيس السيسى يزور البحرين والسعودية تأكيدًا على تضامن مصر الكامل مع دول مجلس التعاون الخليجي    ذعر تل أبيب من المسيرات الإيرانية.. إسرائيل تهرب أسطول طائرات العال إلى باريس    وزير الزراعة يتابع الجهود الميدانية لدعم المزارعين والمربين وإزالة التعديات    عبد الفتاح الجريني يجمع كبار صناع الموسيقى في ألبومه الجديد جريني 2.6    انتصار السيسي تهنئ الأم المصرية بعيدها: مصدر الحب والقوة وصاحبة أعظم رسالة    من هو الشيخ سيد عبد الباري صاحب دعاء "اللهم يارب فاطمة وأبيها" في خطبة العيد؟    حرب إيران تربك خريطة حفلات نجوم الغناء    طارق العكاري: مصر تلعب دور العقل السياسي لمنع انزلاق المنطقة لحرب إقليمية    مطار القاهرة الدولي يحتفي بالأمهات في عيدهن بأجواء إنسانية مميزة    وزير البترول: إنهاء وتسوية مستحقات شركاء الاستثمار لإنتاج البترول والغاز بنهاية يونيو المقبل    السيطرة على حريق داخل سوبر ماركت بحي الجمرك في الإسكندرية دون    خنقه أثناء نومه.. مقتل شاب على يد والده بالدقهلية    رئيس مياه الفيوم يتابع ميدانيًا انتظام العمل بمحطات مياه الشرب والصرف الصحي بمركز طامية    عبدالرحيم علي: المرحلة المقبلة قد تشهد محاولات مكثفة لتفكيك بنية الشرق الأوسط    توقيف إيراني ورومانية بعد محاولة اختراق قاعدة نووية بريطانية    عاجل.. 3.5 مليون شكوي من المواطنين بسبب خدمات الكهرباء    في أول أيام العيد.. خط نجدة الطفل يستقبل 1134 اتصالا و53 بلاغا    كادت أن تتسبب في كارثة.. مشهد صادم لسيارة تتحرك بدون سائق| فيديو    الانتهاء من مشروع إعادة تركيب وترميم بوابة سور الملك رمسيس الثالث شمال معابد الكرنك    مباشر - برايتون (1)-(0) ليفربول.. الثاني يضيع    وزير التعليم العالي: تطوير المستشفيات الجامعية والارتقاء بجودة الرعاية والتعليم الطبي    المستشار حامد شعبان سليم يكتب عن : نعم سيظل العيد فى "بقطارس" ..حاجة ثانية !?    حافظ الشاعر يكتب عن :حين تصبح الكاميرا دعاء لا يُرى    سحب 542 رخصة لعدم تركيب الملصق الإلكتروني    في يومهم العالمي، أصحاب متلازمة داون يتمتعون بطبيعة إنسانية مميزة    متابعات مفاجئة لوكيل وزارة الشباب والرياضة بالجيزة خلال ثاني أيام عيد الفطر    رغم تقلبات الطقس.. قلعة قايتباي تستقبل آلاف الزوار في ثاني أيام عيد الفطر    محافظ قنا: تكثيف الرقابة التموينية خلال عيد الفطر.. وتحرير محاضر لمخابز مخالفة    الإفتاء: يجوز الجمع بين نية صوم النافلة مع نية صوم قضاء الفرض    وزير المالية: الأولوية الآن لإتاحة موارد مالية كافية ومستمرة لتلبية الاحتياجات الأساسية للمواطنين    تعرف على مونوريل شرق النيل.. يربط القاهرة بالعاصمة الجديدة    رئيس جامعة الدلتا التكنولوجية يهنئ أمهات مصر بعيد الأم    جامعة القاهرة تتقدم بالتهنئة لأمهات مصر بمناسبة عيد الأم    عارضات أزياء يحتفلن باليوم العالمي لمتلازمة داون في بوخارست    طارق لطفي: اللجان الإلكترونية تصنع «الأعلى مشاهدة»| حوار    الشرطة النسائية.. تاريخ من الإنجاز والعطاء المستمر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حلول كاسبرسكي لاب الأمنية تساعدك علي اكتشاف البرمجية الخبيثة
مروة رزق نشر في محيط يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا.
وقال غريب سعد، باحث امني اول بشركة كاسبرسكي لاب، إن برمجية الفدية تمكنت من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في " Microsoft Security Bulletin MS17-010 ". يذكر أن هذا الهجوم الذي استخدم أداة "Eternal Blue" قد اكتشف من خلال نشاط عصابة "Shadowbrokers" بتاريخ 14 أبريل.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه "Rootkit" التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية "بتكوين" إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وتقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية:
. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام " System Watcher")
ونوصي باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم:
.تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم.
.التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
.في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام "System Watcher"، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله.
.قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة " Critical Area Scan" في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
.قم بإعادة تشغيل النظام بعد الكشف عن "MEM: Trojan.Win64.EquationDrug.gen".
.استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء " Customer-Specific Threat Intelligence Reporting".

انقر هنا لقراءة الخبر من مصدره.