التضخم في كوريا الجنوبية يسجل أعلى مستوى له منذ 10 سنوات في نوفمبر    الصحة العالمية: تلقى اللقاح وارتداء الكمامة حائط الصد لمتحورات كورونا    إثيوبيا: نتعرض لمؤامرة ضد الحكومة المنتخبة ونواجه تحديات لأمننا القومي    أبو تريكة: محمد صلاح ظُلم بترتيب الكرة الذهبية.. وإذا فعل هذه الأشياء ستصل إلى منزله في تاكسي    مبروك عطية يرد على حفيد رشوان توفيق: يجوز للأب استرداد هبته لأولاده في أي وقت    "الأزهري": معبد الكرنك والأهرامات والمومياوات ليست أصنامًا.. ومن يدعى ذلك يريد هدم مؤسسات الدولة    أسامة الأزهري: هناك فرق كبير بين النبش عن القبور والكشف الأثري.. وليس إهانة للميت (فيديو)    فيروس كورونا.. انخفاض الإصابات في مصر اليوم    40 طفرة أكثر انتشارًا.. ماذا قالت "الصحة العالمية" عن متحور كورونا الجديد؟    استمرار احتلال الجولان والأراضي الفلسطينية يمثل عائقا امام تحقيق السلام العادل في المنطقة    رئيسة الوكالة الفيدرالية الروسية: مصر اكثر البلاد السياحية طلبا عند الروس    صالح جمعة: كنت أحترم اللاعبين الكبار في الأهلي.. والإصابة غيرتني    عبدالعاطي: تحدثت مع رامي صبري بعد "ركلة بانينكا".. وأحترم وجهة نظر كيروش في عدم ضم الثلاثي    صالح جمعة: تفاجئت بتجديد عبدالله مع الزمالك.. وغالي أفضل من النني في مركزه    الصحة: لا إصابات شديدة ووفيات بمتحور «أوميكرون».. وهذا أمر مبشر | فيديو    برج الجدي اليوم.. لا تتحدث عن حياتك الشخصية    «هنعلمه مش أكثر».. المستشار القانوني ل«الموسيقيين» يتحدث عن أزمة عمر كمال    تحويلات مرورية لإستكمال أعمال ربط كوبرى محور عين الصيرة بالطريق الدائرى    حجز صاحب مصنع ملابس بدون ترخيص بالمطرية    جامعة أسيوط تكشف تفاصيل جديدة بعد تعدى طالبة بسلاح على أساتذها    صالح جمعة: شعرت بالإهانة فتشاجرت مع فايلر    إصابة 7 أشخاص بمشاجرتين في القليوبية    حبس مقاول هارب من غرامات ب 11 مليون جنيه ب«مصر القديمة»    بالصور ..بلقيس تقدم حفلا غنائياً بالإمارات ضمن إحتفالات الدولة بعيدها الوطني الخمسين    أصالة تحيى حفلا غنائيا بمشاركة فؤاد عبد الواحد ضمن ليالى أوايسس بالرياض    "هتف الشعب ونادى".. الإمارات تحتفل ب50 عامًا على تأسيس الاتحاد (فيديو)    أمطار ورياح مثيرة للرمال.. الأرصاد تكشف تفاصيل الطقس خلال 6 أيام    النشرة الدينية| مبروك عطية يعلق على أزمة رشوان توفيق مع ابنته.. وحكم مطالبة الرجل زوجته بخلع النقاب    حسام موافي: الشعراوي لم يقل لي أفضل العبادات جبر الخواطر | فيديو    في ذكرى وفاتها.. أبرز المعلومات عن الكاتبة بنت الشاطئ وسيرتها الفكرية يستعرضها الأزهر للفتوى    عمرو الورداني يوضح عواقب الاطلاع على عورات الناس وأسرارهم.. أخطرها: "هيهون عليك سرك"    ضبط عاطل لاتهامه بالنصب والسمسرة بوحدة مرور بنها    مواقيت الصلاة اليوم الخميس 2 ديسمبر    طلعت يوسف يفجر مفاجأة: لم أستقل من تدريب الإسماعيلي    هسس!!    وكيل «تضامن البحيرة»: 9 مكاتب لتأهيل ذوى الإعاقة لسوق العمل | فيديو    ماذا تريد الحكومة من البورصة والشركات؟    مايكل أوين: محمد صلاح ظاهرة والأهداف الأربعة من لمسات رائعة    الجزائر تشترط "جواز التلقيح" لدخول أراضيها ومغادرتها عبر البحر    حظر تجول ليلي لغير الحاصلين على اللقاح في لبنان    المصرى: بعض أعضاء بعثة الفريق تعرضوا للضرب فى نيجيريا بسبب رفض إذاعة المباراة    وسط انتشار «اوميكرون» .. ارتفاع إصابات كورونا 4 مرات خلال يومين في جنوب إفريقيا    حسام موافي: «تلت الشعب المصري مصاب بارتفاع ضغط الدم» | فيديو    العالم المُوازى    محمود فتح الله: الصعود سيكون من نصيب مصر والجزائر.. ولبنان منتخب جيد    رابعة ابتدائي.. كيف واجه أولياء لأمور صعوبات المذاكرة قبل امتحان ديسمبر؟    «بوينج» تعلن عن تدشين مركز للعلوم والتكنولوجيا والهندسة والرياضيات في مصر    سفير كوريا الجنوبية يدعو للتعاون «الفضائى» مع مصر    ضبط السوق وجودة الخدمات.. فوائد رفع الحد الأدنى لأسعار الإقامة في الفنادق    فواتير الكهرباء.. تعرف على الشهور الأعلى والأقل استهلاكًا وتحصيلًا    الأمين العام لمجلس كنائس الشرق الأوسط يزور معهد الدراسات القبطية    السيطرة على حريق هائل شب بمنزل فى الخانكة    "محلية البرلمان": المشروعات الصغيرة والمتوسطة مكملة للمشروعات الكبرى    سلمان خان وأيوش شارما يشاركان أهان شيتي وتارا بعرض فيلم «Tadap»    أول طائرة مصرية بدون طيار    طهران تسمح لوكالة الطاقة الذرية تكثيف عملياتها الرقابية في منشأة فوردو    بعد 16 سنة من التقاضي.. المحكمة تأمر بترقية موظف لمدير إدارة    وزارة الصحة السعودية ترفع الجاهزية الكاملة لاستقبال المعتمرين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تطلق موقعا جديدا لمواجهة برمجيات انتزاع الفدية
نشر في صوت الأمة يوم 28 - 07 - 2016

بدأت كل من الشرطة الوطنية الهولندية ومكتب الشرطة الأوروبية وقسم الحماية في شركة إنتل وشركة كاسبرسكي لاب بإطلاق مبادرة من خلال جمع قواها الأمنية لتدشين مبادرة أسمتها "لا مزيد من هجمات برمجية انتزاع الفدية Ransomware بعد اليوم".
وجاءت هذه المبادرة كخطوة جديدة في التعاون بين أجهزة القوى الأمنية والقطاع الخاص لمكافحة هذه البرمجية معًا.
ويعد الموقع الإلكتروني لمبادرة "لا مزيد من هجمات برمجية انتزاع الفدية بعد اليوم" بوابة إلكترونية جديدة تهدف إلى توعية الأفراد حول مخاطر برمجية انتزاع الفدية، فضلًا عن مساعدة ضحايا هذا الاختراق على استعادة بياناتهم المفقودة دون الحاجة إلى دفع فدية لمجرمي الإنترنت.
يُذكر أن برمجية انتزاع الفدية هي نوع من أنواع برمجيات التشفير الخبيثة تؤدي إلى إغلاق جهاز الكمبيوتر لضحاياه أو تشفير بياناتهم وكل ذلك بهدف الحصول منهم على فدية مالية لاستعادة جهازهم وبياناتهم المسروقة.
وتمثل برمجية انتزاع الفدية تهديدًا كبيرًا على القوى الأمنية في أوروبا، إذ يقوم ثلثي الدول الأعضاء في الاتحاد الأوروبي بإجراء تحقيقات لهذا النوع من برمجيات التشفير الخبيثة. في حين أن أكثر المستهدفين من تلك البرمجية الخبيثة هي الأجهزة الخاصة بالمستخدمين الأفراد والشركات وحتى الشبكات الحكومية لم تسلم من هذا التشفير الخبيث.
ويبعث التزايد في عدد الضحايا إلى القلق بشأن هذا الموضوع، فبحسب ما صرحت به شركة كاسبرسكي لاب، ارتفع عدد ضحايا برمجية crypto-ransomware إلى 550%، والذي كان عددهم في عامي 2014-2015 نحو 13100 ليرتفع هذا العدد بشكل ملحوظ خلال عامي 2015-2016 إلى 718000.
وأوضحت كاسبرسكي لاب أن الهدف من هذه البوابة الإلكترونية هو توفير مصادر مفيدة عبر الإنترنت لمساعدة ضحايا برمجية انتزاع الفدية. إذ يمكن للمستخدمين العثور على معلومات حول برمجية التشفير الخبيثة وكيفية عملها، والأهم من هذا كله، كيفية حماية أنفسهم منها.
وشددت الشركة الروسية المتخصصة في أمن المعلومات على أن الوعي هو المفتاح لحماية المستخدم نفسه من الخروقات لعدم وجود أدوات قادرة على فك تشفير جميع الأنواع الحالية لبرمجية انتزاع الفدية التي لا تزال منتشرة لغاية هذا اليوم.
وقالت: "وإذا كنت قد تعرضت لهجوم التشفير الخبيث، فهناك احتمالات كبيرة بأنك ستخسر جميع بياناتك إلى الأبد. قم بالتدرب على استخدام الإنترنت بوعي وذلك باتباع مجموعة بسيطة من نصائح أمن الفضاء الإلكتروني التي تساعدك على تجنب تعرضك لأي اعتداء من بداية الأمر".
ويوفر المشروع للمستخدمين أدوات قد تساعد المتضررين على استعادة بياناتهم في حال تم تشفيرها من قبل المجرمين. ففي المرحلة الأولى، تحتوي البوابة الإلكترونية على أربع أدوات فك التشفير لأنواع مختلفة من البرمجيات الخبيثة، إذ تم تطوير آخر نسخة منها في يونيو من العام الحالي للنوع المسمىShade .
وظهرت برمجية Shade من نوع انتزاع الفدية مستخدمةً برنامج طروادة في أواخر عام 2014. وتنتشر هذه البرمجيات الخبيثة عبر المواقع الخبيثة كما تصيب مرفقات البريد الإلكتروني.
وأوضحت كاسبرسكي لاب أن العملية تبدأ بعد الدخول في نظام المستخدم، فتقوم أداة Shade بتشفير الملفات المخزنة على الجهاز ثم تقوم بإنشاء ملف من نوع .txt الذي يحتوي على مذكرة فدية ransom وتعليمات من مجرمي الإنترنت حول الأمور التي يجب أن يقوم بها المعتدى عليه لاسترداد بياناته.
وتستخدم أداة Shade خوارزمية تشفير قوية لكل ملف مشفر وذلك بتوليد اثنين من 256 بت من مفاتيح AES (معيار التشفير المُطَور) عشوائيًا، إذ يُستخدم إحداها لتشفير محتوى الملف بينما يستخدم الثاني لتشفير اسم الملف نفسه.
ومنذ العام 2014، أحبطت كاسبرسكي لاب وقسم الحماية في شركة إنتل أكثر من 27000 محاولة اعتداء على المستخدمين من برنامج Shade Trojan. إذ حدثت معظم الخروقات في روسيا وأوكرانيا وألمانيا والنمسا وكازاخستان، كما تم تسجيل اعتداءات أيضًا في فرنسا وجمهورية التشيك وإيطاليا والولايات المتحدة الأمريكية.
ومن خلال العمل معًا على نحو وثيق وتبادل المعلومات بين مختلف الأطراف فقد تم ضبط خادم التحكم والسيطرة على برنامج Shade المستخدم من قبل المجرمين لتخزين مفاتيح فك التشفير، وتمت مشاركة مفاتيح التشفير هذه مع كاسبرسكي لاب وقسم الحماية في شركة إنتل.
يُشار إلى أن هذا المشروع صُمم كمبادرة غير تجارية تهدف إلى جمع المؤسسات العامة والخاصة تحت سقف واحد. ونظرًا للطبيعة المتغيرة لبرمجيات انتزاع الفدية وقيام مجرمي الإنترنت بتطوير بدائل جديدة بصورة منتظمة، لذا تعد هذه البوابة مفتوحة للتعاون مع شركاء جدد.
وتشدد كاسبرسكي لاب على ضرورة تبليغ القوى الأمنية عن هجمات برمجيات انتزاع الفدية بالغ الأهمية لمساعدة السلطات في الحصول على صورة شاملة وواضحة وبالتالي قدرة أكبر على مواجهة التهديد الذي تشكله.
ويتيح الموقع الإلكتروني لمبادرة "لا مزيد من هجمات برمجية انتزاع الفدية بعد اليوم" الفرصة للضحايا للتبليغ عن الجرائم، بربطهم مباشرة بآليات التبليغ الوطنية المتاحة في مكتب الشرطة الأوروبية.
وتقول الشركة: "إذا كنت ضحية لهجوم ببرمجية انتزاع الفدية، ننصحك بعدم دفع الفدية. فدفعها يساهم في دعم عمل مجرمي الإنترنت، بالإضافة إلى ذلك، فلا توجد أي ضمانة أن دفع الفدية سيعيد لك إمكانية الوصول للبيانات المشفرة".


انقر هنا لقراءة الخبر من مصدره.