حبس عاطل لاتهامه بالتحرش بسيدة في السلام    أسعار الذهب في مصر اليوم السبت 21 فبراير 2026    سعر صرف الدولار في البنوك المصرية صباح اليوم السبت    أسعار الخضراوات والفاكهة اليوم السبت 21-2-2026    محافظ الدقهلية: المعارض الدائمة بالمنصورة حائط صد ضد الغلاء والخصومات تصل ل20%    زلزال يضرب جيلان بقوة 4.4 درجة.. سكان شمال إيران يشعرون بالاهتزازات    ريال مدريد يسعى لمواصلة الصدارة أمام أوساسونا    حبس عاطل بتهمة التحرش بسيدة في السلام    اليوم.. نظر أولى جلسات محاكمة محمود حجازى بتهمة التعدى على زوجته    الأرصاد تحذر: أمطار وبرودة شديدة خلال الأيام المقبلة في مصر    نظر محاكمة 5 متهمين بخلية النزهة اليوم السبت    طالبان تشرع ضرب الزوجات والأطفال "دون كسور" وحبس الزوجة حال هروبها جراء العنف    فلسطين.. الاحتلال يطلق الرصاص الحي خلال اقتحام مخيم الفارعة جنوب طوباس    نقابة أصحاب المعاشات تخاطب رئاسة مجلس الوزراء ومجلس النواب وتتقدم بهذه المطالب    مانشستر سيتي يواجه نيوكاسل.. معركة العمالقة على ملعب الاتحاد    مصرع شاب إثر حادث دراجة نارية بالطريق الأبيض في كرداسة    القبض على المتهم بقتل محامي أثناء ذهابه لصلاة التراويح بقنا    حافظ الشاعر يواصل كتابة سلسلة مقالاته بعنوان : رمضان... حين يعود القلب إلى الحياة» ..رمضان وبناء الأسرة حين تجتمع القلوب قبل الأجساد (3/30)    طريقة عمل سلطة السيزر الأصلية، تمنح إحساسًا بالانتعاش بعد الإفطار    جرائم الإخوان في رمضان.. تجنيد المراهقين والشباب عبر التطبيقات الحديثة    طمعًا في الميراث.. جنايات مستأنف الزقازيق تؤيد إعدام قاتل شقيقه وطفليه    حياة كريمة بجنوب سيناء.. قوافل طبية لتوقيع الكشف الطبي على المواطنين مجانا    النيابة العامة تحيل محتكري الدواجن للمحاكمة الجنائية    وفاء حامد: الأسبوع الأول في رمضان مواجهة صادقة مع النفس| حوار    أخطرها أول دقائق من الأذان، 8 سلوكيات خاطئة يجب تجنبها على الإفطار فى رمضان    «ترامب» يفرض رسومًا جمركية 10% على جميع دول العالم.. والقرار يدخل حيز التنفيذ فورًا    سمية درويش: أغنية «قلب وراح» فتحت قلوب الناس لي    أكسيوس: عُرضت على ترامب خيارات عسكرية تتضمن استهداف المرشد الإيراني    مبادرات عظيمة يعرف قيمتها من استفاد منها    «إفراج» الحلقة 2.. عمرو سعد يقترب من الوصول لشقيقه الهارب    سمية درويش تتحدث عن تأثير سعاد حسني على مسيرتها    6 ميداليات لفراعنة السلاح في خامس أيام بطولة أفريقيا    تحالف مفاجئ وزواج بالإجبار.. مفاجآت في الحلقه 3 من مسلسل «الكينج»    إدارة دونالد ترامب تخطر الكونجرس بخطة لإعادة فتح السفارة الأمريكية في دمشق    وزير الأوقاف يتفقد معرض الكتاب بساحة مسجد سيدنا الحسين    نوران ماجد في مواجهة يوسف إبراهيم في الحلقة الثالثة من مسلسل "أولاد الراعي"    لليوم الثالث على التوالي.. مصطفى شعبان حديث السوشيال ميديا بمسلسل "درش"    جوارديولا: ما زال رودري ليس في أفضل حالاته بسبب عودته المبكرة من الإصابة    دراسة: قتلى حرب غزة يفوقون الأرقام الرسمية بعشرات الآلاف    راتكليف يتفادى العقوبة من الاتحاد الإنجليزي بعد تصريحاته ضد المهاجرين    سيميوني: لست داخل رأس ألفاريز لمعرفة مستقبله    الدبابة في الطريق ل«الليجا».. ديانج يجتاز الكشف الطبي للانضمام إلى فالنسيا    أشرف محمود: الخاسر الحقيقي في رمضان من قدم الدراما على القيام    دعاء الليلة الثالثة من شهر رمضان.. نفحات إيمانية وبداية رحمة ومغفرة    ما حكم مراسلة مقامات آل البيت بالرسائل المكتوبة؟.. المفتي يوضح    المفتي: إخراج الزكاة نقدا أو حبوبا كلاهما صواب وصحيح    للباحثين، صور خيانة الأمانة العلمية في الجامعات وفق دليل النزاهة الأكاديمية    مكاسب في وول ستريت بعد قرار المحكمة العليا رفض رسوم ترامب الجمركية    مدرسة شوبير ولا مدرسة إبراهيم فايق في الإعلام الرياضي؟.. سيف زاهر يكشف رأيه    مقتل رجل على يد شقيقة في الأقصر بطلق ناري بسبب الميراث بثاني أيام رمضان    صيام "الجوارح الرقمية".. تحديات الخصوصية الروحية للمرأة المعاصرة    أهم الأخبار العالمية والعربية حتى منتصف الليل.. إجلاء مئات الجنود الأمريكيين من قطر والبحرين تحسبًا لهجوم إيرانى محتمل.. 10 قتلى فى غارات إسرائيلية على لبنان.. ترامب يتعهد برفع الرسوم الجمركية عالميًا 10%    أولمبيك مارسيليا يسقط بثنائية أمام بريست في الدوري الفرنسي    هند صبرى تخطو أولى خطواتها بعالم المخدرات فى مسلسل منّاعة    يوسف عمر يقود ماجد الكدوانى لبداية جديدة فى كان ياما كان    توصيات برلمانية بشأن تحقيق استدامة التغطية الشاملة في منظومة التأمين الصحي    أوقاف الأقصر تفتتح مسجدين في الجمعة الأولى من شهر رمضان المبارك    ألسن قناة السويس تعزز حضورها الفرنكوفوني بمشاركة فعّالة في الشتوية بجامعة عين شمس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير يكشف شائعات متداولة حول برامج الفدية
ايمن الحسيني نشر في فيتو يوم 21 - 05 - 2021

كشف تقرير حديث لبحث متعمق أجراه باحثو كاسبرسكي في منتديات شبكة الإنترنت المظلمة عن زيف بعض الخرافات الشائعه عن برامج الفردية وجاء التقرير لمساعدة المؤسسات والشركات على فهم كيفية عمل المنظومات الخاصة ببرمجيات طلب الفدية، وكيفية محاربتها.
وألقى الباحثون نظرة عميقة على عصابتي REvil وBabuk وغيرهما وكشفوا كما أزالوا اللثام عن الأوجه المتعددة التي يتسم بها هذا العالم الغامض.
وتتألف منظومة برمجيات الفدية من جهات عديدة لكل منها دور تؤديه. وبخلاف الاعتقاد السائد بأن عصابات برمجيات الفدية هي في الواقع عصابات مُحكَمة على غرار عصابات المافيا، فإنها في الواقع أقرب إلى عالم فيلم The Gentlemen للمخرج جاي ريتشي، بعدد كبير من الممثلين الذين يلعبون أدوارًا مختلفة في معظم الهجمات؛ فهناك المطورون، ومسؤولو البوتات، وباعة صلاحيات الوصول، ومشغلو عمليات الفدية، وهؤلاء يقدمون الخدمات بعضهم للبعض الآخر من خلال أسواق الويب المظلمة.
المنتديات المظلمة
ويلتقي الممثلون، أو اللاعبون، في منتديات مظلمة متخصصة يمكن للمرء فيها العثور على إعلانات محدثة بانتظام تقدم خدمات وتعرض علاقات شراكة وتعاون. ولا يكرر اللاعبون البارزون الذين يعملون بمفردهم زيارة مثل هذه المواقع كثيرًا، لكن العصابات المعروفة، مثل REvil، التي تزايد استهدافها للشركات في الفترة الماضية، تنشر عروضها وأخبارها بطريقة منتظمة باستخدام برامج حليفة. ويفترض هذا النوع من المشاركة وجود شراكة بين مشغل مجموعة برمجيات الفدية والجهات المتحالفة معها.
وينال المشغل حصة أرباح تتراوح بين 20 و40%، بينما تبقى نسبة 60 إلى 80% للشركة الحليفة.
ويُعدّ اختيار هؤلاء الشركاء عملية دقيقة الضبط ذات قواعد أساسية يضعها مشغلو برمجيات الفدية من البداية، وتشمل القيود الجغرافية وحتى الآراء السياسية. وفي الوقت نفسه، يُختار الضحايا بطريقة انتهازية.
وغالبًا ما تكون الشركات المستهدفة سهلة المنال، لا سيما تلك التي استطاع المهاجمون الوصول إليها بسهولة، نظرًا لأن أولئك الذين يصيبون الشركات وغيرهم ممن يُديرون برمجيات الفدية يتوزعون بين مجموعتين مختلفتين يجري تشكيلهما بدافع الرغبة في الربح فقط. وقد تكون إما الجهات التخريبية العاملة ضمن البرامج الحليفة أو المشغلون المستقلون، هم من يبيعون صلاحيات الوصول لاحقًا، سواء في المزاد أو بسعر ثابت، بدءًا من 50 دولارًا. هؤلاء المهاجمون، في أغلب الأحيان، هم أصحاب شبكات البوتات الذين يعملون في حملات ضخمة واسعة النطاق ويبيعون بالجملة صلاحيات الوصول إلى أجهزة الضحايا، ويصلون إلى بائعين سعيًا للعثور على ثغرات يُكشف عنها علنًا في برامج على الإنترنت، مثل أجهزة ذات منافذ VPN أو بوابات بريد إلكتروني، والتي يمكن استخدامها لاختراق الشركات.
وتعد منتديات برمجيات الفدية موطنًا لأنواع أخرى من العروض أيضًا؛ إذ يبيع بعض مشغلي برمجيات الفدية عينات من برمجيات خبيثة وأدوات لإنشاء برمجيات الفدية مقابل مبالغ تتراوح بين 300 و4,000 دولار، بينما يقدم البعض الآخر برمجيات الفدية كخدمة، ويبيعها مع دعم مستمر من مطوريها، وذلك في باقات بأسعار يمكن أن تبلغ 120 دولار شهريًا أو 1,900 دولار سنويًا.
من جانبه، أكّد دميتري غالوف الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن منظومة برمجيات الفدية تتسم بالتعقيد، ولها العديد من المصالح، مشيرًا إلى كونها سوقًا مرن ينشط فيها العديد من اللاعبين، الذين يُعتبر بعضهم انتهازيًا تمامًا، والبعض الآخر محترفًا ومتقدمًا. وأضاف: "لا يختار اللاعبون أهدافًا محددة، فقد يلاحقون أية شركة، كبيرة كانت أم صغيرة، ما داموا يستطيعون الوصول إليها، وعلاوة على ذلك، فإن أعمالهم تزدهر ولن تختفي في أي وقت قريب. لكن الأمر المطمئن للشركات يتمثل في قدرتها على منع الخطر باتخاذ إجراءات أمنية يسيرة، لذلك فإن الممارسات القياسية مثل التحديث المنتظم لبرمجيات الأعمال والتطبيقات والنسخ الاحتياطي المعزول للبيانات والملفات تساعد في منع الخطر، وهناك الكثير الذي يمكن للشركات القيام به لحماية نفسها.

انقر هنا لقراءة الخبر من مصدره.