إعادة كارت البنزين.. فخري الفقي يكشف عن الآلية الجديدة لدعم المحروقات    عاجل - لغز الطائرة الغامضة.. هل جاءت لنقل جثمان نصر الله إلى إيران؟ ( التفاصيل الكاملة)    "12 قتيلا من الفصائل الموالية لإيران".. آخر إحداثيات هجوم دير الزور    بايدن يتلقى إفادة بشأن الشرق الأوسط ويراجع وضع القوات الأمريكية بالمنطقة    إسرائيل: دمرنا قسمًا كبيرًا من مخزون حزب الله الصاروخي    أحدث ظهور ل يوسف الشريف في مباراة الأهلي والزمالك (صورة)    لافروف يرفض الدعوات المنادية بوضع بداية جديدة للعلاقات الدولية    الصحة اللبنانية: استشهاد 33 شخصًا وإصابة 195 بالغارات الإسرائيلية    وزير الخارجية: مصر حريصة على تعزيز التعاون مع الأمم المتحدة    عمرو أديب يشكك بركلة جزاء الأهلي ويقارنها بهدف منسي: الجول الحلال أهو    مدحت العدل: جوميز يظهر دائمًا في المباريات الكبيرة وتفوق على كولر    سحر مؤمن زكريا يصل إلي النائب العام.. القصة الكاملة من «تُرب البساتين» للأزهر    أول تعليق من محمد عواد على احتفالات رامي ربيعة وعمر كمال (فيديو)    حار نهارا.. حالة الطقس المتوقعة اليوم الأحد    "حط التليفون بالحمام".. ضبط عامل في إحدى الكافيهات بطنطا لتصويره السيدات    حكاية أخر الليل.. ماذا جرى مع "عبده الصعيدي" بعد عقيقة ابنته في كعابيش؟    صلح شيرين عبد الوهاب وشقيقها محمد.. والأخير يرد: انتى تاج راسى    مصر توجه تحذيرا شديد اللهجة لإثيوبيا بسبب سد النهضة    بعد انخفاض عيار 21 بالمصنعية.. أسعار الذهب والسبائك اليوم بالصاغة (بداية التعاملات)    نجم الزمالك السابق: هذا الشخص السبب في خسارة الأهلي بالسوبر    «غرور واستهتار».. تعليق ناري من نجم الأهلي السابق على الهزيمة أمام الزمالك    الصحة اللبنانية: سقوط 1030 شهيدًا و6358 إصابة في العدوان الإسرائيلي منذ 19 سبتمبر    أسعار السيارات هل ستنخفض بالفترة المقبلة..الشعبة تعلن المفاجأة    «التنمية المحلية»: انطلاق الأسبوع التاسع من الخطة التدريبية الجديدة    راعي أبرشية صيدا للموارنة يطمئن على رعيته    نشرة التوك شو| أصداء اغتيال حسن نصر الله.. وعودة العمل بقانون أحكام البناء لعام 2008    الأوراق المطلوبة لتغيير محل الإقامة في بطاقة الرقم القومي.. احذر 5 غرامات في التأخير    ورود وهتافات لزيزو وعمر جابر ومنسي فى استقبال لاعبى الزمالك بالمطار بعد حسم السوبر الأفريقي    انخفاض جماعي.. سعر الدولار الرسمي أمام الجنيه المصري اليوم الأحد 29 سبتمبر 2024    القوى العاملة بالنواب: يوجد 700 حكم يخص ملف قانون الإيجار القديم    خاص| خبير عسكري فلسطيني: نتنياهو سيقود المنطقة لتصعيد لا يُحتمل إذا واصل مخططاته    ضبط شاب لاتهامه بتصوير الفتيات داخل حمام كافيه بطنطا    التحويلات المرورية.. بيان مهم من الجيزة بشأن غلق الطريق الدائري    حدث في منتصف الليل| السيسي يؤكد دعم مصر الكامل للبنان.. والإسكان تبدأ حجز هذه الشقق ب 6 أكتوبر    وزير الخارجية يتفقد القطع الأثرية المصرية المستردة في القنصلية العامة بنيويورك    برج السرطان.. حظك اليوم الأحد 29 سبتمبر 2024: عبر عن مشاعرك بصدق    المنيا تحتفل باليوم العالمى للسياحة على كورنيش النيل.. صور    يوسف الشريف يبدأ تصوير فيلم ديربى الموت من داخل مباراة كأس السوبر.. صورة    أسعار الذهب اليوم في مصر بنهاية التعاملات    "100 يوم صحة" تقدم أكثر من 91 مليون خدمة طبية خلال 58 يومًا    اتحاد العمال المصريين بإيطاليا يوقع اتفاقية مع الكونفدرالية الإيطالية لتأهيل الشباب المصري    تعرف على سعر السمك والكابوريا بالأسواق اليوم الأحد 29 سبتمبر 2027    «شمال سيناء الأزهرية» تدعو طلابها للمشاركة في مبادرة «تحدي علوم المستقبل» لتعزيز الابتكار التكنولوجي    وزير التعليم العالى يتابع أول يوم دراسي بالجامعات    «الداخلية» تطلق وحدات متنقلة لاستخراج جوازات السفر وشهادات التحركات    تعرف على برجك اليوم 2024/9/29.. تعرف على برجك اليوم 2024/9/29.. «الحمل»: لديك استعداد لسماع الرأى الآخر.. و«الدلو»: لا تركز في سلبيات الأمور المالية    «احترم نفسك أنت في حضرة نادي العظماء».. تعليق ناري من عمرو أديب بعد فوز الزمالك على الأهلي (فيديو)    المخرج هادي الباجوري: كثيرون في المجتمع لا يحبون فكرة المرأة القوية    سيدة فى دعوى خلع: «غشاش وفقد معايير الاحترام والتقاليد التى تربينا عليها»    ضبط 27 عنصرًا إجراميًا بحوزتهم مخدرات ب12 مليون جنيه    باحثة تحذر من تناول أدوية التنحيف    خبير يكشف عن السبب الحقيقي لانتشار تطبيقات المراهنات    كيف تصلي المرأة في الأماكن العامَّة؟.. 6 ضوابط شرعية يجب أن تعرفها    أحمد عمر هاشم: الأزهر حمل لواء الوسطية في مواجهة أصحاب المخالفات    وكيل صحة الإسماعيلية تتفقد القافلة الطبية الأولى لقرية النصر    دعاء لأهل لبنان.. «اللهم إنا نستودعك رجالها ونساءها وشبابها»    رئيس هيئة الدواء يكشف سر طوابير المواطنين أمام صيدليات الإسعاف    في اليوم العالمي للمُسنِّين.. الإفتاء: الإسلام وضعهم في مكانة خاصة وحثَّ على رعايتهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حلول كاسبرسكي لاب الأمنية تساعدك علي اكتشاف البرمجية الخبيثة
مروة رزق نشر في محيط يوم 15 - 05 - 2017

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا.
وقال غريب سعد، باحث امني اول بشركة كاسبرسكي لاب، إن برمجية الفدية تمكنت من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في " Microsoft Security Bulletin MS17-010 ". يذكر أن هذا الهجوم الذي استخدم أداة "Eternal Blue" قد اكتشف من خلال نشاط عصابة "Shadowbrokers" بتاريخ 14 أبريل.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه "Rootkit" التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية "بتكوين" إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وتقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية:
. Trojan-Ransom.Win32.Scatter.uf
. Trojan-Ransom.Win32.Scatter.tr
. Trojan-Ransom.Win32.Fury.fr
. Trojan-Ransom.Win32.Gen.djd
. Trojan-Ransom.Win32.Wanna.b
. Trojan-Ransom.Win32.Wanna.c
. Trojan-Ransom.Win32.Wanna.d
. Trojan-Ransom.Win32.Wanna.f
. Trojan-Ransom.Win32.Zapchast.i
. Trojan.Win64.EquationDrug.gen
. Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام " System Watcher")
ونوصي باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم:
.تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم.
.التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
.في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام "System Watcher"، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله.
.قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة " Critical Area Scan" في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
.قم بإعادة تشغيل النظام بعد الكشف عن "MEM: Trojan.Win64.EquationDrug.gen".
.استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء " Customer-Specific Threat Intelligence Reporting".

انقر هنا لقراءة الخبر من مصدره.