وزارة الشباب والرياضة تواصل انفتاحها على الولايات    قرار مثير لرئيس وزراء السودان    ارتفاع في اسعار محصول الذرة واستقرار سعر السمسم بالقضارف أمس    عثمان ميرغني يكتب: إثيوبيا والسودان: تشابكات الحرب والأمن الإقليمي    مجلس السلم والأمن بالاتحاد الإفريقي يجري مشاورات غير رسمية بشأن ملف السودان    وفاة ثالث رضيع تناول حليبًا ملوّثًا بفرنسا    مشروبات طبيعية تدعم مناعتك.. روشتة حمايتك من العدوى    دراسة تربط طنين الأذن بالإنتاجية في العمل    إضافة علامة تبويب الإعدادات بواجهة "واتساب"    إلغاء رحلة قطار إلى الخرطوم..إليكم تفاصيل    جوجل تسهّل إزالة المعلومات الشخصية والتزييف العميق من نتائج البحث    "ميتا" تبني مركز بيانات بقيمة 10 مليارات دولار    المريخ يواصل تدريباته بقوة بكيجالي والدامر    انطلاق دورة متخصصة لتطوير الأداء الرقمي برعاية وزير الشباب والرياضة    وزارة الشباب والرياضة تواصل انفتاحها على الولايات ووكيل الوزارة يشهد ختام دورة شهداء السريحة بولاية الجزيرة    رشيد الغفلاوي يلتقي قيادات الاتحاد السوداني لكرة القدم    ماساة قحت جنا النديهة    أحمد طه يواجه الأستاذ خالد عمر بأسئلة صعبة    تطور حاسم بقضية "الاعتداء الجنسي" في منزل لامين يامال    كباشي يحيي صمود مواطني شرق النيل ويوجه بزيادة محولات الكهرباء ومكاتب السجل المدني بالمنطقة    ولاية الخرطوم: توجيهات بإعداد وتنفيذ برنامج خاص لشهر رمضان وتكثيف المجهودات لاستقرار الخدمات الرئيسية    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    شاهد.. الفنانة مروة الدولية تغني لشيخ الأمين في حفل خاص: (الشيخ حلو لي والنظرة منك لي شفاء وبفهم مشاعرك بعرفها)    هيئة مياه الخرطوم: تحصيل فاتورة المياه لا يشمل القطاع السكني حتى الآن    شاهد بالفيديو.. الفنان "الشبح" يرد على زميله "ريحان": (رددت الأغنية في حضورك وأنصحك بعدم البحث عن "الترند" بهذه الطريقة)    شاهد بالصورة والفيديو.. سيدة الأعمال ونجمة السوشيال ميديا الحسناء "ثريا عبد القادر" تستعرض جمالها بثوب "التوتل" الأنيق    مناوي .. استمرار الدعم السريع في ارتكاب جرائم ممنهجة بدعم خارجي يهدد وحدة السودان واستقراره    ارتفاع طفيف لأرباح زين السعودية إلى 604 ملايين في 2025    هدى الإتربي تكشف كواليس مسلسل "مناعة": تجربة مختلفة بتفاصيل إنسانية    مسلسلات رمضان.. هل تقع أيتن عامر فى حب ياسر جلال فى مسلسل كلهم بيحبوا مودى    عاطف حسن يكتب: بنك الخرطوم.. اعتذارك ماااااا بفيدك .. !!    بالصورة.. أمر قبض في مواجهة الشيخ محمد مصطفى عبد القادر.. ما هي الأسباب!!    الدولار يواصل التراجع أمام الجنيه فى منتصف تعاملات اليوم    مسؤول سوداني يغادر إلى تركيا    السودان.. وزير الشباب والرياضة يصدر قرارًا    دوري أبطال أفريقيا يشتعل.. 3 أندية تتأهل رسميًا وصراع مفتوح على 5 بطاقات    شاهد بالصور.. كان في طريقه للتوقيع لفريق الخرطوم.. لاعب سوداني يتعرض لإصابة نتيجة انفجار "دانة" تسببت في بتر يده ورجله والنادي يكرمه بعقد مدى الحياة    مجموعة الهلال السوداني.. صنداونز يقتنص التعادل ويبقي آمال التأهل في دوري الأبطال    أفراد من الشرطة يلقون القبض على السائق الخاص بالقائد الميداني لمليشيا الدعم السريع "جلحة" داخل "ركشة" بحي بري    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    شاهد بالفيديو.. سرقة محل مجوهرات بشارع الوادي بأم درمان وقيمة المسروقات تقدر ب(ترليون) جنيه    محاولة أوكرانية جديدة لإفشال مفاوضات السلام بعيداً عن ارض المعركة    رفض الزوج شراء سجائر لها فقتلته.. جريمة زوجة مصرية تثير الجدل    حريق كبير في سوق شرق تشاد    رسالة أخيرة في بريد الرئيس البرهان قبل تمرد الحركات المسلحة الدارفورية    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    مباحث الخرطوم تعلن توجيه ضربة موجعة لمافيا السيارات..إليكم التفاصيل    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    "كرتي والكلاب".. ومأساة شعب!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



توقعات بتزايد هجمات الفدية الخبيثة ضد مستخدمي الحواسب والأجهزة الذكية
النيلين نشر في النيلين يوم 03 - 05 - 2015

توقع خبراء أمنيين تزايد هجمات الفدية الخبيثة على مستخدمي الحواسب والأجهزة الذكية خلال الفترة المقبلة، مدفوعة بالتطور الكبير في البرمجيات التي تساعد القراصنة على تنفيذ تلك الهجمات، والمسماه ب RansomWare، وبتزايد عدد المستخدمين غير المستعدين لمواجهة هذا النوع من الهجمات.
وتقوم برمجيات الفدية الخبيثة بتُشفير المعلومات المخزنة على أجهزة الضحايا، ومن ثم تُظهر رسالة تطالب فيها هؤلاء المستخدمين بدفع فدية مالية نظير فك تشفير تلك المعلومات وإعادتها إليهم، أو تدميرها تماماً في حالة عدم الدفع.
وقال سيرجي لوزكين، الباحث المتخصص في التهديدات الأمنية بشركة كاسبرسكي لاب، أن خطورة تلك الهجمات الخبيثة تتمثل في الضياع التام للبيانات التي قد تتضمن معلومات هامة للمستخدمين، خاصة مع صعوبة فك تشفيرها من قبل الضحايا لاستخدام تقنيات تشفير شبيهة بالمستخدمة على المستوى العسكري.
وأوضح لوزكين أن توقعات كاسبرسكي لاب للتطور في مجال هجمات الفدية الخبيثة تشير إلى طرح مزيد من البرمجيات المخصصة لتنفيذ تلك النوعية من الهجمات على عدة أنظمة تشغيل، حيث ستتجاوز أنظمة تشغيل الحواسب، وخاصة ويندوز، لتصل إلى أنظمة التشغيل الذكية وخاصة اندرويد.
وكانت برمجيات كاسبرسكي لاب وحدها قد رصدت العام الماضي شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدميها، إضافة إلى تطور هائل في نوعية الأدوات المستخدمة في تلك الهجمات، وتغييرها باستمرار لمحاولة استباق برمجيات الحماية.
ويغير القراصنة أدوات مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ للحصول على أفضل نتائج من هجماتهم، والتي غالباً ما يتم دس البرمجيات الخبيثة فيها عن طريق البريد المزعج أو عن طريق اختراق عن بعد.
وعلى عكس الهجمات الخبيثة Trojans، التي تدرّ الدخل فقط في حال إستخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
وقدر الباحث الأمني في شركة كاسبرسكي لاب حجم العائد اليومي للقراصنة جراء تلك الهجمات بنحو 25 ألف دولار أمريكي، كما كشف لوزكين أن انخفاض ثمن البرمجيات المباعة لتنفيذ تلك الهجمات يساعد في تزايدها، حيث يبدأ سعرها بالأسواق السوداء المنتشرة فيما يعرف باسم الانترنت المظلم من 5 ألاف دولار، ويمكن تزويدها بمجموعة مختلفة من الخصائص التي تزيد من قوة وتأثير الهجمة على الضحايا.
ويفضل قراصنة الإنترنت أن يستلموا دفعاتهم مقابل تلك الهجمات أو البرمجيات بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عالياً من التمويه والغموض ليصعب الكشف عن هويتهم، وتبدأ تكلفة فك تشفير البيانات للمستخدمين العاديين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات، وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل الى 5000 يورو لفك تشفير الملفات.
ومن جانبه، علق ارتيم سيمنشينكو، محلل برمجيات خبيثة في كاسبرسكي لاب، بالقول: “في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة إحتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لإسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن”.
وفي المقابل، نصح سيرجي لوزكين المستخدمين بضرورة اتخاذ بعض الخطوات لمواجهة تلك النوعية من الهجمات، سواء للحد منها أو تخفيف أضرارها، مثل القيام بالنسخ الإحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ إحتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر.
ونصح الباحث الأمني أيضاً باستخدام أحدث إصدارات حلول الحماية الأمنية، وتحديث قاعدة بياناتها بشكل مستمر، لما تقوم به تلك الأدوات من حظر للملفات التي قد تتضمن تلك البرمجيات الخبيثة مما يساعد في إيقاف تلك النوعية من الهجمات قبل الوصول إلى بيانات المستخدمين.
وتقدم كاسبرسكي لاب نظام مماثل، يدعى System Watcher، في جميع منتجاتها الحالية، وهو النظام المجهز لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ إحتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائيا.
واكتشفت كاسبرسكي لاب مؤخرا نوع من البرمجيات المخصصة لتلك النوعية من الهجمات تحت اسم CoinVault، والتي انتشرت منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها، وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins، وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
يذكر أن خبراء الأمن في كاسبرسكي لاب قاموا أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الحواسب المصابة، وهذه الأداة متوفرة في الموقع noransom.kaspersky.com.
البوابة العربية للأخبار التقنية

انقر هنا لقراءة الخبر من مصدره.