قالت إنّها خرجت من آلية تحديد أسعار الوقود..الطاقة تكشف تفاصيل 20 باخرة في محيط البحر الأحمر    شاهد بالفيديو.. داخل حرم إحدى المدارس.. والي النيل الأبيض ينفعل على وزير التربية والتعليم ويحظى بإشادة الجمهور: (لن أذهب حتى ينتهي البناء)    شاهد بالفيديو.. الفنانة هدى عربي تخلع حذائها أثناء الحفل وتدخل في وصلة رقص مثيرة    اختبار نسخة مدفوعة جديدة من "إنستغرام"    "آبل" تستعد لإطلاق أول آيفون قابل للطي    النفط ينخفض 1% بعد تقرير ترامب إنهاء حرب إيران    "يغفر الله للجميع إلا باجيو!".. مأساة اللاعب الذي مات واقفا – فيديو    عيد ميلاد إيمى سمير غانم.. خطوات ثابتة واختيارات مدروسة فى مسيرتها الفنية    قرار لحكومة السودان بشأن معبر أدري    قيادي بحزب المؤتمر الوطني يحسم جدل مثير    صبري محمد علي (العيكورة) يكتب: *هذا ما قاله لي وزير التعليم العالي والبحث العلمي ظهر اليوم*    عثمان ميرغني يكتب: فساد.. الفساد..    والي الخرطوم يوجه وزارة التخطيط العمراني بتطبيق القوانين وتسريع إجراءات معاملات الأراضي    جهاز المخابرات العامة يدشن مبادرة العودة الطوعية للاجئين السودانيين من مصر    إكتمال فتح الطرق والشوارع الداخلية بمنطقة وسط الخرطوم    ارتفاع جديد في أسعار الوقود بالخرطوم    شاهد بالفيديو.. رمى عليهم عبوة ناسفة وهرب.. جنود بالدعم السريع يضبطون مرتزق من جنوب السودان في وضع مخل مع سيدة داخل "راكوبة" بمدينة الفولة    شاهد بالفيديو.. فنان "ربابة" سوداني يثير تفاعل الجمهور بعد ترديده أغنياته الشهيرة (صورة وصوت) في حفل حاشد بالسعودية    الهلال يواجه أُماجوجو لتوسيع فارق الصدارة    شاهد بالفيديو.. داخل حرم إحدى المدارس.. والي النيل الأبيض ينفعل على وزير التربية والتعليم ويحظى بإشادة الجمهور: (لن أذهب حتى ينتهي البناء)    الأهلي يخسر من ساردية بدوري شندي    (أماجوجو والنقطة 54)    برشلونة يتلقى دفعة معنوية قبل مواجهة أتلتيكو مدريد    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    كريم عبد العزيز وفريق مطلوب عائليا يبحثون عن دولة أوروبية للتصوير الخارجى    أزمة منشطات تشعل دوري أبطال إفريقيا.. الهلال السوداني يشكو نهضة بركان المغربي ل"الكاف"    أيهما أكثر فائدة القهوة أم عصير البرتقال صباحًا.. والكميات المناسبة    آلام الدورة ليست دائمًا طبيعية.. إشارات تكشف بطانة الرحم المهاجرة مبكرًا    فصيلة الدم تكشف احتمالية الإصابة بالسكري    السيسي للرئيس ترامب: لا أحد يمكنه وقف الحرب في المنطقة إلا أنت    "فيفا" يتّخذ موقفًا حازمًا بشأن مشاركة إيران في كأس العالم    مصر.. الدولار يقترب من 54 جنيها لأول مرة    سارة بركة: أحمد العوضى مجتهد بشكل كبير وبيحب شغله جدا    اختيار غير متوقع لمستقبل "الملك المصري"    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    بسبب ضعف الراتب.. وزير الثروة الحيوانية بالسودان يبحث عن عمل إضافي    رئيس الوزراء يصدر قرارًا بشأن الرسوم الجديدة في المعابر    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    السكوت على هذا الأمر لا يرضي الله ولا رسوله!!    ارتفاع أسعار الذهب في السودان    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    مهلة أخيرة للمخالفين: خيارات متعددة لمعالجة أوضاع التأشيرات المنتهية في السعودية    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



توقعات بتزايد هجمات الفدية الخبيثة ضد مستخدمي الحواسب والأجهزة الذكية
النيلين نشر في النيلين يوم 03 - 05 - 2015

توقع خبراء أمنيين تزايد هجمات الفدية الخبيثة على مستخدمي الحواسب والأجهزة الذكية خلال الفترة المقبلة، مدفوعة بالتطور الكبير في البرمجيات التي تساعد القراصنة على تنفيذ تلك الهجمات، والمسماه ب RansomWare، وبتزايد عدد المستخدمين غير المستعدين لمواجهة هذا النوع من الهجمات.
وتقوم برمجيات الفدية الخبيثة بتُشفير المعلومات المخزنة على أجهزة الضحايا، ومن ثم تُظهر رسالة تطالب فيها هؤلاء المستخدمين بدفع فدية مالية نظير فك تشفير تلك المعلومات وإعادتها إليهم، أو تدميرها تماماً في حالة عدم الدفع.
وقال سيرجي لوزكين، الباحث المتخصص في التهديدات الأمنية بشركة كاسبرسكي لاب، أن خطورة تلك الهجمات الخبيثة تتمثل في الضياع التام للبيانات التي قد تتضمن معلومات هامة للمستخدمين، خاصة مع صعوبة فك تشفيرها من قبل الضحايا لاستخدام تقنيات تشفير شبيهة بالمستخدمة على المستوى العسكري.
وأوضح لوزكين أن توقعات كاسبرسكي لاب للتطور في مجال هجمات الفدية الخبيثة تشير إلى طرح مزيد من البرمجيات المخصصة لتنفيذ تلك النوعية من الهجمات على عدة أنظمة تشغيل، حيث ستتجاوز أنظمة تشغيل الحواسب، وخاصة ويندوز، لتصل إلى أنظمة التشغيل الذكية وخاصة اندرويد.
وكانت برمجيات كاسبرسكي لاب وحدها قد رصدت العام الماضي شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدميها، إضافة إلى تطور هائل في نوعية الأدوات المستخدمة في تلك الهجمات، وتغييرها باستمرار لمحاولة استباق برمجيات الحماية.
ويغير القراصنة أدوات مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ للحصول على أفضل نتائج من هجماتهم، والتي غالباً ما يتم دس البرمجيات الخبيثة فيها عن طريق البريد المزعج أو عن طريق اختراق عن بعد.
وعلى عكس الهجمات الخبيثة Trojans، التي تدرّ الدخل فقط في حال إستخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
وقدر الباحث الأمني في شركة كاسبرسكي لاب حجم العائد اليومي للقراصنة جراء تلك الهجمات بنحو 25 ألف دولار أمريكي، كما كشف لوزكين أن انخفاض ثمن البرمجيات المباعة لتنفيذ تلك الهجمات يساعد في تزايدها، حيث يبدأ سعرها بالأسواق السوداء المنتشرة فيما يعرف باسم الانترنت المظلم من 5 ألاف دولار، ويمكن تزويدها بمجموعة مختلفة من الخصائص التي تزيد من قوة وتأثير الهجمة على الضحايا.
ويفضل قراصنة الإنترنت أن يستلموا دفعاتهم مقابل تلك الهجمات أو البرمجيات بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عالياً من التمويه والغموض ليصعب الكشف عن هويتهم، وتبدأ تكلفة فك تشفير البيانات للمستخدمين العاديين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات، وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل الى 5000 يورو لفك تشفير الملفات.
ومن جانبه، علق ارتيم سيمنشينكو، محلل برمجيات خبيثة في كاسبرسكي لاب، بالقول: “في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة إحتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لإسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن”.
وفي المقابل، نصح سيرجي لوزكين المستخدمين بضرورة اتخاذ بعض الخطوات لمواجهة تلك النوعية من الهجمات، سواء للحد منها أو تخفيف أضرارها، مثل القيام بالنسخ الإحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ إحتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر.
ونصح الباحث الأمني أيضاً باستخدام أحدث إصدارات حلول الحماية الأمنية، وتحديث قاعدة بياناتها بشكل مستمر، لما تقوم به تلك الأدوات من حظر للملفات التي قد تتضمن تلك البرمجيات الخبيثة مما يساعد في إيقاف تلك النوعية من الهجمات قبل الوصول إلى بيانات المستخدمين.
وتقدم كاسبرسكي لاب نظام مماثل، يدعى System Watcher، في جميع منتجاتها الحالية، وهو النظام المجهز لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ إحتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائيا.
واكتشفت كاسبرسكي لاب مؤخرا نوع من البرمجيات المخصصة لتلك النوعية من الهجمات تحت اسم CoinVault، والتي انتشرت منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها، وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins، وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
يذكر أن خبراء الأمن في كاسبرسكي لاب قاموا أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الحواسب المصابة، وهذه الأداة متوفرة في الموقع noransom.kaspersky.com.
البوابة العربية للأخبار التقنية

انقر هنا لقراءة الخبر من مصدره.