مناوي: المدن التي تبنى على الإيمان لا تموت    الدعم السريع يضع يده على مناجم الذهب بالمثلث الحدودي ويطرد المعدّنين الأهليين    وزير الطاقة يتفقد المستودعات الاستراتيجية الجديدة بشركة النيل للبترول    المالية توقع عقد خدمة إيصالي مع مصرف التنمية الصناعية    أردوغان: لا يمكننا الاكتفاء بمتابعة ما يجري في السودان    بالصورة.. "حنو الأب وصلابة الجندي".. الفنان جمال فرفور يعلق على اللقطة المؤثرة لقائد الجيش "البرهان" مع سيدة نزحت من دارفور للولاية الشمالية    أردوغان يفجرّها داوية بشأن السودان    القادسية تستضيف الامير دنقلا في التاهيلي    تقارير تتحدّث عن قصف مواقع عسكرية في السودان    بمقاطعة شهيرة جنوب السودان..اعتقال جندي بجهاز الأمن بعد حادثة"الفيديو"    اللواء الركن"م" أسامة محمد أحمد عبد السلام يكتب: الإنسانية كلمة يخلو منها قاموس المليشيا    وزير سوداني يكشف عن مؤشر خطير    شاهد بالفيديو.. عودة تجار ملابس "القوقو" لمباشرة البيع بمنطقة شرق النيل بالخرطوم وشعارهم (البيع أبو الرخاء والجرد)    شاهد بالصورة.. السلطانة هدى عربي تشعل مواقع التواصل بلقطة مثيرة مع المطربين "القلع" و"فرفور" وساخرون: (منبرشين فيها الكبار والصغار)    مانشستر يونايتد يتعادل مع توتنهام    ((سانت لوبوبو الحلقة الأضعف))    شاهد بالصورة والفيديو.. حكم راية سوداني يترك المباراة ويقف أمام "حافظة" المياه ليشرب وسط سخرية الجمهور الحاضر بالإستاد    شاهد بالفيديو.. مودل مصرية حسناء ترقص بأزياء "الجرتق" على طريقة العروس السودانية وتثير تفاعلا واسعا على مواقع التواصل    بالصورة.. رجل الأعمال المصري نجيب ساويرس: (قلبي مكسور على أهل السودان والعند هو السبب وأتمنى السلام والإستقرار لأنه بلد قريب إلى قلبي)    إحباط محاولة تهريب عدد 200 قطعة سلاح في مدينة عطبرة    السعودية : ضبط أكثر من 21 ألف مخالف خلال أسبوع.. و26 متهماً في جرائم التستر والإيواء    الترتيب الجديد لأفضل 10 هدافين للدوري السعودي    «حافظ القرآن كله وعايشين ببركته».. كيف تحدث محمد رمضان عن والده قبل رحيله؟    محمد رمضان يودع والده لمثواه الأخير وسط أجواء من الحزن والانكسار    وفي بدايات توافد المتظاهرين، هتف ثلاثة قحاتة ضد المظاهرة وتبنوا خطابات "لا للحرب"    أول جائزة سلام من الفيفا.. من المرشح الأوفر حظا؟    مركزي السودان يصدر ورقة نقدية جديدة    برشلونة ينجو من فخ كلوب بروج.. والسيتي يقسو على دورتموند    شاهد بالفيديو.. "بقال" يواصل كشف الأسرار: (عندما كنت مع الدعامة لم ننسحب من أم درمان بل عردنا وأطلقنا ساقنا للريح مخلفين خلفنا الغبار وأكثر ما يرعب المليشيا هذه القوة المساندة للجيش "….")    "واتساب" يطلق تطبيقه المنتظر لساعات "أبل"    بالصور.. أشهرهم سميرة دنيا ومطربة مثيرة للجدل.. 3 فنانات سودانيات يحملن نفس الإسم "فاطمة إبراهيم"    بنك السودان .. فك حظر تصدير الذهب    بقرار من رئيس الوزراء: السودان يؤسس ثلاث هيئات وطنية للتحول الرقمي والأمن السيبراني وحوكمة البيانات    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    غبَاء (الذكاء الاصطناعي)    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    رونالدو يفاجئ جمهوره: سأعتزل كرة القدم "قريبا"    صفعة البرهان    حرب الأكاذيب في الفاشر: حين فضح التحقيق أكاذيب الكيزان    دائرة مرور ولاية الخرطوم تدشن برنامج الدفع الإلكتروني للمعاملات المرورية بمركز ترخيص شهداء معركة الكرامة    عقد ملياري لرصف طرق داخلية بولاية سودانية    السودان.. افتتاح غرفة النجدة بشرطة ولاية الخرطوم    5 مليارات دولار.. فساد في صادر الذهب    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    الحُزن الذي يَشبه (أعِد) في الإملاء    السجن 15 عام لمستنفر مع التمرد بالكلاكلة    عملية دقيقة تقود السلطات في السودان للقبض على متّهمة خطيرة    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



توقعات بتزايد هجمات الفدية الخبيثة ضد مستخدمي الحواسب والأجهزة الذكية
النيلين نشر في النيلين يوم 03 - 05 - 2015

توقع خبراء أمنيين تزايد هجمات الفدية الخبيثة على مستخدمي الحواسب والأجهزة الذكية خلال الفترة المقبلة، مدفوعة بالتطور الكبير في البرمجيات التي تساعد القراصنة على تنفيذ تلك الهجمات، والمسماه ب RansomWare، وبتزايد عدد المستخدمين غير المستعدين لمواجهة هذا النوع من الهجمات.
وتقوم برمجيات الفدية الخبيثة بتُشفير المعلومات المخزنة على أجهزة الضحايا، ومن ثم تُظهر رسالة تطالب فيها هؤلاء المستخدمين بدفع فدية مالية نظير فك تشفير تلك المعلومات وإعادتها إليهم، أو تدميرها تماماً في حالة عدم الدفع.
وقال سيرجي لوزكين، الباحث المتخصص في التهديدات الأمنية بشركة كاسبرسكي لاب، أن خطورة تلك الهجمات الخبيثة تتمثل في الضياع التام للبيانات التي قد تتضمن معلومات هامة للمستخدمين، خاصة مع صعوبة فك تشفيرها من قبل الضحايا لاستخدام تقنيات تشفير شبيهة بالمستخدمة على المستوى العسكري.
وأوضح لوزكين أن توقعات كاسبرسكي لاب للتطور في مجال هجمات الفدية الخبيثة تشير إلى طرح مزيد من البرمجيات المخصصة لتنفيذ تلك النوعية من الهجمات على عدة أنظمة تشغيل، حيث ستتجاوز أنظمة تشغيل الحواسب، وخاصة ويندوز، لتصل إلى أنظمة التشغيل الذكية وخاصة اندرويد.
وكانت برمجيات كاسبرسكي لاب وحدها قد رصدت العام الماضي شن أكثر من 7 ملايين محاولة لتنفيذ مثل هذه الهجمات ضد مستخدميها، إضافة إلى تطور هائل في نوعية الأدوات المستخدمة في تلك الهجمات، وتغييرها باستمرار لمحاولة استباق برمجيات الحماية.
ويغير القراصنة أدوات مثل خطط التشفير، وتقنيات تعقيد الرموز، وصيغ الملفات القابلة للتنفيذ للحصول على أفضل نتائج من هجماتهم، والتي غالباً ما يتم دس البرمجيات الخبيثة فيها عن طريق البريد المزعج أو عن طريق اختراق عن بعد.
وعلى عكس الهجمات الخبيثة Trojans، التي تدرّ الدخل فقط في حال إستخدام الضحية لقنوات الخدمات المصرفية عبر الإنترنت، فتستطيع أي برمجية التشفير الخبيثة بمجرد تمكنها من إصابة أي جهاز كمبيوتر أن تجد شيئاً ما لكي تشفره وتتقاضى عليه فدية نظير إلغاء تشفيره.
وقدر الباحث الأمني في شركة كاسبرسكي لاب حجم العائد اليومي للقراصنة جراء تلك الهجمات بنحو 25 ألف دولار أمريكي، كما كشف لوزكين أن انخفاض ثمن البرمجيات المباعة لتنفيذ تلك الهجمات يساعد في تزايدها، حيث يبدأ سعرها بالأسواق السوداء المنتشرة فيما يعرف باسم الانترنت المظلم من 5 ألاف دولار، ويمكن تزويدها بمجموعة مختلفة من الخصائص التي تزيد من قوة وتأثير الهجمة على الضحايا.
ويفضل قراصنة الإنترنت أن يستلموا دفعاتهم مقابل تلك الهجمات أو البرمجيات بالعملة الرقمية المشفرة Bitcoin التي تتيح لهم مستوى عالياً من التمويه والغموض ليصعب الكشف عن هويتهم، وتبدأ تكلفة فك تشفير البيانات للمستخدمين العاديين من حوالي 15 دولار أمريكي، ولكنها قد ترتفع لتصل إلى عدة مئات من الدولارات، وفي حال إصابة جهاز كمبيوتر لإحدى الشركات، يطالب المهاجمون برفع قيمة الفدية إلى خمسة أضعاف، وعادة ما يطالب مجرمو الإنترنت بفدية تصل الى 5000 يورو لفك تشفير الملفات.
ومن جانبه، علق ارتيم سيمنشينكو، محلل برمجيات خبيثة في كاسبرسكي لاب، بالقول: “في حال تم تشفير الملفات بنجاح ولم يكن هناك نسخة إحتياطية عنها، فسيكون أمام المستخدم فرصة ضئيلة لإسترجاع هذه البيانات. وقد يرتكب المهاجم خطأ بسيطاً من ناحية تصميم أو تنفيذ خطة التشفير قد يجعل المستخدم قادراً على فك تشفير الملفات مجدداً، وهذا نادراً ما يحدث الآن”.
وفي المقابل، نصح سيرجي لوزكين المستخدمين بضرورة اتخاذ بعض الخطوات لمواجهة تلك النوعية من الهجمات، سواء للحد منها أو تخفيف أضرارها، مثل القيام بالنسخ الإحتياطي للبيانات المهمة بشكلٍ منتظم وتخزين نسخ إحتياطية منها بشكل مستقل خارج نطاق نظام الكمبيوتر.
ونصح الباحث الأمني أيضاً باستخدام أحدث إصدارات حلول الحماية الأمنية، وتحديث قاعدة بياناتها بشكل مستمر، لما تقوم به تلك الأدوات من حظر للملفات التي قد تتضمن تلك البرمجيات الخبيثة مما يساعد في إيقاف تلك النوعية من الهجمات قبل الوصول إلى بيانات المستخدمين.
وتقدم كاسبرسكي لاب نظام مماثل، يدعى System Watcher، في جميع منتجاتها الحالية، وهو النظام المجهز لتتبع العمليات التي أجريت على النظام والكشف عن أي أنشطة خبيثة مشبوهة، ويقوم أيضاً بإجراء نسخ إحتياطي لملفات المستخدم في حال لوحظ وجود برنامج مشبوه يحاول الوصول إليها. وفي حال أشار تحليل البرنامج إلى أنه برنامج خبيث، يتم إسترداد بيانات المستخدم تلقائيا.
واكتشفت كاسبرسكي لاب مؤخرا نوع من البرمجيات المخصصة لتلك النوعية من الهجمات تحت اسم CoinVault، والتي انتشرت منذ فترة، وقد أصابت أكثر من 1000 جهاز يعمل بنظام التشغيل “ويندوز” في أكثر من 20 بلداً، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً.
وحصلت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بالبرمجية الخبيثة CoinVault وتصدر الأوامر بشأنها، وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins، وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشمل مفاتيح فك التشفير.
يذكر أن خبراء الأمن في كاسبرسكي لاب قاموا أيضاً بتحليل عينات من هذه البرمجية الخبيثة وتمكنوا من تصميم أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الحواسب المصابة، وهذه الأداة متوفرة في الموقع noransom.kaspersky.com.
البوابة العربية للأخبار التقنية

انقر هنا لقراءة الخبر من مصدره.