تكنولوجيا واتصالات تعرف على حلول “كاسبرسكي لاب” الأمنية لاكتشاف هجمات “انتزاع الفدية” بواسطة أموال الغد & amwal team 15 مايو 2017 | 5:01 م كتب أموال الغد & amwal team 15 مايو 2017 | 5:01 م النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 9 قام باحثو كاسبرسكي لاب بتحليل البيانات الخاصة بهجمات انتزاع الفدية التي ضربت مؤسسات حول العالم مؤخرا ، واكتشفت نظم الحماية الأمنية الفرعية في الشركة ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا ، وفقا لتصريحات غريب سعد، باحث امني اول بشركة كاسبرسكي لاب. إقرأ أيضاً كاسبرسكي تكشف عن نتائج دراسة حول الاهتمامات الرقمية لأطفال مصر دراسة: 43% من المستخدمين بمصر يطلقون أسماء على أجهزتهم الذكية «كاسبرسكي» تقدّم خمس نصائح في السلامة الرقمية لـ2023 وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في “Microsoft Security Bulletin MS17-010”. يذكر أن هذا الهجوم الذي استخدم أداة “Eternal Blue” قد اكتشف من خلال نشاط عصابة “Shadowbrokers” بتاريخ 14 أبريل. وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه “Rootkit” التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية “بتكوين” إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت. يحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن. تقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf Trojan-Ransom.Win32.Scatter.tr Trojan-Ransom.Win32.Fury.fr Trojan-Ransom.Win32.Gen.djd Trojan-Ransom.Win32.Wanna.b Trojan-Ransom.Win32.Wanna.c Trojan-Ransom.Win32.Wanna.d Trojan-Ransom.Win32.Wanna.f Trojan-Ransom.Win32.Zapchast.i Trojan.Win64.EquationDrug.gen Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام ” System Watcher”) نوصي باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم: – تثبيت برنامج تصحيح الثغرات الرسمي “Patch” من “مايكروسوفت” الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم. – التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام “System Watcher”، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله. – قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة ” Critical Area Scan” في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة). – قم بإعادة تشغيل النظام بعد الكشف عن “MEM: Trojan.Win64.EquationDrug.gen” – استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء ” Customer-Specific Threat Intelligence Reporting” اللينك المختصرللمقال: https://amwalalghad.com/levr الفديةتجسستشفيرقرصنةكاسبرسكي لاب قد يعجبك أيضا كاسبرسكي تكشف عن نتائج دراسة حول الاهتمامات الرقمية لأطفال مصر 1 يونيو 2023 | 8:43 م دراسة: 43% من المستخدمين بمصر يطلقون أسماء على أجهزتهم الذكية 19 أبريل 2023 | 10:03 م «كاسبرسكي» تقدّم خمس نصائح في السلامة الرقمية لـ2023 11 يناير 2023 | 1:18 م كاسبرسكي: أهم 5 تهديدات قد تواجهها الشركات الصغيرة والمتوسطة في 2023 2 يناير 2023 | 8:08 م تعزيزًا للأمن الرقمي.. «كاسبرسكي» تقدم 5 نصائح لحماية الأعمال أثناء موسم السفر 27 ديسمبر 2022 | 1:51 م بزيادة 5% عن 2021.. مجرمو الإنترنت يهاجمون المستخدمين بـ 400 ألف ملف خبيث جديد يومياً 19 ديسمبر 2022 | 9:51 م
