✦بعد هجمات الجمعة .. العالم يستعد لصيغة جديدة من فيروس الفدية WannaCry 15✦

الموضوع في 'أرشيف الموضوعات' بواسطة النوميدي, بتاريخ ‏مايو 16, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,797
    الإعجابات المتلقاة:
    6,391
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]

    [​IMG]
    الحمد لله ما غرد بلبل وصدح وما اهتدى قلب وانشرح و ما عم فينا سرور وفرح

    الحمد لله ما ارتفع نور الحق وظهر وما تراجع الباطل وتقهقر

    وما سال نبع ماء وتفجر وما طلع صبح وأسفر و ما سار سفين للحق وأبحر وما على نجم في السماء وأبهر ,

    وصلاة وسلاماًَ طيبين مباركين على النبي المطهر صاحب الوجه الأنور ,

    وعلى آله وصحبه خير أهل ومعشر صلاة وسلاماًَ إلى يوم البعث ,


    [​IMG]
    بعد هجمات الجمعة .. العالم يستعد

    لصيغة جديدة من فيروس الفدية

    WannaCry 15



    [​IMG]
    [​IMG]
    [​IMG]
    بينما يستعد العالم لبدء الأسبوع الجديد، تُعد الشركات والحكومات حول العالم العدة لجولة ثانية من الهجمات الإلكترونية، وذلك في أعقاب هجمات “وانا كراي” WannaCry يوم الجمعة الماضي.

    وبالفعل يحذر خبراء الأمن من أن نسخة جديدة من “وانا كراي”، قد ظهرت خلال عطلة نهاية الأسبوع، تمتاز بأنها لا تحتوي على بروتوكول “التبديل القاتل” الذي أوقف النسخة الأولية من الهجمات الإلكترونية في وقت متأخر من يوم الجمعة.

    وأصدر مركز الأمن السيبراني الوطني في المملكة المتحدة يوم أمس الأحد تحذيرًا جديدًا بشأن احتمال وقوع هجوم آخر. وهذا يعني أنه مع بدء أسبوع عمل جديد فمن المرجح، في المملكة المتحدة وأماكن أخرى، أن حالات أخرى من هجمات الفدية الخبيثة قد تظهر مجددًا، وربما على نطاق واسع.

    وأفادت صحيفة نيويورك تايمز بأن بعض مراقبي صناعة الأمن يقولون إن الموجة الثانية من الهجمات قد بدأت بالفعل. وكتب مات سوش، مؤسس شركة “كوماي تكنولوجيز”، عن بعض الصيغ الجديدة من برمجية الفدية الخبيثة التي يجدها الخبراء الأمنيون في الإنترنت.

    وقال سوش: “اليوم (14 أيار/مايو 2017)، ظهرت صيغتان جديدتان. الأولى تعمل وقد كنت قد منعتها عن طريق تسجيل اسم النطاق الجديد، والأخرى تعمل جزئيًا لأنها فقط تنتشر ولا تعمل على تشفير الملفات بسبب أرشيف تالف”.

    وأضاف شوش أن صيغة جديدة من البرمجية الخبيثة تمتاز بأنها لا تتضمن بروتوكول “التبديل القاتل” اكتشفتها شركة كاسبرسكي لاب، ولكنها تعمل حاليًا بصورة جزئية نظرًا لكون أرشيف البرمجية تالف.


    يُشار إلى أن هجومًا إلكترونيًا عالميًا مستفيدًا من أدوات قرصنة يُعتقد أنها طُورت من قبل وكالة الأمن القومي الأمريكية NSA، أدى إلى إصابة عشرات الآلاف من أجهزة الحاسب في ما يقرب من 100 دولة، مما أدى إلى تعطيل النظام الصحي البريطاني وشركة الشحن الدولية “فيديكس” FedEX.

    وفي الهجوم، الذي وُصف بأنه هجوم الفدية العالمي الأكبر من نوعه على الإطلاق، خدع القراصنة الضحايا وأغروهم بفتح مرفقات تحتوي على برمجيات خبيثة أُرسلت مع رسائل غير مرغوب فيها “سبام” ظهرت وكأنها فواتير، وعروض مهمة، وتحذيرات أمنية، وغيرها من الملفات المشروعة.

    وبعد فتح البرمجية الخبيثة، التي تنتمي إلى برمجيات الفدية الخبيثة، قامت بتشفير البيانات على أجهزة الحاسب، مطالبةً الضحايا بدفع فدية تراوحت بين 300 و 600 دولار أمريكي لاستعادة الوصول إلى البيانات المشفرة.

    وقد تم الإبلاغ عن معظم الهجمات المدمرة في بريطانيا، حيث اضطرت المستشفيات والعيادات يوم الجمعة إلى صرف ورد المرضى بعد أن فقدوا إمكانية الوصول الى أجهزة الحاسب الخاصة بها. كما قالت شركة الشحن الدولية “فيديكس” إن بعض أجهزة الحاسب خاصتها العاملة بنظام ويندوز أُصيب أيضًا. وأضافت في بيان: “نحن نتخذ التدابير العلاجية بأسرع وقت ممكن”.

    وحددت شركات الأمن الخاصة برمجية الفدية الخبيثة المستخدمة كصيغة جديدة من برمجية “واناكري”
    WannaCry التي تمتلك القدرة على الاانتشار تلقائيًا عبر شبكات كبيرة من خلال استغلال ثغرة معروفة في نظام التشغيل ويندوز من مايكروسوفت.

    وقال باحثون من العديد من شركات الأمن السيبراني الخاصة إنه من المحتمل أن يكون القراصنة، الذين لم يُتعرف عليهم أو يعلن أحدهم المسؤولية عن الهجوم، جعلوا برمجياتهم “دودة”، أو برمجية خبيثة ذاتية الانتشار من خلال استغلال جزء من شفرة طورتها وكالة الأمن القومي الأمريكية باسم
    Eternal Blue، وقد نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.

    ومن جانبها، قالت شركة مايكروسوفت إنها أطلقت تحديثًا تلقائيًا لنظام ويندوز لحماية عملائها من برمجية “وانا كراي” WannaCry. وكانت قد أطلقت يوم 14 آذار/مارس الماضي تحديثًا لحماية المستخدمين من ثغرة Eternal Blue.


    [​IMG]
    المصدر / aitnews
    [​IMG]

    [​IMG]

     
    آخر تعديل: ‏مايو 16, 2017
    m_uons2002 ،همسة مصمم ،ebnlibya و 3آخرون معجبون بهذا.
  2. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    12,949
    الإعجابات المتلقاة:
    13,341
    نقاط الجائزة:
    1,545
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
  3. SASA G

    SASA G مشرف قســـم البرامج العـــام طاقم الإدارة عضو المكتبة الإلكترونية فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    4,832
    الإعجابات المتلقاة:
    3,200
    نقاط الجائزة:
    1,350
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاك الله خيرا أخي الغالي
     
  4. Fadi344

    Fadi344 زيزوومي ذهبي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2013
    المشاركات:
    1,209
    الإعجابات المتلقاة:
    1,203
    نقاط الجائزة:
    1,025
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    مشكور أخي الكريم...
     
  5. همسة مصمم

    همسة مصمم زيزوومي فعال

    إنضم إلينا في:
    ‏يناير 28, 2015
    المشاركات:
    186
    الإعجابات المتلقاة:
    93
    نقاط الجائزة:
    250
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10
    الله يحفظنا وإيّاكم
     
  6. ebnlibya

    ebnlibya مراقب قسم الهاردوير والصيانة طاقم الإدارة نجم الشهر المراقب المميز

    إنضم إلينا في:
    ‏نوفمبر 9, 2012
    المشاركات:
    1,338
    الإعجابات المتلقاة:
    1,152
    نقاط الجائزة:
    970
    الإقامة:
    LIBYA
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    في نظري شركات الحماية متورطة بشكل كبير مع الهكرز في الخفاء لتسويق منتجاتها وأيضاً مايكروسوفت لها دور كبير في هذا الأمر فأنظمة تشغيلها هي الأنظمة الوحيدة التي تٌكتشف ثغراتها سريعاً ولا يُكشف عنها من جانب الشركة ولا تُسد ثغراتها إلا بعد وقت طويل.

    أفضل حل وقائي لتجنب الوقوع في مثل هذه الحيل هو تجنب فتح أي رسالة بريد لا تعرف أو تثق في مصدرها وعدم الدخول أيضاً على مواقع لم تحظى بسمعة في محركات البحث
     
  7. محمد ابن الحسن

    محمد ابن الحسن زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 20, 2016
    المشاركات:
    3
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    جميل، طبعا هذا الفيروس لن يتوقف هنا و هناك متهم رئيس هو كوريا الجنوبية حيث اتجهت أصابع الاتهام إلى كوريا الشمالية بأنها من نفذت هجوم "أريد البكاء" الذي أصاب أكثر من 300.000 حاسوب حول العالم، وقد وجد باحثو الأمن السيبراني أدلة يقولون أنها يمكن أن تربط كوريا الشمالية بالهجوم السيبراني "أريد البكاء" الذي أصاب أكثر من 300،000 جهاز كمبيوتر في جميع أنحاء العالم، حيث سارعت السلطات العالمية لمنع المخترقين من نشر نسخ جديدة من الفيروس.
     
    آخر تعديل بواسطة المشرف: ‏مايو 20, 2017
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...