مركز تحميل الخليج

  1. إستبعاد الملاحظة

⚶تعليق كاسبرسكي لاب على هجمات فيروس الفدية WannaCry الأخيرة⚶

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة النوميدي, بتاريخ ‏مايو 16, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي مراقب قسم الحماية وقسم الجوال طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    4,546
    الإعجابات المتلقاة:
    7,978
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]

    [​IMG]
    الحمد لله ما غرد بلبل وصدح وما اهتدى قلب وانشرح و ما عم فينا سرور وفرح

    الحمد لله ما ارتفع نور الحق وظهر وما تراجع الباطل وتقهقر

    وما سال نبع ماء وتفجر وما طلع صبح وأسفر و ما سار سفين للحق وأبحر وما على نجم في السماء وأبهر ,

    وصلاة وسلاماًَ طيبين مباركين على النبي المطهر صاحب الوجه الأنور ,

    وعلى آله وصحبه خير أهل ومعشر صلاة وسلاماًَ إلى يوم البعث ,


    [​IMG]
    تعليق كاسبرسكي لاب

    على هجمات فيروس الفدية

    WannaCry الأخيرة

    [​IMG]
    [​IMG]
    [​IMG]
    شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم. وقد قام باحثوكاسبرسكي لاب بتحليل البيانات، ويمكنهم التأكيد بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 744 بلدًا، معظمها في روسيا.

    وتتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في
    Microsoft Security Bulletin MS17-010. يذكر أن هذا الهجوم الذي استخدم أداة Eternal Blue قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 نيسان/أبريل 2017.

    وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار أمريكي على هيئة العملة الإلكترونية بيتكوين إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئًا فشيئًا مع مرور الوقت.

    ويحاول خبراء كاسبرسكي لاب حاليًا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.

    وقالت كاسبرسكي لاب إن حلولها الأمنية تقوم باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية: Trojan-Ransom.Win32.Scatter.uf، وTrojan-Ransom.Win32.Scatter.tr، وTrojan-Ransom.Win32.Fury.fr، وTrojan-Ransom.Win32.Gen.djd، وTrojan-Ransom.Win32.Wanna.b، و.Trojan-Ransom.Win32.Wanna.c

    ويوجد أيضًا أسماء التتبع والرصد: Trojan-Ransom.Win32.Wanna.d، وTrojan-Ransom.Win32.Wanna.f، وTrojan-Ransom.Win32.Zapchast.i، وTrojan.Win64.EquationDrug.gen، وTrojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظام System Watcher).


    ويوصي باحثو الشركة باتخاذ عدة إجراءات للحد من تداعيات وانتشار هذا الهجوم، بما في ذلك تثبيت برنامج تصحيح الثغرات الرسمي Patch من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.

    وفي حال استخدام حل كاسبرسكي لاب، يوصي الباحثون بالتأكد من أنه يشتمل على مراقب النظام
    System Watcher، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله، وبتشغيل خاصية المسح الضوئي للمناطق الحرجة Critical Area Scan في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).

    ويوصي باحثو كاسبرسكي لاب أيضًا بإعادة تشغيل النظام بعد الكشف عن
    MEM: Trojan.Win64.EquationDrug.gen، وباستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء Customer-Specific Threat Intelligence Reporting.


    [​IMG]
    المصدر / aitnews
    [​IMG]

    [​IMG]

     
    آخر تعديل: ‏مايو 16, 2017
  2. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,144
    الإعجابات المتلقاة:
    13,552
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
  3. SASA G

    SASA G مشرف قســـم البرامج العـــام طـــاقم الإدارة عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,126
    الإعجابات المتلقاة:
    3,444
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    مقال طيب أخي الغالي لموضوع هو حديث الساعة
     
    أعجب بهذه المشاركة النوميدي
  4. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    كاسبرسكاي تهتم ببرامج الفدية على ما يبدو لي اكثر من اي شركة حماية اخرى
    و الله اعلم
    شكرا على الخبر اخي
     
    أعجب بهذه المشاركة النوميدي
  5. رضا سات

    رضا سات زيزوومي مبدع الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    1,271
    الإعجابات المتلقاة:
    881
    نقاط الجائزة:
    695
    الجنس:
    ذكر
    الإقامة:
    تونس
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    شكرا لك اخي وبارك الله فيك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...