⚶باحثون أمنيون يتوصلون لطريقة لمواجهة برمجية “وانا كراي” دون دفع الفدية⚶

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة النوميدي, بتاريخ ‏مايو 25, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,840
    الإعجابات المتلقاة:
    6,482
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]
    [​IMG]
    قال باحثون فرنسيون يوم أمس الجمعة إنهم توصلوا إلى طريقة تُمكن التقنيين من إنقاذ ملفات نظام ويندوز التي تشفرها برمجية الفدية الخبيثة “وانا كراي” WannaCry، وذلك في سباق مع مهلة حددتها البرمجية التي أصابت مئات الآلاف من الأجهزة قبل أسبوع.

    وقد هددت برمجية “وانا كراي”، التي بدأت اكتساح العالم يوم الجمعة الماضي، وأصابت أكثر من 300,000 جهاز حاسب في نحو 150 دولة، بحذف بيانات الضحايا الذين لم يدفعوا فدية تراوحت قيمتها بين 300 و 600 دولار أمريكي في غضون أسبوع من الإصابة.

    وقال فريق من الباحثين الأمنيين المنتشرين في جميع أنحاء العالم إنهم تعاونوا على تطوير حل لإلغاء قفل مفتاح التشفير للملفات التي أُصيبت في الهجوم العالمي الذي أكده العديد من الباحثين الأمنيين المستقلين.

    وحذر الباحثون من أن حلهم لا يعمل إلا في ظروف معينة، يُذكر منها: إذا لم يحدث أن أُعيد تشغيل أجهزة الحاسب منذ إصابتها بالبرمجية الخبيثة، بالإضافة إلى وجوب أن تستعجل الضحية تطبيق الإصلاح قبل أن تقوم “وانا كراي” بتنفيذ تهديدها بقفل ملفاتها بصورة دائمة.

    وقالت الشرطة الأوروبية “يوروبول” على موقع التدوين المصغر تويتر إن مركز الجريمة الإلكترونية الأوروبي قد اختبر أداة الفريق الجديدة وأكد نجاح الحل في “استرداد البيانات في بعض الظروف”.

    وأطلق الباحثون على أداتهم المجانية التي سوف تساعد على فك تشفير الأجهزة المصابة دون الحاجة لدفع الفدية اسم “وانا كيوي
    ” WannaKiwi.

    وقد تم اختبار “واناكيوي” بسرعة وأظهرت فعاليتها على نظام ويندوز 7 والإصدارات الأقدم مثل ويندوز إكس بي وويندوز سيرفس 2003، وفق ما أكد أحد الباحثين، وأضاف أن الأداة التي طُورت على عجل قد تعمل أيضًا على أنظمة ويندوز سيرفس 2008 وويندوز فيستا، ما يعني أنه تصلح للعمل على جميع الحواسب الشخصية المتأثرة بالبرمجية الخبيثة.

    وذكر فريق الباحثين أنه حتى الآن تواصلت معهم مصارف مالية، وشركات طاقة، وبعض وكالة الاستخبارات الحكومية من العديد من الدول الأوروبية والهند، فيما يتعلق بالإصلاح.

    وحتى يوم الأربعاء، كانت نصف عناوين الإنترنت التي أُتلفت عالميًا بسبب “وانا كراي” تقع في الصين وروسيا، مع نسبة بلغت 30% في الأولى، و 20% في الأخرى، وذلك بحسب البيانات التي قدمتها شركة كريبتوس لوجيك لتحليل التهديدات.

    وعلى النقيض من ذلك، تمثل الولايات المتحدة 7% فقط من إصابات “وانا كراي”، أما بالنسبة لبريطانيا وفرنسا وألمانيا فتمثل كل منها نحو 2% فقط من الهجمات فى جميع أنحاء العالم، حسبما ذكرت كريبتوس لوجيك.

    وكانت شركات وباحثون أمنيون قد توصلوا إلى أن كوريا الشمالية قد تكون وراء برمجية “وانا كراي”، الأمر الذي رد عليه نائب سفير كوريا الشمالية لدى الأمم المتحدة يوم الجمعة بالقول إن ربط بيونجيانج بهجوم “وانا كراي” الذي استخدم برمجيات الفدية الخبيثة أمر “سخيف”.

    [​IMG]
    [​IMG]
     
  2. ABU_Somaia

    ABU_Somaia مراقب عام ومسئول فريق الدعم لبرامج الحماية طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المراقب العام المميز فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏ابريل 15, 2015
    المشاركات:
    5,409
    الإعجابات المتلقاة:
    7,982
    نقاط الجائزة:
    1,780
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    جزاك الله خيرا

    :rose:
     
    أعجب بهذه المشاركة النوميدي
  3. Fadi344

    Fadi344 زيزوومي ذهبي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2013
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    1,212
    نقاط الجائزة:
    1,025
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    مشكور أخي الكريم ...
     
    أعجب بهذه المشاركة النوميدي
  4. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,045
    الإعجابات المتلقاة:
    38,385
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السلام عليكم
    تشكر اخى الكريم على طرح الخبر
    يعطيك العافية
     
    أعجب بهذه المشاركة النوميدي
  5. SASA G

    SASA G مشرف قســـم البرامج العـــام طاقم الإدارة عضو المكتبة الإلكترونية فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    4,832
    الإعجابات المتلقاة:
    3,200
    نقاط الجائزة:
    1,350
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاك الله كل خير أخي الحبيب
     
    أعجب بهذه المشاركة النوميدي
  6. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    شكرا اخي
    حبذا لو رفعت ايضا البرنامج wannakiwi
    ^^
     
    أعجب بهذه المشاركة النوميدي
  7. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,840
    الإعجابات المتلقاة:
    6,482
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    أعجب بهذه المشاركة at810
  8. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    شكرا لك اخي الكريم ^^
     
    أعجب بهذه المشاركة النوميدي
  9. رضا سات

    رضا سات زيزوومي مبدع

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    1,180
    الإعجابات المتلقاة:
    735
    نقاط الجائزة:
    620
    الإقامة:
    تونس
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    شكرا لك اخي وبارك الله فيك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...