1. إستبعاد الملاحظة

⚶باحثون أمنيون يتوصلون لطريقة لمواجهة برمجية “وانا كراي” دون دفع الفدية⚶

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة النوميدي, بتاريخ ‏مايو 25, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي مراقب عام طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    6,011
    الإعجابات المتلقاة:
    10,879
    نقاط الجائزة:
    2,575
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]
    [​IMG]
    قال باحثون فرنسيون يوم أمس الجمعة إنهم توصلوا إلى طريقة تُمكن التقنيين من إنقاذ ملفات نظام ويندوز التي تشفرها برمجية الفدية الخبيثة “وانا كراي” WannaCry، وذلك في سباق مع مهلة حددتها البرمجية التي أصابت مئات الآلاف من الأجهزة قبل أسبوع.

    وقد هددت برمجية “وانا كراي”، التي بدأت اكتساح العالم يوم الجمعة الماضي، وأصابت أكثر من 300,000 جهاز حاسب في نحو 150 دولة، بحذف بيانات الضحايا الذين لم يدفعوا فدية تراوحت قيمتها بين 300 و 600 دولار أمريكي في غضون أسبوع من الإصابة.

    وقال فريق من الباحثين الأمنيين المنتشرين في جميع أنحاء العالم إنهم تعاونوا على تطوير حل لإلغاء قفل مفتاح التشفير للملفات التي أُصيبت في الهجوم العالمي الذي أكده العديد من الباحثين الأمنيين المستقلين.

    وحذر الباحثون من أن حلهم لا يعمل إلا في ظروف معينة، يُذكر منها: إذا لم يحدث أن أُعيد تشغيل أجهزة الحاسب منذ إصابتها بالبرمجية الخبيثة، بالإضافة إلى وجوب أن تستعجل الضحية تطبيق الإصلاح قبل أن تقوم “وانا كراي” بتنفيذ تهديدها بقفل ملفاتها بصورة دائمة.

    وقالت الشرطة الأوروبية “يوروبول” على موقع التدوين المصغر تويتر إن مركز الجريمة الإلكترونية الأوروبي قد اختبر أداة الفريق الجديدة وأكد نجاح الحل في “استرداد البيانات في بعض الظروف”.

    وأطلق الباحثون على أداتهم المجانية التي سوف تساعد على فك تشفير الأجهزة المصابة دون الحاجة لدفع الفدية اسم “وانا كيوي
    ” WannaKiwi.

    وقد تم اختبار “واناكيوي” بسرعة وأظهرت فعاليتها على نظام ويندوز 7 والإصدارات الأقدم مثل ويندوز إكس بي وويندوز سيرفس 2003، وفق ما أكد أحد الباحثين، وأضاف أن الأداة التي طُورت على عجل قد تعمل أيضًا على أنظمة ويندوز سيرفس 2008 وويندوز فيستا، ما يعني أنه تصلح للعمل على جميع الحواسب الشخصية المتأثرة بالبرمجية الخبيثة.

    وذكر فريق الباحثين أنه حتى الآن تواصلت معهم مصارف مالية، وشركات طاقة، وبعض وكالة الاستخبارات الحكومية من العديد من الدول الأوروبية والهند، فيما يتعلق بالإصلاح.

    وحتى يوم الأربعاء، كانت نصف عناوين الإنترنت التي أُتلفت عالميًا بسبب “وانا كراي” تقع في الصين وروسيا، مع نسبة بلغت 30% في الأولى، و 20% في الأخرى، وذلك بحسب البيانات التي قدمتها شركة كريبتوس لوجيك لتحليل التهديدات.

    وعلى النقيض من ذلك، تمثل الولايات المتحدة 7% فقط من إصابات “وانا كراي”، أما بالنسبة لبريطانيا وفرنسا وألمانيا فتمثل كل منها نحو 2% فقط من الهجمات فى جميع أنحاء العالم، حسبما ذكرت كريبتوس لوجيك.

    وكانت شركات وباحثون أمنيون قد توصلوا إلى أن كوريا الشمالية قد تكون وراء برمجية “وانا كراي”، الأمر الذي رد عليه نائب سفير كوريا الشمالية لدى الأمم المتحدة يوم الجمعة بالقول إن ربط بيونجيانج بهجوم “وانا كراي” الذي استخدم برمجيات الفدية الخبيثة أمر “سخيف”.

    [​IMG]
    [​IMG]
     
  2. ABU_Somaia

    ABU_Somaia كبير المراقبين ومسئول فريق الدعم لبرامج الحماية طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏ابريل 15, 2015
    المشاركات:
    7,628
    الإعجابات المتلقاة:
    12,724
    نقاط الجائزة:
    2,695
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    جزاك الله خيرا

    :rose:
     
    أعجب بهذه المشاركة النوميدي
  3. Fadi344

    Fadi344 زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2013
    المشاركات:
    2,115
    الإعجابات المتلقاة:
    2,158
    نقاط الجائزة:
    1,425
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    مشكور أخي الكريم ...
     
    أعجب بهذه المشاركة النوميدي
  4. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,205
    الإعجابات المتلقاة:
    42,457
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السلام عليكم
    تشكر اخى الكريم على طرح الخبر
    يعطيك العافية
     
    أعجب بهذه المشاركة النوميدي
  5. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,618
    الإعجابات المتلقاة:
    3,757
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاك الله كل خير أخي الحبيب
     
    أعجب بهذه المشاركة النوميدي
  6. at810

    at810 زيزوومي نشيط

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    197
    نقاط الجائزة:
    200
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    شكرا اخي
    حبذا لو رفعت ايضا البرنامج wannakiwi
    ^^
     
    أعجب بهذه المشاركة النوميدي
  7. النوميدي

    النوميدي مراقب عام طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    6,011
    الإعجابات المتلقاة:
    10,879
    نقاط الجائزة:
    2,575
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    أعجب بهذه المشاركة at810
  8. at810

    at810 زيزوومي نشيط

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    197
    نقاط الجائزة:
    200
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    شكرا لك اخي الكريم ^^
     
    أعجب بهذه المشاركة النوميدي
  9. رضا سات

    رضا سات زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    2,308
    الإعجابات المتلقاة:
    1,563
    نقاط الجائزة:
    1,180
    الجنس:
    ذكر
    الإقامة:
    تونس
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    شكرا لك اخي وبارك الله فيك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...