أمير القصيم يرعى حفل تكريم محافظ عنيزة الأسبق    استشهاد 10 فلسطينيين في جنين    500 مليار دولار في البنية التحتية للذكاء الاصطناعي بالولايات المتحدة    صندوق الاستثمارات العامة وشركة "علم" يوقّعان اتفاقية لاستحواذ "علم" على شركة "ثقة"    كعب «العميد» عالٍ على «الليث»    فرصة هطول أمطار رعدية على عدة مناطق    ارتفاع أسعار الذهب إلى 2748.58 دولارًا للأوقية    وفاة مريضة.. نسي الأطباء ضمادة في بطنها    الاتحاد والشباب.. «كلاسيكو نار»    اعتباراً من 23 رجب.. حالة مطرية «سابعة» تترقبها السعودية    انخفاض في وفيات الإنفلونزا الموسمية.. والمنومون ب«العناية» 84 حالة    سكان جنوب المدينة ل «عكاظ»: «المطبّات» تقلقنا    وزير الخارجية من دافوس: علينا تجنّب أي حرب جديدة في المنطقة    محافظ الخرج يزور مهرجان المحافظة الأول للتمور والقهوة السعودية    10 % من قيمة عين الوقف للمبلّغين عن «المجهولة والمعطلة»    حماية البيئة مسؤولية مشتركة    تأسيس مجلس أعمال سعودي فلسطيني    سيماكان: طرد لاعب الخليج «صعّب المباراة»    دوري" نخبة آسيا" مطلب لجماهير النصر    في الجولة 18 بدوري" يلو".. الباطن في مواجهة العين.. وأحد يصطدم بالحزم    الرياض تستعد لمؤتمر«ليب»    خادم الحرمين وولي العهد يُعزيان الرئيس التركي في ضحايا حريق «منتجع بولو»    وفد "الشورى" يستعرض دور المجلس في التنمية الوطنية    وفاة الأمير عبدالعزيز بن مشعل بن عبدالعزيز آل سعود    تعديل قراري متطلبات المسافات الآمنة حول محطات الغاز.. مجلس الوزراء: الموافقة على السياسة الوطنية للقضاء على العمل الجبري بالمملكة    ولي العهد يرأس جلسة مجلس الوزراء    المكاتب الفنية في محاكم الاستئناف.. ركيزة أساسية لتفعيل القضاء المؤسسي    أبواب السلام    علي خضران القرني سيرة حياة حافلة بالعطاء    إيجابية الإلكتروني    شيطان الشعر    إنستغرام ترفع الحد الأقصى لمقاطع الفيديو    قطة تتقدم باستقالة صاحبتها" أون لاين"    كيف تتخلص من التفكير الزائد    عقار يحقق نتائج واعدة بعلاج الإنفلونزا    ضبط تسع شركات استقدام مخالفة    الدبلوماسي الهولندي مارسيل يتحدث مع العريفي عن دور المستشرقين    بيتٍ قديمٍ وباب مبلي وذايب    تأملات عن بابل الجديدة    حفل Joy Awards لا يقدمه إلا الكبار    الرئيس ترمب.. و«إرث السلام»!    خطة أمن الحج والعمرة.. رسالة عالمية مفادها السعودية العظمى    محاذير المواجهة ضد قسد    بيع المواشي الحية بالأوزان    "رسمياً" .. البرازيلي "كايو" هلالي    متلازمة بهجت.. اضطراب المناعة الذاتية    دهن سير الشهرة بزيت الزيتون    في جولة "أسبوع الأساطير".. الرياض يكرّم لاعبه السابق "الطائفي"    جامعة الأمير سطام تُتوج بكأس الجامعات لكرة القدم "ب"    مفوض الإفتاء في جازان: المخدرات هي السرطان الذي يهدد صلابة نسيجنا الاجتماعي    فهد بن محمد يرأس اجتماع «محلي الخرج»    سعود بن نايف يكرم سفراء التفوق    أمير الرياض يؤدي صلاة الميت على عبدالعزيز بن مشعل    حرس الحدود بمكة ينقذ مقيمين تعطلت واسطتهما البحرية    نائب أمير تبوك يتسلم التقرير السنوي لفرع وزارة الموارد البشرية    انطلاق المرحلة الأولى من برنامج "سفراء المحمية"    برئاسة نائب أمير مكة.. لجنة الحج تستعرض مشاريع المشاعر المقدسة    محافظ جدة يطلع على برامج إدارة المساجد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية الفدية الخبيثة أحدث أساليب مجرمي الإنترنت
أصابت أكثر من ألف جهاز
محمد المخلفي نشر في الرياض يوم 27 - 04 - 2015

حذرت أحدى الشركات المتخصصة في مجال أمن تقنية المعلومات عن برمجية الفدية الخبيثة CoinVault ransomware التي أصابت أكثر من ألف جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلدا، وقد تركزت النسبة الأكبر من غالبية الضحايا في هولندا وألمانيا والولايات المتحدة وفرنسا والمملكة المتحدة.
كما لوحظ وجود ضحايا آخرين في كل من بلجيكا والنمسا وسويسرا والنرويج والسويد ولوكسمبورغ والدنمارك وسلوفاكيا وسلوفينيا وإسبانيا وإيطاليا والمجر وايرلندا وكرواتيا وروسيا وكندا وإسرائيل والإمارات والصين واندونيسيا وتايلاند وجنوب أفريقيا وأستراليا ونيوزيلندا وبنما وجمهورية الدومينيكان والمكسيك.
وتنتشر برمجية الفدية الخبيثة CoinVault ransomware منذ فترة، وهي تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً.
ولمساعدة الضحايا على التعافي من تداعيات مثل هذه الهجمات، استحوذت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بهذه البرمجية وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير (Initialization Vectors IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشتمل على مفاتيح فك التشفير. وباعتبار أن التحقيق في هذه الحالة لايزال جارياً، فسيتم إضافة مفاتيح فك التشفير الجديدة تباعاً عند توفرها.
كما سيحظى الأفراد الذي يقعون ضحايا لبرمجيات الفدية الخبيثة CoinVault ransomware بفرصة استرداد البيانات الخاصة بهم دون دفع أي فدية لقراصنة الإنترنت، وذلك بفضل مخزن مفاتيح فك التشفير وتطبيق فك التشفير المتوفرين عبر الإنترنت عن طريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية. ويمكن الاطلاع على مفاتيح فك التشفير عبر موقع: noransom.kaspersky.com وهي مترافقة مع تعليمات واضحة حول طريقة استخدامها وتطبيقها.
ويقول جورنت فان دير ويل، محلل أمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "في حال إصابتكم ببرمجية الفدية الخبيثة CoinVault ransomware، ننصحكم بزيارة الموقع: noransom.kaspersky.com.
وهناك، قمنا بتحميل عدد هائل من مفاتيح فك التشفير. وفي حال لم يتوفر لدينا حالياً سجلات لمحفظة نقود رقمية Bitcoin معينة، فيمكنكم التحقق ثانية بعد فترة وجيزة، لأننا نقوم بتحديث مثل هذه المعلومات في الموقع باستمرار، وذلك بالتعاون مع الوحدة الوطنية لمكافحة الجرائم التقنية التابعة للشرطة الهولندية".
كما أشار ماريجين شوربييه من الوحدة الوطنية لمكافحة الجرائم التقنية التابعة للشرطة الهولندية: "في وقتنا الراهن، يعتقد الكثيرون بأن مكافحة الجرائم الالكترونية تتطلب تأسيس شراكات بين القطاعين العام والخاص. وهذا ما نقوم به بالفعل. عليكم التواصل والتحاور مع شركائكم لتحديد سبل وكيفية دعم بعضكم الآخر لتحقيق هدفكم المشترك وهو المساهمة في توفير الحماية الأمنية للفضاء الإلكتروني".
وقد حلل خبراء كاسبرسكي لاب أيضاً عينات من هذه البرمجية الخبيثة وقاموا بتصميم وإنشاء أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة.

انقر هنا لقراءة الخبر من مصدره.