أنت غير مسجل في منتدى الخليج . للتسجيل الرجاء إضغط هنـا
ضع أميلك وأضغط على إشتراك لكي يصلك كل ماهو جديد المنتدى :
آخر 10 مشاركات
علاج الدوالي و علاج دوالى الساقين نهائيا (الكاتـب : - آخر مشاركة : - مشاركات : 2 - )           »          همسات متجدد باذن الله (الكاتـب : - مشاركات : 105 - )           »          كريب حلو (الكاتـب : - آخر مشاركة : - مشاركات : 3 - )           »          شوربة خضار (الكاتـب : - آخر مشاركة : - مشاركات : 3 - )           »          كيكة الموز (الكاتـب : - آخر مشاركة : - مشاركات : 3 - )           »          طريقة عمل الدقوس (الكاتـب : - آخر مشاركة : - مشاركات : 3 - )           »          شوربة البروكلي (الكاتـب : - آخر مشاركة : - مشاركات : 3 - )           »          سلطه مكرونه (الكاتـب : - آخر مشاركة : - مشاركات : 3 - )           »          تتبيلة الدجاج المشوي (الكاتـب : - آخر مشاركة : - مشاركات : 4 - )           »          طريقة عمل الدونات (الكاتـب : - آخر مشاركة : - مشاركات : 3 - )


الإهداءات


العودة   منتدى الخليج >
تحديث الصفحة مايكروسوفت تعمل على معالجة برمجية TeslaCrypt الخبيثة
التسجيل المنتديات موضوع جديد التعليمـــات التقويم

مايكروسوفت تعمل على معالجة برمجية TeslaCrypt الخبيثة

قامت شركة مايكروسوفت بإصدار تحديث لأداة إزالة البرامج الخبيثة الخاصة بها، ويهدف التحديث الجديد لإنقاذ الآلاف من أجهزة ويندوز التي أصيبت في شهر أغسطس ببرمجية طروادة الخبيثة TeslaCrypt والمعروفة باسم

 
 
أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديممنذ /10-15-2015, 02:28 PM
  #1

 
الصورة الرمزية قطعة سكر "

قطعة سكر " غير متواجد حالياً

 
 رقم العضوية : 14062
 تاريخ التسجيل : Sep 2015
 الجنس : أنثى
 الدولة : Saudi Arabia
 مجموع المشاركات : 8,860
 النقاط : قطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond repute
 تقييم المستوى : 49454
 قوة التقييم : 6718
قـائـمـة الأوسـمـة

مايكروسوفت تعمل على معالجة برمجية TeslaCrypt الخبيثة

 

 

 

 

 
قامت شركة مايكروسوفت بإصدار تحديث لأداة إزالة البرامج الخبيثة الخاصة بها، ويهدف التحديث الجديد لإنقاذ الآلاف من أجهزة ويندوز التي أصيبت في شهر أغسطس ببرمجية طروادة الخبيثة TeslaCrypt والمعروفة باسم Tescrypt والتي تقوم بتشفير ملفات الضحية مقابل دفع فدية.
ويأتي التحديث إلى جانب قيام مايكروسوفت بالأمس بإطلاق مجموعة من التحديثات الأمنية في سبيل تحسين الأمان ضمن أنظمة ويندوز وسد الثغرات.
وقد سجلت بيانات القياس الموجودة لدى مايكروسوفت ارتفاع كبير في تسجيل حالات الإصابة بملف TeslaCrypt في أواخر شهر أغسطس، حيث قفزت الأرقام من حوالي 1000 حالة مكتشفة في اليوم سابقاً إلى 3500 حالية في 24 أغسطس.
وتزامن الارتفاع في شهر أغسطس مع تقرير من شركة Malwarebytes الأمنية تشرح فيه بالتفصيل برمجيات إعلانية خبيثة انتشرت على نطاق واسع في أواخر شهر أغسطس وتحمل اسم “malvertising”، والتي قامت باستغلال وإصابة العديد من زوار عدد من المواقع الإخبارية الشعبية، بما في ذلك مايكروسوفت MSN.com.
وظهرت مشكلة TeslaCrypt لأول مرة في أوائل عام 2015، واكتسبت سمعة سئية بسبب استهدافها المستخدمين وقيامها بعد إصابتهم بها بالبحث عن أنواع محددة من الملفات ومن ثم القيام بتشفيرها بتشفير AES 256 والقيام بطلب دفع فدية عن طريق العملة الرقمية بيتكوين في مقابل حصول المستهدف على المفتاح الذي يسمح له بإعادة فتح الملفات.
وأشارت مايكروسوفت إلى أن TeslaCrypt يستهدف الملفات المتعلقة بالبرامج المالية والضريبية، ومحاولة ابتزاز المستخدمين مقابل إعادة هذه الملفات لهم.
وتظهر بيانات مايكروسوفت خلال شهر سبتمبر أن أكبر عدد إصابات هو في الولايات المتحدة بنسبة 39%، تليها المملكة المتحدة بنسبة 6.5%، وكندا بنسبة 5.9%.
وبالإضافة لوجود أداة إزالة البرامج الضارة من مايكروسوفت، قامت شركة سيسكو بتوفير خيار إضافي لإنقاذ الملفات المشفرة والتي أصدرتها في مايو الماضي.
وأشارت مايكروسوفت أن النسخ السابقة من TeslaCrypt تقوم بتخزين المفتاح الخاص بالتشفير كملف على الجهاز نفسه، مما يسمح للضحايا باستخدام الأداة الخاصة بفك التشفير من شركة سيسكو لفك تشفير الملفات الخاصة بهم وذلك باستخدام المفتاح الخاص المخزنة ضمن الجهاز.
وأضافت مايكروسوفت أن النسخ الجديدة من TeslaCrypt تقوم بتخزين المفتاح في سجل ويندوز registry بصيغة بيانات ثنائية binary data.
وقد قامت شركة الحماية كاسبرسكي بملاحظة هذا التحول في التكتيك ونشرته في تقرير مفصل حول الإصدار 2.0 من TeslaCrypt، وتقوم بعرض الملفات الخاصة بهم وتخبرهم انه تم تشفيرها وفق تروجان CryptoWall.
وتقوم بذلك في سبيل إثارة الرعب لدى الضحايا ودفعهم لدفع الفدية لأن الملفات المشفرة بواسطة تروجان CryptoWall لا يمكن فك تشفيرها حتى الوقت الحالي.
وأكدت شركة مايكروسوفت أن أفضل دفاع ضد هذا النوع من الإصابات مقابل الفدية هو الإحتياط المسبق، وهذا يعني النسخ الاحتياطي للملفات في وسائل تخزي منفصلة أو سحابية.






 

 

 

 

 

 

 

 

 
 
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


 

منتدى الخليج RSS Feeds - الاتصال بنا - منتدى الخليج - الأرشيف - الأعلى

جميع الحقوق محفوظة لـ منتدى الخليج - © Kleej.com

( 2007 - 2025 )

{vb:raw cronimage}

جميع المشاركات المكتوبة تعبّر عن وجهة نظر العضو نفسه ولا تعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى