بوابة الوفد:
2025-01-31@23:47:11 GMT

كاسبرسكي تكتشف برامج فدية جديدة تستخدم ميزة BitLocker لتشفير بيانات الشركات

تاريخ النشر: 30th, May 2024 GMT

اكتشفت كاسبرسكي هجمات برامج فدية تستخدم BitLocker من Microsoft لمحاولة تشفير ملفات الشركات. حيث تزيل مصادر التهديد خيارات الاسترداد لمنع استعادة الملفات، وتستخدم نصاً برمجياً خبيثاً مع ميزة جديدة تمكنه من اكتشاف إصدارات نظام Windows محددة وتمكين BitLocker وفقاً للإصدار. سميت هذه البرمجية «ShrinkLocker»، وقد تم ملاحظتها مع مشتقاتها في المكسيك وإندونيسيا والأردن.

واستهدف الجناة شركات في صناعات الصلب واللقاحات، وجهة حكومية.
وفقاً لتقارير فريق كاسبرسكي للاستجابة للطوارئ العالمية، تستعمل مصادر التهديد لغة VBScript - وهي لغة برمجة تستخدم لأتمتة المهام على أجهزة الحاسوب العاملة بنظام Windows - لإنشاء نص برمجي خبيث بميزات غير معروفة مسبقاً لزيادة الضرر الناجم عن الهجوم إلى أقصى حد. لكن الجديد هو أن النص البرمجي يتحقق من الإصدار الحالي المثبت من نظام Windows ويفعّل ميزات BitLocker وفقاً لذلك. وبهذه الطريقة، يُعتقد أن البرنامج النصي قادر على إصابة الأنظمة الجديدة والقديمة بداية من نظام Windows Server 2008. 
عندما يكون إصدار نظام التشغيل ملائماً للهجوم، يغيّر النص البرمجي إعدادات الإقلاع ويحاول تشفير محركات الأقراص بأكملها باستخدام BitLocker. فينشئ تقسيمة إقلاع جديدة، أي أنه يعد قسماً منفصلاً على وحدة تخزين الحاسوب المتضمن ملفات لإقلاع نظام التشغيل. ويهدف هذا الإجراء إلى تقييد الضحية في مرحلة لاحقة. كذلك، قام المهاجمون بحذف الحماية المستخدمة لتأمين مفتاح تشفير BitLocker حتى لا يتمكن الضحية من استعادتها. 
عند إتمام الخطوات السابقة، يرسل النص البرمجي الخبيث معلومات حول النظام ومفتاح التشفير الذي أُنشئ على الحاسوب المخترق إلى الخادم الذي يتحكم فيه مصدر التهديد. بعد ذلك، يغطي مساراته عن طريق حذف السجلات والملفات المختلفة التي تعمل كتلميح وتساعد في التحقيق في الهجوم.
كخطوة أخيرة، تفرض البرمجيات الخبيثة إيقاف تشغيل النظام - وهي قدرة يجري تسهيلها من خلال إنشاء الملفات وإعادة تثبيتها في تقسيمة إقلاع منفصلة. ترى الضحية شاشة BitLocker مع هذه الرسالة: «لا توجد خيارات استرداد BitLocker أخرى على حاسوبك.»

الرسالة التي تظهر على شاشة الضحية بعد الإيقاف القسري لتشغيل النظام
أطلقت كاسبرسكي على النص البرمجي تسمية «ShrinkLocker» لأن هذا الاسم يسلط الضوء على الإجراء الخطير لتغيير حجم القسم، والذي كان ضرورياً للمهاجم لضمان تمهيد النظام بشكل صحيح مع الملفات المشفرة.

يوضح كريستيان سوزا، أخصائي الاستجابة للحوادث في فريق كاسبرسكي للاستجابة للطوارئ العالمية، بالقول: «ما يثير القلق بشكل خاص في هذه القضية هو أن أداة BitLocker، المصممة في الأصل للتخفيف من مخاطر سرقة البيانات أو انكشافها، قد أُعيد استخدامها من قبل المخترقين لتحقيق غايات خبيثة. إنها لمفارقة قاسية أن يجري تسليح إجراء أمني بهذه الطريقة. بالنسبة للشركات التي تستخدم BitLocker، من الضروري ضمان كلمات مرور قوية وتخزين آمن لمفاتيح الاسترداد. كما تعد النسخ الاحتياطية المنتظمة، التي تُحفظ في وضع عدم الاتصال والمختبرة، ضمانات أساسية كذلك.»
التحليل الفني المفصل للحادث متاح على Securelist. يوصي خبراء كاسبرسكي بتدابير الوقاية التالية لمنع المهاجمين من استغلال الميزة الموضحة في التقرير:
استخدم برنامج أمان قوي تم تكوينه بشكل صحيح للكشف عن التهديدات التي تحاول إساءة استخدام BitLocker. طبّق حلول الاكتشاف والاستجابة المُدارة (MDR) للبحث عن التهديدات بشكل استباقي.
قيّد امتيازات المستخدم لمنع التمكين غير المصرح به لميزات التشفير أو تعديل مفاتيح التسجيل.
فعّل تسجيل حركة مرور الشبكة ومراقبتها، والتقاط كل من طلبات GET وPOST، حيث قد تنقل الأنظمة المصابة كلمات المرور أو المفاتيح إلى مجالات المهاجمين.
راقب أحداث تنفيذ VBScript وPowerShell، واحفظ النصوص البرمجية والأوامر المسجلة في مستودع خارجي للاحتفاظ بالنشاط حتى عند الحذف المحلي.

المصدر: بوابة الوفد

كلمات دلالية: نظام Windows

إقرأ أيضاً:

حادث دهس مميت في العراق.. والقضاء يدين الضحية!

أثار قرار الإفراج عن سائق مركبة ثقيلة تورط في حادث دهس مميت بمحافظة البصرة جنوبي العراق، غضب واستياء عائلة الضحية، بعدما أظهر المخطط المروري أن سائق الدراجة النارية المتوفى هو المتسبب بالحادث، وهو ما دفع القضاء إلى تبرئة السائق والإفراج عنه.

وبعد تصاعد الانتقادات، أوضحت قيادة شرطة البصرة، في بيان رسمي، أن الحادث وقع نتيجة تصادم بين مركبة حمل ودراجة نارية، مما أدى إلى وفاة سائق الدراجة في موقع الحادث.

فاجعة في تركيا.. مراهق يرتكب مجزرة ويقتل عائلته رمياً بالرصاص - موقع 24شهدت منطقة أيوب سلطان في إسطنبول جريمة مروعة، حيث أقدم مراهق يبلغ من العمر 17 عاماً، على قتل والده ووالدته وشقيقته وجدته رمياً بالرصاص قبل أن يفرّ من موقع الجريمة.

ووفقاً لما صرّح به العميد باسم المالكي، مسؤول إعلام قيادة الشرطة، فإن المخطط المروري والتحقيقات الأولية أثبتت أن المتوفى هو المتسبب في الحادث، وهو ما دفع قاضي التحقيق إلى إصدار قرار قضائي بالإفراج عن سائق المركبة.
وأكد المالكي أن القرار جاء وفقاً للقوانين والتعليمات النافذة، نافياً أي تدخل خارجي في القضية، مشيراً إلى أن الإفراج عن السائق كان إجراءً قانونياً مستنداً إلى الأدلة والنتائج الفنية للتحقيق المروري.

في المقابل، عبّرت عائلة الضحية عن غضبها من القرار، وظهرت في مقطع فيديو نُشر على مواقع التواصل الاجتماعي تناشد فيه الجهات المعنية بإعادة النظر في القضية، ومطالبةً بتوضيح أسباب تبرئة سائق المركبة رغم وفاة ابنهم في الحادث.

ابتكار أم تهور؟ باكستاني يقود سيارته من الخلف بلوحة مفاتيح - موقع 24في واقعة غريبة ومثيرة للدهشة، تمكن شاب باكستاني من إعادة تعريف مفهوم القيادة، بعد أن نجح في تحويل سيارته للعمل بلوحة مفاتيح كمبيوتر بدلاً من عجلة القيادة التقليدية.

وبحسب تقارير إعلامية، فإن الحادث وقع يوم الأربعاء الماضي في إحدى مناطق البصرة، عندما اصطدمت دراجة نارية كان يقودها الضحية بمركبة حمل من نوع "كيا"، ما أدى إلى وفاته فوراً نتيجة الإصابات البليغة التي تعرض لها.
ورغم تأكيد الجهات الأمنية والقضائية على سلامة الإجراءات القانونية، لا تزال عائلة الضحية تصر على إعادة التحقيق، وسط تباين في الآراء بين من يرى أن المخطط المروري هو الحكم الفاصل في مثل هذه القضايا، وبين من يعتقد بضرورة التدقيق أكثر في الملابسات قبل إصدار قرارات حاسمة.
ولا تزال القضية مستمرة في إثارة الجدل والنقاشات عبر مواقع التواصل الاجتماعي، خاصة مع تصاعد المطالبات بضرورة مراجعة آليات التحقيق المروري ومدى دقتها في تحديد المسؤوليات في مثل هذه الحوادث.

مقالات مشابهة

  • موقع ۲۴قبل ۱۱ ساعة
  • حادث دهس مميت في العراق.. والقضاء يدين الضحية!
  • أثار قرار الإفراج عن سائق مركبة ثقيلة تورط في حادث دهس مميت بمحافظة البصرة جنوبي العراق، غضب واستياء عائلة الضحية، بعدما أظهر المخطط المروري أن سائق الدراجة النارية المتوفى هو المتسبب بالحادث، وهو ما دفع القضاء إلى تبرئة السائق والإفراج عنه. وبعد تصاعد الانتقادات، أوضحت قيادة شرطة البصرة، في بيان رسمي، أن الحادث وقع نتيجة تصادم بين مركبة حمل ودراجة نارية، مما أدى إلى وفاة سائق الدراجة في موقع الحادث. فاجعة في تركيا.. مراهق يرتكب مجزرة ويقتل عائلته رمياً بالرصاص - موقع 24شهدت منطقة أيوب سلطان في إسطنبول...
  • صدى البلدقبل ۱۲ ساعة
  • الذكاء الاصطناعي في خدمة التنمية الزراعية.. برامج تدريبية جديدة لوقاية النباتات
  •  نظم معهد بحوث وقاية النباتات برنامجاً تدريبياَ تحت عنوان الذكاء الاصطناعي في البحث العلمي والتحليل الإحصائي من النظرية إلى التطبيق خلال الفترة 28-29 يناير2025 بالمقر الرئيسي للمعهد بالدقي- الجيزة.وأشار الدكتور أحمد عبدالمجيد مدير المعهد لأهمية البرنامج التدريبي في تسليط الضوء على كيفية استخدام التكنولوجيا الحديثة لتحسين مخرجات البحوث و إبراز محتوها في أفضل صورة مما يؤهلها للنشر في أعلى الدوريات العالمية، و أكد نحن نعمل على تزويد الباحثين بالمعرفة اللازمة لتطبيق الذكاء الاصطناعي في مجالاتهم و لتحسين الأداء البحثي من خلال التكنولوجيا، مع التزام وقاية النباتات بتطوير الكوادر البشرية...
  • الأسبوعقبل ۱۷ ساعة
  • الخطيب: الرسول كان معصومًا من الخطأ في أمور الدين بشكل كامل
  • قال أحمد الخطيب، الخبير في شؤون جماعات الإسلام السياسي، إن الرسول صلى الله عليه وسلم كان حاكمًا للدولة الإسلامية، وبعد وفاته حدث خلافًا كبيرًا بين المسلمين، ونتج عن هذا الخلاف تكوين بعض الجماعات مثل الشيعة الذين تحدثوا عن أن الرسول كان يُريد أن يكون سيدنا علي بن أبي طالب خليفته، بينما الأنصار اختلفوا على الخليفة بصورة كبيرة. وأوضح أحمد الخطيب، خلال حواره مع الإعلامي الدكتور فهمي بهجت، مقدم برنامج «المحاور»، المذاع على قناة «الشمس»، أن النظام السياسي الذي حدث بعد وفاة الرسول لم يُحدد من قبل الشريعة الإسلامية، مشيرًا إلى...
  • صدى البلدقبل ۱ یوم
  • أسباب خصم رصيد من عداد الكهرباء الكارت بشكل مفاجئ.. والإجراءات التي يجب اتباعها
  • يفاجأ العديد من المواطنين بعملية خصم رصيد من عداد الكهرباء الكارت بعد شحنه، ما يثير تساؤلات حول أسباب هذا الخصم، خاصة مع اختلاف المبالغ المخصومة من عداد لآخر، بل وفي بعض الحالات يتم الخصم حتى من وحدات سكنية غير مأهولة بالسكان.وفي هذا التقرير، نستعرض أبرز الأسباب والحالات التي تؤدي إلى خصم رصيد من عداد الكهرباء الكارت بعد الشحن، مع توضيح كيفية احتساب الاستهلاك والرسوم المرتبطة بذلك.كيفية شحن كارت الكهرباء عبر الموبايل .. اعرف الخطواتطريقة شحن كارت الكهرباء من الموبايل عبر NFC بخطوات بسيطةأسباب خصم رصيد من عداد الكهرباء الكارت بشكل...
  • بوابة الوفدقبل ۱ یوم
  • كاسبرسكي تعزز الأمن السيبراني عبر تحديثات جديدة في منصة Threat Lookup
  • في خطوة جديدة لتعزيز قدرات فرق الأمن السيبراني، أعلنت كاسبرسكي عن تحديثات مهمة في منصة Threat Lookup، تتيح للمستخدمين الوصول إلى ملخصات تحليلية فورية للمقالات المرتبطة بالعناصر المُحللة، ضمن قسم استخبارات المصادر المفتوحة (OSINT). وتهدف هذه التحسينات إلى ترشيد وقت وجهود فرق الأمن السيبراني، خاصة عند البحث عن مؤشرات الاختراق (IoCs) أو مراجعة تقارير الأمن السيبراني.إدارة عبء العمل في الأمن السيبرانيتشير الأبحاث إلى أن إدارة عمليات الأمن تشكّل تحديًا متزايدًا لفرق الأمن السيبراني، حيث كشف تقرير تحديث الاكتشاف والاستجابة الموسّعة ومراكز العمليات الأمنية الصادر عن Enterprise Strategy Group أن 22% من...
  • سودانایلقبل ۲ یوم
  • ٢٩ يناير مذبحة بورتسودان .. اجندة جديدة لشرق السودان والسودان
  • تمر اليوم ذكرى مذبحة ثوار بورتسودان التي ارتكبها نظام الإنقاذ المجرم، ولبورتسودان وشرق السودان قضية ضد نظام الإنقاذ، وواهم من يظن ان بورتسودان والشرق والسودان قد نسوا الدماء والمذبحة ويهللون لعودة الإنقاذ، ان الدماء لا تسقط بالتقادم. في مثل هذا اليوم ٢٩ يناير الدم ليس ماء ويستدعي النضال من أجل أجندة جديدة لشرق السودان ومعالجة خصوصياته ومطالبه التاريخية في المواطنة بلا تمييز والعدالة والتنمية، وتوازن نظام الحكم بين المركز والأقاليم وازالة كافة أشكال التهميش السياسي والثقافي والاجتماعي والاعتراف بلغات الشرق وهي من ضمن لغات العالم القديم. إننا نمجد نضال إنسان...
  • البوابة نیوزقبل ۲ یوم
  • مايكروسوفت تؤكد وجود خلل فى الصوت يؤدي لمشاكل في إصدارات ويندوز
  • تابع أحدث الأخبار عبر تطبيق   أكدت شركة مايكروسوفت أن المشاكل التي حدثت في الفترة الأخيرة والتي أثرت على عدد من إصدارات نظام التشغيلWindows سيتم معالجتها وإصلاحها، ومع ذلك بإمكان المستخدمين معالجة المشكلة من خلال إيجاد بديل وحل يدوي . يؤثر هذا الخلل على أنظمة الصوت فى إصدارات Windows 11 وWindows 10 التي تم تثبيت تحديث الأمان الخاص بها في يناير 2025 عليها، مما يجعل الأصوات على أجهزة الكمبيوتر لا تعمل  ، ومن المرجح أن يحدث هذا الخلل بشكل خاص إذا كان لديك محول رقمي إلى تناظري DAC صوتي متصل بجهاز الكمبيوتر...
  • صحیفة الساعة ۲۴قبل ۲ یوم
  • «مسعود» يناقش التحديات التي تواجه عمل الشركات والحقول والموانئ النفطية
  • عقد رئيس مجلس إدارة المؤسسة الوطنية للنفط المكلف، المهندس مسعود سليمان، اليوم الأربعاء، بالمقر الرئيس للمؤسسة بطرابلس، اجتماعاً ضم السادة مدراء الإدارات الفنية بالمؤسسة وعضو الإدارة المختص بالشركات التابعة. وناقش الاجتماع، التحديات والمعوقات التي واجهت سير عمل الشركات والحقول والموانئ النفطية في تنفيذ خطة العام 2024، ووضع تقييم عام لهذه المرحلة. كما استعرض الاجتماع، الخطوط العريضة والرئيسة لخطة عمل المؤسسة للعام الجاري 2025، وطرح الرؤى الكفيلة بالتغلب على تحديات العام الماضي، لتحقيق أعلى مستويات الإنتاجية وبلوغ المستهدف خلال هذا العام. من جانبه شدد المهندس مسعود سليمان، على ضرورة الاستمرار في...
  • بوابة الوفدقبل ۳ یوم
  • كاسبرسكي: صفحات مزيفة لسرقة بيانات مستخدمي DeepSeek
  • شهد مساعد الذكاء الاصطناعي الجديد ديب سيك (DeepSeek) اهتمامًا كبيرًا في الآونة الأخيرة، ولكن سرعان ما كشفت شركة كاسبرسكي عن وجود أنشطة احتيالية متعلقة به.نظرًا للعدد الكبير من المستخدمين الجدد والهجوم السيبراني المزعوم على شركة ديب سيك DeepSeek، ظهرت مشكلات تقنية في عملية تسجيل الحسابات على التطبيق والموقع الإلكتروني للشركة. حيث تفشل العديد من محاولات التسجيل حاليًا، مما يفتح المجال أمام المهاجمين السيبرانيين لاستغلال هذا الضعف لسرقة بيانات اعتماد المستخدمين من خلال صفحات ويب مزيفة تدعي أنها تابعة لشركة ديب سيك DeepSeek.من خلال هذه الصفحات المزيفة، يتمكن المهاجمون من جمع عناوين...
  • بوابة الفجرقبل ۳ یوم
  • الداخلية تتخذ الإجراءات القانونية حيال عدد من الشركات السياحية "دون ترخيص"
  • فى إطار جهود أجهزة وزارة الداخلية لمكافحة الجريمة وضبط المخالفات المتعلقة بالأمن السياحى وإحكام الرقابة على الشركات التى تعمل بمجال السياحة دون ترخيص، تحسبًا لقيام القائمين على تلك الشركات بالنصب والإحتيال على المواطنين تحت زعم تنظيم رحلات (حج – عمرة برامج سياحية).أكدت معلومات وتحريات قطاعى الأمن العام - شرطة السياحة والآثار قيام عدد  (4 شركات، مكتب دون ترخيص) بالنصب والإحتيال على المواطنين والإستيلاء على مبالغ مالية منهم بزعم تنظيم برامج سياحية ودينية مختلفة لهم وإيهامهم بأنها شركات سياحية مرخصة على خلاف الحقيقة، والترويج لنشاطهم عبر مواقع التواصل الإجتماعى.  عقب تقنين الإجراءات...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار