بوابة الوفد:
2024-11-26@12:58:52 GMT

كاسبرسكي تكتشف برامج فدية جديدة تستخدم ميزة BitLocker لتشفير بيانات الشركات

تاريخ النشر: 30th, May 2024 GMT

اكتشفت كاسبرسكي هجمات برامج فدية تستخدم BitLocker من Microsoft لمحاولة تشفير ملفات الشركات. حيث تزيل مصادر التهديد خيارات الاسترداد لمنع استعادة الملفات، وتستخدم نصاً برمجياً خبيثاً مع ميزة جديدة تمكنه من اكتشاف إصدارات نظام Windows محددة وتمكين BitLocker وفقاً للإصدار. سميت هذه البرمجية «ShrinkLocker»، وقد تم ملاحظتها مع مشتقاتها في المكسيك وإندونيسيا والأردن.

واستهدف الجناة شركات في صناعات الصلب واللقاحات، وجهة حكومية.
وفقاً لتقارير فريق كاسبرسكي للاستجابة للطوارئ العالمية، تستعمل مصادر التهديد لغة VBScript - وهي لغة برمجة تستخدم لأتمتة المهام على أجهزة الحاسوب العاملة بنظام Windows - لإنشاء نص برمجي خبيث بميزات غير معروفة مسبقاً لزيادة الضرر الناجم عن الهجوم إلى أقصى حد. لكن الجديد هو أن النص البرمجي يتحقق من الإصدار الحالي المثبت من نظام Windows ويفعّل ميزات BitLocker وفقاً لذلك. وبهذه الطريقة، يُعتقد أن البرنامج النصي قادر على إصابة الأنظمة الجديدة والقديمة بداية من نظام Windows Server 2008. 
عندما يكون إصدار نظام التشغيل ملائماً للهجوم، يغيّر النص البرمجي إعدادات الإقلاع ويحاول تشفير محركات الأقراص بأكملها باستخدام BitLocker. فينشئ تقسيمة إقلاع جديدة، أي أنه يعد قسماً منفصلاً على وحدة تخزين الحاسوب المتضمن ملفات لإقلاع نظام التشغيل. ويهدف هذا الإجراء إلى تقييد الضحية في مرحلة لاحقة. كذلك، قام المهاجمون بحذف الحماية المستخدمة لتأمين مفتاح تشفير BitLocker حتى لا يتمكن الضحية من استعادتها. 
عند إتمام الخطوات السابقة، يرسل النص البرمجي الخبيث معلومات حول النظام ومفتاح التشفير الذي أُنشئ على الحاسوب المخترق إلى الخادم الذي يتحكم فيه مصدر التهديد. بعد ذلك، يغطي مساراته عن طريق حذف السجلات والملفات المختلفة التي تعمل كتلميح وتساعد في التحقيق في الهجوم.
كخطوة أخيرة، تفرض البرمجيات الخبيثة إيقاف تشغيل النظام - وهي قدرة يجري تسهيلها من خلال إنشاء الملفات وإعادة تثبيتها في تقسيمة إقلاع منفصلة. ترى الضحية شاشة BitLocker مع هذه الرسالة: «لا توجد خيارات استرداد BitLocker أخرى على حاسوبك.»

الرسالة التي تظهر على شاشة الضحية بعد الإيقاف القسري لتشغيل النظام
أطلقت كاسبرسكي على النص البرمجي تسمية «ShrinkLocker» لأن هذا الاسم يسلط الضوء على الإجراء الخطير لتغيير حجم القسم، والذي كان ضرورياً للمهاجم لضمان تمهيد النظام بشكل صحيح مع الملفات المشفرة.

يوضح كريستيان سوزا، أخصائي الاستجابة للحوادث في فريق كاسبرسكي للاستجابة للطوارئ العالمية، بالقول: «ما يثير القلق بشكل خاص في هذه القضية هو أن أداة BitLocker، المصممة في الأصل للتخفيف من مخاطر سرقة البيانات أو انكشافها، قد أُعيد استخدامها من قبل المخترقين لتحقيق غايات خبيثة. إنها لمفارقة قاسية أن يجري تسليح إجراء أمني بهذه الطريقة. بالنسبة للشركات التي تستخدم BitLocker، من الضروري ضمان كلمات مرور قوية وتخزين آمن لمفاتيح الاسترداد. كما تعد النسخ الاحتياطية المنتظمة، التي تُحفظ في وضع عدم الاتصال والمختبرة، ضمانات أساسية كذلك.»
التحليل الفني المفصل للحادث متاح على Securelist. يوصي خبراء كاسبرسكي بتدابير الوقاية التالية لمنع المهاجمين من استغلال الميزة الموضحة في التقرير:
استخدم برنامج أمان قوي تم تكوينه بشكل صحيح للكشف عن التهديدات التي تحاول إساءة استخدام BitLocker. طبّق حلول الاكتشاف والاستجابة المُدارة (MDR) للبحث عن التهديدات بشكل استباقي.
قيّد امتيازات المستخدم لمنع التمكين غير المصرح به لميزات التشفير أو تعديل مفاتيح التسجيل.
فعّل تسجيل حركة مرور الشبكة ومراقبتها، والتقاط كل من طلبات GET وPOST، حيث قد تنقل الأنظمة المصابة كلمات المرور أو المفاتيح إلى مجالات المهاجمين.
راقب أحداث تنفيذ VBScript وPowerShell، واحفظ النصوص البرمجية والأوامر المسجلة في مستودع خارجي للاحتفاظ بالنشاط حتى عند الحذف المحلي.

المصدر: بوابة الوفد

كلمات دلالية: نظام Windows

إقرأ أيضاً:

وزير الشئون النيابية: إعفاء الشركات التي تستورد خامات الإنتاج من القيد بسجل المستوردين

أكد المستشار محمود فوزي، وزير الشئون النيابية والقانونية والتواصل السياسي، أن هدف تعديل قانون سجل المستوردين، يستهدف إلزام كل مستورد بغرض الاتجار أن يتم تقييده في سجل المستوردين.

جاء ذلك خلال الجلسة العامة لمجلس الشيوخ، برئاسة المستشار عبد الوهاب عبد الرازق، أثناء نظر تقرير اللجنة المشتركة من لجنة الصناعة والتجارة والمشروعات المتوسطة والصغيرة ومتناهية الصغر، ومكتبي لجنتي الشئون الدستورية والتشريعية والشئون المالية والاقتصادية والاستثمار عن مشروع القانون المقدم من الحكومة والمحال من مجلس النواب بشأن تعديل بعض أحكام القانون رقم 121 لسنة 1982 في شأن سجل المستوردين2024.

وأوضح الوزير، أنه تم تحديد الاشتراطات للقيد، وحدد كذلك العقوبات، قائلا: لا يمكن أن يباشر أحد الاستيراد بغرض الإتجار، إلا بعد التسجيل في سجل المستوردين.

وأشار الوزير، إلى أن هذا النوع من القوانين يحتاج المراجعة بشكل مستمر، بهدف تحسين مناخ الاستثمار، وإزالة العقبات، فضلا عن تسهيل الإجراءات.

وأشار المستشار محمود فوزي، إلى أن المبالغ التي كانت مقومة لتسجيل الشركات بالجنيه المصري، فضلا عن أن هناك شركات يتم تغيير شكلها القانون أو رقمها، وكذلك حالات الوفاة وما يترتب عليه من حاجة الورثة في استكمال عمليات الاستيراد.

وأكد أن الحكومة تسعى لمواكبة وحل أي مشكلات موجودة، قائلا: لا أحد يقول أننا لا نريد استيراد، ولكن علينا الاستفادة من السوق الذي يستوعب كافة المنتجات، وعلينا الاستعاضة عنها من خلال التوسع في التصنيع المحلي.

وأكد الوزير، أن تعديل قانون سجل المستوردين لا يمس الشركات المسجلة التي تزاول نشاطا إنتاجيا أو خدميا في حدود ما تستورده من خامات، لصالح الإنتاج.

وقال المستشار محمود فوزي: أي شركة تستورد أي منتجات أو خامات لصالح الإنتاج معفاة من القيد في سجل المستوردين، مستشهدا على سبيل المثال بالفنادق التي تحتاج إلى استيراد العديد من الخامات والتي قد يعتبرها البعض سلعا استفزازية.

وزير الاستثمار يستعرض أمام مجلس الشيوخ سياسات الدولة الهادفة لتيسير حركة التجارة الخارجية

بدء الجلسة العامة لمجلس الشيوخ

غدا.. مجلس الشيوخ الأمريكي يصوت على تشريع يحظر مبيعات أسلحة لإسرائيل

مقالات مشابهة

  • الجزیرةقبل ۱۷ ساعة
  • من ضمنها سيري و شازام… أهم الشركات التي استحوذت عليها آبل عبر السنين
  • وصلت قيمة شركة آبل السوقية إلى 3.4 تريليونات دولار بحسب أحدث البيانات الواردة من منصة إنفستسوبيديا (Investopedia) الشهيرة في أكتوبر/تشرين الأول 2024، ورغم أن جزءا كبيرا من قيمة الشركة يعود الفضل فيه إلى المنتجات التي أطلقتها سواءً كانت حواسيب محمولة أو هواتف آيفون أو حواسيب آيباد، إلا أن الجزء الآخر يعود الفضل فيه إلى الشركات التي استحوذت عليها آبل خلال رحلتها. لا يعد الاستحواذ على الشركات الأخرى سواءً كانت صغيرة أو كبيرة أمرا غير مألوف في عالم الأعمال، إذ تعتمد عليه عدة شركات لزيادة حجم أعمالها وقيمتها، وهو أمر اتبعته...
  • الأسبوعقبل ۲۰ ساعة
  • تحويل الرسائل الصوتية إلى نصوص.. «ميتا» تكشف عن ميزة جديدة لـ «واتساب»
  • كشفت شركة ميتا، عن ميزة جديدة تمت إضافتها في تطبيق التواصل الاجتماعي «واتساب»، متمثلة في إطلاق خاصية تحويل الرسائل الصوتية إلى نصوص مكتوبة.تفاصيل ومميزات خاصية تحويل الصوت إلى نصوأكدت ميتا، أنه بمجرد تفعيل الخاصية يمكن للمستخدم تحويل الرسالة الصوتية إلى نص من خلال النقر المستمر عليها ثم اختيار خيار «تحويل إلى نص»، وأن تفاصيلها ومميزاتها تكمن في الآتي:- الخاصية الجديدة ستكون مفيدة عند وجود المستخدم وسط ضوضاء أو يتحرك ولا يستطيع سماع الرسالة الصوتية.- المستخدم يحتاج إلى الدخول لإعدادات التطبيق واختيار قسم «محادثات» ثم النقر على خيار «تحويل الرسالة الصوتية...
  • شمسان بوستقبل ۱ یوم
  • واتساب تُطلق ميزة جديدة تُغير تجربة الكتابة تمامًا!
  • شمسان بوست / متابعات: تحديث جديد لواتساب: تقوم واتساب، وهي منصة مراسلة فورية، بإجراء بعض التغييرات على موضع مؤشر الكتابة.تركز التغييرات على كيفية عرض مؤشرات الكتابة، واستبدال مؤشر الشاشة العلوية الحالي أسفل اسم المجموعة بتنسيق جديد. ومع ذلك، تم الإبلاغ عن هذا التغيير لأول مرة بواسطة WABetaInfo ويتم طرحه الآن على نطاق أوسع عبر أجهزة Android.سيظهر مؤشر الكتابة المحدث الآن مباشرة في شاشة المحادثة على شكل فقاعة دردشة.تعمل المنصة المملوكة لشركة Meta على التحديثات لتحسين تجربة المستخدم من خلال السماح بالتعرف بشكل أسرع على من يكتب مع الحفاظ...
  • وکالة الإقتصاد نیوزقبل ۱ یوم
  • الشركات البريطانية تتكبد 55 مليار دولار بسبب الهجمات الإلكترونية
  • الاقتصاد نيوز - متابعة قالت شركة هاودن لوساطة التأمين، اليوم الاثنين، إن الهجمات الإلكترونية كلفت الشركات البريطانية نحو 44 مليار إسترليني (55.08 مليار دولار) من إيرادات مفقودة في السنوات الخمس الماضية وإن 52% على الأقل من شركات القطاع الخاص أبلغت عن هجوم واحد على الأقل خلال تلك الفترة. وذكرت هاودن أن الهجمات الإلكترونية تكلف الشركات 1.9%، من إيراداتها في المتوسط وأن الشركات التي تحقق إيرادات سنوية تزيد على 100مليون إسترليني هي الأكثر عرضة للهجمات. وأوضحت هاودن أن الأسباب الأكثر شيوعا للهجمات الإلكترونية هي اختراق رسائل البريد الإلكتروني بواقع 20%، وسرقة البيانات بنسبة...
  • سکای نیوز عربیةقبل ۱ یوم
  • الشركات البريطانية تتكبد خسائر فادحة من الهجمات الإلكترونية
  • كلفت الهجمات الإلكترونية الشركات البريطانية نحو 44 مليار إسترليني (حوالي 55.08 مليار دولار) من إيرادات مفقودة في السنوات الخمس الماضية وإن 52 بالمئة على الأقل من شركات القطاع الخاص أبلغت عن هجوم واحد على الأقل خلال تلك الفترة، بحسب شركة هاودن لوساطة التأمين. وذكرت هاودن أن الهجمات الإلكترونية تكلف الشركات 1.9 بالمئة من إيراداتها في المتوسط وأن الشركات التي تحقق إيرادات سنوية تزيد عن 100 مليون إسترليني هي الأكثر عرضة للهجمات. وأوضحت هاودن أن الأسباب الأكثر شيوعا للهجمات الإلكترونية هي اختراق رسائل البريد الإلكتروني بواقع 20 بالمئة، وسرقة البيانات بنسبة...
  • موقع النیلینقبل ۱ یوم
  • وزارة الخارجية تلفت نظر المجتمع الدولي للفظائع التي يرتكبها مليشيا الجنجويد بشكل منهجي ضد النساء
  • أصدرت وزارة الخارجية بيانا يصادف يوم الإثنين 25 نوفمبر اليوم الدولي للقضاء على العنف ضد المرأة وبهذه المناسبة المهمة تلفت فيه نظر المجتمع الدولي مجددا للفظائع غير المسبوقة وواسعة النطاق التي ترتكبها مليشيا الجنجويد بشكل منهجي ضد النساء والفتيات في سن الطفولة في مناطق مختلفة من السودان. وتشمل تلك الفظائع جرائم الإغتصاب، والاختطاف، والاسترقاق الجنسي، والتهريب، والزواج بالإكراه، وأشكال أخرى من العنف والمعاملة غير الإنسانية والمهينة و القاسية والحاطة للكرامة للنساء وأسرهن ومجتمعاتهن وفيما يلي تورد سونا نص البيان التالي .يصادف يوم غد الإثنين 25 نوفمبر اليوم الدولي للقضاء على...
  • عربی۲۱قبل ۲ یوم
  • بيريز يكشف عن الدول التي لم تصوت لفينيسيوس
  • عقد نادي ريال مدريد صباح يومه الأحد، الجمع العام السنوي، وفيه تحدث الرئيس فلورنتينو بيريز بشكل مُطول، منتقدا اليويفا، وأيضا أشار إلى أن الكرة الذهبية، كان يجب أن يفوز بها أحد لاعبي الريال. وقال بيريز: أول شيء، يجب أن يعلم رودري، أننا لا نقلل من فوزه بالجائزة، إنه يستحقها. لكن كان يجب أن يفوز بالكرة الذهبية، أحد لاعبي ريال مدريد. اليويفا أكد أن دخوله لم يكن له أي تأثير على نظام التصويت. حسنًا، سأخبركم بشيء، لقد قاموا بتغيير نظام التصويت، بالإضافة إلى عدد النقاط. وأضاف: من المثير للدهشة،...
  • الأسبوعقبل ۲ یوم
  • وزير الشئون النيابية: إعفاء الشركات التي تستورد خامات الإنتاج من القيد بسجل المستوردين
  • أكد المستشار محمود فوزي، وزير الشئون النيابية والقانونية والتواصل السياسي، أن هدف تعديل قانون سجل المستوردين، يستهدف إلزام كل مستورد بغرض الاتجار أن يتم تقييده في سجل المستوردين.جاء ذلك خلال الجلسة العامة لمجلس الشيوخ، برئاسة المستشار عبد الوهاب عبد الرازق، أثناء نظر تقرير اللجنة المشتركة من لجنة الصناعة والتجارة والمشروعات المتوسطة والصغيرة ومتناهية الصغر، ومكتبي لجنتي الشئون الدستورية والتشريعية والشئون المالية والاقتصادية والاستثمار عن مشروع القانون المقدم من الحكومة والمحال من مجلس النواب بشأن تعديل بعض أحكام القانون رقم 121 لسنة 1982 في شأن سجل المستوردين2024.وأوضح الوزير، أنه تم تحديد...
  • سوالیفقبل ۲ یوم
  • “واتس آب” يطلق ميزة جديدة لتسهيل المراسلات الصوتية في الأماكن الصاخبة
  • #سواليف أطلق تطبيق ” #واتس_آب” ميزة جديدة تساعد على التواصل بالرسائل الصوتية في البيئات الصاخبة بشكل أفضل. ومع أكثر من ملياري مستخدم حول العالم، يتيح “واتس آب” للمستخدمين الآن تحويل رسائلهم الصوتية إلى نص مكتوب، ما يجعل من السهل قراءتها بدلا من الاستماع إليها، خاصة في الأماكن المزدحمة أو الهادئة التي لا ترغب فيها في سماع #المحادثات بصوت عال. وبمجرد الضغط مطولا على #الرسالة_الصوتية، ستظهر النسخة المكتوبة أسفل الرسالة. وهذه النسخة تُظهر محتوى الرسالة بشكل دقيق ويمكن قراءتها مباشرة بدلا من سماعها، ما يسهل الاستفادة من...
  • صدى البلدقبل ۳ یوم
  • حملة تجسس سيبرانية جديدة تستهدف أنظمة Linux
  • كشفت شركة الأمن السيبراني ESET عن حملة تجسس سيبرانية تشنها مجموعة التهديدات المدعومة من الصين والمعروفة باسم Gelsemium، والتي تستهدف أنظمة Linux باستخدام أدوات تجسس جديدة. وبحسبtherecord، تعتبر هذه أول مرة تستهدف فيها المجموعة أنظمة Linux، بعد أن كانت تركز سابقًا على Windows منذ 2014. لغرض استخباراتي.. هاكرز روس يستهدفون مئات الشخصيات الأمريكية المهمة هاكرز يعيدون 20 مليون دولار لمحفظة حكومية أمريكية بعد سرقتها بـ24 ساعة البرمجيات الضارة المستخدمةاستهدفت الحملة الجديدة، والتي يُعتقد أنها تركز على تايوان والفلبين وسنغافورة، ضحايا في شرق آسيا والشرق الأوسط.استخدم القراصنة برمجيات خلفية (backdoors) تُعرف...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار