الموضوع: الفايروس الفدية....300 دولار مقابل معلوماتك!
عرض مشاركة واحدة
  #1  
قديم 07-14-2014, 09:16 AM
الصورة الرمزية Kakashi Taicho  
رقـم العضويــة: 295247
تاريخ التسجيل: Dec 2013
الجنس:
العـــــــــــمــر: 34
المشـــاركـات: 44,815
نقـــاط الخبـرة: 15033
الأوسمة والجوائزالأوسمة
Skype :
Facebook : Facebook
Blogger : Blogger
افتراضي الفايروس الفدية....300 دولار مقابل معلوماتك!
فايروس Cryptolocker





ظهر أحد فيروسات الكمبيوتر من نوع Ransomware مؤخرا لينتشر مثل النار في الهشيم بين أجهزة المستخدمين وخاصة التي تستخدم نظام مايكروسوفت ويندز، وهذا الفيروس يعمل على إقفال جهاز الكمبيوتر وعدم السماح لصاحبه بالدخول إليه ، وتظهر رسالة تخبر المستخدم بما عليه فعله عندها.



وقد عمل مكتب التحقيقات الفدرالي F.B.I على إيقاف عملية عرفت باسم "Cryptolocker" لكن يبدو بأن جهودهم في استبدال كمبيوترات المصدر الذي تتبعوه بعد "اختطاف" أجهزة عدد من المستخدمين، كان مجرد عملية إيقاف بسيطة للفيروس.

تقرير مكتب F.B.I حول عملية Cryptolocker

ويقول الخبراء إن استبدال مكتب التحقيقات الفدرالي أجهزة القراصنة بأجهزتهم لم يقتل الفيروس، بل غير الطريقة التي ينتقل بها، إذ ستعود السلطات الفدرالية إلى مربع الصفر عند تعديل القراصنة لشيفرة الفيروس جزئياً واستخدامهم أجهزة أخرى.






وهذه العملية ليست بسيطة إذ تمكن القائمون على "Cryptolocker" من اختطاف ملفات أكثر من 400 ألف شخص خلال تسعة أشهر، وطالبوا كلاً منهم بدفع 300 دولار بمهلة ثلاثة أيام للحصول على كلمة فك الإقفال، ورغم أن جزءاً بسيطاً منهم قد دفع مقابل الحصول على ملفاته مجدداً، إلا أن المجرمين تمكنوا من تحصيل أربعة ملايين دولار، ومن لا يتمكن من الدفع فإن ملفاته ستمحى للأبد.

ويقوم الفايروس بتشفير بيانات المستخدم باستخدام RSA and AES 2048-bit encryption وهو نظام تشفير قوي جدا ويتم من خلاله تشفير صيغ كثيرة من البيانات منها:

*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, *.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c.

ويقول الخبراء في الفريق الامني لشركة Dell، بأن عينة صغيرة أخذوها من مجموع أجهزة الولايات المتحدة أظهرت إصابة أكثر من تسعة آلاف جهاز، وبمعدل يمكن أن يبلغ النصف في أمريكا، وقد قدر أحد باحثي المكتب، كيث جارفيس، بأن القائمين على هذه العملية يجنون ما يقدر بـ 150 ألف دولار أسبوعياً.

وهذه قائمة أعدها الفريق الامني لشركة dell لعينة من الاجهزة المصابة في عدد من دول العالم.





المصدر: www.bbc.com / www.techrepublic.com
تحرير: القائد كاكاشي
التعديل الأخير تم بواسطة Kakashi Taicho ; 07-14-2014 الساعة 10:58 AM
رد مع اقتباس