يبدوا مطوروا برنامج الفدية لوكي (Locky) مشغولين حقاً بطرح تحديثات لمنتج الإبتزاز الشائن الخاص بهم مؤخراً. وبعد أقل من شهر على ظهور السابق المختلف أودين (Odin) قد تم اكتشاف تكرار جديد والذي يقوم بإلحاق امتداد ثور (.thor ) إلى الملفات المصابة. وخلافاً لبعض الخلل من اسم الملف المختلف هذا الإصدار من لوكي (Locky)يحتوي على عدد من التحسينات المتعلقة بالتوزيع. ما هو...
يستغرق منع هجوم متوسط لبرنامج الفدية من الوصول قدراً كبيراً من الوعي الأمني والحذر ولكن من الصعب كثيراً مواجهة ذلك الهجوم بعد أن يقع. وإن مهمة تخفيف المخاطر تصبح أصعب بمرتين عندما يضرب ملف فيروس .odin جهاز كمبيوتر ويندوز. فإنه يحدد ويشفر أنواع متعددة من الملفات في الأقراص المحلية والقابلة للإزالة ومحركات شبكة الإتصال بمجموعة من معايير التشفير وهي معيار التشفير...
يبدو أن الأشخاص المسؤولين عن توزيع برنامج الفدية (Locky) والذي هو واحد من برامج الفدية المسيطرة للسنة الحالية بدأوا حملة جديدة مع بعض الاختلافات الملموسة التي أدخلت على تكتيك ابتزازهم. الوريث الجديد والذي يطلق عليه اسم فدية Bart هو سهل التحرك وخطير ويعمل بالتزامن مع التكرار الجديد ل (Locky) الأصلي. يقوم Bart بإضافة ملفات الضحايا القيمة إلى سجلات ملفات مشفرة والتي...
هناك سرب من التفاصيل والعلاقات التي يمكن استنتاجها من مجرد الاسم الأحدث لعدوى التشفير المسماة cerber3. تشمل أعراض الهجوم من قبل برنامج الفدية الحديث على فوضى من الملفات المشفرة وبالتالي ملفات Cerber3 تنتج على الكمبيوتر المصاب ولا يمكن الوصول إليها فضلًا عن رسائل تحذير مخيفة تطلب البيتكوين. ويشرح هذا الدليل المشكلة ويجدول الإتصالات مع المختصيين ويقدم نصائح للتخفيف من آثارها. إن...
يرافق كل هجوم فدية عدد من مؤشرات متميزة ضارة، والتي هي فريدة من نوعها لسلالات مختلفة من ملف تشفير التهديدات. أولاً وقبل كل شيء، تشمل هذه التهديدات سير عمل مفتاح التشفير وإضافة ملحقات إلى ملفات الضحايا وأشياء مثل ملاحظات الفدية التي تعطي تعليمات للمستخدمين المصابين على استرداد البيانات. إذا كان المؤشر الأخير للتسوية يشمل مجموعة من الوثائق المسماة Decrypt My Files...
يشهد مجتمع أمن تكنولوجيا المعلومات تفشي برنامج فدية وتشفير ملفات جديد وخطير. وقد نشط منذ مطلع نيسان، واتسع نطاق الهجوم للآلاف من الآلات في جميع أنحاء العالم خلال أقل من أسبوع. تحليل أنماط التعليمات البرمجية في دلفي و أنماط النشاط يكون خام إلى حد ما في هذه المرحلة، لكنها بالفعل من العدل التأكيد على أن العدوى نموذج مستقل على الأرجح تم...
يبدو مشغلي برنامج الفدية المحتال وكأنهم يمارسون مهاراتهم في الابتزاز في عدة طرق. يقومون بإيداع حمولتهم على أجهزة الكمبيوتر من خلال تقنية مماثلة للاستدانة من قبل موزعي برنامج طروادة Dridex المصرفي. يعدل الفيروس أسماء الملفات جنبا إلى جنب مع تشفير الملفات نفسها، وبالتالي تفاقم عملية الإستعادة الإعتيادية إلى حد كبير.وطبعا يطالب برسم لإمكانية الوصول لبيانات الضحية مرة أخرى. لا شيء يضاهي...
ان استخدام مفتاح فك تشفير RSA4096 غير محدد فقط لاهداف مشروعة كحماية الوثاق الحكومية و العسكرية . ان الفعالية الكبرى التي يتمتع بها نظام التشفير قد اصبحت اداة مؤذية يتم استخدامها من قبل لصوص الشبكة العنكبوتية . ان برامج الحماية كبرنامج tesla توضح امكانية ان تصبح برامج حماية منع تسريب البيانات جزء لا يتجزء من البنية الرئيسية في جرائم الانترنت. الاصدار...
لا شك في أن حظر المحتوى المتنوع استناداً إلى موقع الشخص هو ظاهرة محبطة والتي تؤثر على الكثير من المستخدمين لمجرد أنهم يحاولون الوصول إلى خدمات معينة من البلدان و المناطق المدرجة في القائمة السوداء. هذا النهج قد يتناسب فعلاً مع السياق المتعلق بحقوق التأليف والنشر، بل أيضاً ممكن أن تساعد في تغذية رقابة الدولة على الإنترنت، وهو اتجاه يقوم بمقاومته...
هذا الفحص عن الفيروس المزعج لأبعد حد والمعروف باسم ArabyOnline.com والذي يقوم بإدراج قيمة عنوان الموقعArabyOnline.com إلى إعدادات المتصفح المخصصة بدون موافقة المستخدم. على وجه الخصوص الإدخال يشمل على وصف مسارات محتملة للعدوى والأعراض الرئيسية وإرشادات الإزالة. الأدوير الذي سنقوم بتحليله هنا يستخدم العربية شكلاً ومظهراً في التصفح. كلا الفيروس نفسة وصفحات الهبوط خارجة عن المألوف بالنسبة للمستخدمين الغربيين الذين هم...