إسرائيل تستبق وقف النار.. اغتيالات وغارات عنيفة    الكشافة تعقد ندوة الاتجاهات التربوية الحديثة    مسؤول إسرائيلي: سنقبل ب«هدنة» في لبنان وليس إنهاء الحرب    السعودية تتصدر العالم بأكبر تجمع غذائي من نوعه في موسوعة غينيس    السجن والغرامة ل 6 مواطنين.. استخدموا وروجوا أوراقاً نقدية مقلدة    جمعية لأجلهم تعقد مؤتمراً صحفياً لتسليط الضوء على فعاليات الملتقى السنوي السادس لأسر الأشخاص ذوي الإعاقة    هيئة الموسيقى تنظّم أسبوع الرياض الموسيقي لأول مرة في السعودية    التعليم : اكثر من 7 ٪؜ من الطلاب حققوا أداء عالي في جميع الاختبارات الوطنية    الجدعان ل"الرياض":40% من "التوائم الملتصقة" يشتركون في الجهاز الهضمي    مستشفى الدكتور سليمان فقيه بجدة يحصد 4 جوائز للتميز في الارتقاء بتجربة المريض من مؤتمر تجربة المريض وورشة عمل مجلس الضمان الصحي    ترمب يستعد لإبعاد «المتحولين جنسيا» عن الجيش    بوريل يطالب إسرائيل بالموافقة على وقف إطلاق النار في لبنان    «الإحصاء»: الرياض الأعلى استهلاكاً للطاقة الكهربائية للقطاع السكني بنسبة 28.1 %    السعودية الأولى عالميًا في رأس المال البشري الرقمي    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    الطائرة الإغاثية السعودية ال 24 تصل إلى لبنان    سجن سعد الصغير 3 سنوات    حرفية سعودية    تحديات تواجه طالبات ذوي الإعاقة    تحدي NASA بجوائز 3 ملايين دولار    استمرار انخفاض درجات الحرارة في 4 مناطق    «التعليم»: حظر استخدام الهواتف المحمولة بمدارس التعليم العام    قيود الامتياز التجاري تقفز 866 % خلال 3 سنوات    سعود بن مشعل يشهد حفل "المساحة الجيولوجية" بمناسبة مرور 25 عامًا    السد والهلال.. «تحدي الكبار»    ظهور « تاريخي» لسعود عبدالحميد في الدوري الإيطالي    «الاستثمار العالمي»: المستثمرون الدوليون تضاعفوا 10 مرات    فصل التوائم.. أطفال سفراء    وفد من مقاطعة شينجيانغ الصينية للتواصل الثقافي يزور «الرياض»    محمد بن راشد الخثلان ورسالته الأخيرة    مملكتنا نحو بيئة أكثر استدامة    نيوم يختبر قدراته أمام الباطن.. والعدالة يلاقي الجندل    في الشباك    ألوان الطيف    بايرن وسان جيرمان في مهمة لا تقبل القسمة على اثنين    النصر يتغلب على الغرافة بثلاثية في نخبة آسيا    قمة مرتقبة تجمع الأهلي والهلال .. في الجولة السادسة من ممتاز الطائرة    حكايات تُروى لإرث يبقى    «بنان».. جسر بين الماضي والمستقبل    وزير الخارجية يشارك في الاجتماع الرباعي بشأن السودان    الكرامة الوطنية.. استراتيجيات الرد على الإساءات    من أجل خير البشرية    مجرد تجارب.. شخصية..!!    كن مرناً تكسب أكثر    خادم الحرمين يوجه بتمديد العمل ب"حساب المواطن" والدعم الإضافي لعام كامل    نوافذ للحياة    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    الرئيس العام ل"هيئة الأمر بالمعروف" يستقبل المستشار برئاسة أمن الدولة    الأمير محمد بن سلمان يعزّي ولي عهد الكويت في وفاة الشيخ محمد عبدالعزيز الصباح    التظاهر بإمتلاك العادات    5 حقائق من الضروري أن يعرفها الجميع عن التدخين    «مانشينيل».. أخطر شجرة في العالم    التوصل لعلاج فيروسي للسرطان    استعراض السيرة النبوية أمام ضيوف الملك    محافظ صبيا يرأس اجتماع المجلس المحلي في دورته الثانية للعام ١٤٤٦ه    أمير منطقة تبوك يستقبل القنصل الكوري    أمير الرياض ونائبه يؤديان صلاة الميت على الأمير ناصر بن سعود بن ناصر وسارة آل الشيخ    الإنجاز الأهم وزهو التكريم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يُعطّل أجهزة ويندوز طلبًا للفدية
تواصل نشر في تواصل يوم 29 - 03 - 2016

كشفت شركة "Trend Micro" المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع.
وأوضحت الشركة أن الفيروس يضر النظام من خلال الكتابة فوق ما يعرف ب"سجل الإقلاع الرئيسي MBR" للحاسوب، ولا يُمكن للمُستخدم استعادة نظام تشغيله وملفاته إلا بعد دفع فدية تبلغ 430 دولار أمريكي للمهاجمين.
و"MBR" عبارة عن الشيفرة البرمجية المخزنة ضمن القطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "محمل الإقلاع" لنظام التشغيل. وفي حال تعطل السجل يعجز نظام التشغيل عن العمل.
ويتم توزيع برمجية Petya الموجهة للشركات، على شكل رسائل بريد إلكتروني ترسل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مرسلها بأنه طالب للعمل متقدم إلى الوظائف المتاحة لدى الشركة. وتتضمن الرسالة رابطا إلى مجلد على "دروب بوكس" يحتوي على ملف يتضمن السيرة الذاتية وصورة مزورة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.
بعد تثبيت البرمجية تظهر للمستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المستخدم في ويندوز يخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.
لدى تشفير جدول الملفات الرئيسي تظهر للمستخدم صورة جمجمة مصحوبة برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المستخدم الوصول إلى موقع آمن ضمن شبكة "TOR" والدفع عبر عملة "Bitcoin" الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار.
وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المستخدمين بالحذر واستخدام برامج الحماية المناسبة.
وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف الحملة ذاتها للشركات في دول أخرى وفقا للشركة الأمنية.

انقر هنا لقراءة الخبر من مصدره.