وزير الحرس الوطني يزور «بينالي الفنون الإسلامية 2025»    3 آلاف يلبون نداء امش 30 بأبوعريش    المملكة ترحب بالإجراءات الإصلاحية التي اتخذتها القيادة الفلسطينية    الأهلي ويضرب موعداً مع الهلال في نصف نهائي "نخبة آسيا"    القيادة تهنئ تنزانيا بذكرى يوم الاتحاد    بيان من الشباب بخصوص توثيق تاريخ الكرة السعودية    حين يعجز البصر ولا تعجز البصيرة!    السعودية تعزي إيران في ضحايا انفجار ميناء بمدينة بندر عباس    جناح أرض السعودية يشارك في سوق السفر العربي 2025 بدبي    برعاية أمير المنطقة الشرقية.. انطلاق فعالية "امش 30" لتعزيز نمط الحياة الصحي    محافظ الطوال يدشن فعالية امش30    32 مليون مكالمة ل 911    أمير منطقة جازان يرعى انطلاق المبادرة الوطنية "أمش 30"    200 ألف مشارك في الموسم الخامس من امش 30    المملكة تفتح أبواب جناحها في معرض أبوظبي الدولي للكتاب 2025    نيس يعلن إصابة عبدالمنعم في الرباط الصليبي    مقتل 4 وإصابة أكثر من 500 إثر انفجار ضخم في أكبر موانئ إيران    حج 2025: 70 ألف بطاقة نسك توزع يوميا    قوانين الفيزياء حين تنطق بالحكمة    دنيا حظوظ    مكافحة المخدرات معركة وطنية شاملة    التحول الرقمي في القضاء السعودي عدالة تواكب المستقبل    التغريدات لا تسقط الدول.. ولا المساحات تصنع السيادة    250 شتلة تُزين فرع وزارة البيئة في عسير ضمن فعاليات أسبوع البيئة    الصبان رعى الختام .. اليرموك يخطف الأضواء والحريق والهلال في صدارة التايكوندو    الصادرات السعودية غير النفطية تسجّل أداءً تاريخيًا في عام 2024م    المؤسسة الدبلوماسية بالمغرب تمنح مدير عام الإيسيسكو الجائزة الدولية للدبلوماسية الشعبية    "المنافذ الجمركية" تسجل 1314 حالة ضبط خلال أسبوع    ثمار المانجو تعلن موسم العطاء في جازان    جيسوس: الفوز بهدف فقط أفضل من خسارة كانسيلو    بلدية قوز الجعافرة تكرم شباب القرية    ضبط (19328) مخالفاً لأنظمة الإقامة والعمل خلال أسبوع    رؤيتنا تسابق الزمن    أمطار رعدية ورياح نشطة على عدة مناطق في المملكة    آل هيازع: رؤية 2030.. قصة نجاح ملهمة وإنجازات تسابق الزمن    وزير التعليم يرفع التهنئة للقيادة بما تحقق من منجزات تعليمية    أمير عسير يهنئ القيادة بمناسبة صدور التقرير السنوي لرؤية المملكة 2030    وزارة التعليم تستعرض منصاتها في معرض تونس الدولي للكتاب 2025    أبها تتغطى بغطاءها البنفسجي    ريال مدريد ينتقد اختيار الحكم الذي سيدير نهائي كأس إسبانيا    وزير الصحة: تطبيق نموذج الرعاية الصحية الحديث أسهم في رفع متوسط عمر الإنسان في المملكة إلى 78.8 عامًا    للمرة الثالثة على التوالي ..الخليج بطلاً لممتاز كبار اليد    زيلينسكي: أوكرانيا تريد ضمانات أمنية أمريكية كتلك التي تمنحها لإسرائيل    نائب أمير تبوك: رؤية المملكة 2030 حققت قفزات نوعية وإنجازات    ثانوية الأمير عبدالمحسن تحصد جائزة حمدان بن راشد    أمير منطقة جازان يرفع التهنئة للقيادة بما حققته رؤية المملكة من منجزات في الأعوام التسعة الماضية    "عبيّة".. مركبة تحمل المجد والإسعاف في آنٍ واحد    الرئيس العام لهيئة الأمر بالمعروف يلتقي مديري عموم الفروع    في الدمام ( حرفتنا حياة ) ضمن مبادرات عام الحرف اليدوية 2025    إمام الحرم النبوي: حفظ الحقوق واجب شرعي والإفلاس الحقيقي هو التعدي على الخلق وظلمهم    إمام المسجد الحرام: الإيمان والعبادة أساسا عمارة الأرض والتقدم الحقيقي للأمم    الشيخ صلاح البدير يؤم المصلين في جامع السلطان محمد تكروفان الأعظم بالمالديف    محافظ صبيا يكرم رئيس مركز قوز الجعافرة بمناسبة انتهاء فترة عمله    رئيس نادي الثقافة والفنون بصبيا يكرّم رئيس بلدية المحافظة لتعاونه المثمر    محافظ صبيا يشيد بجهود رئيس مركز العالية ويكرمه بمناسبة انتهاء فترة عمله    أكدا على أهمية العمل البرلماني المشترك .. رئيس «الشورى»ونائبه يبحثان تعزيز العلاقات مع قطر وألمانيا    لبنان.. الانتخابات البلدية في الجنوب والنبطية 24 مايو    10 شهداء حرقًا ووفاة 40 % من مرضى الكلى.. والأونروا تحذّر.. الاحتلال يتوسع في جرائم إبادة غزة بالنار والمرض والجوع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يُعطّل أجهزة ويندوز طلبًا للفدية
نشر في تواصل يوم 29 - 03 - 2016

كشفت شركة "Trend Micro" المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع.
وأوضحت الشركة أن الفيروس يضر النظام من خلال الكتابة فوق ما يعرف ب"سجل الإقلاع الرئيسي MBR" للحاسوب، ولا يُمكن للمُستخدم استعادة نظام تشغيله وملفاته إلا بعد دفع فدية تبلغ 430 دولار أمريكي للمهاجمين.
و"MBR" عبارة عن الشيفرة البرمجية المخزنة ضمن القطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "محمل الإقلاع" لنظام التشغيل. وفي حال تعطل السجل يعجز نظام التشغيل عن العمل.
ويتم توزيع برمجية Petya الموجهة للشركات، على شكل رسائل بريد إلكتروني ترسل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مرسلها بأنه طالب للعمل متقدم إلى الوظائف المتاحة لدى الشركة. وتتضمن الرسالة رابطا إلى مجلد على "دروب بوكس" يحتوي على ملف يتضمن السيرة الذاتية وصورة مزورة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.
بعد تثبيت البرمجية تظهر للمستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المستخدم في ويندوز يخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.
لدى تشفير جدول الملفات الرئيسي تظهر للمستخدم صورة جمجمة مصحوبة برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المستخدم الوصول إلى موقع آمن ضمن شبكة "TOR" والدفع عبر عملة "Bitcoin" الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار.
وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المستخدمين بالحذر واستخدام برامج الحماية المناسبة.
وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف الحملة ذاتها للشركات في دول أخرى وفقا للشركة الأمنية.


انقر هنا لقراءة الخبر من مصدره.