الخارجية الفلسطينية: الاحتلال قتل 17952 طفلا في غزة    دي بروين يستعد لخوض آخر ديربي في مسيرته مع مانشستر سيتي    محافظة حريملاء والبلدية تحتفلان بالعيد    الصين: سنواصل اتخاذ إجراءات حازمة لحماية مصالحنا    التشكيل المتوقع للقاء الأهلي والاتحاد    قرار من جيسوس بعد خسارة الهلال أمام النصر    الحرب على المخدرات مستمرة.. ضبط عدد من المروجين بعدد من المناطق    تعليم جازان يعتمد مواعيد الدوام الصيفي بعد إجازة عيد الفطر    توماس مولر يكشف عن رحيله عن بايرن ميونيخ    موسم جدة يحتفي بخالد الفيصل في ليلة "دايم السيف"    «هيئة الطرق» و «وِرث» يُطلقان مبادرة لوحات «ورث السعودية» على الطرق السريعة    ارتفاع صادرات كوريا الجنوبية من المنتجات الزراعية والغذائية في الربع الأول من عام 2025    الداخلية: ضبط (18407) مخالفين لأنظمة الإقامة والعمل خلال أسبوع    «التعاون الإسلامي» تدين قصف الاحتلال الإسرائيلي مدرسة دار الأرقم ومستودعًا طبيًا في قطاع غزة    أسعار النفط تسجل تراجعًا بنسبة 7%    أمطار رعدية غزيرة وسيول على عدة مناطق في المملكة    الشيخ أحمد عطيف يحتفل بزواج ابنه المهندس محمد    الجيش الأوكراني: روسيا تنشر معلومات كاذبة بشأن هجوم صاروخي    "كريستيانو رونالدو" يعلق على تسجيله هدفين في " الديربي" أمام الهلال    رونالدو يعزز صدارته لهدافي دوري روشن للمحترفين    "أخضر الناشئين"يفتح ملف مواجهة تايلاند في كأس آسيا    مدرب الهلال يعلن تحمل مسؤولية الخسارة    بعد رسوم ترمب.. الصين توقف إبرام اتفاق بيع تيك توك مع أميركا    «سلمان للإغاثة» يوزّع سلالًا غذائية في عدة مناطق بلبنان    رئيس هيئة الأركان العامة يستقبل قائد القيادة المركزية الأمريكية    "دايم السيف"... الإرث والثراء الخالد    محمد واحمد الشعيفاني يحتفلان بزفافهما بالقصيم    إمام المسجد الحرام: الثبات على الطاعة بعد رمضان من علامات قبول العمل    إمام المسجد النبوي: الأعمال الصالحة لا تنقطع بانقضاء المواسم    بلدية رأس تنورة تختتم فعاليات عيد الفطر المبارك بحضور أكثر من 18 ألف زائر    إقبال كبير على الجناح السعودي في معرض بولونيا الدولي للكتاب    نهضة وازدهار    العماد والغاية    شكراً ملائكة الإنسانية    النوم أقل من سبع ساعات يوميًا يرفع من معدل الإصابة بالسمنة    بريد القراء    السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم    ودعنا رمضان.. وعيدكم مبارك    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل    المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة    الدول الثماني الأعضاء في مجموعة أوبك بلس يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية    الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار    بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يُعطّل أجهزة ويندوز طلبًا للفدية
نشر في تواصل يوم 29 - 03 - 2016

كشفت شركة "Trend Micro" المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع.
وأوضحت الشركة أن الفيروس يضر النظام من خلال الكتابة فوق ما يعرف ب"سجل الإقلاع الرئيسي MBR" للحاسوب، ولا يُمكن للمُستخدم استعادة نظام تشغيله وملفاته إلا بعد دفع فدية تبلغ 430 دولار أمريكي للمهاجمين.
و"MBR" عبارة عن الشيفرة البرمجية المخزنة ضمن القطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "محمل الإقلاع" لنظام التشغيل. وفي حال تعطل السجل يعجز نظام التشغيل عن العمل.
ويتم توزيع برمجية Petya الموجهة للشركات، على شكل رسائل بريد إلكتروني ترسل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مرسلها بأنه طالب للعمل متقدم إلى الوظائف المتاحة لدى الشركة. وتتضمن الرسالة رابطا إلى مجلد على "دروب بوكس" يحتوي على ملف يتضمن السيرة الذاتية وصورة مزورة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.
بعد تثبيت البرمجية تظهر للمستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المستخدم في ويندوز يخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.
لدى تشفير جدول الملفات الرئيسي تظهر للمستخدم صورة جمجمة مصحوبة برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المستخدم الوصول إلى موقع آمن ضمن شبكة "TOR" والدفع عبر عملة "Bitcoin" الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار.
وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المستخدمين بالحذر واستخدام برامج الحماية المناسبة.
وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف الحملة ذاتها للشركات في دول أخرى وفقا للشركة الأمنية.


انقر هنا لقراءة الخبر من مصدره.