رشيد حميد راعي هلا وألفين تحية    بنسبة نضج عالية بلغت (96 %) في التقييم.. للعام الثالث.. السعودية الأولى بالخدمات الرقمية في المنطقة    "المالية" معلنة نتائج الميزانية للربع الأول: 263.6 مليار ريال إيرادات و322 ملياراً مصروفات    أزمة السكن وحلولها المقترحة    "مايكروسوفت" تعلن رسمياً نهاية عهد "سكايب"    الإدارة الذاتية: رمز وطني جامع.. سوريا.. انتهاء العمليات القتالية في محيط سد تشرين    دعت إسرائيل لاحترام سيادة لبنان.. 3 دول أوربية تطالب باتفاق جديد مع إيران    تسلم أوراق اعتماد سفير سلطنة عمان لدى المملكة.. نائب وزير الخارجية وسفير الكويت يبحثان الموضوعات الإقليمية    في إياب دور الأربعة لدوري أبطال أوروبا.. بطاقة النهائي بين إنتر وبرشلونة    شرط من انزاغي لخلافة جيسوس في الهلال    هاري كين يفوز بأول لقب في مسيرته    جمعية الوقاية من الجريمة «أمان»    محافظ جدة يطلع على الخدمات التعليمية لذوي الإعاقة    المملكة تختتم مشاركتها في معرض أبوظبي الدولي للكتاب 2025    في أمسية فنية بجامعة الملك سعود.. كورال طويق للموسيقى العربية يستلهم الموروث الغنائي    توقيع مذكرة تفاهم لتعزيز إبداعات الفنون التقليدية    دعوة لدمج سلامة المرضى في" التعليم الصحي" بالسعودية    السديس: زيارة وزير الداخلية للمسجد النبوي تعكس عناية القيادة بالحرمين وراحة الزوار    الصحة النفسية في العمل    حكاية أطفال الأنابيب «3»    وزير الدفاع يلتقي رئيس مجلس الوزراء اليمني    النفط يتراجع مع زيادة إنتاج أوبك+.. وتوقعات بفائض العرض    القبض على (31) لتهريبهم (792) كيلوجرامًا من "القات"    غبار الرياض.. ظاهرة موسمية    انخفاض مؤشرات الأسهم الأمريكية عند الإغلاق    الحرب على غزة: 15 شهيداً.. 550 حالة اعتقال بينها 14 امرأة و52 طفلاً    الفتح يستأنف تدريباته استعداداً لمواجهة الوحدة    الفحوصات الطبية تكشف عن إصابة صهيب الزيد بقطع في الرباط الصليبي    جامعة الملك سعود تستضيف مؤتمر "مسير" لتعزيز البحث العلمي والشراكات الأكاديمية    مليون و250 ألف زائر ل"جسور" في جاكرتا    أخضر الناشئات يختتم معسكر الدمام    وزير الرياضة يستقبل أبطال «نخبة آسيا»    جامعة أم القرى تطلق هاكاثون عالمي في مؤتمر السلامة والصحة المهنية.    محاضرات لتعزيز ثقافة الرعاية في مستشفى الملك سلمان    النزاعات والرسوم الجمركية وأسعار النفط تؤثر على توقعات اقتصاد دول الخليج    ممنوع اصطحاب الأطفال    12024 امرأة يعملن بالمدن الصناعية السعودية    تركي بن هذلول: خدمة الحجاج شرف خصه الله بالمملكة حكومةً وشعبًا    وزارة التعليم وموهبه تعلنان انطلاق أولمبياد الفيزياء الآسيوي    "الدعم السريع" يلجأ للمسيّرات بعد طرده من الخرطوم ووسط السودان    وزير الشؤون الإسلامية يلتقي نائب رئيس الإدارة الدينية لمسلمي روسيا    الهند وباكستان تصعيد جديد بعد هجوم كشمير    حرس الحدود يختتم معرض "وطن بلا مخالف" في جازان    وزير الداخلية يدشن مشروعات متطورة في المدينة المنورة    علاج أول حالة ارتفاع دهون نادرة في جازان    أمير منطقة تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    إنهاء معاناة طفل من جلطات دماغية متكررة بسبب مرض نادر    أمير منطقة الجوف يلتقي أهالي محافظة دومة الجندل    زوجان بنجلاديشيان .. رحلة من أمريكا إلى مكة المكرمة    إطلاق مبادرة المترجم الصغير بجمعية الصم وضعاف السمع    من جيزان إلى الهند.. كيف صاغ البحر هوية أبناء جيزان وفرسان؟    سعد البريك    سوريا بين حرب أهلية ومشاريع تقسيم    الرفيحي يحتفي بزواج عبدالعزيز    الأمير سعود بن جلوي يتفقد مركز ذهبان ويلتقي الأهالي    "الشؤون الإسلامية" تنفذ برامج التوعية لضيوف الرحمن    "المنافذ الجمركية" تسجل 3212 حالة ضبط    أمير جازان يستقبل مدير عام فرع وزارة العدل بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يُعطّل أجهزة ويندوز طلبًا ل «الفدية»
لا يُمكن للمُستخدم استعاده نظام تشغيله وملفاته
الوئام نشر في الوئام يوم 29 - 03 - 2016

كشفت شركة "ترند مايكرو" Trend Micro المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يُدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع، وذلك من خلال الكتابة فوق ما يُعرف ب "سجل الإقلاع الرئيسي" MBR للحاسوب. ولا يُمكن للمُستخدم استعاده نظام تشغيله وملفاته إلّا بعد دفع فدية تبلغ 430 دولار أمريكي للمُهاجمين.
وسجل الإقالاع الرئيسي هو عبارة عن الشيفرة البرمجية المُخزنة ضمن القِطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "مُحمّل الإقلاع" لنظام التشغيل. وفي حال تعطّل سجل الإقلاع يعجز نظام التشغيل عن الإقلاع.
برمجية Petya موجّهة للشركات، حيث يتم توزيعها على شكل رسائل بريد إلكتروني تُرسَل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مُرسلها بأنه طالب للعمل مُتقدم إلى الوظائف المُتاحة لدى الشركة. وتتضمن الرسالة رابطًا إلى مُجلّد على "دروب بوكس" Dropbox يحتوي على ملف يتضمن السيرة الذاتية وصورة مزوّرة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.
بعد تثبيت البرمجية تظهر للمُستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيًا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المُستخدم في ويندوز يُخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.
لدى تشفير جدول الملفات الرئيسي تظهر للمُستخدم صورة جمجمة مصحوبةً برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المُستخدم الوصول إلى موقع آمن ضمن شبكة "تور" TOR والدفع عبر عملة "بِت كوين" Bitcoin الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار أمريكي.
وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المُستخدمين بالحذر واستخدام برامج الحماية المُناسبة بحسب البوابة العربية للأخبار التقنية.
وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليًا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف نفس الحملة للشركات في دول أخرى وفقًا للشركة الأمنية.

انقر هنا لقراءة الخبر من مصدره.