في الشباك    من القارات ل«المونديال».. تاريخ مواجهات السعودية والمكسيك    القطاع غير الربحي في رؤية 2030    البنك الدولي يوافق على منحة بقيمة 146 مليون دولار لسوريا    الجوعى يقتلون في غزة.. 94 شهيداً    الخرطوم: كينيا تسلح «الدعم السريع»    بكين تحذّر من تصاعد توترات التجارة العالمية    مهندس الرؤية وطموحات تعانق السماء    المملكة حضور دولي ودبلوماسية مؤثرة    رخصة القيادة وأهميتها    أمير القصيم يزور مركز التراث الثقافي بالقصيم    صوت الحكمة    صيف المملكة 2025.. نهضة ثقافية في كل زاوية    مرور العام    جبر الخواطر.. عطاءٌ خفيّ وأثرٌ لا يُنسى    دورتموند يكسب أولسان ويتصدر مجموعته بمونديال الأندية    فيصل بن نواف يشهد توقيع مذكرة شراكة لدعم المراكز التأهيلية بسجون الجوف    «الشورى» يطالب بخفض تذاكر طيران كبار السن والمرابطين    المسجد النبوي.. عناية تراعي إنسانية الزوار    نائب أمير منطقة مكة يستقبل القنصل البريطاني    أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي    النصر ينهي العلاقة التعاقدية مع المدرب "ستيفانو بيولي"    وزير البلديات والإسكان يتفقد مشاريع استثمارية نوعية في الشرقية    " طويق " توقع اتفاقية مع جمعية " قدوات" لاستثمار خبرات كبار السن بالموارد البشرية    برعاية أمير جازان.. نائب أمير المنطقة يدشّن أعمال المؤتمر العلمي الثاني لجمعية التوعية بأضرار المخدرات    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    إجراء أول عملية جراحية بالروبوت في مستشفى الأمير سعود بن جلوي بالأحساء    الظبي الجفول رمز الصحراء وملهم الشعراء    الأمير سعود بن نهار يبحث مع أمين الطائف المبادرات والفعاليات المقدمة في الصيف.    رئيس جامعة أم القرى يترأس الجلسة العاشرة لمجلس الجامعة للعام الجامعي 1446ه    بنفيكا يكسب البايرن ويتأهلان لثمن نهائي مونديال الأندية    تسجيل محمية عروق بني معارض في القائمة الدولية لحماية الطبيعة    أمير الجوف يبحث تحديات المشروعات والخدمات    النفط يتراجع بعد يوم من التصعيد وإنهاء الحرب    تداول يعوض خسائر أسبوع    إعلان نتائج القبول في البورد السعودي    أقوى كاميرا تكتشف الكون    انحسار السحب يهدد المناخ    العثور على سفينة من القرن ال16    الذكاء الاصطناعي والتعليم.. أداة مساعدة أم عائق للتفكير النقدي    الجوز.. حبة واحدة تحمي قلبك    الميتوكوندريا مفتاح علاج الورم الميلانيني    استشارية: 40% من حالات تأخر الإنجاب سببها الزوج    شدد على تطوير "نافس" وحضانات الأطفال.. "الشورى" يطالب بربط البحث العلمي باحتياجات التنمية    بعد حلوله وصيفاً ل" الرابعة".. الأخضر يواجه نظيره المكسيكي في ربع نهائي الكأس الذهبية    أشاد بالتسهيلات خلال المغادرة.. القنصل العام الإيراني: ما قدمته المملكة يعكس نهجها في احترام الشعوب وخدمة الحجاج    سمو ولي العهد يتلقى اتصالًا هاتفيًا من رئيس الجمهورية الإسلامية الإيرانية    قطر توجه رسالة إلى الأمين العام للأمم المتحدة ومجلس الأمن بشأن الهجوم على قاعدة العديد الجوية    برامج التواصل الاجتماعي.. مفرقة للجماعات    47 أسيرة في السجون الإسرائيلية.. الاحتلال يواصل انتهاكاته في غزة والضفة والقدس    الإطاحة ب 4 أشخاص لترويجهم أقراصاً خاضعة للتداول الطبي    أسرة الفقيد موسى محرّق تشكر أمير المنطقة على مشاعره النبيلة وتعزيته    صور إنسانية من الماضي عن مدينة أبها    تسجيل محمية عروق بني معارض في القائمة الخضراء للاتحاد الدولي لحماية الطبيعة    أمير تبوك يطلع على تقرير أعمال فرع وزارة التجارة بالمنطقة    الرواشين.. ملامح من الإرث المدني وفن العمارة السعودية الأصيلة    جامعة أم القرى توقّع مذكرة تفاهم مع هيئة جامعة كامبردج لتعزيز التعاون الأكاديمي والبحثي في تعليم اللغة الإنجليزية    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يُعطّل أجهزة ويندوز طلبًا ل «الفدية»
لا يُمكن للمُستخدم استعاده نظام تشغيله وملفاته
الوئام نشر في الوئام يوم 29 - 03 - 2016

كشفت شركة "ترند مايكرو" Trend Micro المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يُدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع، وذلك من خلال الكتابة فوق ما يُعرف ب "سجل الإقلاع الرئيسي" MBR للحاسوب. ولا يُمكن للمُستخدم استعاده نظام تشغيله وملفاته إلّا بعد دفع فدية تبلغ 430 دولار أمريكي للمُهاجمين.
وسجل الإقالاع الرئيسي هو عبارة عن الشيفرة البرمجية المُخزنة ضمن القِطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "مُحمّل الإقلاع" لنظام التشغيل. وفي حال تعطّل سجل الإقلاع يعجز نظام التشغيل عن الإقلاع.
برمجية Petya موجّهة للشركات، حيث يتم توزيعها على شكل رسائل بريد إلكتروني تُرسَل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مُرسلها بأنه طالب للعمل مُتقدم إلى الوظائف المُتاحة لدى الشركة. وتتضمن الرسالة رابطًا إلى مُجلّد على "دروب بوكس" Dropbox يحتوي على ملف يتضمن السيرة الذاتية وصورة مزوّرة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.
بعد تثبيت البرمجية تظهر للمُستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيًا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المُستخدم في ويندوز يُخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.
لدى تشفير جدول الملفات الرئيسي تظهر للمُستخدم صورة جمجمة مصحوبةً برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المُستخدم الوصول إلى موقع آمن ضمن شبكة "تور" TOR والدفع عبر عملة "بِت كوين" Bitcoin الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار أمريكي.
وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المُستخدمين بالحذر واستخدام برامج الحماية المُناسبة بحسب البوابة العربية للأخبار التقنية.
وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليًا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف نفس الحملة للشركات في دول أخرى وفقًا للشركة الأمنية.

انقر هنا لقراءة الخبر من مصدره.