توقّعات بهطول أمطار متوسطة على أجزاء من الرياض    مصرع 8 أشخاص إثر زلزال ضرب أفغانستان    وفاة شخص وإصابة 4 آخرين جراء سقوط شظايا في الإمارات    ولي العهد يلتقي رئيس الاتحاد الدولي لكرة القدم    "فريق السعودية" ينقل نهائي كأس النخبة للطائرة    القصيبي: نجدد في «مسام» التزامنا بالعمل على تحقيق رسالتنا "حياة بلا ألغام"    صحفيو الطائف يحتفون بالعيد في جو الورد    الاتحاد يكسب الحزم بهدف في دوري روشن للمحترفين    الخليج يتعادل مع الخلود في الوقت القاتل في دوري روشن للمحترفين    دراسة: مادتان ترتبطان بولادات مبكرة ووفاة آلاف المواليد    القبض على باكستانيين في عسير لترويجهما (1.1) كجم "حشيش"    القيادات الشابة السعودية وصناعة المستقبل    الاتحاد يتخطى الحزم بهدف العبود في دوري روشن    آل دلمه يحتفلون بزواج الشابين "ناصر و خالد"    وزارة الحج: ضيوف الرحمن المنتهية تأشيراتهم 8 رمضان يمكنهم المغادرة قبل 18 أبريل    الخليج والخلود يتعادلان 2-2    ضمن تعزيز الجاهزية.. الهلال الأحمر يدرّب منسوبي أمانة نجران عبر (الثمان الأولى)    خادم الحرمين الشريفين يأمر بترقية وتعيين 218 قاضيا بوزارة العدل    رئيسة وزراء جمهورية إيطاليا تصل إلى جدة    خطبة الجمعة من المسجد النبوي الشريف    مع دخول الصيف.. ظهور "الكباث" على الطرقات وفي مواقع انتشار الأراك بجازان    خطبة الجمعة من المسجد الحرام    إقبال متزايد على معرض "بيدلكس" في يومه الثاني بمشاركة أكثر من 150 عارضًا    نجم شاعر المليون سعد عمر يشعل أمسيات جدة بشعر نبطي أصيل وإبداع معاصر    هيئة الصحفيين بالطائف تحتفي بعيد الفطر بحضور إعلامي وبرعاية "جو الورد    إمارة نجران تنظم ورشة عمل لاستراتيجيتها    الذهب يستقر مع عطلة الأسواق وترقب عودة الزخم    انعقاد المؤتمر السنوي العشرون للجمعية السعودية لجراحة المخ والأعصاب (SANS 2026) بجدة    رئيسا كوريا وفرنسا يناقشان التعاون بشأن أزمة الشرق الأوسط    الشباب يكشف عن إصابة محترفه    الدكتور رضا عبيد في ذمة الله    أمين مدني.. الأدب والتاريخ    تفكر وتأمل    صخرة عنترة في الجواء.. الحب والمكان    جمالية الموت في نماذج من القصة السعودية القصيرة    د. بدر البدراني: الهلال أصفه مثل القمر فريق عظيم منظم وميولي نصراوية    قصة الحزام الناري تبدأ بوخز وتنتهي بمعاناة طويلة    رئيس مركز قوز الجعافرة يكرّم الزميل منصور الجعفري    الدمام تستضيف منتدى الشرقية للاستثمار الصحي 2026    تعليم الأحساء يحصد درع التميز للمسؤولية المجتمعية على مستوى المملكة    أمير نجران يلتقي رئيس فرع النيابة العامة بالمنطقة    وزراء خارجية السعودية ودول عربية وإسلامية يدينون سن الاحتلال الإسرائيلي قانونا يجيز الإعدام بحق الفلسطينيين في الضفة الغربية    انطلاق 4 رواد فضاء نحو القمر لأول مرة منذ نصف قرن    تأسيس محفظة بقيمة 150 مليون ريال لدعم المشروعات والعمل الصحي    وزير الدفاع يستعرض مع نظيره اليوناني التعاون العسكري    أمير الرياض يستقبل السلطان    فيصل بن مشعل يترأس اجتماع «أمناء جائزة القصيم للتميز»    «أم القرى» تدعم المنظومة الرقمية لخدمة ضيوف الرحمن    الأمن البيئي يضبط 3 مخالفين للصيد البري المحظور    نمو التمويل الصناعي عبر التقنية المالية    ارتفاع السوق    أمير الشرقية ونائبه يعزيان السهلي    تأمين ناقلات نفط دون خسائر بشرية.. اعتراض عشرات الصواريخ والمسيرات الإيرانية    زلزال بقوة 4.9 درجات يضرب مصر    هجمات تستهدف منشآت حيوية بالكويت والبحرين    لينا صوفيا تنضم لأسرة فيلم «ويك إند»    أمسية للمرشد عن «الأم في الأدب»    ملابس الأطفال الرخيصة «ملوثة بالرصاص»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يُعطّل أجهزة ويندوز طلبًا ل «الفدية»
لا يُمكن للمُستخدم استعاده نظام تشغيله وملفاته
الوئام نشر في الوئام يوم 29 - 03 - 2016

كشفت شركة "ترند مايكرو" Trend Micro المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يُدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع، وذلك من خلال الكتابة فوق ما يُعرف ب "سجل الإقلاع الرئيسي" MBR للحاسوب. ولا يُمكن للمُستخدم استعاده نظام تشغيله وملفاته إلّا بعد دفع فدية تبلغ 430 دولار أمريكي للمُهاجمين.
وسجل الإقالاع الرئيسي هو عبارة عن الشيفرة البرمجية المُخزنة ضمن القِطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "مُحمّل الإقلاع" لنظام التشغيل. وفي حال تعطّل سجل الإقلاع يعجز نظام التشغيل عن الإقلاع.
برمجية Petya موجّهة للشركات، حيث يتم توزيعها على شكل رسائل بريد إلكتروني تُرسَل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مُرسلها بأنه طالب للعمل مُتقدم إلى الوظائف المُتاحة لدى الشركة. وتتضمن الرسالة رابطًا إلى مُجلّد على "دروب بوكس" Dropbox يحتوي على ملف يتضمن السيرة الذاتية وصورة مزوّرة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.
بعد تثبيت البرمجية تظهر للمُستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيًا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المُستخدم في ويندوز يُخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.
لدى تشفير جدول الملفات الرئيسي تظهر للمُستخدم صورة جمجمة مصحوبةً برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المُستخدم الوصول إلى موقع آمن ضمن شبكة "تور" TOR والدفع عبر عملة "بِت كوين" Bitcoin الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار أمريكي.
وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المُستخدمين بالحذر واستخدام برامج الحماية المُناسبة بحسب البوابة العربية للأخبار التقنية.
وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليًا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف نفس الحملة للشركات في دول أخرى وفقًا للشركة الأمنية.

انقر هنا لقراءة الخبر من مصدره.