القيادة تعزي رئيس بنغلاديش في وفاة رئيسة الوزراء السابقة خالدة ضياء    بنك فيجن يعزز حضوره في السوق السعودي بالتركيز على العميل    بذل أكثر من نصف مليون ساعة عمل تطوّعي في المسجد النبوي خلال العام 2025م    سباق بين إنتر ويوفنتوس لضم كانسيلو    الأطفال يعيدون رواية تراث جازان… حضورٌ حيّ يربط الماضي بجيل جديد في مهرجان 2026    المغرب تجدد دعمها للحفاظ على استقرار اليمن ووحدة أراضيه    الأفواج الأمنية تُحبط تهريب ( 37,200) قرص خاضع لتتظيم التداول الطبي بجازان    السعودية وتشاد توقعان برنامجا تنفيذيا لتعزيز التعاون الإسلامي ونشر الوسطية    القيادة تهنئ الرئيس غي بارميلان بمناسبة انتخابه رئيسًا للاتحاد السويسري    سبعة معارض فنية تعيد قراءة الحرفة بمشاركة أكثر من 100 فنان وفنانة    البلديات والإسكان تبدأ إصدار أكثر من 60 ألف فاتورة لرسوم الأراضي البيضاء في الرياض    نزاهة تحقق مع 466 مشتبها به في قضايا فساد من 4 وزارات    حرس الحدود يشارك في التمرين التعبوي المشترك «وطن 95»    إرشادات أساسية لحماية الأجهزة الرقمية    أمير القصيم يزور معرض رئاسة أمن الدولة    وزير الداخلية السوري يحذر «فلول النظام البائد» من نشر الفوضى    زيلينسكي يناقش مع ترمب تواجد «قوات أميركية»    التحول الديموغرافي.. التحديات والحلول    فنزويلا تبدأ خفض إنتاج النفط وسط الحصار الأميركي.. والصين تتضرر    ارتفاع السوق    تخطى الخلود بثلاثية.. الهلال يزاحم النصر على صدارة «روشن»    ولي العهد ورئيس وزراء باكستان يناقشان تطورات الأحداث    الرياضة.. من رعاية الهواية لصناعة اقتصادية    الخيبري: الاتفاق استغل فرصتين    رونالدو أعلى اللاعبين دخلاً في العالم    المملكة أكبر مستورد عربي للأغذية والمشروبات بقيمة 6.6 مليارات دولار    34.5 % نمو الاستثمار الأجنبي في المملكة    «الأزيرق».. الشتاء يطرق الأبواب    احذروا من أخطار الفحم    أطول كسوف شمسي في أغسطس 2027    مسابقة أكل البطيخ تودي بحياة برازيلي    «عالم هولندي» يحذر سكان 3 مدن من الزلازل    من التخطيط إلى التنفيذ.. «إكسبو 2030 الرياض» ترسي مشاريع البنية التحتية والمرافق الأساسية    "التعاون الإسلامي" تجدد دعمها للشرعية اليمنية ولأمن المنطقة واستقرارها    في 26 أولمبياد ومسابقة آيسف العالمية.. 129 جائزة دولية حصدها موهوبو السعودية    تعزيز البحث العلمي في المجال الإسعافي    الجوائز الثقافية.. رافد أساسي لتطوير الحراك الثقافي    علي الحجار يقدم «100 سنة غنا» غداً الجمعة    المنتدى السعودي للإعلام 2026 يطلق ثاني لقاءات مبادرة "ضوء" في القصيم لاكتشاف الريف والاقتصاد المحلي    أكد أن مواقفها ثابتة ومسؤولة.. وزير الإعلام اليمني: السعودية تحمي أمن المنطقة    طالب إسرائيل بالتراجع عن تقييد عمل المنظمات.. الاتحاد الأوروبي يحذر من شلل إنساني في غزة    تلويح بالحوار.. وتحذير من زعزعة الاستقرار.. الاحتجاجات تتسع في إيران    زوّجوه يعقل    عملية لإطالة عظم الفخذ لطفل    24 شركة تفوز برخص للكشف عن 172 موقعا تعدينيا    المملكة تستعد لانطلاق النسخة السابعة من رالي داكار    إجماع دولي على خفض التصعيد ودعم الحكومة اليمنية    التدريب التقني يطلق ورشة عن بعد لتعزيز العمل التطوعي    أول عملية لاستبدال مفصل الركبة باستخدام تقنية الروبوت    نائب أمير تبوك يستقبل رئيس وأعضاء مجلس إدارة جمعية طفلي الطبية بالمنطقة    20 عيادة تمريضية متخصصة يطلقها تجمع جازان الصحي    تكليف عايض بن عرار أبو الراس وكيلاً لشيخ شمل السادة الخلاوية بمنطقة جازان    جامعة الإمام محمد بن سعود الإسلامية تنظّم حفل اعتماد الدفعة الأولى من الاعتماد البرامجي    فلما اشتد ساعده رماني    «وطن 95».. تعزيز جاهزية القطاعات الأمنية    باحثون يطورون نموذجاً للتنبؤ بشيخوخة الأعضاء    مسحوق ثوري يوقف النزيف الحاد في ثانية    خادم الحرمين الشريفين وسمو ولي العهد يعزيان أسرة الخريصي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يُعطّل أجهزة ويندوز طلبًا للفدية
تواصل نشر في تواصل يوم 29 - 03 - 2016

كشفت شركة "Trend Micro" المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع.
وأوضحت الشركة أن الفيروس يضر النظام من خلال الكتابة فوق ما يعرف ب"سجل الإقلاع الرئيسي MBR" للحاسوب، ولا يُمكن للمُستخدم استعادة نظام تشغيله وملفاته إلا بعد دفع فدية تبلغ 430 دولار أمريكي للمهاجمين.
و"MBR" عبارة عن الشيفرة البرمجية المخزنة ضمن القطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "محمل الإقلاع" لنظام التشغيل. وفي حال تعطل السجل يعجز نظام التشغيل عن العمل.
ويتم توزيع برمجية Petya الموجهة للشركات، على شكل رسائل بريد إلكتروني ترسل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مرسلها بأنه طالب للعمل متقدم إلى الوظائف المتاحة لدى الشركة. وتتضمن الرسالة رابطا إلى مجلد على "دروب بوكس" يحتوي على ملف يتضمن السيرة الذاتية وصورة مزورة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.
بعد تثبيت البرمجية تظهر للمستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المستخدم في ويندوز يخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.
لدى تشفير جدول الملفات الرئيسي تظهر للمستخدم صورة جمجمة مصحوبة برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المستخدم الوصول إلى موقع آمن ضمن شبكة "TOR" والدفع عبر عملة "Bitcoin" الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار.
وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المستخدمين بالحذر واستخدام برامج الحماية المناسبة.
وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف الحملة ذاتها للشركات في دول أخرى وفقا للشركة الأمنية.

انقر هنا لقراءة الخبر من مصدره.