وزير الرياضة يستقبل فريق الأهلي بعد تحقيقه اللقب الآسيوي    وزير الشؤون الإسلامية يستقبل نائب رئيس الإدارة الدينية لمسلمي روسيا الاتحادية    إنهاء معاناة طفل من جلطات دماغية متكررة بسبب مرض نادر    النصر ينضم لسباق كارلو أنشيلوتي    الملك وولي العهد يتلقيان دعوتين من أمير قطر لحضور القمة العالمية الثانية للتنمية الاجتماعية    فيصل بن نواف يفتتح مدينة الحجاج والمعتمرين بالجوف    إيرادات السعودية تسجل 263.6 مليار ريال في الربع الأول 2025    أمير تبوك يستقبل رئيس جمعية "أصدقاء" لاعبي كرة القدم ويقبل العضوية الفخرية    الاقتصاد السعودي يتحدى الظروف العالمية ويسجل نموًا في الإيرادات    أمير الجوف يرأس اجتماع لجنة الحج العليا بالمنطقة لعام 1446 ه    دوري يلو.. مواجهات حاسمة في صراع "البطاقة الثانية"    أمير تبوك يرعى غداً الثلاثاء حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    القيادة تهنئ ملك مملكة هولندا بذكرى يوم التحرير لبلاده    مختص ل"الرياض": 85% من الوظائف المستقبلية ستكون قائمة على المهارات الاتصالية والتقنية    منظمة التعاون الإسلامي تُدين الاعتداء على المرافق الحيوية والبنية التحتية في بورتسودان وكسلا بالسودان    المانجو في جازان.. ثروة اقتصادية تنمو بالبحث والتطوير    قوّات الاحتلال الإسرائيلي تنفّذ عمليات هدم    زوجان بنجلاديشيان .. رحلة من أمريكا إلى مكة المكرمة    إطلاق مبادرة المترجم الصغير بجمعية الصم وضعاف السمع    مستشفى النعيرية العام يحتفي باليوم العالمي للصحة والسلامة المهنية    هيئة فنون العمارة والتصميم تختتم المنتدى الأكاديمي للعمارة والتصميم بنسخته الثالثة    من جيزان إلى الهند.. كيف صاغ البحر هوية أبناء جيزان وفرسان؟    طبيبة من أصل عربي لمنصب الجراح العام في امريكا    أسعار النفط تنخفض بأكثر من دولارين للبرميل        عادة يومية ترفع معدل الوفاة بسرطان القولون    سوريا بين حرب أهلية ومشاريع تقسيم    قبل أن أعرفك أفروديت    سعد البريك    صناديق الاقتراع ورسائل الأمن.. مساران لترسيخ الشرعية والسيادة.. لبنان يطلق الانتخابات البلدية ويحكم قبضته على «صواريخ الجنوب»    العراق.. 10 أيام إضافية لتسجيل الكيانات الانتخابية    خطة لتوزيع المساعدات تُشرعن التجويع والحصار .. إسرائيل تدير الموت في غزة بغطاء إنساني زائف    بحضور شخصيات من سلطنة عمان.. عبدالحميد خوجه يحتفي بضيوف ديوانيته    القيادة الملهمة.. سرّ التميّز وصناعة الأثر    خلف كل بساطة عمق عظيم    الأمير سعود بن جلوي يتفقد مركز ذهبان ويلتقي الأهالي    اللقب الأغلى في تاريخ قلعة الكؤوس.. عاد الأهلي.. فأرعب القارة الآسيوية    انطلاق المعرض العائم اليوم في جدة.. 60 مليار ريال سوق «الفرنشايز» في السعودية    التقى أمير المدينة والأهالي وأشاد بالتطور المتسارع للمنطقة.. وزير الداخلية يوجه بمضاعفة الجهود لراحة قاصدي المسجد النبوي    الرفيحي يحتفي بزواج عبدالعزيز    أسرة عصر وأرحامهم يستقبلون المعزين في مصطفى    الداخلية: 100 ألف ريال غرامة لمن يؤوي حاملي تأشيرات الزيارة    شيجياكي هينوهارا.. كنز اليابان الحي ورائد الطب الإنساني    "الغذاء" تسجل دراسة لعلاج حموضة البروبيونيك الوراثي    الشاب خالد بن عايض بن عبدالله ال غرامه يحتفل بزواجه    بلدية محافظة عنيزة تعزز الرقابة الميدانية بأكثر من 26 ألف جولة    المملكة تختتم مشاركتها في معرض مسقط الدولي للكتاب 2025    «البرلماني العربي» يدعم القضية الفلسطينية ويرفض التهجير    المملكة تتقدم 28 مرتبة بتقرير مخزون البيانات المفتوحة    "الشؤون الإسلامية" تنفذ برامج التوعية لضيوف الرحمن    تنفيذ 15 مشروعاً بيئياً في جدة بأكثر من 2.3 مليار ريال    إقبال كبير على معرض المملكة «جسور» في كوسوفو    اختتام بطولة المنطقة الوسطى المفتوحة للملاكمة    «حقوق الإنسان» تثمّن منجزات رؤية 2030    "المنافذ الجمركية" تسجل 3212 حالة ضبط    بيئة المملكة خضراء متطورة    أمير جازان يستقبل مدير عام فرع وزارة العدل بالمنطقة    تخريج 331 طالبًا وطالبة من جامعة الأمير مقرن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يُعطّل أجهزة ويندوز طلبًا للفدية
تواصل نشر في تواصل يوم 29 - 03 - 2016

كشفت شركة "Trend Micro" المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع.
وأوضحت الشركة أن الفيروس يضر النظام من خلال الكتابة فوق ما يعرف ب"سجل الإقلاع الرئيسي MBR" للحاسوب، ولا يُمكن للمُستخدم استعادة نظام تشغيله وملفاته إلا بعد دفع فدية تبلغ 430 دولار أمريكي للمهاجمين.
و"MBR" عبارة عن الشيفرة البرمجية المخزنة ضمن القطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "محمل الإقلاع" لنظام التشغيل. وفي حال تعطل السجل يعجز نظام التشغيل عن العمل.
ويتم توزيع برمجية Petya الموجهة للشركات، على شكل رسائل بريد إلكتروني ترسل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مرسلها بأنه طالب للعمل متقدم إلى الوظائف المتاحة لدى الشركة. وتتضمن الرسالة رابطا إلى مجلد على "دروب بوكس" يحتوي على ملف يتضمن السيرة الذاتية وصورة مزورة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.
بعد تثبيت البرمجية تظهر للمستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المستخدم في ويندوز يخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.
لدى تشفير جدول الملفات الرئيسي تظهر للمستخدم صورة جمجمة مصحوبة برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المستخدم الوصول إلى موقع آمن ضمن شبكة "TOR" والدفع عبر عملة "Bitcoin" الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار.
وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المستخدمين بالحذر واستخدام برامج الحماية المناسبة.
وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف الحملة ذاتها للشركات في دول أخرى وفقا للشركة الأمنية.

انقر هنا لقراءة الخبر من مصدره.