«وجه السعد» يتواجد في معسكر الهلال    تجارب وفعاليات تجذب عشاق الفن والثقافة إلى عسير والباحة    رئيس إيران: مستعدون للتفاوض مع أميركا    وزير البلديات والإسكان يتفقد مشاريع استثمارية نوعية في الشرقية    النصر ينهي العلاقة التعاقدية مع المدرب "ستيفانو بيولي"    ترمب لديه 3 أو 4 مرشحّين محتملين لخلافة رئيس «الاحتياطي الفدرالي»    مدرب بنفيكا : الفوز على بايرن نتيجة العمل الجماعي    المملكة في 1446ه.. إنجاز وتأثير    الشورى يطالب بخطة وطنية لتسريع وتوسعة التسجيل العيني للعقار ليشمل كافة المناطق    " طويق " توقع اتفاقية مع جمعية " قدوات" لاستثمار خبرات كبار السن بالموارد البشرية    مؤشر سوق الأسهم السعودية يغلق مرتفعًا عند مستوى (10973.98) نقطة    نائب أمير منطقة جازان يُدشن أعمال المؤتمر العلمي الثاني لجمعية التوعية بأضرار المخدرات    تعليم جازان يُطلق مشروع "جواد3" لتكريم منسوبي ومنسوبات الاتصال المؤسسي    أمير منطقة جازان يستقبل الرئيس التنفيذي للشركة السعودية للقهوة    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    إجراء أول عملية جراحية بالروبوت في مستشفى الأمير سعود بن جلوي بالأحساء    الظبي الجفول رمز الصحراء وملهم الشعراء    الأمير سعود بن نهار يبحث مع أمين الطائف المبادرات والفعاليات المقدمة في الصيف.    رئيس جامعة أم القرى يترأس الجلسة العاشرة لمجلس الجامعة للعام الجامعي 1446ه    الجوازات تواصل جاهزيتها لاستقبال ضيوف الرحمن القادمين لأداء مناسك العمرة لعام 1447ه    «الوزاري الخليجي» يدين الهجمات الإيرانية على قطر    أخضر البليارد والسنوكر يحصد 6 ميداليات في بطولة كأس الاتحاد العربي    تسجيل محمية عروق بني معارض في القائمة الدولية لحماية الطبيعة    أمير الشمالية يكرّم الطلبة المتفوقين    «الرواشين».. فن العمارة الخشبية في المدينة    حرفة تُعيد الآبار إلى الواجهة بالجوف    أمير الجوف يبحث تحديات المشروعات والخدمات    الشؤون الإسلامية بالمدينة تكثف جهودها التوعوية    خدمات نوعية لكبار السن وذوي الإعاقة بالمسجد النبوي    جولات رقابية نسائية على جوامع ومساجد المدينة    الرئيس الأميركي: لا أريد «تغيير النظام» في إيران    إعلان نتائج القبول في البورد السعودي    جمعية لدعم المباني المتعثرة في الأحساء    الذكاء الاصطناعي والتعليم.. أداة مساعدة أم عائق للتفكير النقدي    أقوى كاميرا تكتشف الكون    انحسار السحب يهدد المناخ    العثور على سفينة من القرن ال16    الجوز.. حبة واحدة تحمي قلبك    الميتوكوندريا مفتاح علاج الورم الميلانيني    استشارية: 40% من حالات تأخر الإنجاب سببها الزوج    الطائف تستضيف انطلاق بطولة السعودية تويوتا صعود الهضبة 2025    نائب أمير الرياض يؤدي صلاة الميت على فيصل بن خالد    بعد حلوله وصيفاً ل" الرابعة".. الأخضر يواجه نظيره المكسيكي في ربع نهائي الكأس الذهبية    سمو ولي العهد يتلقى اتصالًا هاتفيًا من رئيس الجمهورية الإسلامية الإيرانية    الإطاحة ب 4 أشخاص لترويجهم أقراصاً خاضعة للتداول الطبي    أشاد بالتسهيلات خلال المغادرة.. القنصل العام الإيراني: ما قدمته المملكة يعكس نهجها في احترام الشعوب وخدمة الحجاج    شدد على تطوير "نافس" وحضانات الأطفال.. "الشورى" يطالب بربط البحث العلمي باحتياجات التنمية    قطر توجه رسالة إلى الأمين العام للأمم المتحدة ومجلس الأمن بشأن الهجوم على قاعدة العديد الجوية    47 أسيرة في السجون الإسرائيلية.. الاحتلال يواصل انتهاكاته في غزة والضفة والقدس    ولي العهد لأمير قطر: عدوان إيران سافر لا يمكن تبريره    برامج التواصل الاجتماعي.. مفرقة للجماعات    أسرة الفقيد موسى محرّق تشكر أمير المنطقة على مشاعره النبيلة وتعزيته    صور إنسانية من الماضي عن مدينة أبها    تسجيل محمية عروق بني معارض في القائمة الخضراء للاتحاد الدولي لحماية الطبيعة    أمير تبوك يطلع على تقرير أعمال فرع وزارة التجارة بالمنطقة    الرواشين.. ملامح من الإرث المدني وفن العمارة السعودية الأصيلة    جامعة أم القرى توقّع مذكرة تفاهم مع هيئة جامعة كامبردج لتعزيز التعاون الأكاديمي والبحثي في تعليم اللغة الإنجليزية    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يُعطّل أجهزة ويندوز طلبًا للفدية
تواصل نشر في تواصل يوم 29 - 03 - 2016

كشفت شركة "Trend Micro" المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع.
وأوضحت الشركة أن الفيروس يضر النظام من خلال الكتابة فوق ما يعرف ب"سجل الإقلاع الرئيسي MBR" للحاسوب، ولا يُمكن للمُستخدم استعادة نظام تشغيله وملفاته إلا بعد دفع فدية تبلغ 430 دولار أمريكي للمهاجمين.
و"MBR" عبارة عن الشيفرة البرمجية المخزنة ضمن القطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "محمل الإقلاع" لنظام التشغيل. وفي حال تعطل السجل يعجز نظام التشغيل عن العمل.
ويتم توزيع برمجية Petya الموجهة للشركات، على شكل رسائل بريد إلكتروني ترسل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مرسلها بأنه طالب للعمل متقدم إلى الوظائف المتاحة لدى الشركة. وتتضمن الرسالة رابطا إلى مجلد على "دروب بوكس" يحتوي على ملف يتضمن السيرة الذاتية وصورة مزورة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.
بعد تثبيت البرمجية تظهر للمستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المستخدم في ويندوز يخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.
لدى تشفير جدول الملفات الرئيسي تظهر للمستخدم صورة جمجمة مصحوبة برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المستخدم الوصول إلى موقع آمن ضمن شبكة "TOR" والدفع عبر عملة "Bitcoin" الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار.
وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المستخدمين بالحذر واستخدام برامج الحماية المناسبة.
وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف الحملة ذاتها للشركات في دول أخرى وفقا للشركة الأمنية.

انقر هنا لقراءة الخبر من مصدره.