«الشمراني» يقدم نسخة من أوراق اعتماده سفيراً للمملكة لدى طاجيكستان    دراسة: مادتان ترتبطان بولادات مبكرة ووفاة آلاف المواليد    كونسيساو: كنا محظوظين.. ونحتاج الجمهور في دوري أبطال آسيا للنخبة    النصر يتغلب على متذيل الترتيب ويعزز صدارته    القبض على باكستانيين في عسير لترويجهما (1.1) كجم "حشيش"    تحطم طائرة قتالية أمريكية ثانية قرب هرمز وإنقاذ طيارها    القيادات الشابة السعودية وصناعة المستقبل    وزارة الحج: ضيوف الرحمن المنتهية تأشيراتهم 8 رمضان يمكنهم المغادرة قبل 18 أبريل    آل دلمه يحتفلون بزواج الشابين "ناصر و خالد"    الاتحاد يعلن نجاح جراحة "الرباط الصليبي" للاعبه محمدو دومبيا في فرنسا    ضمن تعزيز الجاهزية.. الهلال الأحمر يدرّب منسوبي أمانة نجران عبر (الثمان الأولى)    خادم الحرمين الشريفين يأمر بترقية وتعيين 218 قاضيا بوزارة العدل    رئيسة وزراء جمهورية إيطاليا تصل إلى جدة    الكويت: رصد 7 صواريخ باليستية و26 مسيرة معادية خلال ال 24 ساعة الماضية    خطبة الجمعة من المسجد النبوي الشريف    مع دخول الصيف.. ظهور "الكباث" على الطرقات وفي مواقع انتشار الأراك بجازان    خطبة الجمعة من المسجد الحرام    إقبال متزايد على معرض "بيدلكس" في يومه الثاني بمشاركة أكثر من 150 عارضًا    نجم شاعر المليون سعد عمر يشعل أمسيات جدة بشعر نبطي أصيل وإبداع معاصر    هيئة الصحفيين بالطائف تحتفي بعيد الفطر بحضور إعلامي وبرعاية "جو الورد    إمارة نجران تنظم ورشة عمل لاستراتيجيتها    الذهب يستقر مع عطلة الأسواق وترقب عودة الزخم    انعقاد المؤتمر السنوي العشرون للجمعية السعودية لجراحة المخ والأعصاب (SANS 2026) بجدة    رئيسا كوريا وفرنسا يناقشان التعاون بشأن أزمة الشرق الأوسط    الخارجية الفلسطينية ترحب بقرار جامعة الدول العربية بشأن القدس والأسرى    الشباب يكشف عن إصابة محترفه    بلدية الدمام تحقق نقلة نوعية في تنظيم الأسواق    صخرة عنترة في الجواء.. الحب والمكان    تفكر وتأمل    جمالية الموت في نماذج من القصة السعودية القصيرة    الدكتور رضا عبيد في ذمة الله    أمين مدني.. الأدب والتاريخ    اتحاد التايكوندو يعزّز مسيرة التطوير ويستعرض منجزات الربع الأول بخطى متسارعة    أزمة غيابات تضرب الهلال قبل مواجهة التعاون.. والغموض يحيط بموقف نيفيز    الدوحة تستضيف الأدوار النهائية لدوري أبطال الخليج 2025-2026    قصة الحزام الناري تبدأ بوخز وتنتهي بمعاناة طويلة    رئيس مركز قوز الجعافرة يكرّم الزميل منصور الجعفري    الدمام تستضيف منتدى الشرقية للاستثمار الصحي 2026    تعليم الأحساء يحصد درع التميز للمسؤولية المجتمعية على مستوى المملكة    أمير نجران يلتقي رئيس فرع النيابة العامة بالمنطقة    وزراء خارجية السعودية ودول عربية وإسلامية يدينون سن الاحتلال الإسرائيلي قانونا يجيز الإعدام بحق الفلسطينيين في الضفة الغربية    انطلاق 4 رواد فضاء نحو القمر لأول مرة منذ نصف قرن    تأسيس محفظة بقيمة 150 مليون ريال لدعم المشروعات والعمل الصحي    وزير الدفاع يستعرض مع نظيره اليوناني التعاون العسكري    فيصل بن مشعل يترأس اجتماع «أمناء جائزة القصيم للتميز»    أمير الرياض يستقبل السلطان    أمسية للمرشد عن «الأم في الأدب»    «أم القرى» تدعم المنظومة الرقمية لخدمة ضيوف الرحمن    هجمات تستهدف منشآت حيوية بالكويت والبحرين    الأمن البيئي يضبط 3 مخالفين للصيد البري المحظور    مختص: شهران على انتهاء موسم الأمطار في السعودية    نمو التمويل الصناعي عبر التقنية المالية    ارتفاع السوق    أمير الشرقية ونائبه يعزيان السهلي    تأمين ناقلات نفط دون خسائر بشرية.. اعتراض عشرات الصواريخ والمسيرات الإيرانية    زلزال بقوة 4.9 درجات يضرب مصر    لينا صوفيا تنضم لأسرة فيلم «ويك إند»    ملابس الأطفال الرخيصة «ملوثة بالرصاص»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يُعطّل أجهزة ويندوز طلبًا للفدية
تواصل نشر في تواصل يوم 29 - 03 - 2016

كشفت شركة "Trend Micro" المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع.
وأوضحت الشركة أن الفيروس يضر النظام من خلال الكتابة فوق ما يعرف ب"سجل الإقلاع الرئيسي MBR" للحاسوب، ولا يُمكن للمُستخدم استعادة نظام تشغيله وملفاته إلا بعد دفع فدية تبلغ 430 دولار أمريكي للمهاجمين.
و"MBR" عبارة عن الشيفرة البرمجية المخزنة ضمن القطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "محمل الإقلاع" لنظام التشغيل. وفي حال تعطل السجل يعجز نظام التشغيل عن العمل.
ويتم توزيع برمجية Petya الموجهة للشركات، على شكل رسائل بريد إلكتروني ترسل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مرسلها بأنه طالب للعمل متقدم إلى الوظائف المتاحة لدى الشركة. وتتضمن الرسالة رابطا إلى مجلد على "دروب بوكس" يحتوي على ملف يتضمن السيرة الذاتية وصورة مزورة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.
بعد تثبيت البرمجية تظهر للمستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المستخدم في ويندوز يخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.
لدى تشفير جدول الملفات الرئيسي تظهر للمستخدم صورة جمجمة مصحوبة برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المستخدم الوصول إلى موقع آمن ضمن شبكة "TOR" والدفع عبر عملة "Bitcoin" الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار.
وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المستخدمين بالحذر واستخدام برامج الحماية المناسبة.
وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف الحملة ذاتها للشركات في دول أخرى وفقا للشركة الأمنية.

انقر هنا لقراءة الخبر من مصدره.