العراق ضد الإمارات بالملحق الآسيوي.. هل يتكرر سيناريو حدث قبل 40 عاما؟    انهيار مشروع نيوم.. حلم محمد بن سلمان اصطدم بصلابة الواقع    غدا درجة واحدة في المرتفعات    اول موقف من صنعاء على اعتقال الامارات للحسني في نيودلهي    عدن تعيش الظلام والعطش.. ساعتان كهرباء كل 12 ساعة ومياه كل ثلاثة أيام    هجوم مسلح على النخبة يقوده عناصر مرتبطة بقيادة سالم الغرابي    لماذا قتلوا فيصل وسجنوا الرئيس قحطان؟    ثم الصواريخ النووية ضد إيران    حل الدولتين في فلسطين والجنوب الغربي    قضية الجنوب: هل آن الأوان للعودة إلى الشارع!    إعلان نتائج الانتخابات العراقية والسوداني يؤكد تصدر ائتلافه    جروندبرغ يقدم احاطة جديدة لمجلس الأمن حول اليمن 5 عصرا    تدشين منافسات بطولة الشركات لألعاب كرة الطاولة والبلياردو والبولينغ والبادل    الكشف عن 132 جريمة مجهولة في صنعاء    هيئة النقل البري تتخبط: قرار جديد بإعادة مسار باصات النقل الجماعي بعد أيام من تغييره إلى الطريق الساحلي    الإعلان عن القائمة النهائية لمنتخب الناشئين استعدادا للتصفيات الآسيوية    ندوة تؤكد على دور علماء اليمن في تحصين المجتمع من التجريف الطائفي الحوثي    الأمم المتحدة: اليمن من بين ست دول مهددة بتفاقم انعدام الأمن الغذائي    الحديدة.. المؤتمر العلمي الأول للشباب يؤكد على ترجمة مخرجاته إلى برامج عملية    شبوة تودّع صوتها الرياضي.. فعالية تأبينية للفقيد فائز عوض المحروق    فعاليات وإذاعات مدرسية وزيارة معارض ورياض الشهداء في عمران    بكين تتهم واشنطن: "اختراق على مستوى دولة" وسرقة 13 مليار دولار من البيتكوين    مناقشة جوانب ترميم وتأهيل قلعة القاهرة وحصن نعمان بحجة    افتتاح مركز الصادرات الزراعية بمديرية تريم بتمويل من الاتحاد الأوروبي    شليل يحرز لقب فردي الرمح في انطلاق بطولة 30 نوفمبر لالتقاط الأوتاد بصنعاء    قراءة تحليلية لنص "اسحقوا مخاوفكم" ل"أحمد سيف حاشد"    القرود تتوحش في البيضاء وتفترس أكثر من مائة رأس من الأغنام    مفتاح: مسيرة التغيير التي يتطلع اليها شعبنا ماضية للامام    من المرشح لخلافة محمد صلاح في ليفربول؟    المنتصر يدعوا لإعادة ترتيب بيت الإعلام الرياضي بعدن قبل موعد الانتخابات المرتقبة    تألق عدني في جدة.. لاعبو نادي التنس العدني يواصلون النجاح في البطولة الآسيوية    دربحة وفواز إلى النهائي الكبير بعد منافسات حماسية في كأس دوري الملوك – الشرق الأوسط    عالميا..ارتفاع أسعار الذهب مدعوما بتراجع الدولار    إيفانكا ترامب في أحضان الجولاني    حضرموت.. تُسرق في وضح النهار باسم "اليمن"!    احتجاج على تهميش الثقافة: كيف تُقوِّض "أيديولوجيا النجاة العاجلة" بناء المجتمعات المرنة في الوطن العربي    وزير الإعلام الإرياني متهم بتهريب مخطوطات عبرية نادرة    تمرد إخواني في مأرب يضع مجلس القيادة أمام امتحان مصيري    عسل شبوة يغزو معارض الصين التجارية في شنغهاي    الواقع الثقافي اليمني في ظل حالة "اللاسلم واللاحرب"    تغاريد حرة .. انكشاف يكبر واحتقان يتوسع قبل ان يتحول إلى غضب    "فيديو" جسم مجهول قبالة سواحل اليمن يتحدى صاروخ أمريكي ويحدث صدمة في الكونغرس    قرار جديد في تعز لضبط رسوم المدارس الأهلية وإعفاء أبناء الشهداء والجرحى من الدفع    مشاريع نوعية تنهض بشبكة الطرق في أمانة العاصمة    ارشادات صحية حول اسباب جلطات الشتاء؟    انتقالي الطلح يقدم كمية من الكتب المدرسية لإدارة مكتب التربية والتعليم بالمديرية    مواطنون يعثرون على جثة مواطن قتيلا في إب بظروف غامضة    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    عدن في قلب وذكريات الملكة إليزابيث الثانية: زيارة خلدتها الذاكرة البريطانية والعربية    5 عناصر تعزّز المناعة في الشتاء!    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يعطل أجهزة ويندوز ومطلقوه يبتزون المستخدمين ب"فدية"
اليمن السعيد نشر في اليمن السعيد يوم 29 - 03 - 2016

لتصلك أخبار"اليمن السعيد"أولاً بأول اشترك بقناة الموقع على التليجرام انقرهنا



كشفت شركة "Trend Micro" المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع.

وأوضحت الشركة أن الفيروس يضر النظام من خلال الكتابة فوق ما يعرف ب"سجل الإقلاع الرئيسي MBR" للحاسوب، ولا يُمكن للمُستخدم استعادة نظام تشغيله وملفاته إلا بعد دفع فدية تبلغ 430 دولار أمريكي للمهاجمين.

و"MBR" عبارة عن الشيفرة البرمجية المخزنة ضمن القطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "محمل الإقلاع" لنظام التشغيل. وفي حال تعطل السجل يعجز نظام التشغيل عن العمل.

ويتم توزيع برمجية Petya الموجهة للشركات، على شكل رسائل بريد إلكتروني ترسل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مرسلها بأنه طالب للعمل متقدم إلى الوظائف المتاحة لدى الشركة. وتتضمن الرسالة رابطا إلى مجلد على "دروب بوكس" يحتوي على ملف يتضمن السيرة الذاتية وصورة مزورة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.

بعد تثبيت البرمجية تظهر للمستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المستخدم في ويندوز يخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.

لدى تشفير جدول الملفات الرئيسي تظهر للمستخدم صورة جمجمة مصحوبة برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المستخدم الوصول إلى موقع آمن ضمن شبكة "TOR" والدفع عبر عملة "Bitcoin" الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار.

وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المستخدمين بالحذر واستخدام برامج الحماية المناسبة.

وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف الحملة ذاتها للشركات في دول أخرى وفقا للشركة الأمنية.

المصدر: وكالة معا

انقر هنا لقراءة الخبر من مصدره.